Autor: Heise.de

Apple hat seine offizielle iOS- und iPadOS-App für Supportanfragen aufgebohrt und liefert für potenzielle Kunden nun mehr Informationen zu Reparaturen und anderen Serviceleistungen. Die überarbeitete Version der App steht seit letzter Woche kostenlos im App Store zum Download bereit und soll laut dem Konzern die Verwaltung „all Deiner Apple-Produkte“ erleichtern. Natürliche Sprache interpretiert Hauptneuerung ist…

Das WordPress-Plug-in UpdraftPlus ist verwundbar und gefährdet potenziell Millionen Websites. Damit fertigt man Backups von mit dem Content-Management-System (CMS) erstellten Internetseiten an und kann bei Bedarf komplette Seiten daraus wiederherstellen. WordPress gibt an, dass das Plug-in 3 Millionen aktive Installationen aufweist. Auf die Sicherheitslücke (CVE-2022-0633 „hoch“) sind Sicherheitsforscher von Jetpack gestoßen. In einem Beitrag schreiben…

Mit dem IT-Grundschutz liefert das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine bewährte Sammlung von Best Practices zur Erstellung von IT-Sicherheitskonzepten. Das IT-Grundschutz-Kompendium steuert dazu zahlreiche Module bei mit praxistauglichen Empfehlungen zur Absicherung von Netzen und Daten, dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) und dem Schutz von besonders sensiblen Daten. Vom 5. bis…

Nachdem Sicherheitslücken im Exchange-Server geschlossen waren, durch die Cyberkriminelle zuvor eingebrochen sind, beobachteten Forscher vom IT-Sicherheitsunternehmen Sophos weitere E-Mail-Angriffe auf die Mitarbeiter einer betroffenen Organisation. Die E-Mails kamen dabei von einer der echten Mailserver-Adresse täuschend ähnlichen Domain, einer sogenannten Typo-Squatting-Domain – beispielsweise he1se.de anstatt heise.de. Bei den Mails handelt es sich um sogenanntes Spear-Phishing, also…