IT Sicherheitsnews wochentliche Zusammenfassung – Woche 05

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-05

• Safer Internet Day 2023: Kinder brauchen zeitliche und inhaltliche Grenzen im Netz

• Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff

• Hacker nutzen zunehmend Code-Pakete für Angriffe

• Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen

• Downloads via Google Ads: „Tsunami“ an Malvertising verbreitet Schadsoftware

• (g+) OLAP: Einstieg in die multidimensionale Datenwelt

• Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-04

• Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-GAU

• Smartwatch: Neue Probleme mit Samsungs Galaxy Watch

• Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab

• eHealth: 300.000 Versichertenzugänge von Bitmarck-Leak betroffen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-03

• Kaspersky-Analyse: Jobangebote im Dark Web spiegeln Trends in der Cyber-Kriminalität

• Schlag gegen Hackernetzwerk Hive: Lösegeldzahlungen im Wert von fast 120 Millionen Euro verhindert

• ChatGPT birgt neue Cyber-Risiken. Unternehmen müssen ihr Sicherheitsniveau anpassen

• BSI vergibt Zertifikat an timeproof GmbH auf Basis von TR-ESOR

• Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten

• Anker: Eufy-Kameras waren nicht so sicher wie beworben

• Angreifer könnten Windows-PCs mit VMware Workstation attackieren

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung

• Angreifer könnten Windows-PCs mit VMware Workspace attackieren

• So funktioniert Kaspersky Password Manager

• OpenSSH: Mehrere Schwachstellen

• WID-TW-2023-0041

• Microsoft Edge: Browser unter Windows reparieren

• CISOs müssen mit Infrastruktur-Team kooperieren

• BIOS-Lücke gefährdet viele Dell-PCs

• IBM SAN Volume Controller: Schwachstelle ermöglicht Offenlegung von Informationen

• GNU libc: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• genua genucenter: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• VMware Workstation: Schwachstelle ermöglicht Manipulation von Dateien

• ImageMagick: Mehrere Schwachstellen

• Avaya Aura Device Services: Mehrere Schwachstellen

• Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst

• Hybrid Work erfordert Investitionen in die Cybersicherheit

• Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig

• IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service

• IBM Maximo Asset Management: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme

• So findet man verwundbare Systemstellen

• D-LINK Router DIR-846: Schwachstelle ermöglicht Codeausführung

• IBM MQ: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellen

• Wireshark: Mehrere Schwachstellen ermöglicht Denial of Service

• Android Patchday November 2022

• WID-TW-2023-0040

• Feuerwehr-Schlüsseldepot mit Komfortfaktor

• Legic Connect übertrifft Marke von 14 Millionen Nutzern

• Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich

• Oracle E-Business Suite: Mehrere Schwachstellen

• FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• libTIFF: Mehrere Schwachstellen

• libTIFF: Schwachstelle ermöglicht Denial of Service

• libTIFF: Schwachstelle ermöglicht Codeausführung

• Cisco patcht mehrere Produkte – potenzielle Backdoor-Lücke

• Datenschmuggel in unauffälligen Dateien

• So bringen Sie Ihrem CEO Cybersicherheit näher

• Frei wählbare Authenticator-App

• Denial-of-Service-Schwachstelle in Open5GS GTP-Bibliothek

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-02

• Neue Entwicklungen in der Cyber-Kriminalität treffen Unternehmen branchenübergreifend

• Hilft der Change Your Password Day 2023 oder doch nur die Biometrie?

• Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich

• Türöffner für Emotet, REvil, Maze und andere Malware

• Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat

• TECIS-Talk Sicherheitslösungen: Bosch-Tochter zeigt nötige und unnötige Ausgaben auf

• Achtung, Falle: Falsche FritzBox-Deals bei Ebay Kleinanzeigen

• Firefox: Im privaten Modus surfen

• Zoho ManageEngine ServiceDesk Plus: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• F5 BIG-IP: Mehrere Schwachstellen

• Django: Schwachstelle ermöglicht Denial of Service

• Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

• ILIAS: Mehrere Schwachstellen

• Eizo wird für Engagement im Klimaschutz ausgezeichnet

• Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle

• IBM Spectrum Protect: Mehrere Schwachstellen

• IBM Spectrum Scale: Schwachstelle ermöglicht Denial of Service

• Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Atlassian Jira Software: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• shadow: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Cisco Small Business: Schwachstelle ermöglicht Manipulation von Dateien

• Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• Zero Trust – Kann Reste von Vertrauen enthalten

• Cisco IOS XE: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Auch für kleinere Player ist Platz

• Meta: Facebooks 2FA konnte leicht umgangen werden

• Kriminalität: Im Darknet wird Entwicklern bis zu 20.000 US-Dollar geboten

• Cisco Prime Infrastructure: Schwachstelle ermöglicht Cross-Site Scripting

• Samba: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• IBM Java SDK: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• xterm: Schwachstelle ermöglicht Codeausführung

• Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Vernetzte, skalierbare Netzwerklösungen für hybride Läden

• Hohe Standards für Cybersicherheit und Datenschutz

• Botnets und Informationskriegsführung

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Künstliche Intelligenz: Drei Studien für mehr Cyber-Sicherheit von KI-Systemen

• Microsoft überwacht 100 aktive Ransomware-Gruppen

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Red Hat Integration Camel Extensions for Quarkus: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff

• sudo: Schwachstelle ermöglicht Privilegieneskalation

• X.Org X11: Mehrere Schwachstellen

• X.Org X11: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-01

• Apache CXF: Mehrere Schwachstellen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Red Hat Enterprise Linux (pki-core): Schwachstelle ermöglicht Offenlegung von Informationen

• vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

• NGINX und NGINX Plus: Mehrere Schwachstellen

• Trustwave ModSecurity: Mehrere Schwachstellen

• Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Ruby: Schwachstelle ermöglicht Codeausführung

• Internet Systems Consortium BIND: Mehrere Schwachstellen

• Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• ffmpeg: Schwachstelle ermöglicht Denial of Service

• Xerox WorkCentre: Schwachstelle ermöglicht Offenlegung von Informationen

• KeePass: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Red Hat OpenShift: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Trend Micro Apex One: Schwachstelle ermöglicht Denial of Service

• Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Hitachi Storage Plug-in for VMware vCenter: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation

• TYPO3 Extension: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Python: Schwachstelle ermöglicht Denial of Service

• Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert

• Datenschutzeinstellungen bei Untappd | Offizieller Blog von Kaspersky

• Ghostscript: Mehrere Schwachstellen ermöglichen Codeausführung

• libarchive: Schwachstelle ermöglicht Denial of Service

• VMware vRealize Log Insight: Mehrere Schwachstellen

• GitLab: Mehrere Schwachstellen

• Diskussion um Schwachstelle in KeePass

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• vim: Schwachstelle ermöglicht Denial of Service

• Apache HTTP Server: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Codeausführung

• Ebay Kleinanzeigen: Betrugsmasche mit FritzBox-Deals

• Anzeige: T.I.S.P.-zertifizierter Security Professional werden

• „CryptoRom“-Apps schleichen sich in App-Stores von Apple und Google

• Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt

• Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

• vim: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Manipulation von Speicher

• expat: Schwachstelle ermöglicht Denial of Service

• expat: Schwachstelle ermöglicht Codeausführung

• Podcast: Angriffsketten lassen sich im Darknet buchen

• heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC

• WID-TW-2023-0039

• Umfrage: Deutsche ändern Passwörter eher selten

• IBM WebSphere Application Server: Schwachstelle ermöglicht Manipulation von Dateien

• cURL: Schwachstelle ermöglicht Denial of Service

• OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• cURL: Mehrere Schwachstellen

• Moodle: Mehrere Schwachstellen

• Sofort löschen: Betrügerische Apps

• binutils: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• Joomla: Mehrere Schwachstellen

• VMware vRealize Operations: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Dell BIOS: Mehrere Schwachstellen

• Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation

• Windows 11: Virtuelle Desktops nutzen

• WID-TW-2023-0037

• WID-TW-2023-0038

• Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet

• heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern

• Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs

• Notepad++: Schwachstelle ermöglicht Denial of Service

• Mozilla Thunderbird: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• docker: Schwachstelle ermöglicht Offenlegung von Informationen

• Trellix Data Loss Prevention: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• WID-TW-2023-0035

• WID-TW-2023-0036

• WID-TW-2023-0035

• BBK: Mobile Fahrzeughallen mit Hybrid-Stromversorgung

• WID-TW-2023-0036

• Logistikprozesse mit Videotechnik entspannt steuern

• BBK: Mobile Fahrzeughallen mit Hybrid-Stromversorgung

• Scutum übernimmt weiteren Errichter

• Logistikprozesse mit Videotechnik entspannt steuern

• Wer hat das schlechteste Passwort im ganzen Land?

• Scutum übernimmt weiteren Errichter

• Wer hat das schlechteste Passwort im ganzen Land?

• OpenSSL: Schwachstelle ermöglicht Codeausführung

• Oracle Java SE: Mehrere Schwachstellen

• D-LINK Router: Schwachstelle ermöglicht Codeausführung

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Cross-Site Scripting

• IBM WebSphere Application Server: Schwachstelle ermöglicht Codeausführung

• Bald Schluss mit dem Kennwort-Chaos?

• Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle

• Bitkom gibt Tipps für sichere Passwörter

• IT-Grundschutz-Kompendium Edition 2023 erschienen

• 3. IT-Grundschutz-Tag 2023

• 2. IT-Grundschutz-Tag 2023

• 4. IT-Grundschutz-Tag 2023

• Anhaltende Cyberangriffe: Hive-Hackergruppe steckt hinter Attacke auf Stadt Potsdam

• Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung

• Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!

• Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande

• IT Sicherheitsnews monatliche Zusammenfassung – February

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-31

• Traditionelle Sicherheit versus Zero Trust-Architektur

• Apple ändert Nutzerdatenschutz im Jahr 2023

• Sofort löschen: Diese beliebten Apps sind betrügerisch

• Phishing: Welche Masche der Cyber-Kriminellen ist aktuell besonders erfolgreich?

• Github Desktop & Atom: Signaturschlüssel von Github entwendet

• Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen

• Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung

• 1. IT-Grundschutz-Tag 2023

• Drei neue IT-Sicherheitskennzeichen an SpaceNet AG übergeben

• Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden

• Darknet: Kriminelle bieten Entwicklern bis zu 20.000 US-Dollar

• Kennwörter in Active Directory optimal schützen

• Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer

• PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows

• Anstieg von Cyberangriffen: Es hört nicht auf

• NIS2 tritt in Kraft – eine gute Nachricht!

• Windows: Berliner Verwaltung nutzt Server ohne Sicherheitsupdate

• l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat

• Teckentrup: Digitale Services auf Portal Teo ausgebaut

• Warschauer Wolkenkratzer mit mobiler Zutrittslösung

• Sichere Anschlusskästen für Kameras aller Art

• Bastian Nagel sitzt neuem DKE-Arbeitskreis vor

• Anzeige: Webanwendungen gegen Angriffe absichern

• Phishing-Warnung: Angeblich Disney+-Konto gesperrt

• Mexikanische Armee muss Pegasus-Spionageverträge offenlegen

• Master Password für Android ist wieder da

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-30

• Google Cloud Mandiant rät Unternehmen dringend auf die gestiegenen Cyber-Risiken zu reagieren

• Google Cloud Vertreter reagieren auf Zerschlagung des weltweit agierenden Ransomware-Netzwerks „Hive“

• Kunden bekannter Marken im Visier von Phishing-Kriminellen

• Fritzbox Cable: TV-Sender live streamen

• Credential-Stuffing-Angriff auf PayPal verunsichert

• Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode

• Pixel-Smartphones: Googles VPN funktioniert nicht mit neuer Android-13-Beta

• Neue Top-Level-Domains: Willkommen im .club oder .wtf?

• Physik-Jobbörse bei der DPG – Frühjahrstagung Dresden

• bonding Karrieremesse der TU Dresden

• Digitalausschuss konsultiert Sachverständige zum Thema Cyber-Sicherheit

• Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log

• Greifen Hacker jetzt auch medizinische Implantate an?

• „Einfach zu gut, um wahr zu sein!“

• Ubuntu Pro: Das Linux mit Security-Abo gibt es jetzt für alle

• Kooperation bei der Entwicklung für Vertiports

• Paxton: Blair Bowen ist Bereichsvorstand für die Fertigung

• Securitas unterzeichnet Charta der Vielfalt

• ChatGPT in der Praxis | Offizieller Blog von Kaspersky

• Quo vadis, EU-Datenschutz?

• Wie gefährlich sind Signal-Schwachstellen?

• heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023

• Cyber Resilience Act: Große Auswirkungen auf Open Source befürchtet

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 04

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-29

Generated on 2023-02-05 23:59:53.641434