IT Sicherheitsnews monatliche Zusammenfassung – October

• Ende für nervige Captchas? Diese Alternative ist besser

• Turnstile: Cloudflare will die nervigen Captchas abschaffen

• Word: Dokument als Vorlage speichern

• Kommentierungsphase: BSI überarbeitet Vorgaben zu Funktionalitätsklassen von Zufallsgeneratoren

• Warum werden manche Sicherheitsrisiken so oft ignoriert?

• E-Mail-Hosting: „Wir haben laufend Probleme mit GMX und Web.de“

• Diese Startups denken Cloud-Sicherheit neu

• Wieso Unternehmen bei Insider Threats umdenken müssen

• Multiservice-Anbieter feiert Firmenjubiläum und Inhaber

• Steigende Energiekosten – Chance für den Einbruchschutz?

• Microsoft warnt: Angriffe mit Linkedin und präparierter Open-Source-Software

• Avast One: Neue Funktionen stärken Schutz im Netz

• 3. IT-Grundschutz-Tag 2022

• Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen

• Ofoq ransomware

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-29

• Vorratsdatenspeicherung: Union fordert Machtwort von Bundeskanzler Scholz

• BSI veröffentlicht Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung

• Solid State Disk: Abfrage auf aktiviertes SSD Trim

• Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware

• Lieferengpässe in der Sicherheitsbranche

• Zehn Jahre Allianz für Cyber-Sicherheit:

• Leitlinien für Cyber-Security – Grundlagen für Neulinge

• Evva weiter auf Expansionskurs

• Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren

• Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over

• Studie: Angriffe auf Browser nehmen deutlich zu

• heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz

• Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten

• Cyberkriminalität: Der Kampf gegen die Windmühlen

• Tore im Fluchtweg als Haftungsrisiko

• Videosysteme für geschützte Indoor-Bereiche

• Neue Axis Onboard-Kamera für ÖPNV

• Die Cybersecurity Strategie mit NDR optimieren

• PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak

• PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-28

• Jeder zweite Endpoint infiziert

• l+f: Monomorph – ein MD5-Hashwert für alles

• Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren

• Harly: Abo-Trojaner im Google Play Store | Offizieller Blog von Kaspersky

• Diese Apps sollten Sie sofort deinstallieren

• Vorratsdatenspeicherung: CDU/CSU wollen IP-Adressen sechs Monate lang speichern

• Malware: Infektion durch Mausbewegung in Powerpoint

• Ransomware früh erkennen und stoppen

• 10 Jahre Allianz für Cyber-Sicherheit – Livestream 32. Cyber-Sicherheits-Tag

• Was ist das MITRE Att&ck Framework?

• Lösungen für eine Welt im Umbruch

• „SBOMs jetzt in die Entwicklungspraxis integrieren“

• Skalierbare Zutrittstechnik erweitert Anwendungsspektrum

• Geschlossenes Konzept für Testhallen und Perimeter

• Security Essen 2022 überzeugt Sicherheitsbranche

• Hekatron im Vorstand des ZVEI-Fachverbands Sicherheit

• Schutz bei Cloud Collaboration nach wie vor unzureichend

• IT-Sicherheitskennzeichen jetzt für alle „Smarten Verbrauchergeräte“

• Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks

• Vorratsdatenspeicherung verstößt gegen geltendes EU-Recht

• Sophos Firewall 9.0 MR1 steht gezielt unter Beschuss

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-27

• Hacker verteilen Malware per Mouseover in PowerPoint

• Cyber-Sicherheitsgipfel Hessen 2022

• Instagram: Konto mit Facebook verbinden

• Bitkom-Umfrage: Firmen fordern einheitliche Auslegung der DSGVO

• Twitter patzt bei Passwort-Reset-Funktion

• Windows 11 warnt vor “schlechtem Umgang” mit Kennwörtern

• Angebliche Hacktivisten von russischem Geheimdienst gelenkt

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Zwischen Automatisierung und persönlicher Ansprache

• Schwachstelle meets Cyber-NATO

• Fachbücher zur Industrial IT Security zu gewinnen

• Claroty xDome sichert cyber-physische Systeme

• Schicht im Schacht bei Energieverschwendung

• Kontaktlose Sicherheitstüren mittels Gesichtserkennung

• Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-26

• Ventoy: Multiboot-USB-Stick erstellen

• Zweiter Community Draft (CD 2.0) zum BSI-Standard 200-4 BCM veröffentlicht

• Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören

• Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps

• Phishing: iPhone-Gewinne bei Kaufland sind Fake!

• Mehr Work-Life-Balance für Netzwerkadmins mit SASE

• 13,8 Millionen Downloads: Malware-Apps unter Android und iOS

• 4 Anzeichen dafür, dass Ihr Unternehmen ein SOC benötigt

• Studie: Teams und Slack haben ein Sicherheitsproblem

• 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS

• Software Bill of Materials (SBOM): Transparenz für Software-Hersteller

• (g+) Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger

• Neue Regularien für die Nutzung von Drohnen

• Kooi Security Deutschland mit neuem Sales Director

• Sparsame und sichere Technologien für die Smart City

• Starker Motorzylinder mit hohem Komfort

• Sicherheitslücke gefährdet rund 350.000 Open-Source-Projekte

• Aamv ransomware

• Sophos warnt vor Angriffen auf Sicherheitslücke in seiner Firewall

• Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 38

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-25

• IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen

• Angreifer könnten DNS-Server bind lahmlegen

• WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen

• Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-24

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-23

• London: Mutmaßlich Uber-Hacker in Großbritannien festgenommen

• Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher

• Cyberangreifer sollen schärfer verfolgt werden

• Schadsoftware: Betrüger verteilen Malware mit gefälschten Zoom-Webseiten

• R2U ransomware

• Oopu ransomware

• Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen

• Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB

• Cyberagentur: Verstärkt digitale Angriffe in Deutschland

• Wie hoch ist meine Risikotoleranz?

• Ein Treiber von Genshin Impact dient als Angriffstool

• RedLine verbreitet sich getarnt als Game-Cheat auf YouTube

• Google Play Store: Trojaner Harly kommt auf 4,8 Millionen Downloads

• Update zur Globalen Transparenzinitiative: September 2022

• Supply Chain: Unterschätztes Risiko

• Geheimdienst: NSA soll chinesisches Telekommunikationsnetz gehackt haben

• Gefahren einfach einschließen

• Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads

• BSI stellt Automotive-Lagebild 2021/2022 vor

• HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen

• Technik für Kids: Kinder-Smartwatch Anio 5

• Microsoft Word: Textdokument in Excel-Sheet umwandeln

• Was steht eigentlich im EuGH-Urteil?

• Vorsicht Betrug! Die miesen Online-Tricks 2022

• Aktuelle Themen und Fragen der IT-Sicherheit im Blick

• Deutsche Vorratsdatenspeicherung verstößt gegen EU-Recht

• Mit der Blockchain Tätern auf der Spur

• 7 Punkte-Plan zur Absicherung kritischer Infrastrukturen

• Startup Botiguard im Gründerview

• Security: Lücke in Pythons Tarfile-Modul betrifft 350.000 Projekte

• Die versteckte Gefahr von Browsererweiterungen

• Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte

• Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen

• Das Gesundheitswesen im Visier

• Malwarebytes: Antivirensoftware blockiert Google und Youtube

• Corporate Security 4.0 – Einflussfaktoren und Anforderungen

• Vernetzte Sicherheitstechnik und Gebäudeautomation

• Hauer besucht Kötter Unternehmensgruppe

• Security Essen setzt 2024 neue Schwerpunkte

• Testing: Code Intelligence holt Fuzzing auf die Kommandozeile

• Notfallpatch für Microsoft Endpoint Configuration Manager erschienen

• heise-Angebot: Am 27. September: heise Security Tour „Wissen schützt!“

• EU-Kommission stellt Cyberresilienzgesetz vor

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-21

• Support von Spiele-Hersteller 2K Games gehackt

• Herbstausgabe der Light + Building startet durch

• Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein – Verbindung zu GTA-Leak?

• Vorratsdatenspeicherung: Faeser will weiter anlasslos IP-Adressen speichern lassen

• Cyberangriff: Revolut verliert Daten von 32.000 Kunden

• Instagram: Vom Fotodienst abmelden

• Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt

• Wichtiger denn je: Cybersicherheit für 5G-Netzwerke

• Zscaler veröffentlicht ThreatLabz Ransomware Report 2022

• Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen

• Nur jedes zweite Unternehmen hat einen Notfallplan für Cyberattacken

• Lieferketten: Engpässe vermeiden – mit KI gewissenhaft handeln

• Sprengstoffe zuverlässig detektieren

• Advancis eröffnet Landesgesellschaft in den USA

• Junge Unternehmen präsentieren Neuheiten auf der Security

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-20

• Chrome und Edge: Rechtschreibprüfung versendet Passwörter

• RISC-V: Ubuntu für günstiges RISC-V-Board

• IT Security Day

• PlayStation 4/5: Hacker bringt Malware auf die Konsole

• CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!

• Aqua Security garantiert Cloud Native Protection

• Vorratsdatenspeicherung: Quick Freeze soll den VDS-Zombie begraben

• heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!

• Uber macht Lapsus$-Gruppe für Hackerangriff verantwortlich

• Windows 10/11 braucht keinen externen Virenschutz

• Messenger: Berlin will 58 Millionen von Sky-ECC-Nutzern beschlagnahmen

• Kein falsches Vertrauen in Zero Trust

• Ohne Transparenz keine Cyberversicherung

• Paukenschlag: Deutsche Vorratsdatenspeicherung verstößt gegen EU-Recht

• PayPal-Konto gesperrt: Diese Mail ist ein Fake!

• l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen

• Cyberagentur will Ökosystem vertrauenswürdiger IT schaffen

• EuGH-Urteil: Deutsche Vorratsdatenspeicherung ist unzulässig

• Partnerangebot: Veranstaltung – anapur AG – „IMI OT-Community Days – Angriffserkennung“

• Mit modernen Zutrittssystemen zukunftsfähig aufgestellt

• Ferninspektion von Rauchwarnmeldern mit OMS

• Sicherheitspreis German Ospas erstmals im Norden verliehen

• heise-Angebot: c’t-Sicherheitstool: Desinfec’t 2022/23 auf USB-Stick kaufen

• Partnerangebot: qSkills Security Summit (Hybrid)
  Motto: Cybersecurity in Krisenzeiten – Maßstäbe für die Zukunft setzen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-19

• Größte Finanzbetrugsfälle: Hochstapler-Betrug, Liebesbetrug und Gewinne

• LastPass nennt weitere Details zu Hackerangriff im August

• Microsoft Edge: Patch gegen ausgenutzte Lücken

• Grand Theft Auto VI: Das bedeutet der GTA-Leak für Rockstar

• Cookies sind ein Hintertürchen zu Unternehmensdaten

• Cyber-Sicherheit als Schlüssel: BSI stellt Automotive-Lagebild 2021/2022 vor

• BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.

• Schwachstellen in Zoom für macOS

• Windows 10: Ordner für Downloads ändern

• Wie kann mein Passwort gestohlen werden?

• „GTA 6“: Take-Two geht gegen geleakte Videos vor

• PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch

• Uber gibt unklare Entwarnung zum Hack

• Betrugsprävention ohne Konsumenten zu verschrecken

• UEFI-BIOS: Die verdeckte Gefahr?

• TerraMaster erweitert Backup- und Sync-Funktionen

• Passwortmanager: Hacker hatten vier Tage Zugriff auf Systeme von Lastpass

• Das große Missverständnis bei Ransomware und Datenverlust

• Angepasste Konzepte für Stadien und Großveranstaltungen

• Mit Vernebelung Einbrechern das Handwerk legen

• Fachseminar zur Gebäudesicherheit

• Securitas sichert das Münchner Oktoberfest ab

• Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen

• BSI veröffentlicht Publikation zu ePayment in der öffentlichen Verwaltung

• Rockstar Games: Massiver Leak trifft GTA 6

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 37

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-18

• Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert

• „GTA 6“: Hacker leakt angebliche Gameplay-Szenen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-17

• OpenAI: GPT-3-Chatbot gibt manipulierte Nachrichten aus

• Fahrdienst: Uber-Dienste laufen nach Hack weiter

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-16

• Ransomware attackiert VoIP-Telefone der Mitel MiVoice-Connect Serie

• HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

• Diese Probleme bergen Blockchains und Kryptowährungen | Offizieller Blog von Kaspersky

• Microsoft-Support-Scam: Gefährliche Anzeigen in Edge

• Update verfügbar: Bios-Sicherheitslücken in etlichen Lenovo-Rechnern

• heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden

• Python-Skript setup.py als Malware-Angriffsvektor

• Hacker dringt in IT-Systeme von Uber ein

• Windows 11: Mit dem Microsoft Defender nach Viren suchen

• UEFI-BIOS: Alle modernen Computer in Gefahr

• Trend Micro schließt Sicherheitslücken in Apex One SP1 und SaaS

• Uber kämpft mit Hackerangriff eines 18-Jährigen

• Wie die Datenstrategie der EU die Security beeinflusst

• Fahrdienst: Teenager soll Uber gehackt haben

• Broschüre erklärt Cyber-Sicherheit für kleine und mittlere Unternehmen

• Verbessert Netzwerktransparenz die Security von Unternehmen?

• Endpunktsicherheit: Die Zukunft heißt Zero Trust Network Access

• PS2 Emulator: Exploit in PS4 und PS5 soll nicht behebbar sein

• Slack: Eine Plattform für die Zusammenarbeit, um effektiv zu arbeiten

• Überspannungsschutz und Breitbandabdeckung

• Umfassende Zutrittslösungen – jederzeit verfügbar

• Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins

• Exchange-Server mit Zusatztools absichern

• Microsoft patcht 64 Schwachstellen

• „Total kompromittiert“: 18-Jähriger hackt Uber, interne Dienste offline

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-15

• Risiken und Nebenwirkungen fehlender Sicherheitsmaßnahmen

• Bitdefender identifiziert Schwachstellen in sieben Smart Kameras von EZVIZ

• SpaceNet-Gründer erklärt, warum Provider gegen Vorratsdatenspeicherung klagt

• Cyberagentur wählt Teilnehmer für Hochsicherheitsprojekt aus

• Gesetzentwurf: EU-Kommission will Sicherheitsupdates vorschreiben

• Hunderte Modelle betroffen: Lenovo schließt schwerwiegende BIOS-Sicherheitslücken

• Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops

• Android: Autokorrektur deaktivieren

• Hacker-Tamagotchi: Paypal sperrt Konto von Flipper Zero

• Nachweiserbringung für KRITIS jetzt digital möglich

• Der Patch Tuesday allein reicht nicht!

• Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs

• HTTP-Proxy: Cloudflare ersetzt Nginx mit Rust-Eigenentwicklung

• Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security

• Mitarbeiterfehler sind weniger gravierend

• VPV Versicherungen nutzt modernes Identitätsmanagement

• Moderne Personaleinsatzplanung für Dienstleister

• „Investitionen in Konzepte als kritischer Faktor“

• Integrationen bei Salto im Fokus

• ASW West: NRW Sicherheitstag 2022

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-14

• LockBit war im August aktivste Ransomware-Gruppe

• Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit

• Die wichtigsten Ergebnisse und Tipps aus unserem GERT-Bericht

• Chinesische Hacker entwickeln Linux-Variante für SideWalk-Backdoor

• Bürger wollen mehr Tempo, digitale Souveränität und IT-Sicherheit

• Anti-Cheat: Electronic Arts will Kernel-Treiber für Fifa 23 installieren

• PC-Sicherheit – 6 Tipps, die den Computer schützen

• Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern

• Patchday: SAP-Admins sollten jetzt handeln

• Intelligente Stromnetze „Smart Grids“ – Die Welt der Energie verändert sich

• CCC: Gematik hält verschlüsseltes E-Rezept für wenig praktikabel

• Windows 11: Standard-Audiogerät festlegen

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern

• Microsoft bringt Patches für zwei öffentlich bekannte Schwachstellen

• Verwaltungsvereinbarung unterzeichnet: BSI und DAkkS stärken Zusammenarbeit

• Ausgezeichneter Schutz mit R&S Browser in the Box

• Patchday: Microsoft schließt erneut Zero-Day-Lücke

• 75 Prozent der Unternehmen wollen ihre Security-Anbieter konsolidieren

• Sicherheitslücken in der Cloud gefährden Kronjuwelen

• Vernetzte Sicherheit aus einer Hand

• Vernetztes Sicherheitsmanagement in Gebäuden

• Sicherheitsdienstleistungsgesetz: Mehr Qualität in der Sicherheit?

• Whistleblower: Geheimdienste ohne Spione bei Twitter „arbeiten nicht richtig“

• Patchday: Angreifer attackieren Windows 7 bis 11

• Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich

• Kaspersky bringt neues Produktportfolio heraus

• Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust

• Mandiant gehört jetzt zur Google Cloud

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-13

• Firmware: Etliche HP-Rechner mit Sicherheitslücken, aber ohne Patches

• BSI-Roadshow gab Hilfestellungen zur Cyber-Sicherheit in Thüringens Kommunen

• Mehr IT-Sicherheit für 5G-Installationen

• Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett

• Qqpp file virus

• Solide Partnerschaften zwischen CISO und Security-Anbietern

• iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte Zero Day

• Call for Papers für den 19. Deutschen IT-Sicherheitskongress ist gestartet

• IT-Security wird zur Netzwerkfunktionalität

• Jedes Unternehmen wird von Cyberattacken getroffen, auch Ihres!

• Brauche ich jetzt auch noch SOAR?

• Konferenz verhilft Kritis zu mehr Sicherheit

• ASW Bundesverband fordert Bestbieterprinzip

• Intelligenter Funk-Einbruch- und Brandschutz

• iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken

• heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)

• Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar

• Neue Produktlinie Kaspersky | Offizieller Blog von Kaspersky

• Ausbeutung von Kinderdaten? Nicht mit uns!

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-12

• Avast und NortonLifeLock fusionieren, um neue Herausforderungen in der Cybersicherheit anzugehen

• Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm

• Smartphones: Ohne Updates keine Sicherheit

• Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell

• Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz

• Hacker stehlen 200.000 North-Face-Accounts

• Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen

• Optimierung der IT-Sicherheit gegen die Bedrohungen von morgen

• Schadsoftware: Neue Linux-Malware spielt verstecken

• Instagram: Aktivitätsstatus deaktivieren

• Repo-Jacking in der Softwarelieferkette

• Gerichtsurteil: US-Clouddienste nicht pauschal von Aufträgen auszuschließen

• Forest Druid vereinfacht den Schutz von Tier-0-Ressourcen

• 4 Augen, 6 Türen, 1 System

• Software-Kombi für Video und Zutritt

• „Nach wie vor die wichtigste Sicherheitsmesse“

• Albanien wehrt angeblich erneut iranische Cyberattacke ab

• heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 36

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-11

• Sektorübergreifendes IT-Ökosystem für mehr Cybersicherheit

• Ransomware-Angriffe auf Einzelhandel: Mehr Angriffe, weniger Lösegeld

• Großer Preis von Italien: So sehen Sie das Rennen gratis

• Gefährdete Programme: Hier besteht Update-Pflicht

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-10

• dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-09

• Ransomware-Attacken auf deutsche Lieferketten

• Firewall-Service für AWS jetzt global verfügbar

• Excel: Daten aus dem Internet en bloc importieren

• Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts

• Hilft Kryptoregulierung gegen die Ransomware-Bedrohung?

• Wie sich der Mittelstand vor Cyber-Angriffen schützen kann

• Gematik: CCC warnt vor „mangelhaftem“ E-Rezept

• Netzwerke und Sicherheit in Multicloud-Setups

• Volldigitale Tür- und Zutrittsplanung

• Straßenbeleuchtung versorgt Videosysteme mit Strom

• Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen

• heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten

• Asset-Transparenz ist die größte Herausforderung für Security-Experten

• OSS-Fuzz: Google bietet Open-Source-Projekten Geld für neues Fuzzing

• Microsoft: Iranische Hacker verschlüsseln Windows-Systeme per BitLocker

• Gamer immer häufiger Opfer von Cyberkriminellen

• Dazu dient eine Threat-Intelligence-Plattform

• heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung

• Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge

• Fiese Phishing-Masche zur Energiepreispauschale

• Sicherheitstalk: Mitleidsmaschen und Teenie-Hacker

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-08

• Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

• HTTPS-Zertifikate: Die Rückkehr der Sperrlisten

• So surft Ihr Kind sicher durchs Internet

• ITZBund erhält ISO 27001-Zertifikat auf Basis von IT-Grundschutz

• Sicherheitstalk: Kinder auf PC und Handy schützen

• Trotz wachsendem Markt: Cyberversicherungen waren 2021 ein Verlustgeschäft

• Ärzte allein für Datenschutzverstöße verantwortlich

• Vorratsdatenspeicherung: SPD-Fraktion setzt auf Quick Freeze und Log-in-Falle

• „It’s Unpleasant To Start The Conversation With Bad News“ email scam

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)

• RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein

• Verbraucherzentrale warnt vor neuen Phishing-Fallen

• Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln

• Multiplikatorbeitrag: Veranstaltung – eco – Verband der Internetwirtschaft e.V. – “Internet Security Days”

• heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen

• Cyberrisiken für Software Supply Chains

• Preis für smarte Geräte wichtiger als Cybersicherheit

• VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen

• AOMEI Backupper sichert Windows-Systeme kostenlos ab

• (g+) Aufarbeitung einer Sicherheitslücke: „Leider muss ich eine Datenpanne melden“

• BSI aktualisiert Mindeststandard für Mobile Device Management

• So finden Sie genau das Video, nach dem sie suchen

• Wie vernetzte Zutrittskontrolle gelingt

• Bei smarten Geräten ist der Preis wichtiger als die Cybersicherheit

• Linux-Malware nutzt Schwachstellen von IoT-Geräten

• heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-07

• Aomei Backupper: Rettungsmedium erstellen

• Microsoft-Support-Scam: Betrüger wieder unterwegs

• Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran

• Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus

• Neues Einfallstor für Cyberkriminelle bei Team-Kommunikation

• Partnerangebot: Webinar „Medical Device Security Testing (IoT)“

• l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren

• Innenministerin: Faeser hält Vorratsdaten für „unbedingt erforderlich“

• Programmiersprache Go bekommt integriertes Schwachstellenmanagement

• Quantencomputer – Das Ende der Verschlüsselung?

• Videokonferenzsoftware: FU Berlin will trotz Ermahnung Webex weiter nutzen

• 5 Vorteile Cloud-nativer PAM-Lösungen

• Live-Webinare rund um IP-Video-Türstationen

• Neue Generation der autonomen Infrarotschranke

• Sicherheitssoftware für intelligente Gebäudetechnik

• Auf NAS-Systeme von Zyxel könnte Schadcode gelangen

• Fehlende Ressourcen stellen Unternehmen vor Herausforderungen

• 203 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft

• Chrome: Wichtiger Sicherheits-Patch für PC und Mac

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-06

• Chrono24-Dienstleister gehackt – Marketingdaten geklaut

• Baden-Württemberg bündelt Cybersicherheits-Angebote

• Emotet aufspüren und entfernen

• Chrono24 gehackt – Marketingdaten geklaut

• Kenne deinen Gegner

• Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software

• heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern

• Ubuntu Linux: Google Chrome installieren

• Emotet aufsüpren und entfernen

• TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt

• Bericht: API-Angriffe nehmen dramatisch zu

• Report: Wie die EU Cyberangriffen begegnet

• Virtuelle Produktpräsentation zeigt Innovationen

• Sicherheitsrisiko Filesharing in der Microsoft Cloud

• Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams

• heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage

• False Positive: Microsoft Defender stuft Chromium-basierte Browser als gefährlich ein

• Smart Lock: Nuki wandelt kostenlose Kurzzeitvermietung in ein Abomodell

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-05

• Ransomware: Der Trend geht zum Angriff auf Linux-Server

• Patch stoppt Falschmeldungsflut beim Microsoft Defender

• BSI im Dialog „Gemeinsam Informationssicherheit im politischen Raum gestalten“

• BSI im Dialog „Mit Corporate Digital Responsibility zu mehr IT-Sicherheit?“

• Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier

• Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows

• Hacker greifen auf Daten von Samsung-Kunden zu

• Android: PDF-Viewer in Microsoft Edge aktivieren

• So gelingt der Aufbau einer Sicherheitskultur im Unternehmen

• Gefährliche Bequemlichkeit

• Erste Schritte mit Kali-Linux

• Wärmebilder zur Brandfrüherkennung an E-Ladestationen

• Praxisevent zu Baustellensicherheit

• Broschüre zur Brandfrüherkennung per Wärmebild

• Kooperation für den Aufbau grüner Wasserstoffwirtschaft

• Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome

• Berliner Datenschutzbeauftragte: Freie Universität soll Webex-Einsatz „vollständig“ beenden

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 35

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-04

• Bundesbehörde nutzt SecurePIM für sicheres mobiles Arbeiten

• Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli

• Nachruf: Let’s-Encrypt-Gründer Peter Eckersley gestorben

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-03

• WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen

• Großer Preis der Niederlande: So sehen Sie das Rennen gratis

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-02

• Die Chroniken von WannaCry | Offizieller Blog von Kaspersky

• Apple verbessert Virenschutz XProtect

• VPN-Deals: Die besten Angebote im September 2022

• NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken

• l+f: Keine Ehre unter Dieben, Folge 243

• Telefonabzocke: Sofort auflegen, wenn…

• heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!

• Die meistgehassten Menschen im Internet: Was machen sie jetzt?

• Security-Kennzahlen für Vorstände

• Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen

• Identity & Access Management für die Industrie 4.0

• Data Recovery nach der Flutkatastrophe 2021

• Was ist ein VLAN?

• Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro

• Ransomware-as-a-Service beschert Entwicklern satte Gewinne

• Führungswechsel bei Geos Germany

• Verkaufsstellen müssen Bargeld zeitverzögert sichern

• Intelligente Dokumentenverarbeitung: Das ist damit gemeint

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-01

• Wirtschaftsspionage-Kampagne gegen US-Technologieunternehmen

• Anzeige: Schwachstellen finden, bevor’s der Hacker tut

• Apples Mac-Antiviren-Tool wird aktiver

• Microsoft entdeckt kritische Sicherheitslücke in TikTok

• Security: FreeBSD-Kernel bekommt experimentelle Rust-Patches

• Workload-Schutz von VMware für AWS und lokal

• Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden

• McAfee warnt vor bösartigen Erweiterungen im Chrome Web Store

• Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können

• Wie Unternehmen DevOps mit PAM neu denken müssen

• Antivirus: Das sind die Schnäppchen im September 2022

• SaarGummi: Mit Next-Generation Firewalls in die Zukunft

• Informationssicherheit für den Kritis-Sektor Gesundheit

• Schutz gegen Hacker-Angriffe auf Router und IoT-Geräte

• Genetec baut Marktführerschaft im VMS-Bereich weiter aus

• Blackout: Krisenvorsorge für Unternehmen in 7 Schritten

• Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel

• Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen

• XDR bekommt eine neue Identität

• heise-Angebot: heise Security Tour „Wissen schützt!“: Der Termin im Herbst

• Google Chrome: Eigene Chrome-Tabs erstellen

• heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung

• Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones

• TecChannel Compact 9/2022: Android und iOS

• IT Sicherheitsnews monatliche Zusammenfassung – September

• IT Sicherheitsnews taegliche Zusammenfassung 2022-08-31

• Webseiten haben Zugriff auf die Zwischenablage bei Chromium-basierten Browsern

• Linux: Ubuntu in VirtualBox nutzen

• Snyk Cloud schützt vom Quellcode bis zur Laufzeit

• Bitkom: Sabotage und Diebstahl verursachen massive IT-Schäden

• Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren

• China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz

• Cybersecurity in der Zeit der Post-Quantenkryptografie

• heise-Angebot: Zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben

• Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen

• Cyberbetrug bereits vor offiziellem iPhone 14-Release | Offizieller Blog von Kaspersky

• Raffinierte Malware bleibt auf PCs für einen Monat inaktiv

• Optionen: Daten wiederherstellen oder Lösegeld zahlen

• Was ist ein Underlay-Netzwerk?

• Google Chrome: Hinter diesen Erweiterungen steckt Betrug

• Google startet Prämienprogramm für Schwachstellen in Open-Source-Software

• Zukunftsfähige Wächterkontrolle

• Hoffmann wird Leiter für Produktmanagement bei LST

• Einbruchschutz: Sicher in den Herbst

• Angular, Go und Bazel: Google erweitert Bug-Bounty-Programm auf OSS-Abhängigkeiten

• Unorthodoxe Hackermethoden zeigen regelbasierter KI Grenzen auf

• Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab

• heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben

Generated on 2022-10-01 00:02:58.284400