Dr. Ansay: Rezepte für Cannabis jetzt nicht mehr in Suchmaschinen auffindbar
Dr. Ansay: Rezepte für Cannabis jetzt nicht mehr in Suchmaschinen auffindbar
https://www.heise.de/news/Tausende-Rezepte-fuer-Cannabis-auffindbar-Suchmaschinenbetreiber-unschuldig-9722795.html
Nachdem Rezepte eines Telemedizinanbieters online waren, sind diese aus dem Cache der Suchmaschinen verschwunden. Dazu wurde eine Sitemap hochgeladen.
Kritische Sicherheitslücken aufgedeckt: Ministerium zeigt NGO an (Österreich)
Kritische Sicherheitslücken aufgedeckt: Ministerium zeigt NGO an
https://epicenter.works/content/kritische-sicherheitsluecken-aufgedeckt-ministerium-zeigt-ngo-an
Die Grundrechts-NGO epicenter.works hat eine kritische Sicherheitslücke im Epidemiologischen Meldesystem (EMS) gemeldet und wurde dafür strafrechtlich verfolgt. Der Fall zeigt, was beim Umgang mit IT-Sicherheit in Österreich fundamental falsch läuft.
Die xz-Hintertür: Das verborgene Oster-Drama der IT
Die xz-Hintertür: Das verborgene Oster-Drama der IT
https://www.heise.de/hintergrund/Die-xz-Hintertuer-das-verborgene-Oster-Drama-der-IT-9673038.html
Mit einer Hintertür in einer unbekannten Kompressionsbibliothek hätten Unbekannte beinahe große Teile des Internets übernehmen können. Leider kein Scherz.
GitHub als Malware-Schleuder
GitHub als Malware-Schleuder
https://www.heise.de/news/GitHub-als-Malware-Schleuder-9644525.html
Eine Sicherheitsfirma berichtet über eine neue Masche, wie Schadcode im großen Stil verteilt wird: über kompromittierte Klon-Repositories auf GitHub.
Hackergruppe Lockbit in internationaler Polizeiaktion zerschlagen
Hackergruppe Lockbit in internationaler Polizeiaktion zerschlagen
https://www.tagesschau.de/ausland/europa/hackergruppe-lockbit-zerschlagen-100.html
Bei einer gemeinsamen Strafverfolgungsaktion haben internationale Ermittler die Hackergruppe Lockbit zerschlagen. Die Bande hatte in der Vergangenheit vornehmlich sensible Daten von großen Unternehmen gestohlen und so Lösegelder erzwungen.
CCC hackt Dubidoc: Unklar, ob Dritte bei Millionen Patientendaten zulangten
CCC hackt Dubidoc: Unklar, ob Dritte bei Millionen Patientendaten zulangten
https://www.heise.de/news/Datenleck-bei-Dubidoc-Noch-unklar-ob-Dritte-bei-Terminservice-Daten-zulangten-9630770.html
Mal wieder hat der CCC eine Lücke bei einer Terminservice-Software gefunden. Demnach waren rund eine Million Patientendatensätze öffentlich einsehbar.
Bootloader-Lücke: Viele Linux-Distributionen sind gefährdet
Bootloader-Lücke: Viele Linux-Distributionen sind gefährdet
https://www.heise.de/news/Bootloader-Luecke-gefaehrdet-viele-Linux-Distributionen-9624201.html
Im Bootloader shim, der Secure-Boot auch für nicht-Windows-Betriebssysteme erlaubt, klafft eine Sicherheitslücke.
PostgreSQL lässt sich beliebiges SQL unterjubeln
PostgreSQL lässt sich beliebiges SQL unterjubeln
https://www.heise.de/news/PostgreSQL-laesst-sich-beliebiges-SQL-unterjubeln-9625343.html
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen.
Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
https://www.heise.de/news/Linux-Sicherheitsluecke-in-glibc-bringt-Angreifern-Root-Privilegien-9614333.html
Fast alle aktuellen Linux-Varianten sind von dem Sicherheitsleck betroffen, das Missetäter jedoch nicht aus der Ferne angreifen können. Updates stehen bereit.
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html
Bereits vor einer Woche haben Unbekannte die Domain "fritz.box" für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.