Angst vor Russland: Hacker entschuldigen sich bei attackierter Firma
Ein Cyberakteur entpuppt sich als „Ransomware-Trottel des Tages“. Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann. (Cybercrime, Cyberwar)
Anzeige: LPIC-1 in fünf Tagen auffrischen
Ein LPIC-1 Vorbereitungskurs bündelt prüfungsrelevante Linux-Themen für LPI 101 und LPI 102. Das Online-Training strukturiert die Wiederholung von Architektur bis Security. (Golem Karrierewelt, Server-Applikationen)
Android-Apps: Codepanne bei Microsoft gefährdet Daten unzähliger Nutzer
Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft)
Smart Glasses: Potsdam will smarte Brillen mit Kameras in Bädern verbieten
Mit Smart Glasses lassen sich unbemerkt Videos aufnehmen. Die Potsdamer Stadtverordneten wollen die Nutzung in Schwimmbädern verbieten. (Smartglass, Datenschutz)
Nur ein Client nötig: HTTP/2 Bomb legt Webserver in Sekunden lahm
Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache)
Donald Trump: US-Regierung erhält Vorabzugang zu neuen KI-Modellen
Ursprünglich wollte die Trump-Regierung den KI-Entwicklern freie Hand lassen. Doch wegen Gefahren für die IT-Sicherheit ist nun ein Vorabzugriff vorgesehen. (KI, Politik)
Kein Bock auf Microsoft: Forscher leakt Zero-Day-Exploit für Github-Datenklau
Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (Sicherheitslücke, Microsoft)
Anzeige: Souveräne Cloud-Strategie mit STACKIT: Governance und Umsetzung
Cloud-Souveränität wird zum Architekturthema: Datenhoheit, Governance und Compliance müssen zusammenpassen. Ein Online-Workshop vermittelt praxisnah, wie STACKIT Cloud strategisch bewertet und umgesetzt wird. (Golem Karrierewelt, Server-Applikationen)
Anzeige: StVZO-konformes Fahrradlicht-Set kurzzeitig zum Amazon-Tiefpreis nur 18 Euro
Das LED-Fahrradleuchten-Set ist wieder zum Amazon-Tiefstpreis verfügbar und punktet mit StVZO-Zulassung, IPX5-Schutz und USB-C-Aufladung. (Technik/Hardware, Amazon)
(g+) Echtzeitüberwachung: Endpoint Security neu gedacht
Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, Server)