Autor: Heise.de

Anfang dieses Jahres hatten unbekannte Angreifer Zugriff auf eine Workstation eines Supportmitarbeiters von Sitel, die Kunden des Identitätsmanagement-Providers Okta betreuen. Dem finalen Bericht zu diesem Vorfall zufolge waren davon deutlich weniger Kunden als kurz nach der Attacke gedacht betroffen. Okta hat weltweit Kunden, dazu gehören etwa Cloudflare, HDI, Delivery Hero und Suse. Auswirkungen offensichtlich überschaubar…

Im vergangenen Jahr sind mehr Meldungen bei der Online-Wache der niedersächsischen Polizei eingegangen als im Jahr zuvor. Gezählt wurden 155.000 Vorgänge – etwa 41.000 mehr als noch 2020. Ein großer Teil der gemeldeten Vorgänge bezieht sich auf Betrug und/oder Straftaten im Internet, ca. 50.000 Meldungen gingen hierzu über das Portal ein. Unter das Themengebiet fallen…

Sicherheitslücken machen unter anderem Cisco Adaptive Security Appliance, Unified Communications Products, Umbrella Virtual Appliance und Webex verwundbar. Patches stehen zum Download bereit. Gefährliche Sicherheitslücken Setzen Angreifer an einer Lücke (CVE-2022-20732 „hoch“) in Virtualized Infrastructure Manager an, könnten sie sich mit erhöhten Rechten an Geräten anmelden. Der Zugriff auf Konfigurationsdateien ist Cisco zufolge nicht optimal geschützt,…

Canonicals Update-Zyklus für Ubuntu interessiert Desktop-Anwender viel stärker als Administratoren von Servern. Denn während Erstere meist auf der Suche nach „the latest and the greatest“ sind, mögen Admins Überraschungen nicht sonderlich und setzen lieber auf Konstanz. Die meisten aktualisieren ihre Ubuntu-Systeme höchstens alle zwei Jahre, nämlich dann, wenn eine neue LTS-Version erscheint. Für Canonical heißt…

Wie hat sich Apples Tracking-Transparenz-Initiative auf das Werbe-Tracking durch iPhone-Apps in der Praxis ausgewirkt? Dieser Frage ist ein Forscher-Team der Universität Oxford nachgegangen, das dafür das Verhalten von fast 1800 iOS-Apps überprüft und verglichen hat. Dabei wurden Datenzugriffe und Tracking-SDKs von Apps auf iPhones mit einer iOS-Version ohne Apples Tracking-Nachfrage mit denselben Apps auf einer…