IT Sicherheitsnews monatliche Zusammenfassung – August

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 30

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-31

• Der Security-RückKlick 2022 KW 30

• Forscher realisieren erstmals erweiterte Form der Quantenkryptographie

• Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen

• Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar

• Foxit PDF Reader und Editor unter macOS und Windows angreifbar

• Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler

• Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt

• Post-Quanten-Kryptographie: Verschlüsselung mit Isogenien ist unsicher

• Formel 1 in Ungarn: So sehen Sie das Rennen in Budapest gratis

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-30

• Chatkontrolle: Europas Datenschützer warnen vor Massenüberwachung

• Bitdefender: Testsieger mit Megarabatt

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-29

• Russische Hacker griffen deutsche Energie-Unternehmen an

• Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer

• Android: Bluetooth aktivieren

• Neues UEFI Firmware-Rootkit CosmicStrand

• Das Rootkit CosmicStrand versteckt sich in der UEFI-Firmware

• Ukraine-Krieg: Russische Hacker hatten Zugriff auf das deutsche Stromnetz

• McAfee Agent könnte als Schlupfloch für Schadcode dienen

• Was die Datenschützer zu Google Analytics wirklich sagen

• Nahezu jedes Unternehmen in Finanzbranche von Cyberangriffen betroffen

• Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar

• Russischer Provider kapert Apple-Adressraum

• (g+) Python, Retbleed, KI: Open-Source-Streitereien, CPU-Lücken und Coding-KI

• Jetzt patchen! Attacken auf Atlassian Confluence

• Der Status Quo bei Security Awareness Trainings

• SASE-Cloud mit netzwerkbasiertem Schutz vor Ransomware

• Klüh für erfolgreiches Compliance Management zertifiziert

• Hydranten-Merkblätter als Download beim BVFA

• „Cyberherbst“ des BVSW startet

• Cyberagentur und JEDI verkünden strategische Kooperation

• Cyberangriffe basierend auf Social Engineering

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-28

• Doctolib verstößt weiter gegen Patientengeheimnis

• Check Point Research (CPR) veröffentlicht den Brand Phishing Report für das zweite Quartal 2022

• Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben

• BullGuard wird Norton – die besten Alternativen

• Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren

• Neue schädliche Kampagne hat Discord-Token und Kreditkarteninformationen im Visier

• Microsoft Word: Deckblatt einfügen

• Microsoft warnt vor Angriffen mit Backdoor auf Exchange Server

• Highlights des Intersec Forums auf der Light + Building

• Identitätsdiebstahl in der digitalen Welt

• Norton 360: Bis zu 70 Prozent Rabatt

• Microsoft: Staatstrojaner aus Österreich nutzt Zero-Day-Lücken

• IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen

• 94 Prozent mehr Angriffe auf das Gesundheitswesen

• Cyber-Sicherheit im deutschen Mittelstand

• Cloud-Zutrittslösung erneut nach ISO 27001 zertifiziert

• Videotechnologie unterstützt Abfallwirtschaft

• Highligts des Intersec Forums auf der Light + Building

• iOS 16 Beta 4: Apple reagiert auf Kritik beim Editieren von Nachrichten

• Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern

• George Orwell: Videoüberwachung in britischen Märkten soll an 1984 erinnern

• Partnerangebot: qSkills Security Summit (Hybrid)
  Motto: Cybersecurity in Krisenzeiten – Maßstäbe für die Zukunft setzen

• Sky Mavis durch Spyware-Angriff um 540 Millionen Dollar gebracht

• Ggew ransomware

• „Your Chrome is severely damaged by 13 Malware!“ scam

• U2k ransomware

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-27

• Strahlenschutz: Spanien verhaftet Sabotagehacker

• Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware

• Angebot von CyberGhost: VPN für 2,11 Euro pro Monat

• 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs

• Sicherheitslücken: Hacker suchen fast sofort nach leichten Opfern

• LockBit erweitert Fähigkeiten mithilfe von BlackMatter

• Windows: Fenster immer im Vordergrund halten

• Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken

• Ransomware-Bande BlackCat nutzt Pentesting-Tool Brute Ratel als Angriffswerkzeug

• Mehr Datenbanksicherheit von Anfang an

• Phishing bei der Sparkasse: Diese E-Mail ist Betrug!

• No More Ransom verhindert Lösegeldzahlungen in Milliardenhöhe

• Desktop Firewall mit LTE Advanced Modem

• Dallmeier bietet Blog für Videotechnologie

• Sonnenschutz mit Einbruchschutz kombinieren

• Fachkräftemangel bedroht Cybersicherheit von Unternehmen

• Die Kosten für Datenverlust zahlen die Kunden

• Dormakaba und Schüco beschließen Partnerschaft

• heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-26

• Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken

• SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

• Malvertising – Google Anzeigen werden für Malware-Kampagne ausgenutzt

• Missbrauch von Penetration Test-Tools

• Angreifer können F-Secure-Scan-Engine abschießen

• Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites

• Cookies: Briten könnten Brexit-Browser bekommen

• heise-Angebot: iX-Workshop: Linux-Server härten

• Untrügliche Hinweise für einen APT-Angriff

• Assistenzsysteme: Millionenbußgeld gegen VW wegen Kamerafahrten

• Word: Abschnittswechsel entfernen

• Sicherheit: Forscher greifen Smartphones über Ladebuchse an

• Dieses Coca-Cola-Gewinnspiel ist Betrug!

• Schnellere Reaktion auf Softwaresicherheitslücken

• Digitale Souveränität: Mehr als ein Wunschtraum?

• Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen

• Sicherer Datentransfer am digitalen Arbeitsplatz

• Das Smartphone in der Schlüsselrolle

• PoE-Switch für raue Umgebungen

• US-Justizministerium genehmigt die Mandiant-Übernahme durch Google

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-25

• Hunderte von ICS-Schwachstellen in der ersten Jahreshälfte 2022 aufgedeckt

• Neues Netzwerk- und Security-Konzept für SaarGummi

• Informationskampagne “Cyberherbst” des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW)

• Erwartungen an die Sicherheit in privaten 5G-Netzen, Teil 3

• Wie hoch ist mein Cyberrisiko?

• Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse​

• QBot: Ransomware nutzt Windows-Taschenrechner

• Letzte Chance, zu unterschreiben

• Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen

• heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen

• Microsoft Word: Hintergrundfarbe ändern

• Missbrauch von Google-Anzeigensystem

• Google Chrome: Update schließt Hochrisiko-Sicherheitslöcher

• Letzte Chance zu unterschreiben

• Forderungen und Kritik zur NIS-2-Richtlinie

• Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari

• Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig

• Managed-Detection-and-Response-Dienst von Bitdefender

• Wasserstoffrecht und -regulierung im Automobilsektor

• KI als Erfolgsfaktor für Unternehmen

• RFID-Software in Software-Plattform von Dallmeier integriert

• Erweiterte Produktpalette im Online-Shop

• Ist ein Ende der Lauschangriffe in Sicht?

• Von wegen pro-ukrainisch: App spioniert für Russland

• Windows 11: Microsoft verbessert Schutz vor Ransomware-Angriffen

• heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung

• Vergleich nach Datenleck: T-Mobile US will Nutzern 350 Millionen US-Dollar zahlen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 29

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-24

• Datenleck bei Twitter: Cyberkrimineller bietet 5,4 Millionen Konten zum Verkauf

• Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf

• Datenleck: Hacker will 5,4 Millionen Twitter-Datensätze verkaufen

• Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen

• Formel 1 in Frankreich: So sehen Sie das Rennen in Le Castellet gratis

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-23

• Standard-Passwort von Nutzer-Account und Servlet-Filter gefährden Atlassian Produkte

• Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke

• Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland

• Der Security-RückKlick 2022 KW 29

• Autos tracken und stoppen: GPS-Tracker mit schwerwiegenden Sicherheitslücken

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-22

• Datenschutz: 83 Polizisten sollen illegal Daten abgerufen haben

• Pegasus-Spyware für Angriffe in mehr als 150 Ländern genutzt

• Microsoft: Massive Phishing-Angriffe auf MFA gesicherte Benutzerkonten

• In Gefahr gebracht: Quelle der Panama Papers wirft Polizei schwere Fehler vor

• Wie funktioniert die atembasierte Authentifizierung?

• LibreOffice Calc: Zeilen und Spalten vertauschen

• Daten im Darknet: Verbraucherschützer raten, Kontobewegungen zu verfolgen

• Candiru: Spyware kommt als Zero-Day in Chrome zurück

• Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren

• So vertuschen Hacker ihre Aktivitäten

• Systembremse beim Windows Defender beseitigen

• Plattformübergreifende Ransomware Luna und Black Basta

• Die Cyberabwehr-Strategie des BMI

• Zeitenwende in der Sicherheitstechnik?

• Automatische Schranken für nicht öffentliche Parkflächen

• Bundesweiter Warntag 2022 – Warnsysteme testen

• VSW-Jahresmitgliederversammlung: Extremismus im Fokus

• Risk Management für das hybride Arbeitsmodell

• Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst

• SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-21

• Cybercrime: Industriesteuerungen im Visier

• Ransomware Trend geht weiterhin Richtung Plattform übergreifender Funktionalitäten

• Datenschutz: Verbraucherschützer verklagen Telekom & Co

• DB-Navigator: Datenschützer wollen Bahn wegen Überwachung verklagen

• Wie Kinder sichere Online-Freundschaften schließen

• Millionenschäden durch Credential Stuffing

• Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich

• Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern

• heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Microsoft Word: Barcodes erstellen

• Physische Absicherung – schützen Sie Ihre Daten und Informationen!

• Zscaler entdeckt mehr als 50 schädliche Apps im Google Play Store

• Cyberangriff aus der Ladebuchse

• Confluence, Jira, Bitbucket: Sicherheitslücken in Atlassian-Produkten

• Warum ist die IT so wichtig?

• Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System

• Angst vor einer Datenkrake – neue Polizei-Software auf dem Prüfstand

• Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence

• Wie Banken sich auf den Cyberwar vorbereiten können

• Rauchmelder-Frist in Sachsen endet ein Jahr früher

• Starke Integrationspartner, klare Zutrittskonzepte

• ASW-BW: Polizeiliche Krisenkommunikation in sozialen Netzwerken

• Entega-Server gehackt: Kundendaten landen im Darknet

• heise-Angebot: heise Security Tour 2022: Wissen schützt!

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-20

• „Weltweit hochgeschätzte Institution“ – Staatssekretär Dr. Markus Richter besucht das BSI

• IT-Security als Netzwerkfunktionalität

• Entega: Erpresser veröffentlichen Kundendaten von Energieversorger

• Chef des Bundeskanzleramtes Wolfgang Schmidt zu Gast im BSI

• Anonyme Kritik: Glassdoor muss Nutzerdaten an Arbeitgeber herausgeben

• Top Malware im Juni 2022- Emotet startet neue Serie

• HTTP/3: Google macht DNS auf Android per DoH schneller

• Achtung: Dropbox und Google Drive als Malware-Verteiler

• Blockieren von Makros: Microsoft rudert zurück

• Erwartungen an die Sicherheit in privaten 5G-Netzen, Teil 2

• Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls

• Drei Maßnahmen um IT-Sicherheit und Resilienz zu stärken

• Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

• Zukunftssicher dank cloudbasierter Zutrittslösung

• Anwendungsbereiche für Festplatten

• Europäische Investitionsbank finanziert Blickfeld

• Kötter mit autarker Energieversorgung am Campus Essen

• heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• 3 Tipps zur Verbesserung der User Experience

• Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden

• XDR komplettiert die klassische Bedrohungsabwehr

• Bargeldlose Zahlungsmöglichkeiten: Das SEPA-Verfahren in Europa

• Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab

• Hintergrund: So trackt der DB Navigator

• Unsere Kampagne unterstützen

• Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-19

• Hertzbleed einfach erklärt | Offizieller Blog von Kaspersky

• Bitcoin-Betrug auf gefälschter Nvidia-Website

• So trägt HR zur Cybersicherheit bei

• Betrug: FTC soll VPN-Industrie aufräumen

• Mac-Office: macOS-Update verhindert Makro-Missbrauch

• USA: FTC soll VPN-Anbieter überprüfen

• CPU: Entschlüsselungswerkzeug für Intels Microcode verfügbar

• CLOUD get CONNECTed: Investieren in Innovation, Strategien, Sicherheit

• Tipp für die freie VideoLAN-Software: VLC Media Player – Youtube-Videos abspielen

• Dropbox und Google Drive zum Ausliefern von Malware missbraucht

• Daten auf SSD und USB-Sticks sicher löschen

• Kriminalität: Hamburg ist Hauptstadt beim Datenklau an Geldautomaten

• Kriminelle verstecken sich immer länger in der Firmen-Cloud

• Play Store: Google entfernt automatische Übersicht zu App-Berechtigungen

• Windows 10: BSI stellt Tool zum Telemetrie-Monitoring zur Verfügung

• Mobiler Zutritt : Offen für neue Möglichkeiten

• Weltweit erste IP-Stroboskop-Sirene

• TÜV-Verband: Notstromaggregate mit wesentlichen Mängeln

• Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren

• Investitionen in Security-Lösungen richtig begründen

• Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf

• Telemetrie: Windows hindern, nach Hause zu telefonieren

• heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-18

• Gefahr durch Fake-Identität

• Botnet Mantis kapert virtuelle Maschinen und Server von Cloud-Firmen

• Cybercrime und Trickbot-Leaks: „Wir zahlen Krankengeld und 13. Monatsgehalt“​

• Große DSGVO-Verfahren: EU-Datenschützer wollen den irischen Flaschenhals öffnen

• Jjyy ransomware

• Unterstützung bei IT-Sicherheit für Ausbildungsbetriebe

• Lenovo-Notebooks: Gefährliche Sicherheitslücke in über 70 Modellen

• Windows 10: System auf Werkseinstellungen zurücksetzen

• KB5015814: Windows-11-Update erzeugt Bootschleife und Startmenüprobleme

• Quo vadis, Tech-Startups?

• Alternativen, um versteckte Mikrofone & Kameras ausfindig zu machen

• So ersetzt FIDO das Passwort per Passkey

• Azkoyen Group übernimmt Anbieter für IoT-Lösungen

• Klage auf Auskunftsrecht: Verfassungsschutz fordert Verschwiegenheit von Klägerin

• OKTA – Die weltweit beste Identitätsplattform

• Wie Cloud-Provider das Security-Geschäft beeinflussen

• TikTok: iOS-App sendet offenbar Daten nach China

• Paxton ernennt Dan Drayton zum Bereichsleiter EMEA

• Wo interne Schwachstellen wirklich liegen

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 28

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-17

• Netzsperren umgehen: Tor Browser 11.5 erhält Verbindungs-Automatik

• Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-16

• Der Security-RückKlick 2022 KW 28

• IIoT- und OT-Sicherheit steckt in vielen Unternehmen noch in den Kinderschuhen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-15

• Jüngster Phishing-Angriff auf Uniswap-Nutzer beschert Hackern reiche Beute

• Brennholz Abzocke: Hier verbrennt nur Geld

• Callback-Phishing: Dringender Rückruf erbeten

• Neue Phishing-Masche zielt auf PayPal-Nutzer und -Nutzerinnen

• Vorsicht: Neue Ransomware tarnt sich als Google-Update

• Erste Prüfstelle für NESAS CCS-GI anerkannt

• Windows Autopatch ab sofort allgemein verfügbar

• Firefox: Vorherige Sitzung automatisch wiederherstellen

• CISOs gewinnen an Bedeutung und Einfluss

• Härtungsmaßnahmen für das Active Directory

• heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise

• Müssen Cyber-Versicherungen Teil der Security-Strategie sein?

• Android-Malware mit 3 Millionen Installationen aus Google Play entfernt

• Automatic Systems mit Sicherheitsexpo zufrieden

• Zutrittssysteme in der dezentralen Ära

• Privacy Friendly Apps: „Bei uns wird es nie Tracking oder Werbung geben“

• BDLS: Für Chaos an Flughäfen nicht verantwortlich

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-14

• Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung

• IT-Sicherheit für KMUs im Maschinenbau

• Hälfte des IoT in Unternehmen nicht vollständig geschützt

• BSI auf der protekt 2022

• Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet

• Datenschutz: Passanträge für Bangladesch ungeschützt im Netz

• Vault 7: Gericht verurteilt CIA-Programmierer

• Windows 11: Netzlaufwerk verbinden

• Data Poisoning – der vergiftete Apfel für KI

• TikToker ahmen Vishing zum reinen Vergnügen nach

• Spielepublisher: Bandai Namco bestätigt Ransomware-Angriff

• Branche freut sich auf die Perimeter Protection 2023

• Winkhaus gewinnt Award des Wiener Fensterkongresses

• Türen sicher und leise schließen

• Lückenlose Protokolle

• Schatten-IT und technische Schulden

• 10 Jahre Allianz für Cyber-Sicherheit – 32. Cyber-Sicherheits-Tag in Dresden

• Großbritannien: Ohne Chatkontrolle drohen 21 Millionen Euro Strafe

• Neue Updates für Print-Nightmare-Schwachstellen

• iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt

• Tag der offenen Tür der Bundesregierung

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-13

• Unterbrechung bei einigen unserer Internet-Dienste

• Unterbrechung bei einigen öffentlichen Diensten

• Erwartungen an die Sicherheit in privaten 5G-Netzen

• Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert

• NATO baut Cyber Rapid Response Capability auf

• Kritik an Faesers Plänen: Cybersicherheitsagenda verspricht wenig Sicherheit

• Effizienter Schutz vor Makro-basierter Office-Malware

• Zertifikatslehrgang „BCM Resilience Manager“ des BVSW

• Diese Vorteile bietet das Smartphone als Schlüsselersatz

• Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen

• Open-Source-Tool von Microsoft erstellt „Software Bill of Materials“

• Schnäppchen: Schutzpaket Avast One mit Megarabatt

• Neue Updates für Print-Nightmare- Schwachstellen

• Augen auf bei der VPN-Wahl

• Integrativer Ansatz für Zutrittslösungen

• Mit Bug Bounty zu mehr Cybersecurity

• Schulen und Unis im Visier von Ransomware-Attacken

• Patchday: Microsoft kümmert sich um 84 Sicherheitslücken

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-12

• Adobe dichtet teils kritische Lücken ab

• Missbrauch von Open Source-Code als Protestware

• Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen

• TikToker ahmen cyberkriminelle Methode nach – zum reinen Vergnügen

• Gefährliche WhatsApp-Versionen locken mit neuen Funktionen

• Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten

• Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne

• SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet

• Spyware Pegasus: L3Harris will NSO doch nicht übernehmen

• Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS

• Postkarte vom Human Rights Now!-Festival

• IBM-Middleware: Schwachstelle in MQ kann zu Rechtausweitung führen

• Windows Hello for Business aktivieren und einrichten

• Bundesinnenministerium: Nancy Faeser stellt Cybersicherheitsagenda vor

• Sicherheit: Microsoft will doch Makros in Office deaktivieren

• Community Draft zum Mindeststandard für Webbrowser veröffentlicht

• Microsoft stellt Entra-Produktfamilie vor

• P2P verbessert das Schwachstellen-Management

• Schwachstellen in IBM MQ ermöglichen Rechteausweitung

• Berechtigungen clever managen

• Bayerns Innenminister Herrmann besucht Salto-Messestand

• Innenstation mit neuen Funktionen für IP-Türsprechsystem

• heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern

• Vorwurf lascher IT-Security bei Raketenfirma – Whistleblower erklagt Millionen

• Norton 360: Mehr als 80 Prozent Rabatt zum Prime Day!

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-11

• Kölner Verkehrsbetriebe erhalten ISO 27001-Zertifikat auf Basis von IT-Grundschutz

• Crypto-Monetized Web: neue Gefahr in Verzug?

• Netzwerksicherheit bei Banken: Ein Duett wird gefordert

• Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke

• Chrome: Standort manipulieren

• Kosten, Vorteile und Risiken von Datenbanksicherungen

• Sicherheitslücke: Forscher öffnen und starten Honda-Fahrzeuge aus der Ferne

• Elster.de: Fehler Der Server kann die von Ihnen gestellte Anfrage nicht bearbeiten

• Zensus 2022 ohne Ausschreibung: ITZBund kennt keine Alternativen zu Cloudflare

• EU-Einigung auf schärfere Sicherheitsregeln gegen Cyberattacken

• Cyberattacken auf Identitäten nehmen zu

• Sicherheitslücken in node.js ermöglichen Codeschmuggel

• Sicherheitslücken in node.js abgedichtet

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 27

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-10

• Kostenlose Entschlüsselung für Opfer der Ransomware AstraLocker und Yashma

• LockBit: Dominierende Kraft bei Ransomware

• Formel 1 in Österreich: So sehen Sie das Rennen in Spielberg gratis

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-09

• 9-Euro-Ticket: Online bei der Deutschen Bahn kaufen

• DDOS-Angriffe in Deutschland sinken

• Der Security-RückKlick 2022 KW 27

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-08

• Datenschutzverstoß in Berlin: Accenture sammelte Daten von Bürgern in offenem Ticketsystem

• Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller

• Cyberkriminellen nicht schutzlos ausgeliefert sind

• heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München

• Der günstige Wechselkurs einer gefälschten Krypto-Börse

• So schützen Sie IoT-Geräte in Unternehmen

• Rüffel für die Sicherheitsbehörden

• Auf dem Weg zum Software-defined Car

• Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm

• Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation

• Social Media: Instagram und Facebook von Disneyland gehackt

• Office: Versionsnummer ermitteln

• Warum Endpoint Protection die Cloud braucht

• Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig

• Brennholz-Scam: In diesen Shops verbrennt nur Ihr Geld

• Wichtige Zertifizierungen für CISOs

• Sofort löschen: Diese Android-Apps enthalten Malware

• Studie: Kita-Apps mit massiven Sicherheitsproblemen

• Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück

• Time Machine in macOS verwenden

• Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen

• Externe Helfer gegen Hacker

• Bayerische Polizei: Fraunhofer-Institut soll Palantir-Software prüfen

• Führungswechsel bei Schweizer Securitas Gruppe

• Feuertrutz 2022: gelungener Branchentreff für Brandschutz-Community

• BHE-Fachausschuss NSL feiert Jubiläum

• Ransomware „Checkmate“: Qnap warnt vor Angriffen

• Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand

• Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-07

• Marriott International: Hotelkette von Datenleck betroffen

• Erneut vier schädliche Apps im Google Play Store entdeckt

• Schwachstellen in OpenVPN Access Server geschlossen

• Betrug per E-Mail: Verbraucherzentrale warnt vor Webcam-Erpressung

• Hackerangriffe: FBI und MI5 warnen vor Spionage durch China

• Bedrohung durch Cyberangriffe in Deutschland steigt weiter

• Saarland wird zweite Pilotregion des Cyber-Sicherheitsnetzwerks

• Patchday Android: Systemlücke lässt Schadcode passieren

• Windows 10: Suchhighlights entfernen

• Anti-Spionage: Apple bringt Lockdown-Modus fürs iPhone

• Lockdown Modus: Apple will optionalen Schutz vor Staatstrojanern einführen

• Cisco dichtet teils kritische Sicherheitslücken ab

• Lösegeld bezahlen – die Wurzel des Übels?

• Sicherheitsexpo 2022: Dormakaba sehr zufrieden

• Grundlagen der automatisierten Netzwerk-Segmentierung

• Schutz vor Spionage: Apple bringt neuen Lockdown-Mode

• Hkgt ransomware

• Lockdown Mode: Apple präsentiert Sicherheitsfunktion für „gefährdete“ Personen

• Daxten bietet permanente Datenlöschung innerhalb einer halben Minute

• Wie funktioniert die Sicherheits­infrastruktur einer Smart City?

• Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot

• Verwundbare IoT in Medizin, Produktion und KRITIS

• Opening Solutions Day: Impulsvorträge begeistern Teilnehmer

• Phishing-Mails aus Russland mit verschleierter Domain-Endung

• Bundesnetzagentur: Mehr Beschwerden zu angeblichen „Europol“-Anrufen

• Wieder Datenleck bei Hotelkette Marriott: Firmen- und Kundendaten kompromittiert

• Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert

• Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht

• Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-06

• BlackBerry QNX für automatisiertes Fahren

• Kaspersky Phishing Analyse

• Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab

• Kriminelle stehlen Zahlungsdaten von DHL-Kunden

• Cyberagentur schreibt ihr bislang größtes Projekt aus

• Notepad++: Oberfläche auf Deutsch umstellen

• IBM Engineering Test Management: Dateien im System über Lücke löschbar

• AFAG übernimmt Veranstalter der Sicherheitsexpo

• Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich

• SMB: Fünf Gründe, sich vor Cyber-Bedrohungen in Acht zu nehmen

• 7 Wege, wie KI und ML der Cybersicherheit helfen und schaden

• Private 5G-Netzwerke: Sicherheit bleibt kritisch

• Sicherheit: Automatisierung und KI haben strategische Bedeutung

• Warum Application Control bei der Datensicherheit nicht fehlen darf

• Vorsicht, Betrug: Falscher DHL-Bot will ihre Daten

• Sicherheitsanforderungen treiben private 5G-Netze voran

• Phishing-Angriff auf Facebook-Messenger stiehlt Millionen von Anmeldedaten

• Auf Wachstumskurs: CES verstärkt Geschäftsführung

• Der VSÖ präsentiert Jahrbuch Sicherheit 2022

• Sicherheitsupdate für Django Web-Framework

• Kryptographie: NIST gibt Post-Quanten-Algorithmen bekannt

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-05

• Whitepaper erleichtert die Wahl der richtigen Schließanlage

• Kritische Sicherheitslücke auf Atlassian-Plattform

• Sicherheitsupdate für Django Web Framework

• Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar

• Partnerangebot: Veranstaltung- KuppingerCole Analysts AG – „Cybersecurity Leadership Summit 2022“

• 23 Terabyte-Hack: Angeblich Milliardendatensatz der Polizei Schanghais geleakt

• Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen

• Windows 11: Hintergrund-Apps für bessere Akkuleistung deaktivieren

• VPN-Deals: Die besten Angebote im Juli 2022

• Riesiges Datenleck: Hacker verkaufen im Dark Web Daten von einer Milliarde Nutzern

• Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen

• heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!

• Memory Sanitizer: Neues Kernel-Werkzeug findet 300 Speicherfehler

• Geräteverschlüsselung in Windows 10 und 11 – So geht’s mit allen Editionen

• Cyberversicherung: ja oder nein?

• Report: Chronischer Sicherheitsmangel bei E-Health

• IBM warnt vor Codeschmuggel in Business Automation Workflow

• AD-Sicherheit auf dem Prüfstand

• BSI führt Zertifizierung für 5G-Komponenten ein

• Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen

• Warum EDR nicht mehr ausreicht

• Technologie für den sicheren Zutritt

• Chrome: Update behebt ausgenutzte Schwachstelle

• Hekatron zeigt Funksystem für Feststellanlagen

• Security Essen zeigt hochsichere Tresorschlösser

• Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

• Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen

• Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen

• Conti vs. LockBit: Vergleichende Analyse

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-04

• BSI und Verfassungsschutz: „Hochrangige“ Politiker​ im Visier von Angreifern

• Social Engineering: Angriffe auf „hochrangige“ Politiker​

• Chat-App: Onlinestatus in Whatsapp lässt sich bald verstecken

• Cybergang führt DDoS-Angriffe auf Litauen durch

• Microsoft: Warnung vor Gebührenfallen durch Android-Apps

• ITCS Köln

• Fachbereichstag HS Bund

• Bundesamt darf vorerst weiter vor Kaspersky-Virenschutz warnen

• WAP-Betrug mit teuren SMS-Abos ist wieder da

• l+f: Bug-Bounty-Insider kassiert ab

• Tipps für sicheren Urlaub mit Laptop und Smartphone

• CISA empfiehlt Installation von repariertem Windows-Update für Active Directory

• Praktische Tipps zur Erkennung von Phishing-Attacken

• Antivirus: Das sind die Schnäppchen im Juli 2022

• Sicher im Urlaub: Tipps für Laptop und Smartphone

• Unzerstörbare Snapshots sorgen für mehr Sicherheit

• Brandschutz mit Sauerstoffreduzierung auf der Feuertrutz

• PTZ-Kameras mit KI-Funktionen

• Cloud-Plattform sorgt für Transparenz in der Lieferkette

• Lösen Managed SOCs den Fachkräftemangel?

• Ransomware: Universität erzielt durch Lösegeldrückzahlung Gewinn

• Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 26

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-03

• Bitdefender: Testsieger mit Megarabatt

• Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern

• Der Security-RückKlick 2022 KW 26

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-02

• Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück

• Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt

• Hohe Burnout-Rate bei Cybersicherheitsexperten

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-01

• Mehrere Cyberangriffe auf die Grünen

• Microsoft: Exchange Server von gut versteckter Hintertür betroffen

• Ukrainekrieg: Baustoffhersteller Knauf wird Ziel von Cyberattacke

• Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt

• Ransomware: Techniken, Taktiken und Ablaufprozesse

• “Klitschko” ruft in Berlin an

• Social Media: So schützen Sie sich richtig

• BSI veröffentlicht mit OHB, Airbus und DLR IT-Grundschutz-Profil für Weltrauminfrastrukturen

• Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer

• Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen

• Podcast Silicon DE im Fokus: Gefahr für Produktionsanlagen

• IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen

• FBI warnt vor Bewerbungen mit Deepfakes

• Welche Kommunikationsfallen muss ein CISO vermeiden?

• Hochsicherheitstüren für Frankfurter Rechenzentrum

• Highspin-Festplatte für Desktop

• Smartes, interaktives Whiteboard als All-in-One-Lösung

• Microsoft-Analyse: Linux-Malware-Kampagne erhält bemerkenswertes Update

• Vom Kostenfaktor zur Lebensversicherung

• Moderne Endpoint Protection braucht die Cloud

• Freiheit im Internet: Report zeigt weltweite Unterschiede

• Microsoft: Linux-Malware installiert Cryptomining-Software

• Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne

• Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten

• Anzeige: 25% Prozent Rabatt auf Security-Workshops

• IT Sicherheitsnews monatliche Zusammenfassung – July

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-30

• Unzählige Falschverdächtigungen absehbar

• Baustoffhersteller Knauf Opfer von Cyberangriff

• Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade

• Cyber-Attacken auf norwegische Webseiten

• Gefährliche Sicherheitslücke in Amazon-Foto-App gefixt

• Denkwerkstatt Sichere Informationsgesellschaft

• IT-Sicherheitskampagne #einfachaBSIchern startet in die nächste Phase

• Iranischer Stahlriese wurde von Hackern lahmgelegt – eine Einschätzung

• Conti schließt Leak- und Verhandlungsplattform

• Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan

• Rückwirkend legalisiert: Umstrittene Europol-Verordnung tritt in Kraft

• Top 25 der gefährlichsten Software-Schwachstellen 2022

• Android: Bildschirmzeit mit Bordmitteln begrenzen

• AWS Summit: Schnell und flexibel statt „Einheitsbrei“

• Bot oder Bürgermeister

• Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China

• Potenzielle Sicherheitslücken schnell erkennen und schließen

• Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware

• Zuverlässiger und hygienischer Zutritt zum Arbeitsplatz

• Erfolgskritische Faktoren für die Cybersicherheit

• Nachfolge für Räz bei der Glutz AG geregelt

• Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira

• Fünf wichtige Aspekte einer erfolgreichen SIEM-Implementierung

• Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira – jetzt handeln

• heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September

Generated on 2022-08-01 00:03:36.759437