IT Sicherheitsnews taegliche Zusammenfassung 2020-01-16

• Aktive Ausnutzung der Citrix Schwachstelle

• Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen

• CB-K20/0053

• Wulf Consulting Ltd: E-Mail mit 1. Mahnung ist Betrug

• CB-K20/0052

• CB-K20/0021 Update 5

• Open Source ist kein Allheilmittel

• Kann man digitalen Signaturen in PDF-Dateien vertrauen?

• Schneewittchen und die sieben Kryptominer

• ExpressVPN: Kooperationen mit namhaften Herstellern

• Kritische Schwachstelle in Windows: Sicherheitsupdate einspielen

• Cable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden

• Vorratsdatenspeicherung: keine Entwarnung

• CB-K20/0034

• CB-K20/0023 Update 2

• CB-K20/0049 Update 1

• Bundesverfassungsgericht: Was darf ein deutscher Auslandsgeheimdienst?

• CB-K20/0033

• CB-K20/0046

• AOL Phishing: Gefälschte E-Mails im Namen von AOL/Oath: im Überblick

• Bayreuth: Vortrag zu sicherer Kommunikation, 10.01.2020

• Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

• NAS-Speicher verschlüsselt zur Verfügung stellen

• Sicherheitsupdates: Lücken in VMware-Software bedrohen Android, iOS und Windows

• Android-Trojaner räumt mit SMS-Nachrichten Konto leer

• Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt

• Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

• Vorsicht Abofalle: E-Mail im Namen von Kaufland ist eine Kostenfalle

• „Shitrix“ gefährdet Citrix ADC und NetScaler Gateways

• Nach langer Sperre: Wikipedia in der Türkei wieder zugänglich

• Oracles Update-Paket schließt Sicherheitslücken

• Exploit-Code für Windows-Lücke

• Uncle Sam entschädigt Sie für Datenlecks (von wegen)

• Partnerangebot: Veranstaltung zum Thema „Cyber: Schäden, Hacks und möglicher Schutz dagegen“

• Jetzt patchen! Exploit-Code für die NSA-Windows-Lücke aufgetaucht

• Bitkom fordert Rechtssicherheit für 5G-Netzausrüster

• Critical Security alert

• Mastercard und Visacard: Phishing-Mail mit Betreff „Ihre Kreditkarte wurde gesperrt“ im Umlauf

• ImmobilienScout24: Premium-Funktion mit Bankkonto-Zugriff

• Fiese E-Mail „Kontopfändung“ für angebliche Dienstleistungen schockt Empfänger (Stefan Koch Fachanwalt für IT Recht)

• Firefox: Cache löschen

• Was ist TikTok? Probleme und Erfahrungen mit der Gratis-App

• Download-Rekord in den App-Stores: 2019 wurden 204 Milliarden Apps heruntergeladen

• Legal Highs: Polizei warnt vor gefährlichen Pillen/Substanzen

• App-Stores: Ausgaben der Nutzer auf 120 Milliarden Dollar gestiegen

• IT Sicherheitsnews taegliche Zusammenfassung 2020-01-15

• Cellebrite: Cybersecurity-Experten updaten Tool für iPhone-Hacks mit Checkm8

• Nutzer gaben 2019 rund 120 Milliarden Dollar in App-Stores aus

• Google-Login: iOS-Geräte nun als zweiter Sicherheitsschlüssel nutzbar

• Mit der iOS-App Smart Lock könnt ihr euer iPhone nun als Schlüssel bei der Zweifaktorauthentifizierung beim Google-Login nutzen

• Mit dem Cellebrite-Tool könnte das FBI iPhones ohne Apples Hilfe hacken

• Google Smart Lock: Euer iPhone hält nun als 2FA-Schlüssel für euer Google-Konto her

• CB-K20/0040

• Oracle Java SE: Mehrere Schwachstellen

• CB-K20/0042

• CB-K20/0036

• CB-K20/0044

• CB-K20/0030

• CB-K20/0032

• Experten streiten über Sicherheitslücke in Kryptobibliothek

• CB-K20/0039

• CB-K20/0038

• CB-K20/0029

• Schutz für Unternehmens-IT nach dem Aus für Windows 7

• Avast auf der DLD Conference 2020 in München

• CB-K20/0027

• CB-K20/0041

• CB-K20/0043

• CB-K19/0818 Update 22

• CB-K20/0047

• CB-K19/0879 Update 10

• CB-K19/1023 Update 8

• CB-K19/0864 Update 15

• CB-K19/0978 Update 21

• CB-K19/1007 Update 6

• CB-K19/0954 Update 8

• Vorratsdatenspeicherung: EuGH-Generalanwalt will keine Ausnahmen für Terrorabwehr

• Critical Patch Update: Oracles Update-Paket schließt 334 Lücken

• SAS treibt Betrugsbekämpfung voran

• Unterwegs Code mergen, Bugs reviewen und Pull-Requests abarbeiten – GitHub Mobile für Android gelauncht

• Achtung: Kritische Schwachstelle in Windows – Sicherheitsupdate schnellstmöglich einspielen

• Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen

• Checkm8: Cellebrite bringt Update für iPhone-Hacker-Tool

• Partnerangebot: Seminar „Security Basics“

• Fiese E-Mail „Kontopfändung“ für angebliche Dienstleistungen schockt Empfänger (Anwaltsbüro Uwe Klein)

• GitHub Mobile: Geschlossene Beta der Android-App gestartet

• Login-Notifications: Facebook informiert über Drittanbieter-Logins

• Initial Coin Offerings (ICOs): Warnung vor neuen Kryptowährungen – Geldanlage mit hohem Riskio

• Neues Privacy-Feature: Facebook informiert über Third-Party-Logins und deren Umfang

• Hacker legen belgischen Maschinenbauer lahm

• Facebook: Bug enttarnt anonyme Admins

• Top Malware für Dezember 2019

• Fjällräven: Diese Onlineshops sind Fakeshops (Update)

• Patchday: SAP lässt es im Januar ruhig angehen

• Luftfahrt: Heathrow installiert neues Drohnenabwehrsystem

• Gemini Dollar: Smart Contracts ermöglichen den Diebstahl von Antispam-Zahlungen

• Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager

• Letzter Patchday für Windows 7 und Windows Server 2008/2008 R2

• Microsoft rollt Chromium-basierten Edge-Browser aus

• Microsoft schließt gravierende Windows-Schwachstelle nach NSA-Hinweis

• DHL Paket verfolgen: Sicher Sendungsverfolgung – so geht’s

• Was ist Endpoint Security?

• 5G-Ausbau: US-Delegation soll britischer Regierung Beweise gegen Huawei vorgelegt haben

• Die Gegenwart und Zukunft der Datensicherheit

• Patchday: Microsoft schließt 49 Lücken in Windows & Co.

• NSA meldet Windows-Lücke – anstatt sie auszunutzen

• 5G-Netz: USA sollen britischer Regierung Beweise gegen Huawei vorgelegt haben

• Landslide Search

• Deutsche Telekom: E-Mail „Telekom Betriebsgesellschaft“ ist Phishing (Update)

• Fahrzeugkauf auf Anzeigenmärkten: Betrug mit Spedition oder Treuhänder (uvk-trans-oy.com)

• E-Mail von MAX LIMITED (Max-inkasso.eu) – Erste Inkasso Mahnung! vom Inkassso – nicht zahlen

• Google will Wettervorhersagen per KI verbessern und in Echtzeit verfügbar machen

• Kontaktlos bezahlen: So klauen Kriminelle unbemerkt Ihr Geld via EC-Karte ▶️

• Mastercard und Visacard: Phishing-Mail mit Betreff „Registrierung Ihrer Karte“ im Umlauf

• Windows 10: Eingabeaufforderung vor der Anmeldung starten

• Ron Wyden: Adblocker und Werbebranche führen User in die Irre

Generated on 2020-01-16 23:55:29.774578