Ransomware-Gruppe Hive zerschlagen
An der Beschlagnahmung von Servern sind auch das BKA und die Polizei in Reutlingen beteiligt. US-Ermittler haben bereits seit Juli 2022 Zugang zur Infrastruktur der Cybererpresser.Original LinkOrigina
Beispielcode für kritische Spoofing-Lücke in der Windows CryptoAPI veröffentlicht
Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare Ziele. Dazu gehören alte Versionen von Google Chrome.Original LinkOriginal Autor: Stefan Beier
„KrcD-57:rCi“ statt „123456“
Zum „Ändere dein Passwort“-Tag am 1. Februar: Eco empfiehlt starke Passwörter statt häufige Passwortwechsel.Original LinkOriginal Autor: ZDNet-Redaktion
SSRF-Angriffe auf Microsoft Exchange Server
Bitdefender warnt vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten.Original LinkOriginal Autor: ZDNet-Redaktion
Apple ID: Apple führt Support für Sicherheitsschlüssel ein
Voraussetzung ist ein Update auf iOS 16.3, iPadOs 16.3 oder macOS 13.2. Apple unterstützt FIDO-zertifizierte Sicherheitsschlüssel. Die Einrichtung erfolgt ausschließlich über iPhone, iPad oder Mac.Ori