IT Sicherheitsnews taegliche Zusammenfassung 2023-04-15

• Stanford-Experiment: Kommen 25 KI-Bots in eine Bar

• Cyberangriff auf Rüstungskonzern Rheinmetall

• Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

• Cyber-Kriminelle zielen mit Ransomware-Angriffen auf Microsoft-Windows-Nutzer. Angreifer nutzen Zero-Day-Schwachstelle für Vorstöße, um Windows 10 und 11, aber auch mehrere Server-Versionen mit Nokoyawa zu infizieren

• Hacker locken zur Vor-Urlaubssaison mit Schnäppchen. Dahinter stecken Identitätsdiebstahl und Phishing-Kampagnen

• Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden

• Rüstungskonzern: Cyberangriff auf Rheinmetall

• Zero-Day-Lücke: Google aktualisiert Webbrowser Chrome außer der Reihe

• Windows 11: Aktuellster Patch kann erhebliche Probleme verursachen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-14

• Sachverständigenanhörung im Europäischen Parlament

• Neue Twitter-Funktionen und ChatGPTs böser Cousin

• Internetwache: Mann soll Polizei mit Anzeigenflut gestört haben

• Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

• Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer

• Swatting: KI-Stimmen lösen gefährliche Polizeieinsätze aus

• VoIP-Software von 3CX: Erste Analyse-Ergebnisse

• Aktuelle Warnung eines deutschen IT-Sicherheitsunternehmens: Microsoft-Dienst Message Queuing Service bietet Einfallstor für Cyber-Kriminelle. Hackern können Firmennetzwerke ins Visier nehmen

• 3CX: Erste Analyse-Ergebnisse nach dem Einbruch

• Zero-Day-Schwachstelle im CLFS | Offizieller Blog von Kaspersky

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Red Hat Enterprise Linux Ceph Storage: Schwachstelle ermöglicht Privilegieneskalation

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel KVM: Schwachstelle ermöglicht Codeausführung

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Twitters neuester Versuch, noch mehr Geld zu machen

• Böser Cousin von ChatGPT plant, die Welt zu beherrschen

• Windows 11: Autovervollständigen aktivieren

• Reifegradmodelle für die IT-Security

• Canon Drucker: Mehrere Schwachstellen

• IBM Spectrum Scale: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• PHP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• WID-TW-2023-0114

• Passwortschutz umgehbar: Drupal-Modul Protected Pages verwundbar

• Western Digital: Dienste wieder verfügbar, Erpresser fordern jetzt Lösegeld

• Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme

• Cyberangriffe auf Verwaltungen: Kommunen und Land bauen vor

• Linux Kernel: Mehrere Schwachstellen

• VdS unterstützt Zertifizierung nach internationalen Normen

• Drei Jahre VfS-/ZOES-Morgenlage

• Netzwerkausrüster Juniper verteilt viele Sicherheits-Aktualisierungen

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Vorausschauende Intrusion Prevention

• VPN: Wireguard-Spezialist Tailscale schafft 10GBit/s Durchsatz

• Trustwave ModSecurity: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Apple macOS: Mehrere Schwachstellen

• Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• IBM Java: Mehrere Schwachstellen

• SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken

• Malware im Google Play Store. Entwicklung von Schad-Apps ist eines der erfolgreichsten Geschäftsmodelle im Dark Net

• Anzeige: T.I.S.P.-Zertifizierung: Der Weg zum IT-Sicherheitsexperten

• Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest

• Italien gibt OpenAI To-Do-Liste für Aufhebung der ChatGPT-Sperre

Generated on 2023-04-15 23:55:46.231359