Heise Sicherheitsnews

1. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen

   Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können.

2. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient

   Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt.

3. BulletProofLink: Wo der ganze Phishing-Spam herkommt

   Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können.

4. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

   Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich.

5. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

   Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar.