FortiGate VPN Default Config Allows MitM Attacks
The client’s default configuration for SSL-VPN has a certificate issue, researchers said. orginal source link
Microsoft Kills 18 Azure Accounts Tied to Nation-State Attacks
An APT group has started heavily relying on cloud services like Azure Active Directory and OneDrive, as well as open-source tools, to obfuscate its attacks. orginal source link
iPhone-Software – Apple rollt neues Update für iOS 14 aus, das Software-Bugs beheben soll
iOS 14 ist seit rund einer Woche zum Download verfügbar. Doch das iPhone-Betriebssystem hatte gleich mit mehreren Software-Bugs zu kämpfen. Jetzt können Apple-Nutzer ein neues iOS-Update installieren, mit dem sämtliche…
Free Apple iPhone 12? Chatbot Scam Spreads Via Texts
Convincing SMS messages tell victims that they’ve been selected for a pre-release trial for the soon-to-be-launched device. orginal source link
Alien Android Banking Trojan Sidesteps 2FA
A new ‘fork’ of the Cerberus banking trojan, called Alien, targets victims’ credentials from more than 200 mobile apps, including Bank of America and Microsoft Outlook. orginal source link
Basta Berlin Spezial– Milliardenklage gegen Drosten und Co! Dr. Fuellmich macht ernst
„Ohne PCR-Tests keine Pandemie!“ Der Rechtsanwalt Dr. Rainer Fuellmich rechnet mit der deutschen Corona-Politik ab. Sein Ziel: Die Hauptakteure sollen vor Gericht. Wiehler, Drosten oder Spahn- aus seiner Sicht tragen…
Gamer Credentials Now a Booming, Juicy Target for Hackers
Credential abuse drives illicit market for in-game rare skins, special weapons and unique tools. orginal source link
iPhone-News im Ticker – Apple-Pläne durchgesickert: iPhone 12 soll angeblich am 13. Oktober vorgestellt werden
Auf das iPhone 12 müssen wir in diesem Jahr länger warten. Schuld daran ist die Corona-Krise. Noch hat Apple den Termin für Keynote und Release des iPhone 12 nicht verraten….
OldGremlin Ransomware Group Bedevils Russian Orgs
The cybercriminal group has plagued firms with ransomware, sent via spear phishing emails with COVID-19 lures, since March. orginal source link
Google Chrome Bugs Open Browsers to Attack
Google’s new release of Chrome 85.0.4183.121 for Windows, Mac, and Linux fixes 10 security flaws. orginal source link
Am 23. September – Romy Schneider: Das ist der europäische Filmstar im Google Doodle
Google erinnert mit einem Doodle an die berühmte Filmschauspielerin Romy Schneider. Der in Wien geborenen Schauspielerin gelang ihr großer Durchbruch in der Rolle österreichischen Kaiserin “Sissi”. Heute wäre sie 82….
Microsoft Overhauls Patch Tuesday Security Update Guide
Microsoft announced a new Security Guide to help cybersecurity profession more quickly untangle relevant bugs in its monthly security bulletins. orginal source link
Firefox 81 Release Kills High-Severity Code-Execution Bugs
Mozilla has fixed three high-severity flaws with the release of Firefox 81 and Firefox ESR 78.3. orginal source link
Activision Refutes Claims of 500K-Account Hack
The Call of Duty behemoth said that the reports of widespread hacks are false. orginal source link
Fileless Malware Tops Critical Endpoint Threats for 1H 2020
When it comes to endpoint security, a handful of threats make up the bulk of the most serious attack tools and tactics. orginal source link
Unsecured Microsoft Bing Server Leaks Search Queries, Location Data
Data exposed included search terms, location coordinates, and device information – but no personal data. orginal source link
Google Cloud Buckets Exposed in Rampant Misconfiguration
A too-large percentage of cloud databases containing highly sensitive information are publicly available, an analysis shows. orginal source link
Was Nutzer nun tun sollten – iOS 14: Erster großer Bug in neuer Apple-Software entdeckt
Seit vergangener Woche heißt es für Millionen iPhone-Nutzer wieder Update-Zeit, denn Apple hat iOS 14 veröffentlicht. Doch schon kurz nach dem Release wurde der erste größere Bug in iOS 14…
DHS Issues Dire Patch Warning for ‘Zerologon’
The deadline looms for U.S. Cybersecurity and Infrastructure Security Agency’s emergency directive for federal agencies to patch against the so-called ‘Zerologon’ vulnerability. orginal source link
Firefox for Android Bug Allows ‘Epic Rick-Rolling’
Anyone on the same Wi-Fi network can force websites to launch, with no user interaction. orginal source link
Android Malware Bypasses 2FA And Targets Telegram, Gmail Passwords
A new Android malware strain has been uncovered, part of the Rampant Kitten threat group’s widespread surveillance campaign that targets Telegram credentials and more. orginal source link
Basta Berlin (Spezial) – Gefährlich ehrlich: Sie fragen, wir antworten!
Mit welchen wirtschaftlichen Corona-Folgen hat Deutschland zu rechnen? Gehörte die neue Villa von Jens Spahn vorher den USA? Was hat es mit den Toten in Bergamo wirklich auf sich? Und…
The TikTok Ban: Security Experts Weigh in on the App’s Risks
With no hard evidence of abuse, are bans warranted? The real security concerns will likely come after the ban goes into effect, researchers said in our exclusive roundtable. orginal source…
Stubborn WooCommerce Plugin Bugs Get Third Patch
Users of the Discount Rules for WooCommerce WordPress plugin are urged to apply a third and (hopefully) final patch. orginal source link
SecOps Teams Wrestle with Manual Processes, HR Gaps
Enterprise security teams are “drowning in alerts.” orginal source link
MAINPIPE