IT Sicherheitsnews taegliche Zusammenfassung 2024-01-04

• Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar

• Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart

• Australien: Cyberangriff auf Audio-Video-System der Justiz

• BSI: Windows-Treibermanagement ist „herausfordernd“, Härtung empfehlenswert

• Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet

• IAM-Trends 2024: KI verändert die Identitätsüberprüfung

• Netzwerkanalysetool Wireshark gegen mögliche Attacken abgesichert

• Warum Sicherheit Chefsache sein muss

• Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter

• Windows 11: Nach einem Update so schnell wie möglich wieder starten

• Fünf Herausforderungen und Chancen für digitale Dienste 2024

• Einfache und verlässliche Sicherheit für eine bessere und schnellere Digitalisierung

• Patchday Android: Angreifer können sich höhere Rechte erschleichen

• Cloud ja, aber sicher!

• Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

• [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Privilegieneskalation

• Samsung Android: Mehrere Schwachstellen

• Google Android und Pixel Patchday Januar 2024

• Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• Wie gut sind Wetterberichte von der KI?

• Update für Google Chrome schließt sechs Sicherheitslücken

• Arbeitsrecht: Das kann doch die KI erledigen – oder?

• Bedrohungsmanagement bewahrt vor Eskalation

• Hyperverse: Krypto-Firma soll sich ihren CEO nur ausgedacht haben

• Mandiant: X-Konto von Googles Security-Tochter gehackt

• Anzeige: Mit Kubernetes und Ansible in die Cloudzukunft

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-03

• Google-Nutzer aufgepasst: Trojaner nutzt Cookies, um Konten zu übernehmen

• Über 80 Prozent Fehlerquote: ChatGPT ist kein guter Kinderarzt

• MS-DOS-Vorläufer von 1980 auf 8-Zoll-Diskette aufgetaucht – so kannst du QDOS testen

• Datenschützer äußert harte Kritik an Metas Bezahlabo: "Facebook verändert an seiner Datensammelei nichts"

• Whatsapp: Diese 5 neuen Funktionen müsst ihr kennen

• Apple bringt großes Sprachmodell heimlich als Open-Source-Code an den Start

• Google-Forschung: Manipulierte Bilder tricksen KI aus – und Menschen

• Diese Webdesign-Trends für 2024 musst du kennen

• Cybersicherheit in Zeiten von KI: Trends und Prognosen für das Jahr 2024

• Gegen Ransomware: Sicherheitsfirma fordert Verbot von Lösegeldzahlungen

• heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren

• Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

• Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung

• Fritzbox: Sperre für Auslandsanrufe aktivieren

• Best Practices für den Umgang mit DIN SPEC 27076

• Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen

• Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

• Kudelski Security erweitert MDR One Resolute

• Was ist Breach and Attack Simulation (BAS)?

• Big Data and Security: Airbus will Atos-Security für 1,8 Milliarden Euro kaufen

• Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich

• Drahtseilakt zwischen Innovation, Governance und Rechenschaftspflicht

• Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• Operation Triangulation: Vortrag auf dem 37С3

• Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

• Datenschützer kritisiert Facebook-Abo: „Facebook verändert an seiner Datensammelei nichts“

• Partnerangebot: anapur AG “IEC62443 – Das Basistraining”

Generated on 2024-01-04 23:56:57.007975