IT Sicherheitsnews monatliche Zusammenfassung – February

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-31

• Traditionelle Sicherheit versus Zero Trust-Architektur

• Apple ändert Nutzerdatenschutz im Jahr 2023

• Sofort löschen: Diese beliebten Apps sind betrügerisch

• Phishing: Welche Masche der Cyber-Kriminellen ist aktuell besonders erfolgreich?

• Github Desktop & Atom: Signaturschlüssel von Github entwendet

• Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen

• Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung

• 1. IT-Grundschutz-Tag 2023

• Drei neue IT-Sicherheitskennzeichen an SpaceNet AG übergeben

• Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden

• Darknet: Kriminelle bieten Entwicklern bis zu 20.000 US-Dollar

• Kennwörter in Active Directory optimal schützen

• Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer

• PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows

• Anstieg von Cyberangriffen: Es hört nicht auf

• NIS2 tritt in Kraft – eine gute Nachricht!

• Windows: Berliner Verwaltung nutzt Server ohne Sicherheitsupdate

• l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat

• Teckentrup: Digitale Services auf Portal Teo ausgebaut

• Warschauer Wolkenkratzer mit mobiler Zutrittslösung

• Sichere Anschlusskästen für Kameras aller Art

• Bastian Nagel sitzt neuem DKE-Arbeitskreis vor

• Anzeige: Webanwendungen gegen Angriffe absichern

• Phishing-Warnung: Angeblich Disney+-Konto gesperrt

• Mexikanische Armee muss Pegasus-Spionageverträge offenlegen

• Master Password für Android ist wieder da

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-30

• Google Cloud Mandiant rät Unternehmen dringend auf die gestiegenen Cyber-Risiken zu reagieren

• Google Cloud Vertreter reagieren auf Zerschlagung des weltweit agierenden Ransomware-Netzwerks „Hive“

• Kunden bekannter Marken im Visier von Phishing-Kriminellen

• Fritzbox Cable: TV-Sender live streamen

• Credential-Stuffing-Angriff auf PayPal verunsichert

• Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode

• Pixel-Smartphones: Googles VPN funktioniert nicht mit neuer Android-13-Beta

• Neue Top-Level-Domains: Willkommen im .club oder .wtf?

• Physik-Jobbörse bei der DPG – Frühjahrstagung Dresden

• bonding Karrieremesse der TU Dresden

• Digitalausschuss konsultiert Sachverständige zum Thema Cyber-Sicherheit

• Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log

• Greifen Hacker jetzt auch medizinische Implantate an?

• „Einfach zu gut, um wahr zu sein!“

• Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle

• Kooperation bei der Entwicklung für Vertiports

• Paxton: Blair Bowen ist Bereichsvorstand für die Fertigung

• Securitas unterzeichnet Charta der Vielfalt

• ChatGPT in der Praxis | Offizieller Blog von Kaspersky

• Quo vadis, EU-Datenschutz?

• Wie gefährlich sind Signal-Schwachstellen?

• heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023

• Cyber Resilience Act: Große Auswirkungen auf Open Source befürchtet

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 04

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-29

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-28

• Anti-Spionage-Tools: 88 Programme sichern Ihren PC

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-27

• Unternehmen kämpfen mit Schwierigkeiten bei Zuverlässigkeit und Sicherheit von Software – Ist KI die Antwort?

• Brand Phishing Report: Yahoo ist die am häufigsten nachgeahmte Marke

• Überwachung: Wi-Fi-Router können 3D-Bilder von Menschen erzeugen

• Achtung: Gefährliche Sicherheitslücke in Lexmark-Druckern

• Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler

• Windows: ZIP-Datei mit einem Passwort schützen

• CPUs von Intel und ARM: Linux und der Umgang mit datenabhängigem Timing

• Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar

• Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest

• Cybercrime: Polizei übernimmt IT-Infrastruktur der Ransomware-Gruppe “Hive”

• Ermittler zerschlagen großes Netzwerk von Cyberkriminellen

• Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus

• Darum verursachen Cyberattacken Datenschutzverletzungen

• ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern

• Lieferketten und Cloud im Visier der Hacker

• Interview: Security und Sustainability gehören zusammen

• NIS2: Schutz kritischer Infrastrukturen in Europa

• Airport-Großauftrag um fünf Jahre verlängert

• Datenschutz hat viele Facetten

• FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-26

• Führt der weltweite Siegeszug der KI zum Kontrollverlust über unsere Daten?

• Cybercrime: Polizei zerschlägt Ransomware-Gruppe “Hive”

• Ransomware Hive: Ermittler zerschlagen weltweites Hackernetzwerk

• Massive Attacken auf Router von Asus, D-Link & Co. beobachtet

• Cybercrime: Polizei zerschlägt Ransomware-Gruppe “Hive”​

• Von Krisenreaktionen zur ganzheitlichen IT-Resilienz-Strategie

• Kein Vertrauen nach Cyberangriff

• Surfshark besteht unabhängiges No-Logs-Audit

• Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen

• Unternehmen brauchen einen Chief Zero Trust Officer

• Gefälschte Stellenanzeigen: So erkennen und vermeiden Sie Recruitment Fraud

• Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten

• Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor

• Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator

• Save the Date: 19. Deutscher IT-Sicherheitskongress des BSI

• Fritzbox: Genaue Systemversion ermitteln

• Python: Trellix patcht Bug automatisiert in 62.000 Projekten

• Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet

• Neue Norm regelt Fernüberwachung von Brandmeldeanlagen

• Kötter fordert Ausweitung der Kritis-Gesetzgebung

• Toshiba: Trends im HDD-Markt für 2023

• WordPress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten

• DIGITALE ZUKUNFT GESTALTEN, MEHRWERT GENERIEREN, VERTRAUEN STIFTEN – Corporate Digital Responsibility

• Partnerangebot: Mehr Cyber-Sicherheit für alle mit der DCSO Community

• DHL warnt vor Phishing-SMS

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-25

• Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet

• DSGVO: Datenschutz-Bußgelder steigen auf 1,6 Milliarden Euro

• Anzeigenbetrug: Etwa 11 Millionen iPhones infiziert

• Nach Hackerangriff: GoTo setzt einige Kundenpasswörter zurück

• Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus

• Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel

• heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht

• GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel

• Wie gefährlich sind diese QR-Codes?

• Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet

• Thunderbird: Gmail-Konto einrichten

• PayPal: Viele Konten gekapert

• Bedrohungspotential Cyber-Kriminalität

• Google: Android 14 soll Installation von Malware erschweren

• 4 Schlüsseltrends zur Datensicherung

• Was ist ein Whaling-Angriff?

• heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

• Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen

• Girls’ Day 2023 – Mädchen-Zukunftstag im BSI

• Die Playstation lauscht mit

• Schulung zur Diebstahlprävention im Einzelhandel

• Digitales Besuchermanagement: Sicher und effizient

• Millionendiebstahl im Geldtransportunternehmen: Mutmaßliche Täterin gefasst

• Azubis in der Sicherheitswirtschaft – Erfolg der Exzellenzinitiative Hamburg

• Diebstahl von Kreditkarten- und Passwortdaten nimmt ab

• iOS und MacOS: Apple aktualisiert zehn Jahre alte iPhones und Macbooks

• Erneuter Cyberangriff: Stadt Potsdam ist wieder offline

• IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-24

• Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt

• KB5021751: Microsoft startet Office-Volkszählung

• Samsung: Sicherheitslücke in Galaxy-Store-App

• Fiese Betrugsmasche: Gefälschte DHL-SMS im Umlauf

• Ukrainekrieg: 2022 war für Russland das Rekordjahr der DDoS-Angriffe

• Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen

• T-Mobile Kundendaten gehackt – Phishing-Angriffe drohen

• Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones

• SSO zwischen Active Directory und Azure AD / Microsoft 365

• Amazon: Sprache ändern

• Ist Telegram ein sicherer Messenger? | Offizieller Blog von Kaspersky

• Perimeter Protection erfolgreich wie nie zuvor

• NBS-Veranstaltung: Drohnen und Roboter bei BOS

• Hotelschließsysteme als Teil der digitalen Gästereise

• Ansaugrauchmelder für Kritis und große Flächen

• Aktuelle Methoden und Vektoren bei DDoS Attacken

• Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer

• iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar

• Cyberangriff: Sky-Kundenkonten gehackt

• Cyberangriff: Sky-Kundenkonten wurden gehackt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-23

• Smart Health: Die Medizin der Zukunft

• Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen

• Geheimnisse eines erfolgreichen CISO

• Roaming Mantis: Android-Malware verbreitet sich über öffentliche WLANs

• Die digitale Bewältigung der Lieferkettenkrise

• “Cyberkriminelle” verschaffen sich Zugang zu Sky-Kundenkonten

• Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen

• UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?

• Cyberkriminelle verschaffen sich Zugang zu Sky-Kundenkonten

• PayPal warnt User: Tausende Nutzerkonten gekapert

• Telefon-Spam: 1.446 Rufnummern abgeschaltet

• Polizei warnt vor massiver 1&1-Ionos-Phishing-Welle

• Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel

• League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein

• VPN-Gateway und Wi-Fi-6-AP für Remote- und Outdoor-Einsätze

• DKE legt Entwurf für Vornorm zum Perimeterschutz vor

• Hensoldt liefert Ukraine Luftraumüberwachungsradare

• SIP-Sprechstellen schneller und einfacher steuern

• Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich

• AWS Marketplace bietet jetzt Entrust Identity as a Service

• Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle

• Nach Cyberangriff: Stadt Potsdam will wieder online gehen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 03

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-22

• Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen

• Hackerin findet “No Fly List” der US-Regierung auf Testserver einer Fluglinie

• Nach drohendem Cyberangriff: Stadt Potsdam will wieder online gehen

• Hackerin entdeckt “No Fly List” der US-Regierung auf Testserver einer Fluglinie

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-21

• (g+) Neue Regeln im Digitalrecht: Mehr Nutzerrechte, mehr Pflichten für Firmen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-20

• Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz

• Cloud-Umgebungen im Visier der Hacker

• Telefon-Spam: Bundesnetzagentur schaltet 1.446 Rufnummern ab

• l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft

• Windows: Startprobleme von Apps nach Systemwiederherstellung

• Cyberkriminalität: Weniger Unternehmen zahlen Ransomware-Lösegeld

• Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter

• Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev

• Chrome: Vom Administrator deaktivierte Updates reaktivieren

• Richtige Strategien für Investitionen in Cybersicherheit

• Cybersicherheit 2023: Die wichtigsten Prognosen fürs neue Jahr

• Meine Daten wurden online veröffentlicht – was kann ich tun?

• Veracode übernimmt Crashtest Security

• Kamera von Mobotix erhält Brandschutz-Zertifizierung

• Ftapi schließt Überprüfung nach BSI C5 erfolgreich ab

• 37 Millionen Kunden von Cyber-Angriff auf T-Mobile US betroffen

• Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager

• heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern

• Hybrid Work hat noch Nachhol­bedarf bei der Cybersicherheit

• Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern

• Ab 31. Januar 2023: Microsoft stellt den Verkauf von Windows 10 ein

• Erneut Cyber-Angriff auf T-Mobile US – rund 37 Millionen Kunden betroffen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-19

• Ransomware-Umsatz sinkt deutlich, da mehr Opfer die Zahlung verweigern

• Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch

• CyberGhost im Angebot: 82 Prozent Rabatt auf das VPN

• Ransomware-Umsatz sinkt deutlich, da mehr Opfer Zahlung verweigern

• Havarie: Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe

• Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe

• Wie gefährlich sind Threema-Schwachstellen?

• E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert

• Excel: Zelle zweifarbig füllen

• Wie aussagekräftig sind Security-Vorhersagen?

• (g+) Jaroslaw Kutylowski: DeepL Write soll niemanden den Job kosten

• Cyber-Betrug: Zehntausende Fälle in 2022 in Niedersachsen

• Granulare Zugriffskontrollen auf Servern

• Smarte Technik schützt das Zuhause in der dunklen Zeit

• Partnertage von Dallmeier gehen in die nächste Runde

• E-Book gibt Ausblick zur  Videoüberwachung 2023

• Neues Messekonzept der Perimeter Protection geht voll auf

• Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland

• LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen

• SD-WAN statt MPLS für mehr Resilienz und schnellere Digitalisierung

• Stellenabbau: Sophos schrumpft um 10 Prozent

• heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-18

• Hochriskante Sicherheitslücken in Qt “nur ein Bug”

• Microsoft-Support-Scam mit neuer Masche

• MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten

• Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39

• Patchday: Sicherheitslücken in über 100 Oracle-Produkten

• Jetzt patchen! Tausende Firewalls von Sophos angreifbar

• Windows: ZIP-Datei erstellen

• Features und Fehler der Blackbox ChatGPT

• Manifest V3 als Standard: Firefox 109 mit Sicherheitsupdates

• Cyberkriminalität als größte Gefahr für Unternehmen

• Wie Unternehmen mit neuen Gefährdungs-Szenarien umgehen

• Was ist das Metaverse?

• Ganzheitlicher Systemlieferant auf Wachstumskurs

• Checkpoint Systems: Warensicherung auf der Euroshop 2023

• Klüh Security erweitert Geschäftsführung

• Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage

• Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3

• Cyberrisiken: Ein Wettlauf mit der Zeit

• Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall

• Radio Dreyeckland: Razzia bei Sender wegen Link auf Linksunten-Archiv

• Crypto-Seminar am 25. und 26. Januar 2023

• Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen

• „Pig-Butchering”: eine neue raffinierte Art von Krypto-Scams

• Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben

• Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert

• Kostenloses Entschlüsselungs-Tool für BianLian-Ransomware verfügbar

• heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)

• Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich

• Chrome: Webseite als PDF speichern

• Online-Shops mit Hochverfügbarkeit schützen

• Active Directory härten und vor Angriffen schützen

• (g+) Quantencomputer & Kryptographie: Warum die Krypto-Apokalypse (noch) warten muss

• Linux-Kernel: Version 6.0 hat Lebensende erreicht

• Klüh mit neuem Unternehmenskanal

• Vielseitige Lösungen für Retail- und Filialunternehmen

• Trends im Markt für physische Sicherheit 2023

• Perimeter Protection: Perimeterschutzsystem für Kritis

• Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt

• US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen

• Microsoft Edge: BSI warnt

• Neue TLP-Version 2.0 für die Kommunikation mit dem BSI und der ACS

• So verbessern Sie Ihre Online-Sicherheit: neue Tipps für 2023

• Potsdam hat wieder E-Mail​

• Neue TLP-Version 2.0 für die Kommunikation mit und der ACS

• Norton: Zahlreiche Accounts kompromittiert

• CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert

• CC-Schutzprofil für Secure Subsystems on System on Chip (BSI-CC-PP-0117-2022)

• Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell

• Microsoft Edge: BSI warnt vor Nutzung des Browsers

• NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern

• Geschwindigkeit und Sicherheit bei der Softwareentwicklung

• (g+) Gaming: Wie werde ich Cheater?

• Zero Trust Network Access für 5G- und Hybrid-Netzwerke

• Adversarial Machine Learning – Angriffsszenarien und Schutztechniken

• Zutrittskontrollsystem mit Einbruchmeldetechnik verknüpfen

• BSI entscheidet sich für Groupalarm zur Alarmierung

• Comelit engagiert sich im BHE für Qualitätssicherung

• Netzwerklautsprecher erweitern Audio-Portfolio

• heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren

• Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar

• MSPs und die hybride Arbeitswelt verstärkt im Visier von Cyberangriffen

• Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken

• Hacking-Kampagne nutzt acht Jahre alte Sicherheitslücke

• Ukrainekrieg: Bund besitzt offiziell nur wenige Bitcoins

• Powerpoint: PDF-Datei einfügen

• Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung

• Phishing: Chefs als Haupteinfallstor

• Router: Cisco warnt vor Sicherheitslücken, die es nicht patchen wird

• Cyber-Attacken auf kritische Lücke in Control Web Panel

• So stehlen Betrüger Kryptowährungen von Twitter-Nutzern

• Windows 11: Mauszeiger ändern

• heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023

• Die größten Datenpannen im Jahr 2022

• Malware: Android-TV-Box mit vorinstallierter Schadsoftware gekauft

• Red Hat ergänzt Malware-Erkennungsdienst für RHEL

• Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen

• MSP, Multi-Cloud, SaaS und Co.

• Was ist WAAP?

• So werden Einbrecher an der Terrassentür ausgetrickst

• Ausbildung: Nachwuchskraft von Kötter ausgezeichnet

• 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet

• Cyberkriminelle nutzen ChatGPT

• Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte

• Studie: Ein Drittel der deutschen Angestellten gefährdet die IT-Sicherheit des Unternehmens

• Sicheres Selfhacking zur Aufdeckung von Schwachstellen

• Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt

• Anzeige: Microsoft-Azure-Administration im Unternehmen

• Fahrradbauer Prophete: Erste Details zum Cyber-Angriff

• Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail

• Stürzen Quantencomputer die RSA-Verschlüsselung im Jahr 2023?

• Hack: Sicherheitslücke in SugarCRM-Servern wird aktiv ausgenutzt

• Telekom, Vodafone und Telefónica: Neues Joint Venture will Werbung mit Kundendaten verkaufen

• Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt

• Fritzbox: Klingelsperre für Telefone aktivieren

• Gesetzentwurf beschlossen: Kritik an Einbaupflicht für vernetzte Stromzähler

• heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco

• Exploits für zwei Windows-Schwach­stellen aktiv ausgenutzt

• Fakeshop-Finder enttarnt Betrugsseiten

• KI: Skriptkiddies schreiben Malware mit ChatGPT

• (g+) Twitter-Alternativen: Tröten statt zwitschern ist auch keine Lösung

• „User accepted“ dank CAT

• Bozq ransomware

• Diese Trends prägen die Videosicherheit im Jahr 2023

• Luxushotel in Island mit Türautomatisierungslösung

• Schnelllauftore für Post in Tschechien

• Kritische Infrastrukturen: Wird 2023 zur Zeitenwende?

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• So gelangen Cyberkriminelle an Ihre Passwörter

• Rohde & Schwarz Cybersecurity demonstriert quantensichere Verschlüsselung

• Twitter: Datenleck nicht auf Systemfehler zurückzuführen

• Euro NCAP: Chinesische E-Autos gehören zu den sichersten

• Zoom: Angreifer können Systemrechte erschleichen

• PODCAST BESSER WISSEN: Fragen an die IT-Kriminalkommissarin

• Gefälschte Telegram-App spioniert unter Android

• Microsoft-Support-Scam: Betrüger wieder unterwegs

• BSI veröffentlicht Beta-Version des TLS-Testtools „TaSK“

• Fahrradhersteller: Prophete nach Cyber-Angriff in Insolvenz gerutscht

• Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich

• NordVPN im Angebot: Jetzt bis zu 63 Prozent Rabatt

• Asset Tracking

• Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff

• DDoS-Angriffe: Webseiten dänischer Zentralbank und von Privatbanken lahmgelegt

• Chrome: Neuen Energiesparmodus aktivieren

• Phishing mit KI-Unterstützung durch ChatGPT

• Hardcore Twitter 2.0: Twitter verschickt Abfindungsangebote mit vielen Problemen

• Patchday: Angreifer verschaffen sich unter Windows System-Rechte

• Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken

• Bundesbehörden verstoßen gegen Geheimschutzvorgaben

• Was sind Metadaten?

• Kooi jetzt Mitglied im BDSW

• Blickfeld expandiert nach China

• Neue Fingerprintlösungen für smartes Wohnen

• Standortübergreifende Videosicherheit in einem System

• Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich

• Das bringt Software-Sicherheit 2023 voran

• Prophete: Hack wohl verantwortlich für Insolvenz von E-Bike-Hersteller

• Schweizer Forscher: Threema hatte mehrere Schwachstellen

• Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft

• Die besten VPN-Angebote im Januar 2023

• USA: Keine Immunität für Trojaner-Hersteller

• Datenleck bei Mastercard: Wer jetzt 300 Euro bekommt

• ChatGPT: Hacker nutzen KI für Malware-Programmierung

• BSI im Dialog: Cyber-Sicherheit stärken – Unterstützung der Forschung mithilfe von EU-Förderprogrammen

• KI macht Chatbots noch gefährlicher

• Sourcecode-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen

• Patchday: SAP behandelt vier kritische Schwachstellen

• Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten

• Krypto-inspirierter Magecart-Skimmer

• Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen

• Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte

• Malware: Bafin warnt vor Godfather

• l+f: 2FA-Codes führen zu Leistenbruch bei Dieben

• UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface

• Berechtigungen in Windows mit der PowerShell steuern

• (g+) Virtualisieren mit Windows, Teil 1: Installation und Einrichten – erste Schritte mit Hyper-V

• PODCAST BESSER WISSEN: Fragen an die IT-Kriminologin

• Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge

• Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen

• Fritzbox: Zeitplan für Firmware-Updates einrichten

• Okta stellt zwei neue IAM-Lösungen vor

• BDLS: Branchenmindestlohn für Luftsicherheitskräfte

• Ronald Boon öffnet als Marketingleiter neue Türen bei CES

• Videokamera verbindet Radar- und Videofunktionalität

• Lösungen von Dahua auf der Perimeter Protection 2023

• Securepoint UTM: Hotfix schließt kritische Sicherheitslücke

• Meeting-Client Zoom unter Android, macOS und Windows angreifbar

• Sechs IT-Security-Trends für 2023

• BaFin warnt vor “Godfather”-Banking-Trojaner

• Android-Malware: BaFin warnt vor Godfather

• Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel

• Herzzerreißendes Youtube-Spendenvideo als Fake entlarvt!

• Hacker: Angriff auf Banken mit signierten Windows-Treibern

• Report: Warum Cybersecurity nachhaltig sein muss

• ChatGPT: Mächtige Waffe in Händen von Skriptkiddies

• Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite

• Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig

• Telegram: Account löschen

• Die größten SaaS-Risiken

• BHE-Fachkongress Brandschutz vermittelt Praxiswissen

• Hexagon übernimmt VMS-Hersteller Qognify

• Bautechnik-Institut zertifiziert Leckage-Warnmelder

• Siemens-Fabrik gewinnt Preis für Resilienz

• Die IT-Sicherheitsstrategie muss in den Geschäftsplan integriert werden!

• „Es geht in Richtung Sicherheit“

• Security: AWS startet automatische Verschlüsselung für S3-Objekte

• LKA warnt vor gefälschten Domain-Rechnungen

• Ampel bricht Koalitionsvertrag

• Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern

• Microsoft Word: Schnell zwischen Groß- und Kleinschreibung umschalten

• (g+) Smart Home: So funktioniert Matter

• Hacker veröffentlichen E-Mail-Adressen von mehr als 200 Millionen Twitter-Nutzern

• Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar

• Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht

• Boxcryptor-Übernahme: Das müssen Sie jetzt tun

• Security: Kunden-Secrets von CircleCI wohl komplett kompromittiert

• BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich

• (g+) Standard-Datenschutz-Modell (SDM): Der Zauberwürfel für den Datenschutz

• Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen

• Kleinere Unternehmen unterschätzen Cyberangriffe

• Ring Car Cam: Amazon stellt vernetzte Dashcam für Autos vor

• Verschlüsselung: RSA zerstört? Experten zweifeln

• Emisoft: Ransomware bleibt ernste Bedrohung für öffentlichen Sektor

• Zoho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software

• Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen

• Nach Boxcryptor-Übernahme durch Dropbox: Umzug-Details für Nutzer

• Neue Welle von Angriffen

• Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen

• Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer

• Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe

• Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert

• Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten

• heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust

• Produktionsdaten wie „Kronjuwelen“ schützen

• Patchday: Kritische Kernel-Lücken bedrohen Android

• 7 Einstellungen, die AWS-Konten sicherer machen

• Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten

• Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software

• Warum zahlen Unternehmen Lösegeld bei Ransomware-Angriffen?

• Bayern: Quellcodeüberprüfung von Palantir für Polizei verzögert sich

• Android: Verlorenes Android-Gerät orten

• heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern

• Datenexfiltration per COVID-Bit-Angriff

• Mehr als 60.000 Exchange-Server anfällig für ProxyNotShell-Angriffe

• Nur noch eine Woche Zeit: Support-Ende von Windows 8.1

• l+f: Flipper Zero – Delfin auf Phishing-Tour

• Verbraucherzentrale: Phishing-Angriffe auf Bankkunden

• Android: Smartphones lassen sich per Sensor abhören!

• Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig

• Powerpoint: Gebogenen Pfeil erstellen und einfügen

• So retten Sie Ihre Daten von Boxcryptor zu Cryptomator

• Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.

• BlueNoroff umgeht Mark-of-the-Web

• Wenn der technische Fortschritt für Datenverlust sorgt

• Themen für die Cyberabwehr in 2023

• heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern

• Sicherheit: Potsdamer Verwaltung weiterhin offline

• heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt

• Forschung: Mit dem Bewegungssensor Telefongespräche überwachen

• Glücksspiel: Cyberangriff auf Lottogesellschaften

• Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds

• Anzeige: Security Threats aufspüren und eliminieren

• BMW, Mercedes, Kia, Porsche: Sicherheitsforscher hacken etliche Autohersteller

• Ransomware: Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus

• Sicherheitsforscher hat Googles Smart Speaker belauscht

• Microsoft Outlook: Gmail-Konto einrichten

• KRITIS, Krieg und Kernfusion, das war 2022!

• Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch

• Die Eckpunkte des KRITIS-Dachgesetzes

• Cybersecurity-Prognosen für 2023

• Ransomware: Hafen in Lissabon von Lockbit gehackt

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen

• Cybercrime: Drei Viertel einer Umfrage zufolge betroffen – Ruf nach mehr Polizei

• LastPass: Hacker erbeuten auch Passwort-Tresore von Kunden

• Luke Dashjr: Wichtiger Bitcoin-Entwickler verliert Millionen – in Bitcoin

• Cyberkriminalität: Drei Viertel der Internetnutzer waren 2022 betroffen

• l+f: Ransomware-Entwickler gehen unter die Website-Designer

• Deezer: Daten von 230 Millionen Kunden entwendet

• Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal

• Google: Backup-Codes erstellen

• Wann ist die Zeit reif für einen CISO?

• Wi-Peep: Lokalisierung von WLAN-Geräten

• Sicher aufgestellt: Wo drückt der Schuh bei kleinen Unternehmen?

• Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus

• Der Ransomware-Realitätscheck

• Jetzt patchen! Tausende Citrix-Server sind noch verwundbar

• Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt

• WhatsApp: Standort senden

• Neues Jahr, neues Smartphone: Wie der Umstieg auf ein alternatives Android gelingt

• TecChannel Compact 01/2023: Windows & Office durchdringen

• EarSpy-Lauschangriff auf Smartphones: Forschern gelingt Abhören aus der Ferne

• Antivirus: Das sind die Schnäppchen im Januar 2023

• Spotify: Musikdienst im Browser nutzen

• PDF-Dokumente: Datei mit Passwort schützen

• EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne

• Das war bei Golem.de 2022 los: Das Jahr der E-Mails

• Synology warnt vor kritischer Lücke in VPN-Plus-Server

• Jetzt patchen: Netgear schließt hochriskante Lücke in mehreren Routern

Generated on 2023-02-01 00:02:52.266371