DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
Microsofts ausschweifende Signier-Praxis produziert Schwachstellen der Secure-Boot-Umgebung. Das kritisierten Sicherheitsforscher auf der DefCon 30.
Weiterlesen...
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Rabatt bis 30. August.
Weiterlesen...
Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
Vergangene Woche wurde bekannt, dass Einbrecher beim Dienstanbieter Twilio Zugriff auf Daten hatten. 1900 Signal-Nutzer waren potenziell davon betroffen.
Weiterlesen...
Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
Bei MailChimp sind erneut unerlaubt Kundendaten kopiert worden. Der Maildienstleister vermutet gezielte Angriffe gegen Nutzer aus der Kryptobranche.
Weiterlesen...
BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
Zwang zum regelmäßigen Ändern von Passwörtern ist eine schlechte Idee. Standardpasswörter in Geräten auch.
Weiterlesen...
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
Der UEFI-Code von drei Firmen enthält Sicherheitslücken, die Secure Boot aushebeln können. Microsoft zieht Konsequenzen per Windows-Update.
Weiterlesen...
John Deere: Root-Zugang auf dem Trecker durch Hack
Auf der DefCon-Konferenz hat der Hacker Sick.Codes einen Hack von John-Deere-Traktoren vorgestellt. Mit dem Rootzugriff hat er Doom installiert und vorgeführt.
Weiterlesen...
Cloud-Zwang bei 1Password: Hersteller bleibt stur
Seit Version 8 lässt es der Passwortmanager nicht mehr zu, Zugangsdaten lokal zu sichern, alles landet auf den Firmenservern. Trotz Kritik bleibt das wohl so.
Weiterlesen...
6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
Das schwerwiegende Datenleck bei Twitter hat der Hersteller erst kürzlich bestätigt. Jetzt ergänzt das Have-I-Been-Pwned-Projekt rund 6,7 Millionen Datensätze.
Weiterlesen...
Zoom für macOS: Update-Funktion reißt Sicherheitslücke
Die populäre Videokonferenz-App hat auf dem Mac einmal mehr ein Security-Problem. Nutzer sollten dringend aktualisieren. Perfekt ist der Fix noch nicht.
Weiterlesen...
