IT Sicherheitsnews wochentliche Zusammenfassung – Woche 12

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-27

• Von Compliance zur Chance: Die digitale Barrierefreiheit für Menschen mit Behinderung

• Container-Sicherheit: RATs in der Cloud

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-26

• Lapsus$ leakt Microsoft-Interna

• Der Security-RückKlick 2022 KW 12

• Überwachung: BGH erlaubt Verwertung von gehackten Encrochat-Daten

• DSGVO: Google sammelte heimlich Daten in vorinstallierten Apps

• Überwachung: Chatkontrolle soll trotz interner Kritik kommen

• Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren

• Insellösung adé: Es braucht mehr als eine Software für effiziente ERP-Landschaften

• Was einen guten Managed Security Service Provider (MSSP) ausmacht

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-25

• F-Secure mit neuen Plänen

• CB-K21/0845 Update 28

• CB-K21/0835 Update 27

• CB-K21/0765 Update 2

• CB-K21/0646 Update 21

• CB-K20/1175 Update 20

• Ukraine-Krieg: Betrug mit Fake-Spendenaufrufen

• Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an

• CB-K18/0763 Update 32

• CB-K22/0324 Update 4

• CB-K22/0321 Update 6

• CB-K22/0306 Update 6

• CB-K22/0283 Update 7

• Gartner definiert mit SSE einen neuen Begriff als Teil von SASE

• Datenschutz: EU und USA im Grundsatz einig bei Privacy-Shield-Nachfolger

• Linux-Malware bedroht Windows

• NordVPN: Rabatte und Gratis-Virenschutz

• Google: Nordkoreanische Hacker nutzten Zero Day in Chrome aus

• Kritis: US-Justiz klagt vier staatliche russische Hacker an

• heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern

• Was Chips „made in EU“ für die Security bedeuten können

• Verlängert: Bis zu 73 Prozent Rabatt auf Norton 360

• Lapsus$: Londoner Polizei verhaftet jugendliche Hacker

• Ukraine-Krieg: Retarus spendet 100.000 Euro für Opfer

• Geze zeigt Neuheiten auf Architekten-Messe

• l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber

• Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern

• Was Unternehmen gegen Schatten-IT tun können

• Dark Patterns: Mit diesen sechs Tricks werden Nutzerdaten abgegriffen

• Bericht: Britische Behörden verhaften mutmaßliche LAPSUS$-Mitglieder

• Steigende Nutzerzahlen und Risiken bei Microsoft 365

• Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen

• US-Justiz klagt vier russische Cyberkriminelle an

• Den Ransomware-Super-GAU vermeiden

• Wann macht ein Headless-Ansatz wirklich Sinn?

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-24

• Kritische Lücken in Carbon App Control

• User-Choice-Billing: Google umarmt Spotify und erhöht Druck auf Apple

• Android: 10 (versteckte) Funktionen, die du kennen solltest

• Verfassungsschutz verschärft Warnung vor russischen Cyberangriffen

• Per Post nicht erreichbar: Bundesamt macht Schreiben an Telegram öffentlich

• Anonymous: Russische Zentralbank gehackt und Geheimdokumente erbeutet?

• Tausende offenliegende Cloud-Datenbanken gefunden

• BigBrotherAwards am 29. April 2022

• Lapsus$-Hacks: Stecken Teenager dahinter?

• Clearview AI: Ukraine identifiziert tote russische Soldaten mit KI

• SASE-Services für MSPs

• Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

• Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut

• Falsche Ukraine-Hacker: LKA warnt vor Erpresser-Mails

• Ukrainekrieg: Verfassungsschutz verschärft Warnung vor Cyberangriffen

• Android: Notfallkontakt einrichten

• Mögliche Folgen des Angriffs auf Okta

• Sichere Entsorgung von ausgedienter IT-Hardware

• Cyber-Bedrohungen im Kontext des Ukraine-Kriegs

• Was gute Tools für IT-Forensik auszeichnet

• Sicherheitskräfte: Eskalation vermeiden

• BVSW begrüßt zwei neue Beiratsmitglieder

• Wozu IoT-Umgebungen mit 5G versorgt werden

• Kameras für Betrieb in explosionsgefährdeten Bereichen

• Rubrik bürgt für Ransomware-Recovery in der Cloud

• EuroJackpot-Höchstgrenze steigt auf 120 Millionen Euro

• l+f: Das große Wettrennen der Verschlüsselungstrojaner

• Zero Trust und maximale Transparenz optimieren den Bedrohungsschutz

• Antiviren-Hersteller F-Secure spaltet sich auf

• Aus F-Secure Business wird WithSecure

• VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben

• Besserer Schutz sensibler Daten in Zeiten von Remote Work

• Kostenfalle Passwort

• Effizienter und sicherer Backupspeicher

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-23

• Sicherheitslücke in WordPress

• CB-K21/0892 Update 5

• CB-K21/0841 Update 38

• CB-K21/0838 Update 26

• CB-K21/0813 Update 4

• CB-K21/0729 Update 19

• Lapsus$-Hack: Microsoft bestätigt Datendiebstahl

• CB-K21/0284 Update 10

• CB-K20/1057 Update 19

• CB-K20/0483 Update 25

• CB-K20/0051 Update 34

• CB-K18/0841 Update 3

• Microsoft bestätigt Cyberangriff durch Hackergruppe LAPSU$

• Partnerangebot: Webinar „Log4Shell, Ransomware und erfolgreiche Gegenmaßnahmen“

• Angreifer könnten im Drupal-CMS Kontrolle übernehmen

• Check Point übernimmt den Code-Spezialisten Spectral

• Linux: Kernel-Hacker veröffentlichen Richtlinie für Forschung

• Hive-Ransomware im Rampenlicht

• Bitdefender: Große Rabattaktion bei neuem Testsieger

• Ransomware: Microsoft bestätigt Hack durch Lapsus$

• Reproduzierbarkeit und Erklärbarkeit (XAI) in der KI

• CMS: Angreifer könnten in Drupal Kontrolle übernehmen

• Playstation: Gran-Turismo-Spieler umgehen Mikrotransaktionen

• Sanktionslistenprüfung für Unternehmen

• Didacta wettert gegen Open-Source

• Geschäftsführerwechsel bei Fuji Europe Corporation

• PCS Systemtechnik auf der Zukunft Personal Süd

• Sicherer Zugang durch elegante Sensorschleusen

• Dallmeier zeigt Videosicherheitslösungen für Stadien

• Cybercrime: Die E-Mail ist Einfallstor Nummer eins

• Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna

• Quantifizierbare Cyberrisiken und der Wert von IT

• Am Ende leidet die Sicherheit

• heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt

• Betrüger nehmen MetaMask ins Visier: Wie können Sie sich schützen?

• Positive Trends, schockierende Befunde

• 6 Mythen die sich hartnäckig rund um KI in der IT-Security halten

• Visumfreies Reisen: US-Behörden wollen Zugriff auf Fingerabdrücke in Deutschland

• Mit KI die Datenverarbeitung revolutionieren

• SIEM und SOC werden von SOAR und MDR abgelöst

• 5G katapultiert uns in die digitale Zukunft

• Schutz vor Ransomware: Awareness ist entscheidender Faktor

• Studie: Immer mehr haben Angst vor Identitätsdiebstahl

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-22

• Cyclops Blink-Botnet hat Asus-Router im Visier

• Kommt eine neue Phishing-Methode auf?

• Chiffriermaschine: Mühsame Detektivarbeit an Enigma-Funden aus der Ostsee

• Superhelden machen Passwörter nicht sicherer

• Nordrhein-Westfalen: Gerichte können virtuelles Hausverbot aussprechen

• Microsoft Outlook: Spam-Filter einrichten

• Gameserver: Datenleck bei Zap Hosting

• Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen

• CB-K21/0135 Update 5

• CB-K21/0036 Update 5

• CB-K20/1205 Update 11

• CB-K20/0827 Update 21

• CB-K18/0982 Update 9

• Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken

• SentinelOne stellt Analyselösung DataSet vor

• Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar

• Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen

• Fritzbox: Ausfallschutz per Mobilfunk

• Security-Baseline für Windows Server 2022 und Windows 11

• Verträge sicher und rechtsgültig in der Cloud unterschreiben

• Hack: Lapsus$ veröffentlicht interne Daten von Microsoft

• BSI veröffentlicht Erkenntnisse zu Reproduzierbarkeit und Erklärbarkeit (XAI) in der Künstlichen Intelligenz

• Erweitertes Code-Scanning mit CodeQL bei GitHub

• Datenleck: Lapsus$ will Microsoft gehackt haben

• Vorsitz im DIN-Arbeitsausschuss für Rauchwarnmelder

• Mit Videoanalyse gegen den Klimawandel

• Messgeräte zur automatischen Verkehrskontrolle

• Anmeldungen zur Digitalbau 2022 übertreffen Erwartungen

• „Die Defizite fangen bereits in der Unternehmenskultur an“

• Spyware infiziert mehr als 100.000 Nutzer des Google Play Store

• Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware

• Stolperstein für mobiles Arbeiten?

• Ihr Smartphone, Ihre Identität: Wie Sie PII-Daten schützen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-21

• Sicherheitsleck in Western Digital EdgeRover gestopft

• Cybersecurity-Report 2021: Schwieriges Terrain

• Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

• Bitdefender: Neues Antivirus Free veröffentlicht

• CB-K22/0054 Update 11

• CB-K21/1082 Update 10

• CB-K21/0907 Update 40

• CB-K19/1056 Update 16

• CB-K18/0763 Update 31

• Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect

• Paketmanager npm: Angriff durch Paketabhängigkeiten

• Sicher im Netz navigieren

• Zwei-Faktor-Authentisierung: Nachholbedarf bei Schutz von Online-Konten

• Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht

• Windows 11: Automatische Treiber-Updates deaktivieren

• Microsoft gehackt: Bing- und Cortana-Quellcode erbeutet?

• Conti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat

• heise-Angebot: heise Security Tour 2022 – Wissen schützt!

• Surfshark: 82 Prozent Rabatt und Gratis-Monate

• Kaspersky: Offener Brief an BSI

• Studie: Gefährdung digitaler Infrastrukturen nimmt zu

• Lieferketten und das schwächste Glied

• Tag 1 ohne Homeoffice-Pflicht

• Sicherheitsanalyse zum Industrieprotokoll OPC UA aktualisiert

• Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen

• Deutsche CISOs haben kein Vertrauen in die Cyber-Sicherheit

• Wie es mit dem hybriden Arbeiten weitergeht

• Tag 1 ohne Home-Office-Pflicht

• 10. BVSW Wintertagung: Sicherheitsgipfel am Spitzingsee

• Virtuelle Vorträge zur Sicherheit in Gebäuden

• Mobile Access für Warschauer Varso Place

• Elden Ring: Hacker zerstören Spielstände

• IT-Systemhaus der Bundeswehr: Vom „Admin für alles“ zum Spezialisten

• Maßnahmenkatalog gegen Ransomware: BSI gibt klare Handlungsschritte vor

• OpenSSL-Sicherheitslücke: Software für Datenverschlüsselung aktualisieren

• Warum Cloudlösungen eigene Rechenzentren überflüssig machen

• Cybersicherheit: Die Mitarbeiterbedürfnisse von morgen mitgedacht

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 11

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-20

• CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung

• Android: Google-App kann Suchverlauf der letzten 15 Minuten löschen

• Mit Daten auf Nummer sicher gehen

• Hardware-, API-Server- und Container-Risiken bei Kubernetes in den Griff bekommen

Generated on 2022-03-27 23:59:56.117046