Wie Apps den Standort ihrer Nutzer verkaufen: Einblicke und Schutzmaßnahmen
MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über den Handel mit Standortdaten von Smartphone-Nutzern werfen ein beunruhigendes Licht auf die Praktiken vieler beliebter Apps. Eine neue Untersuchung zeigt, wie weit verbreitet und detailliert diese Datensammlung ist. Die jüngsten Enthüllungen über den Handel mit Standortdaten von Smartphone-Nutzern werfen ein beunruhigendes Licht auf die Praktiken vieler beliebter […]
Fortinet warnt vor Zero-Day-Angriffen auf Firewalls mit offenen Schnittstellen
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat Fortinet FortiGate-Firewall-Geräte ins Visier genommen, deren Managementschnittstellen im Internet zugänglich sind. Cybersecurity-Experten von Arctic Wolf haben kürzlich eine Analyse veröffentlicht, die zeigt, dass unautorisierte administrative Anmeldungen auf diesen Schnittstellen stattfanden, gefolgt von der Erstellung neuer Konten und der Authentifizierung über SSL-VPNs. Diese Aktivitäten begannen Mitte November 2024 […]
Sicherheitslücke bei Fortinet: Konfigurationsdateien im Darknet aufgetaucht
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke bei Fortinet sorgt für Aufsehen in der IT-Branche. Tausende Konfigurationsdateien von Fortinet-Geräten, inklusive VPN-Passwörtern im Klartext, sind im Darknet aufgetaucht. Eine bislang unbekannte Gruppe, die sich selbst als ‘Belsen Group’ bezeichnet, hat diese sensiblen Daten veröffentlicht. Die Veröffentlichung von über 15.000 Datensätzen im Darknet hat die IT-Sicherheitswelt in […]
NachoVPN: Sicherheitslücken in VPN-Clients von Palo Alto und SonicWall entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall aufgedeckt, die potenziell zur Ausführung von Remote-Code auf Windows- und macOS-Systemen ausgenutzt werden könnten. In der Welt der Cybersicherheit hat eine neue Entdeckung für Aufsehen gesorgt: Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall könnten Angreifern die […]
DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration
MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA, sensible Informationen von Zielgeräten zu extrahieren. Die Bedrohungsakteurgruppe BrazenBamboo hat eine bisher ungepatchte Sicherheitslücke in Fortinets FortiClient für Windows ausgenutzt, […]
Apple sperrt VPN-Apps im russischen App Store
MÜNCHEN (IT BOLTWISE) – Apple sperrt 25 VPN-Apps im russischen App Store nach Anordnung der russischen Zensurbehörde Roskomnadsor. Diese Maßnahme erschwert die Umgehung der zunehmenden Überwachung und Zensur in Russland. Apple hat 25 VPN-Programme in der russischen Version des App Stores gesperrt – ausgerechnet am 4. Juli, dem Unabhängigkeitstag der USA. Damit können iPhone- und […]
OpenAI warnt vor Nutzung aus China und anderen Ländern – Sperrungen drohen
MÜNCHEN (IT BOLTWISE) – OpenAI warnt vor Nutzung seiner Dienste aus China und anderen nicht unterstützten Ländern. Ab dem 9. Juli sollen Konten gesperrt werden, die versuchen, geografische Zugriffsbeschränkungen zu umgehen. OpenAI wird seine geografischen Zugriffsschranken weiter verstärken und deren Unterlaufen gezielt verhindern. Diese Maßnahmen richten sich insbesondere gegen Länder wie China, Nordkorea und den […]
