IT Sicherheitsnews monatliche Zusammenfassung – September

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-31

• Webseiten haben Zugriff auf die Zwischenablage bei Chromium-basierten Browsern

• Linux: Ubuntu in VirtualBox nutzen

• Snyk Cloud schützt vom Quellcode bis zur Laufzeit

• Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden

• Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren

• China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz

• Cybersecurity in der Zeit der Post-Quantenkryptografie

• heise-Angebot: Zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben

• Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen

• Cyberbetrug bereits vor offiziellem iPhone 14-Release | Offizieller Blog von Kaspersky

• Raffinierte Malware bleibt auf PCs für einen Monat inaktiv

• Optionen: Daten wiederherstellen oder Lösegeld zahlen

• Was ist ein Underlay-Netzwerk?

• Google Chrome: Hinter diesen Erweiterungen steckt Betrug

• Google startet Prämienprogramm für Schwachstellen in Open-Source-Software

• Zukunftsfähige Wächterkontrolle

• Hoffmann wird Leiter für Produktmanagement bei LST

• Einbruchschutz: Sicher in den Herbst

• Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten

• Unorthodoxe Hackermethoden zeigen regelbasierter KI Grenzen auf

• Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab

• heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-30

• Hoher Besuch am BSI-Standort in Freital

• Star Trek, Ransomware, Lastpass: Asche von vier Star-Trek-Stars wird ins All geschossen

• l+f: Trennt euren Game Boy Color vom Internet!

• NordVPN: Back-to-School-Deal mit Top-Rabatten

• Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar

• Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen

• Die besten OSINT-Tools

• Telefonbetrug: Wenn Sie das hören, sollten Sie sofort auflegen!

• Erfolgreicher Angriff bestätigt Sicherheit von Signal | Offizieller Blog von Kaspersky

• Warum Unternehmen ihre Drucker absichern müssen

• Google: Android-VPNs dürfen Werbung nicht mehr manipulieren

• Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich

• Passwortsicherheit im Unternehmen beginnt mit Transparenz

• Kooperationsmöglichkeiten für Integratoren und Fachplaner

• Merkblatt zum Fernzugriff auf automatische Löschanlagen

• Dallmeier baut Präsenz in der Türkei weiter aus

• Partnerschaft zur IoT-Sicherheit ausgebaut

• Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-29

• Gmail: Schrems legt Beschwerde gegen Googles Werbemails ein

• heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern

• Surfshark-Angebot: Mit Back-to-School-Rabatt kräftig Geld sparen

• Mit Rückenwind zum KI-Gesetz

• WhatsApp: Messenger auf PC installieren

• Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit

• Appliances mit Ransomware Remediation

• Lexmark: Angreifer können sich durch Firmware-Lücke einnisten

• Reverse Engineering: Gameboy Color lässt sich aus der Ferne übernehmen

• eth.link: DNS-Domain für Web3 abgelaufen und Besitzer im Gefängnis

• Cloud in Unternehmen: Zeit, sich von einigen Mythen zu verabschieden

• Aggressive Adware: PDF-Reader für Android mit Millionen Downloads

• Daten über Daten

• Genshin Impact: Große Sicherheitslücke!

• Radware geht mit Krypto-Algorithmen gegen Bad Bots vor

• Fünf Tipps zur Sicherheit in einer hybriden Arbeitswelt

• iPhone: Webseiten und Tracker können Lockdown-Mode einfach erkennen

• Vereinheitlichte Lösungen und Updates im Fokus

• Notfallstufe Gasversorgung

• Mobile Datenerfassung mit zentraler Video-Dokumentation

• Smartes Display erleichtert Fluchtwegsicherung

• KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK

• Großangelegter Cyberangriff auf Montenegros staatliche Institutionen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 34

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-28

• Cookie-Klau und Pass-the-Cookie-Angriffe im Trend

• GGL: Neue Behörde kämpft gegen illegales Glücksspiel im Internet

• Formel 1 in Belgien: So sehen Sie das Rennen in Spa gratis

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-27

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-26

• Genshin Impact: Darum sollten Sie das Spiel sofort deinstallieren

• Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber

• Fachkräftemangel befeuert Markt für Managed IoT Services

• Cyberkriminelle nutzen Open Source Intelligence

• Word: Dokument in JPG umwandeln

• Gesundheitswesen besonders gefährdet

• Für Eltern: Beim Online-Konsum von Jugendlichen ist Hilfe zur Selbsthilfe statt Kontrolle angesagt

• Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden

• Der Datenschutz endet nicht vor den Datenräumen

• Passwort-Manager: LastPass meldet Datendiebstahl

• Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle

• Keine Budget-Frage: Fachkräfte mit Security Skills gesucht

• Passwortmanager: Einbrecher kopieren Quellcode bei LastPass

• Drei Vorteile integrierter Sicherheit

• Kameraset: Videoüberwachung einfach über WLAN

• Ekey feiert 20-jähriges Firmenjubiläum

• heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat

• Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer

• LastPass meldet Hackerangriff

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-25

• Intrusion Prevention System für industrielle Fertigung

• Cybersicherheit: Fachkräftemangel bringt Energieversorger zu neuem Denken

• Anzahl der DDoS-Angriffe geht zurück, werden aber gefährlicher

• Android: Smartphone mit TV verbinden

• Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

• Thales unterstützt SAP-Kunden bei Datenkontrolle in der Cloud

• Betrug bei Instagram: Vorsicht bei dieser Pishing-Mail!

• Security: Cloud und OpenRAN machen 5G-Angriffe einfacher

• Plex setzt nach Hackerangriff Kundenpasswörter zurück

• NATO-Beschluss – Cyber Rapid Response Capability

• Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen

• Steigender Ressourcenverbrauch in IT-Abteilungen

• Schnelle Wiederherstellung nach Cyberattacken

• IT-Sicherheitsdienstleister 8com erhält ISO 27001-Zertifikat auf Basis von IT-Grundschutz

• Mitarbeiter als Sicherheitsfaktor

• Partnerangebot: Dienstleistung – m.a.x. Informationstechnologie AG – „Vulnerability Scans der äußeren Netze“

• Bewährte und neue Module für die Wächterkontrolle

• Brandschutz-Neuheiten ergänzt um Notbeleuchtung

• Securitas erweitert Ausbildungsangebote an Flughäfen

• Abus relativiert Schwachstelle in funkbasiertem Türschloss

• Datenleck: Plex bittet Nutzer, ihr Passwort zurückzusetzen

• Konfigurationsfehler für 80 Prozent der Ransomware-Vorfälle verantwortlich

• EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-24

• Nach EuGH-Urteil: BKA muss Fluggastüberwachung stark einschränken

• Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung

• Plex gehackt? Unbekannte hatten Zugriff auf Datenbank

• Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig

• Sophos launcht Cloud Native Security

• Word: Seite duplizieren

• Level up – Das BSI auf der Gamescom

• Dienstleistung – m.a.x. Informationstechnologie AG – „Vulnerability Scans der äußeren Netze“

• Updates für GitLab schließen kritische Sicherheitslücke

• Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen

• Sind Passphrasen sicherer als Passwörter?

• Datenaustausch? Ja, bitte!

• Was ist 802.1X?

• l+f: Krypto-Facepalm für Hyundai

• Switche für Video live erleben

• Sicherheitstechnik mit Wow-Effekt für Messebesucher

• Zutrittsmanagement: Cloudbasierte Software und neue Hardware

• Über 1.500 Aussteller auf der Light + Building Autumn Edition

• IT-Trends aus dem Blickwinkel der Sicherheit

• Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang

• Ccew ransomware

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-23

• Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe​

• BSI-Roadshow gab Hilfestellungen zur Cyber-Sicherheit in Sachsen-Anhalts Kommunen

• Level up – Das BSI auf der der Gamescom

• Betrugsnetzwerk von über 10.000 gefälschten Investitionsseiten

• WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen

• Kaspersky EDR erlangt Höchstwertung bei Tests von SE Labs | Offizieller Blog von Kaspersky

• Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler

• Peiter „Mudge“ Zatko: Ex-Sicherheitschef wirft Twitter schwere Versäumnisse vor

• Middleware: IBM stopft Sicherheitslücken in MQ

• MDM-Pflicht für große Praxen und Labore

• Android: Nearby Share einrichten

• Security: Microsoft findet einfachen kritischen Fehler in ChromeOS

• Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken

• Millionen Downloads: Malware im Play Store entdeckt

• Microsoft-Sicherheitsforscher entdecken kritische Lücke – in ChromeOS

• Mitarbeiter sind das größte Cybersicherheitsrisiko

• Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken

• heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins

• Datacenter-Sicherheit muss neu gedacht werden

• Metaverse oder „MetaWorse“?

• Die Cloud vor LAPSUS$-ähnlichen Bedrohungen schützen

• Bluetooth für Zutrittskontrolle mit Smartphone

• Perimetersicherheit: Lidar-Lösungen

• Spell-Konsortium: Hackathon@Interschutz 2022

• Vollumfänglicher Systemanbieter auf der Security Essen

• Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar

• Hacker umgehen Microsofts Multifaktor-Authentifizierung

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-22

• Kaspersky: So geht es in Deutschland weiter

• Windows Update: Nebenwirkung BitLocker-Wiederherstellung

• Mehr Sicherheit für die Software-Supply-Chain

• PayPal: Geld aufs Bankkonto überweisen

• Krankenkassen: Gesundheits-Apps tracken ihre Nutzer

• Kryptografie: NXP befürchtet Zeitprobleme bei Post-Quanten-Algorithmen

• Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads

• Pegasus-Trojaner: Chef von NSO Group tritt zurück

• heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen

• Die Gefahren schlummernder Zugriffsrechte

• Retbleed-Angriff einfach zusammengefasst | Offizieller Blog von Kaspersky

• Kunden im E-Commerce wirklich begeistern: So geht’s

• Höchste Konzentration auf Sicherheit und Integration

• Auf der Suche nach Dandis, Professor, Reshaev, Target und Tramp

• Sicherheitsdienstleister wachsen trotz Personalmangel

• Trendnet Gigabit Switches wieder verfügbar

• Sichere Technik im Krankenhaus

• Passwort-Alternativen auf dem Prüfstand

• Promovierte Programmierer & Software-Ghostwriter: Der Trend zu IT-Jobs der anderen Art

• Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites

• Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 33

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-21

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-20

• Darknet: So funktioniert die dunkle Seite des Internets

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-19

• Nicht aktuelle Microsoft Office Anwendungen werden vermehrt Opfer von Angriffen

• Sicherheitsforscher: „VPNs unter iOS sind kaputt“

• Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten

• Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt

• Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren

• Achtung: PayPal-Betrug mit Netflix-Zahlung

• Server in Deutschland gewährleistet nicht den Datenschutz

• Microsoft Office: Betrüger versenden USB-Sticks mit Schadsoftware

• BSI veröffentlicht Empfehlungen zur sicheren Konfiguration von LibreOffice

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen

• Smartphone + Bluetooth = Authenticator

• Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben

• (g+) Alternatives Android: GrapheneOS schickt Google in die Sandbox

• Botnetz: Google blockiert Rekord-DDoS-Angriff

• Auch TikTok-App soll mit internem iPhone-Browser spionieren können

• Verschlüsselter USB-Speicher mit automatischem Cloud-Backup

• Gründer von Paxton, Tony Ratcliffe, geht in Ruhestand

• Sicherheitstüren: Mehr Leistung durch vorbeugende Wartung

• Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten

• Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach

• Endgeräte im Fokus von Cyberkriminellen

• IT-Experten: Mit „Zero Trust“ das nächste Security-Desaster verhindern

• Rekord-Angriff mit DDoS auf Layer 7 scheitert an Google

• Rekord-DDoS auf Layer 7, Google wehrt ab

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-18

• Zoho stellt Updates zum Schließen kritischer Sicherheitslücken bei OpManager bereit

• Datensicherheit im Google Play Store

• Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

• OCSF soll Threat Detection & Response verbessern

• Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007

• TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern

• Wenn das Handy das Schloss auflädt und aufsperrt

• Remote-Code-Exploit in TP-Link-Routern

• Windows 10: Tastatur auf Deutsch umstellen

• Fake-Shop Detector entlarvt Online-Betrüger

• Malware-Schutz: ein Stückchen mehr Sicherheit in unsicheren Zeiten

• WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops

• heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August

• Warum NIS 2 so wichtig ist

• Insellösungen erhöhen Risiko von Ransomware-Bedrohungen

• Barracuda veröffentlicht Report zum Stand der IIoT/OT-Sicherheit

• Browser-Update: Aktiv ausgenutzte Sicherheitslücke in Chrome

• Strategien für verschärfte IT-Sicherheitsrisiken

• Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr

• ERP-Software von ES2000 auf der Security Essen

• Axis baut Präsenz- und Onlinetrainings aus

• So sorgt Echtzeit-Technologie für sichere und pünktliche Züge

• VZM bleibt der Security Essen treu

• Webkonferenzen: Teils kritische Lücken in Zoom

• Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen

• Vvew ransomware

• Andariel greift mit DTrack und Maui an

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-17

• Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

• Vorsicht: Ebay Kleinanzeigen warnt vor Jobangeboten

• Google-Chrome-User sollten dieses Update sofort installieren!

• Excel: Datei ins CSV-Format umwandeln

• Datenschutz versus Facebook-Seite: Regierung will Stellung nehmen

• Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools

• Neue Fristen wegen Qualitätsrückgang der Patches

• Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete

• Acht Impulse zur Cybersicherheitspolitik

• Mit Infection Monkey Angriffe auf das Netzwerk simulieren

• Nachhaltig lernen mit Gamification und Storytelling

• Was ist X.509?

• E-Mail von der Bundesregierung: Achtung, Betrug!

• (g+) Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer

• LKA Niedersachsen: Warnung vor Phishing-Mail von „Bundesregierung“

• Experten-Panel diskutiert Sicherheit kritischer Infrastrukturen

• VdS-Fachtagung zu baulichen Veränderungen

• Neue Advancis Open Platform für Gefahrenmanagementsystem

• Auszeichnung: Klüh erneut zum Top-Arbeitgeber gekürt

• Google Chrome-Update: Exploit im Umlauf

• Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke

• Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen

• Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-16

• HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

• Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk

• Sova: Android-Malware ist Banking-Trojaner und Ransomware zugleich

• Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking

• DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot

• QR-Code: Code für Website erstellen

• Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

• Die Vision der EU von einem sicheren Cyberraum

• Wolke 7 geht nicht ohne Sicherheit

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• Unternehmen investieren in die Sicherheit der Softwarelieferkette

• Liftkonfigurator reduziert Aufwand für Fachplaner

• Priorit investiert CNC gesteuertes Bearbeitungszentrum

• Messenger: Signal-Nutzer von Twilio-Datenklau betroffen

• Banking-Malware für Android infiziert Smartphones auch mit Ransomware

• Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden

• Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl

• BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-15

• Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen

• UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update

• CYBERWOMEN 2022

• Facebook und Instagram lesen doch nicht alles mit

• John Deere: Root-Zugang auf dem Trecker durch Hack

• WhatsApp: Hintergrund ändern

• Windows: Update schließt ausgenutzte Schwachstelle

• John Deere: Hacker präsentiert Jailbreak für Traktoren

• Der Security-RückKlick 2022 KW 32

• Cloud-Zwang bei 1Password: Hersteller bleibt stur

• Cyber-Bedrohungen für den Mittelstand nehmen zu

• John Deere: Ein Hacker präsentiert ein Jailbreak für Traktoren

• 6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt

• 5G-Mobilfunkrouter für Primär- oder Backup-Netzwerke

• Internet: Indien verbannt den VLC Media Player

• Lösungen für den Schienenverkehr auf der Innotrans

• „Made in Germany“: Errichtertag von Dallmeier

• Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)

• Zoom für macOS: Update-Funktion reißt Sicherheitslücke

• Malware täuscht im großen Stil

• Dogwalk: Lücke in Windows-Betriebssystemen wird aktiv ausgenutzt

• heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz

• CISA und FBI warnen vor Ransomware-Gruppe Zeppelin

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 32

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-14

• Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-13

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-12

• Microsoft Patchday – August 2022

• Input-Device-Monitoring bei Windows: Finde die Wanze!

• Facebook und Instagram lesen im InApp-Browser alles mit

• Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung

• Word: Tabellenverzeichnis erstellen

• Update: Sicherheitslücken in Windows und Unrar werden ausgenutzt

• DogWalk und diverse Schwachstellen in Exchange

• Sicherheitslücken: Eine Million Patienten von Datenleck betroffen

• 11.000 Euro Schaden: Betrug bei Ebay Kleinanzeigen

• #AllesAnzünden. Mit Druckertinte.

• Teslas auf Behörden- und Firmengelände: Wächtermodus steht unter Beobachtung

• Yanluowang: Ransomwaregruppe hackt Cisco

• Groupware Zimbra „trivial angreifbar“ – Admins sollten schnell updaten

• Mit AIOps und Observability die Netzwerkresilienz stärken

• Die Top-Ziele für Ransomware-Angriffe

• Die Farbe der Sicherheit: Safe arbeiten mit LastPass

• Bundesinnenministerin Faeser besucht BSI und Cyber-Abwehrzentrum

• Delegation der DIY-Branche auf Security Essen

• BSI warnt vor unsicherem Funk-Türschloss

• Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto

• Das Erwachen der LNK-Dateien

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-11

• Gesundheitswesen im Fokus von Cyberattacken

• Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

• Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar

• Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation

• Häufigste Bedrohungen erkennen – nicht erraten

• Entwicklung der Sicherheit am Beispiel des Computerwurms Loveletter

• Kritische Sicherheitslücke in Zoho ManageEngine OpManager

• Gebrochenes Herz, leerer Wallet: Krypto-Romance-Scams sind eine miese Erfahrung

• 2FA: Twilio- und Cloudflare-Angestellte von Phishing betroffen

• Programmierhilfe GitHub Copilot macht Code unsicherer

• 1Password: Neue Version bringt den Watchtower

• Schnäppchen: Schutzpaket Avast One mit Megarabatt

• Word: Suche mit Platzhaltern optimieren

• Windows Defender: Achtung, Malware!

• Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software

• Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen

• Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip

• ESG-Rating – Umweltschutz und soziales Engagement

• AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen

• Open Source und Cloud Native stehen bei CISOs hoch im Kurs

• Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern

• VdS bietet komplette UKCA-Zertifizierung für UK

• Frühzeitige Branderkennung mit Wärmebildkameras

• So entsprechen Kritis dem IT-Sicherheitsgesetz 2.0

• Backuplösung erweitert Sortiment von Boston IT

• ÆPIC Leak Schwachstelle in aktuellen Intel-Prozessoren

• BSI warnt: Dieses Funk-Türschloss ist nicht sicher!

• heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten

• Cisco meldet Hackerangriff

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-10

• BSI warnt vor unsicherem Funk-Türschloss von Abus

• BSI-Warnung: Sicherheitslücke bei Funktürschlössern von Abus

• Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten

• Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen

• BSI warnt vor dem Einsatz unsicherer Funk-Türschlösser der Marke ABUS

• Microsoft gibt Debuggern Einblick in Office

• Die Geschichte des Computerwurms Code Red

• Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support

• Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar

• Patchday: SAP schließt fünf Sicherheitslücken

• Erste Veröffentlichung des Beirats Digitaler Verbraucherschutz

• Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen

• Microsoft schließt über 140 Sicherheitslücken im August

• So funktioniert Apples neuer Lockdown Mode

• Was ist die Network Equipment Security Assurance Group?

• (g+) Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist

• Ein neuer Schritt in Richtung Cyber-NATO?

• Open-Source-Tool stützt CIS Security Guide

• Dormakaba stellt im Next Facade and Design Studio aus

• Apple schafft das Passwort ab – was Firmen jetzt tun müssen

• Mechanik und Elektronik aus einer Hand von Evva

• Gewinnen Sie eine von zehn Premium-Stellenanzeigen!

• Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab

• Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte

• heise-Angebot: secIT Digital: „Lessons learned“ – so reagiert man effektiv auf IT-Attacken

• Intel & AMD: Neue Sicherheitslücken in Prozessoren – SGX betroffen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-09

• Trend Micro schließt sich AWS Marketplace Vendor Insights an

• Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP

• Chat-App: Keine Screenshots von Einmal-Fotos in Whatsapp mehr

• Slack ließ jahrelang gehashte Passwörter durchsickern

• Kollaborationssoftware: Slack schließt jahrelanges Datenleck

• Twilio: Konten von Mitarbeitern und Kunden kompromittiert

• Europa in Gefahr: Hacker greifen an

• Lassen sich mit Cloud-Infrastrukturen eigene Nachhaltigkeitsziele erreichen?

• GitHub will npm-Pakete besser vor Manipulation schützen

• IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021

• Google Chrome: Versteckten Screenshot-Editor aktivieren

• Gruppen in Microsoft Exchange absichern

• Wie setzt man die KRITIS-Verordnung sicher und gesetzeskonform um?

• Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

• Software zur effizienten Verwaltung von Schutzausrüstung

• Auch bei Katastrophen noch digital kommunizieren

• Wilka präsentiert Produktneuheiten auf der Security Essen

• Über 800 „Fachkräfte für Schutz und Sicherheit“ von Kötter ausgebildet

• Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen

• heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet

• Konvergenz vs. Sicherheit bei der Industrie 4.0

• Wenn E-Mails nicht die E-Mails sind, die sie zu sein scheinen

• Whitepaper erleichtert die Wahl der richtigen Schließanlage

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-08

• Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte

• Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention

• Datendiebstahl in der Automobilindustrie

• Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke

• Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen

• Fakeshop-Finder enttarnt Betrugsseiten

• Vergabekammer: Clouddienste von US-Firmentöchtern sind nicht DSGVO-konform

• Multiplikatorbeitrag: ISACA Germany Chapter e.V. – IT-GRC-Kongress 2022

• Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken

• Schaltzentralen der Cybersicherheit – Bundesinnenministerin Faeser besucht BSI und Cyber-Abwehrzentrum

• Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab

• Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren​

• Datenschutz: Duckduckgo blockiert nun auch Microsoft-Tracker – meistens

• Android: IP-Adresse ändern

• 5 Tipps für eine sichere Online-Kollaboration

• Verimi und Yes: Verimi könnte mit Konkurrenten fusionieren

• Krisenvorsorge Cyberversicherung

• Kriterien für professionelle Krisen­management­lösungen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 31

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-07

• CISA und ASCS veröffentlichen die wichtigsten Malware-Varianten in 2021

• Der Security-RückKlick 2022 KW 31

• Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan

• „Command&Control as a Service“ – Cybercrime auf dem Weg in die Cloud

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-06

• 5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer

• Luxemburger Energieunternehmen von Ransomware-Angriff betroffen

• BSI-Warnung vor Kaspersky: Interne Dokumente belegen politische Motivation

• Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-05

• Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

• BSI: War die Warnung vor Kaspersky rechtswidrig?

• Mac App Store: Wie Scammer Apples App-Prüfer austricksen

• Kaspersky-Stellungnahme zur Investigativrecherche des Bayerischen Rundfunks und des SPIEGEL

• VMware-Updates: Schnelles Handeln „extrem wichtig“

• Partnerangebot: Risikomanagement mit dem Tool MONARC

• Kritische Lücken in Ciscos SMB-Routern

• Microsoft Word: Tabellen verbinden

• SMS-Spam – „HHASPA: Wie angewiesen, wird Herr FORDERKKREIS“

• Kaspersky-Stellungnahme zur Investigativrecherche des Bayerischem Rundfunk und des SPIEGEL

• Phishing: Falsche PayPal-Mail meldet Ärger mit Bank

• Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig

• Nomad: Gehackte Krypto-Bridge bietet Dieben ungewöhnlichen Deal an

• Das Auskunftsrecht nach DSGVO kennt Grenzen

• Datenschutzlösung für DevSecOps-Teams

• Schwachstellenforschung für die industrielle Cybersicherheit

• Software Visit für E-Learning nutzen

• Retarus gehört erneut zu „Bayerns Best 50“

• BVFA rät zum Umstieg auf fluorfreie Schaumlöscher

• Nach Hackerangriff: IHKs schalten IT-Systeme ab

• Cybersicherheit in der Miniserie Obi-Wan Kenobi

• Spendenbetrug mit dem “kranken Kind”

• LofyLife: Schadpakete in npm-Repository

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-04

• BlackByte unter der Lupe

• Kopieren mit rsync anfällig für Angriffe

• Update bringt neue Funktionen in Avast One

• Apple: App Store zeigt neue Sicherheitsschwächen auf

• Nasa: Koch Media wird in Plaion umbenannt

• Herausforderungen für Gutachter im Digitalisierungs-Dschungel

• Opera VPN Pro: Tarndienst jetzt für Windows und macOS verfügbar

• Fritzbox: Ereignisprotokoll anzeigen

• Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope

• Achtung: Windows Defender installiert Malware

• Kryptowährungen: Angreifer haben 8.000 Solana-Wallets geleert

• Metaverse und IT-Security – was sich jetzt ändert

• Milliarden-Subventionen: Ladenetzbetreiber wollen Deutschlandnetz noch stoppen

• heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

• Risiko von Deepfakes wird unterschätzt

• Wenn Pentest-Tools zur Waffe werden

• Einbruchschutz: Kellertüren richtig sichern

• BVSW-Seminar: Medizin außerhalb der Komfortzone

• Security Essen stellt Rahmenprogramm vor

• Mobiles Schließen auf dem Vormarsch

• Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt

• Defender for Endpoint: Microsoft verbessert Schutz vor Ransomware

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-03

• Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher

• Kryptographie: IBMs z16 Mainframe verschlüsselt quantensicher

• Nürnberger Elektronikkonzern Semikron meldet Hackerangriff

• Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

• BSI veröffentlicht Publikation zur „Cyber-Sicherheit für Weltrauminfrastrukturen“

• Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht

• Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies

• heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware

• Unternehmenstransformation in der Automobilindustrie

• Warum automatisiertes Pentesting wichtig ist

• Achtung, Kostenfalle: Sicherheitslücken in APIs

• (g+) Ransomware-Angriff: Wenn plötzlich nichts mehr geht

• Der Q-Day naht

• Container-Dateien – neues Ziel für Cyberkriminelle

• Nachfrage nach Mobile-Access-Systemen steigt

• Attraktives Programm des „Lakeside Security Summit 2022“

• KI-Videotechnik für den Autobahneinsatz in Italien

• Dem Fachkräftemangel entgegenwirken

• Mobile Security Index: Cyberrisiko steigt durch hybrides, mobiles Arbeiten

• 1.000 Euro für App-Tester: Polizei warnt vor Betrug

• 2. IT-Grundschutz-Tag 2022

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-02

• Connected Cars: Vorteile und Risiken

• Ransomware: Nürnberger Elektronikhersteller Semikron gehackt

• Chatkontrolle: Whatsapp will Sicherheit nicht für Großbritannien aufgeben

• Mega-Scam-Netzwerk greift Europa an

• PDF-Dateien: Umwandlung ins JPG-Format

• Anzeigen-Kampagne auf Facebook wirbt für schädliche Android-Apps im Play Store

• Report: Das vergessene Geschäftsgeheimnis

• Mit der PowerShell nach offenen Ports suchen

• (g+) Webauthn: Mehr Sicherheit im Unternehmen durch Fido-Sticks

• Quantenkryptografie macht Hackerangriffe sinnlos

• CEOs verlangen bessere Absicherung der Softwarelieferketten

• Tim Hortons: Ein Kaffee und ein Donut für illegales Tracking

• Panik-Druckstange mit Design Plus Award ausgezeichnet

• Dallmeier verlängert Partnerschaft in Österreich

• Legic Sicherheitsplattform erhält wichtige Upgrades

• Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-01

• Antivirus: Das sind die Schnäppchen im August 2022

• Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht

• VPN-Deals: Die besten Angebote im August 2022

• Bei Ransomware-Angriffen digitale Lösegeldforderungen nicht zahlen

• Warum MFA nicht gleich MFA ist

• Indymedia: Verfahren nach Paragraf 129 gegen Linksunten eingestellt

• Hackingtool Flipper Zero: Der universelle Cyberdelfin

• Dubiose Versandgebühr: Diese DHL-Mail ist ein Fake!

• Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

• So geht Netzwerksicherheit bei KRITIS-Unternehmen

• Risiko Mensch und vom Menschen geschaffene Technologie

• Elektronische Schließanlage im Kloster

• Unternehmensweite Ziele zur Emissionssenkung

• Ersatz für Office-Makros: Hacker verbreiten Malware über Windows-Shortcuts

• IT Sicherheitsnews monatliche Zusammenfassung – August

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 30

• IT Sicherheitsnews taegliche Zusammenfassung 2022-07-31

• Der Security-RückKlick 2022 KW 30

• Forscher realisieren erstmals erweiterte Form der Quantenkryptographie

• Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen

• Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar

• Foxit PDF Reader und Editor unter macOS und Windows angreifbar

• Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler

• Sicherheitslücke: Hardcodiertes Passwort in Confluence wird aktiv ausgenutzt

• Post-Quanten-Kryptographie: Verschlüsselung mit Isogenien ist unsicher

• Formel 1 in Ungarn: So sehen Sie das Rennen in Budapest gratis

Generated on 2022-09-01 00:03:10.215770