IT Sicherheitsnews wochentliche Zusammenfassung – Woche 11

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-19

• Docker verärgert Open-Source-Entwickler: Schluss mit kostenlosen Team-Plänen

• „Unglaublich peinlich“: Elon Musk legt Twitter-Algorithmus für Empfehlungen offen

• Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen

• FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum

• Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben

• Ren Zhengfei: Huawei tauscht 13.000 Komponenten gegen made in China aus

• Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe

• Alternative zu Google Maps: So nutzt ihr Openstreetmap

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-18

• Was macht dieser Code eigentlich? Dieses KI-Tool erklärt es euch

• BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon

• Kriminalität: Angestellte haben Amazon um 10 Millionen Dollar betrogen

• Bing mit ChatGPT jetzt für alle verfügbar – Warteliste fällt weg

• Tesla-App lässt es zu: Mann steigt in fremdes Model 3 und fährt los

• Mastodon: Konfigurationsfehler führte zu Datenleck

• Konfigurationsfehler führt zu Datenleck bei Mastodon

• Ransomware im Krankenhaus: Patientin klagt wegen Veröffentlichung von Nacktfotos

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-17

• Starlink-Alternative: Amazon will schon 2024 Satelliteninternet anbieten

• Chinesischer Mobilfunkbetreiber: CK Hutchison 3 will in Europa mit Telenor fusionieren

• Twitter-Alternative: Datenleck bei Mastodon.social

• Bundeswirtschaftsministerium: Ausschluss von Huawei gefährdet “Betrieb der Mobilfunknetze”

• Exynos: Google findet schwerwiegende Zero Days in Samsung-Chips

• Google warnt: Pixel- und Galaxy-Handys sind aktuell nicht sicher

• Google warnt: Pixel- und Galaxy-Handys nicht sicher

• Security: CLI-Tool soll Malware per npm install verhindern

• Programmieren lernen für Anfänger: Die besten Quellen für den Einstieg

• Security: CLI-Tool soll npm install vor Malware schützen

• Windows: Task-Leiste ausblenden

• Anatomie eines Privilege-Escalation-Angriffs

• Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition

• Herausforderung medizinisches XIoT

• Labor Strauss Gruppe mit neuem Standort in Augsburg

• Managementsystem für Nationalmuseum in Oslo

• Der Cyber Resilience Act bringt endlich „Security-by-Design“

• heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern

• Neuer US-Cyber-Sicherheitsbericht wirft Schlaglicht auf Risiken, die Unternehmen jenseits der traditionellen IT-Perimeter drohen

• Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken

• Wir lagen falsch: OpenAI-Mitgründer will KI-Forschung nicht mehr öffentlich betreiben

• Microsoft warnt vor kritischer Outlook-Schwachstelle

• Microsoft 365 Copilot: KI erstellt automatisch eine Powerpoint-Präsentation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-16

• Apple soll an sprachgenerierender KI arbeiten

• Keine Warteliste mehr: Bing mit ChatGPT für alle verfügbar

• Schluss mit kostenlosen Team-Plänen: Docker verärgert Open-Source-Entwickler

• Astrocat: Koffein tracken mit der Apple Watch

• Ernie Bot: Das kann Baidus ChatGPT-Konkurrenz

• Kritisches Leck in SSL-VPN-Gateway von Array Networks

• Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools

• Schwachstellen in Smart-Geräten und deren Schutz

• Partnerangebot: mITSM – Munich Institute for IT Service Management – Schulung „ISO 27001 Foundation“

• Microsoft: Sicherheitslücke in Outlook wird aktiv ausgenutzt

• Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen

• Wie man sich vor Gelddiebstahl von Chip- und NFC-Bankkarten schützen kann

• Mattermost: Schwachstelle ermöglicht Cross-Site Scripting

• Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• WID-TW-2023-0086

• US-Regierung fordert Bytedance zum Verkauf von Tiktok auf

• Anleger reagieren enttäuscht auf Chinas erste ChatGPT-Antwort

• VPN auf dem iPhone: Apple schleust iOS-Dienste an Tunnel vorbei

• heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware

• So stehlen Cyberkriminelle Geld von Bankkarten – und wie Sie sich vor solchen Diebstählen schützen können | Offizieller Blog von Kaspersky

• ChatGPT – Held oder Bösewicht?

• Verwaltungsgericht Hamburg: Fingerabdruckpflicht für Personalausweise vorerst ausgesetzt

• Umfrage: Nutzer stufen Biometrie sicherer als Passwörter ein

• Sichere Zutrittslösungen für Pflegeeinrichtungen

• Günstige Kamera-Multitalente für den Einstieg

• IT-Sicherheit: Bloß nicht in fremde Hände geben?

• Was sind Microservices?

• Chipmixer: BKA beschlagnahmt Server von Krypto-Mixer

• Fachkräftemangel ist eine Be­dro­hung für die Cybersicherheit

• Nicht nur Blackout, auch Versorgungsunterbrechungen im Blick

• Webkonferenzen: Hochriskante Lücken in Zoom

• OpenJPEG: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• OpenJPEG: Schwachstelle ermöglicht nicht spezifizierten Angriff

• PCRE (Perl Compatible Regular Expressions): Schwachstelle ermöglicht Denial of Service

• OpenJPEG: Schwachstelle ermöglicht Denial of Service

• Deaktivieren Sie die Browser-Synchronisierung auf Arbeitsrechnern | Offizieller Blog von Kaspersky

• Cyberkriminelle nutzen Zusammenbruch von Silicon-Valley-Bank in Betrugsmaschen

• App lässt es zu: Mann steigt in fremden Tesla und fährt los

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-15

• Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• Adobe Creative Cloud: Mehrere Schwachstellen

• Node.js: Mehrere Schwachstellen

• Bundesdatenschutzbeauftragter: Bund soll eigene Mastodon-Instanz betreiben

• GPT-4 ist da: Alles, was du dazu wissen musst

• Google Workspace wird teurer: Das sind die neuen Preise

• GPT-4: Das musst du übers Update wissen

• Internetprovider enttäuschen: Kunden erhalten oft nicht die versprochene Geschwindigkeit

• Neue Akteure, bekannte Schwachstellen

• eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise

• 19. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

• Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau

• Cyber-Kriminelle nehmen verstärkt private Nutzer ins Visier

• Google Maps: Entfernung zwischen zwei Orten messen

• WID-TW-2023-0084

• WID-TW-2023-0085

• Ebay Kleinanzeigen: Neuer Passwortschutz eingeführt

• Microsoft Visual Studio: Mehrere Schwachstellen

• Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen

• EX44, EX101, AX52: Hetzner bringt neue dedizierte Server mit Intel- und AMD-CPU

• WID-TW-2023-0083

• Reddit stundenlang down: Das steckt hinter dem Absturz

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Updates für öffentlich bekannte Lücken und Exploits!

• EX44, EX101, AX51: Hetzner bringt neue dedizierte Server mit Intel- und AMD-CPU

• Zoom Video Communications Zoom Client: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Aruba ClearPass Policy Manager: Mehrere Schwachstellen

• WID-TW-2023-0082

• WID-TW-2023-0080

• WID-TW-2023-0081

• Sicherheitsrelevante Daten „seetauglich“ machen

• Microsoft Azure Produkte: Mehrere Schwachstellen

• Ausblick auf die Feuertrutz 2023: „Es läuft prächtig“

• Wie sicher ist Multi-Faktor-Authentifizierung wirklich?

• Security: Kali Linux Purple soll Verteidigung ermöglichen

• QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0079

• Have I Been Pwned: Ebay Kleinanzeigen sperrt kompromittierte Passwörter

• Cyber-Kriminelle setzen bei Schadsoftware auf immer neue Varianten und eng getaktete Angriffe

• Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab

• Starlink-Konkurrenz startet 2024: Amazon zeigt günstige Terminals für sein Satelliteninternet

• GPT-4 ist offiziell: OpenAI-KI wird mächtiger und multimodal

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-14

• BSI fordert bessere IT-Sicherheit für Verbraucher

• Dunkelrote Roben und bohrende Fragen

• Amazon Ring gehackt? Hackergruppe behauptet, Daten erbeutet zu haben

• Games und Social Media: Mehr Kinder und Jugendliche mit Mediensucht

• Office und Cloud: Google kontert KI-Vorstoß von Microsoft

• Komplexe Cyber-Bedrohungslage für Verbraucherinnen und Verbraucher

• Ransomware-Gang: Lockbit droht SpaceX mit Veröffentlichung tausender Baupläne

• Deshalb sollten Sie Desktop-Messenger meiden | Offizieller Blog von Kaspersky

• (g+) IT-Security: Was Unternehmen für ihre Sicherheit tun müssen

• Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab

• SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen

• Patchday: SAP schließt 19 teils kritische Sicherheitslücken

• heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023

• Ransomware: Lockbit droht, Tausende SpaceX-Baupläne zu veröffentlichen

• KI-generierte Youtube-Clips: Malware-Verteilung durch Crack-Anleitungen

• docker: Mehrere Schwachstellen

• Potsdamer Konferenz für Nationale CyberSicherheit

• 193 Millionen Malware-Angriffe auf Mobilfunkgeräte

• Android: Malware räumt Konten bei 400 Banken leer

• WID-TW-2023-0078

• Google Reader: Ein Blick zurück

• Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware

• Fritzbox: Router als Repeater einrichten

• Mehr Sicherheit für die PowerShell

• OpenSSL: Mehrere Schwachstellen

• Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver

• Physische Sicherheit in Datencentern: Analog und Digital Hand in Hand

• Malware: Amazons Ring soll durch Ransomware gehackt worden sein

• McAfee Total Protection: Mehrere Schwachstellen

• Ruby on Rails: Mehrere Schwachstellen

• Mit Zero Trust zum sicheren Remote-Arbeiten

• ChatGPT – Fluch oder Segen?

• Videoüberwachung nach Maß

• Starker Helfer in der Not

• Dormakaba steigt ins Parkraummanagement ein

• GNU tar: Schwachstelle ermöglicht Offenlegung von Informationen

• Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers

• “Stalker 2”: Ukrainische Entwickler von russischen Hackern angegriffen

• Anzeige: Web Application Firewall wehrt Cyberangriffe ab

• Amazon Ring angeblich Opfer der Cybergang Alphv

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-13

• Wir sprechen vor dem EuGH

• Razzia wegen Verlinkung: GFF unterstützt Klage von Radio Dreyeckland

• Nutzername statt Telefonnummer: Anpassung in Whatsapp-Gruppenchats

• Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker

• Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud​

• Schutz vor gefährlichen Open-Source-Paketen

• Banking-Trojaner: 400 Einrichtungen im Visier von Android-Malware

• Clop-Ransomware: Opfer der GoAnywhere-Attacken müssen jetzt zahlen

• Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen

• GoAnywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an

• Linux Mint: Bildschirmauflösung ändern

• 5 Best-Practices zur Absicherung der Software-Supply-Chain

• Gericht: Polizei darf mit Fingerabdrücken das Smartphone entsperren

• Lexmark Drucker: Mehrere Schwachstellen

• Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an

• Risk Management Congress 2023: „Nächste Ausfahrt Chancensicht“

• Neue Malware „HeadCrab“ sorgt für Unruhe

• Hackertool: Brasilien beschlagnahmt Flipper Zero

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Octopus Deploy: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• Fortinet FortiProxy und FortiOS: Mehrere Schwachstellen

• Unternehmen scheitern oft an den eigenen Security-Anforderungen

• 5 Dinge, die du diese Woche wissen musst: OpenAI stellt GPT-4 vor, und macht Geld eigentlich glücklich?

• Blickdichter Schutznebel gegen Geldautomatensprengungen

• 8. Forum Sicherheit: NBS als Treffpunkt der Sicherheitswirtschaft

• Yadav neuer CTO bei Milestone Systems

• Telekom, Vodafone, Telefónica: Mit allen juristischen Mitteln Huawei Rip-out verhindern

• Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 10

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-12

• Telekom, Vodafone, Telefónica: Mit allen juristischen Mitteln Huawei Rip-Out verhindern

• Internationale Aktion: Polizei beschlagnahmt Malware-Domain

• KI ist kein Jobkiller: Warum menschliche Arbeit bleibt

Generated on 2023-03-19 23:59:43.782572