Russland: Fake-Geheimagent soll berüchtigte Cybergang erpresst haben
Conti zählte einst zu den gefährlichsten Hackergruppen der Welt. Ein Mann aus Moskau soll versucht haben, sie zu erpressen – getarnt als FSB-Agent. (Cybercrime, Security)
Seit 2023: Hacker kapern Cisco-Systeme über kritische Zero-Day-Lücke
Eine Hackergruppe infiltriert seit Jahren über eine Sicherheitslücke in Cisco-Systemen ganze Netzwerkinfrastrukturen. Einen Patch gibt es erst jetzt. (Sicherheitslücke, Cisco)
Anzeige: Pentesting für Webanwendungen: typische Lücken erkennen
Pentests helfen, Angriffswege nachzuvollziehen und Schwachstellen reproduzierbar zu belegen. Ein Workshop zeigt typische Fehlerklassen, gängige Toolchains und eine strukturierte Vorgehensweise für Tests und Behebung auf. (Golem Karrierewelt, Server-Applikationen)
Jetzt patchen: Immer mehr Angriffe auf VMware-Instanzen beobachtet
Hacker haben einen Weg gefunden, VMware-Instanzen über eine alte Sicherheitslücke zu attackieren. Hinweise auf Attacken mehren sich. (Sicherheitslücke, Virtualisierung)
Privatsphäre in Gefahr: Neue App warnt vor smarten Brillen in der Nähe
Träger smarter Brillen filmen ihre Umgebung oftmals ohne Rücksicht auf die Privatsphäre anderer. Eine neue Smartphone-App soll davor schützen. (Tools, Bluetooth)
Sideloading: Kritik an Registrierungspflicht für Android-Entwickler
Ein Bündnis aus 37 Organisationen fordert Google auf, die geplante Identifikationspflicht für App-Entwickler beim Sideloading zu stoppen. (Android, Smartphone)
Anzeige: ISO 27001 Zertifizierung für IT-Sicherheitsexperten
Die ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Ein praxisorientierter Online-Workshop bietet grundlegende Kenntnisse und Methoden zur erfolgreichen Implementierung eines ISMS in Unternehmen. (Golem Karrierewelt, Server-Applikationen)
Meta verliert vor Gericht: Freunde-Finder-Funktion von Facebook ist rechtswidrig
Das soziale Netzwerk Facebook darf keine Daten von Personen verarbeiten, die nicht Mitglied des Dienstes sind. (Facebook, Soziales Netz)
Anzeige: In drei Tagen zum LDAP-Experten
LDAP gilt als Industriestandard für Authentifizierung, Autorisierung sowie Adress- und Benutzerverwaltung. Wer OpenLDAP sicher betreibt, reduziert Reibungsverluste bei Anwendungsanbindung und Zugriffsschutz. (Golem Karrierewelt, Identitätsmanagement)
Anzeige: IT-Grundschutz sicher anwenden und prüfen
IT-Grundschutz liefert eine etablierte Methodik, um Informationssicherheit strukturiert aufzubauen. Ein dreitägiger Online-Workshop vermittelt die praktische Anwendung inklusive Prüfung. (Golem Karrierewelt, Server-Applikationen)