Wer im Internet Wert auf Anonymität und Privatsphäre legt, kommt an der Linux-Distribution Tails nicht vorbei. Das System ist jetzt in Version 5.0 erschienen und bringt unter anderem eine neue System-Basis mit. Als Unterbau dient nun Debian 11 (Codename Bullseye). Davon profitiert unter anderem die Bedienung. So kann man jetzt einem Beitrag der Tails-Entwickler zufolge…
Weiterlesen
Mehrere Switch-Modelle von Aruba und Avaya sind verwundbar und Angreifer könnten für Schadcode-Attacken an Geräten ansetzen. Sicherheitsupdates sind verfügbar. Jetzt patchen! In einem Beitrag führen die Entdecker der vier TLStorm 2 getauften „kritischen“ Lücken (Aruba: CVE-2022-23676, 23677, Avaya: CVE-2022-29860, CVE-2022-29861) Details zu möglichen Attacken aus. Betroffen sind folgende Modelle: Aruba 2530 Series Aruba 2540 Series…
Weiterlesen
Kritische Infrastrukturen (KRITIS) in Unternehmen und behördlichen Einrichtungen unterliegen einem besonderen, in § 8a Absatz 1 BSIG verankerten, Sicherheitsanspruch. Im iX-Workshop Spezielle Prüfverfahrenskompetenz für § 8a BSIG erhalten Auditoren nach bestandener Abschlussprüfung am Ende der zweitägigen Online-Schulung die Zusatzqualifikation Spezielle Prüfverfahrenskompetenz für § 8a BSIG. Nach erfolgreicher Teilnahme können Sie damit Sicherheitsprüfungen nach § 8a…
Weiterlesen
Nextcloud bringt in Version 24 die Möglichkeit, Nutzerdaten zu exportieren, Performance-Verbesserungen bei Nextcloud Files, verbessertes File Locking und tiefere Integration des Chat- und Conferencing-Moduls Talk. User Migration hat Nextcloud ein Feature getauft, das es erlaubt, alle an einem Nextcloud-Account hängenden Daten in ein Archiv zu packen und auf eine andere Nextcloud-Instanz umzuziehen. Beispielsweise von der…
Weiterlesen
Die vom IT-Sicherheitsunternehmens Mandiant aufgedeckte Angreifergruppe „UNC3524“ hat Unternehmen extrem lange ausspioniert und deren E-Mails mitgelesen – in einigen Fällen über 18 Monate hinweg. Dabei legten sie recht besondere Vorgehensweisen an den Tag. Infizierte Exoten Um nicht aufzufallen, nistete sich UNC3524 bevorzugt auf Geräten ein, die typischerweise weniger überwacht werden, häufig keine Sicherheits-Updates erhalten und…
Weiterlesen