IT Sicherheitsnews wochentliche Zusammenfassung – Woche 25

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-25

• Dieses deutsche Schwimmbad nutzt KI, um Menschen vor dem Ertrinken zu bewahren

• eHealth-Datenleck: Barmer-Kundendaten bei externem Dienstleister erbeutet

• Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen

• Ungültige Lizenz: Spieler können sich nicht in Diablo 4 einloggen

• Enkeltrick 2.0. – Generative KI erzeugt täuschend echte Audio Deep Fakes

• Musicgen-Looper ist das ChatGPT für freshe Beats

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-24

• Google Street View: Autos wieder unterwegs – so machst du dein Haus unkenntlich

• Datenleck: Barmer informiert Versicherte über einen Cyberangriff

• Datenleck: AfD-Mitgliedsanträge waren frei im Netz verfügbar

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-23

• GitHub: Millionen von Repositories potenziell angreifbar

• Letzte Generation: Polizei soll Pressetelefonate von Aktivisten abgehört haben

• Die Leute, die dafür bezahlt werden, KI zu trainieren, lagern ihre Arbeit an KI aus

• Warum es bei Reddit keine Massenabwanderung geben wird

• Ferienbeginn: Mit diesen Apps findest du den günstigsten Benzinpreis

• Youtube: KI übersetzt und synchronisiert Videos

• Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google

• AfD-Mitgliedsanträge frei zugreifbar im Netz

• Microsoft Teams: Sicherheitslücke lässt Malware von externen Konten durch

• Neuer Security Tab in Jira Software Cloud

• Flughafenscanner: Notebooks und Flüssigkeiten nicht mehr auspacken

• Red Hat OpenShift: Mehrere Schwachstellen

• OpenSSL: Mehrere Schwachstellen

• Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client

• Amazon: So loggen Sie sich beim Shopping-Portal aus

• Öffentliche Betaversion: DuckDuckGo veröffentlicht Windows-Browser

• (g+) Blackbox Gematik: Vom Einbox-Konnektor zum Zero-Trust-Konzept

• Oracle Java SE: Mehrere Schwachstellen

• Wie KMU den Aufwand für die DSGVO senken können

• HP LaserJet: Mehrere Schwachstellen

• Grafana: Schwachstelle ermöglicht Übernahme von Benutzerkonto

• Oracle Java SE und OpenJDK: Mehrere Schwachstellen

• Harvards neuer Informatikprofessor ist ein Chatbot

• Partnerangebot: RS Medical Consult GmbH – Expertenforum: „Risiken und Chancen der vernetzten IT im Gesundheitswesen“

• Feuertrutz 2023: Großer Erfolg auf ganzer Linie

• Warum Cybersicherheitsmaßnahmen für Unternehmen unverzichtbar sind

• Wagner Group expandiert nach Indien

• Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation

• Wie sperrt man ein Android-Smartphone am besten?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-22

• Hey Google, wann sind deine Street-View-Autos wo unterwegs?

• Cisco VPN: PoC-Exploit ermöglicht Rechteausweitung unter Windows

• Experten-Befragung: Die Zukunft von Ransomware

• Apple veröffentlicht VisionOS-SDK für Entwicklung von Vision-Pro-Apps

• BSI im Dialog: AI Security Awareness für KI

• Datenpanne bei Activision: Veröffentlichte Informationen über Mitarbeiter und Spiele

• Microsoft: Anzeigeproblem nach Windows-Update kann zu hoher CPU-Last führen

• TÜV Nord IT Secure Communications und Enginsight kooperieren

• Cisco VPN: PoC-Exploit erlaubt Rechteausweitung unter Windows

• Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update

• WID-TW-2023-0177

• WID-TW-2023-0178

• Windows 11: OneDrive-Ordnersicherung deaktivieren

• Sicherheitsarchitektur durch Process Mining stärken

• Kubernetes: Schwachstelle ermöglicht Privilegieneskalation

• Apple iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

• libTIFF: Schwachstelle ermöglicht Denial of Service

• Nextcloud: Mehrere Schwachstellen

• Cisco AnyConnect Secure Mobility Solution: Schwachstelle ermöglicht Privilegieneskalation

• Was ist ein Reifegradmodell?

• Update: Google beginnt mit neuen Aufnahmen für Street View

• WID-TW-2023-0176

• Breite Themenpalette auf der Sicherheitsexpo 2023

• Microsoft 365 in Deutschland: Outlook und Teams sind wieder down gewesen

• Google Street View: Wann fahren die Kameraautos in welcher Stadt?

• Cybergefahren durch Homeoffice und Remote Work

• Apple iOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• avahi: Schwachstelle ermöglicht Denial of Service

• BDGW fordert Sonderrechte für Wertdienstleister

• Breite Themenpallette auf der Sicherheitsexpo 2023

• Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig

• SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht

• VSW-Sicherheitstag 2023: Robuste Sicherheitsarchitektur gefordert

• Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt

• Virenschutz: Avast stampft Signatur-Updates für alte Scanner ein

• Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-21

• iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen

• Reddit-Community in Aufruhr: Moderatoren zuerst suspendiert, dann rehabilitiert

• Hacker leaken ChatGPT-Zugänge im Darknet: Das sollten Nutzer und Unternehmen jetzt tun

• Figma will UX-Entwicklern den Job mit neuen Features erleichtern

• Intel stellt KI-Modell vor, das 360-Grad-Bilder aus Text generiert

• Darknet-Trend: Ransomware weiterhin neben Infostealern, Loadern und Backdoors die beliebteste Malware

• Wie Thunderbird und Libreoffice künftig besser miteinander interagieren sollen

• Social Media: Neuer Algorithmus bei Facebook bringt Newsseiten in Bedrängnis

• OpenAI denkt über einen Marktplatz für KI nach

• DigiCert One kommt in die Oracle Cloud Infrastructure

• Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen

• Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware

• X.Org X11: Schwachstelle ermöglicht Denial of Service

• Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• Ruby: Schwachstelle ermöglicht Manipulation von Dateien

• IBM Spectrum Protect Plus: Mehrere Schwachstellen

• Digitales Briefgeheimnis retten

• Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen

• Infostealer: Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern

• Wirtschaftliche Sicherheit: EU sucht mehr Kontrolle über Exporte und Investitionen

• Warum Security-Risiken Einzelkämpfer überwältigen

• Lauterbach Gesetzentwurf: Elektronische Patientenakte kommt für jeden

• VMware Aria: Angriffe auf kritische Sicherheitslücke – Update installieren!

• Gmail: Unerwünschte Absender blockieren

• VLC: Mehrere Schwachstellen

• VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• VLC: mehrere Schwachstellen

• OpenSC: Schwachstelle ermöglicht Denial of Service

• FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• EMF im Fahrzeug – Ein Selbstversuch

• Beliebte Strategie bei Apple: Was ist eigentlich Sherlocking?

• 100.000 ChatGPT-Konten gehackt: Das sollten Nutzer tun

• Souveräne Clouds: die Sicht der Datenschützer

• Wirkungsvolle Verschlüsselungs­methoden für die Zukunft

• Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria

• Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt

• Mit Fernwartung gegen den Fachkräftemangel

• ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet

• Salto erweitert Serie elektronischer Vorhangschlösser

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-20

• Telekom-Chef: Verbot von chinesischer Ausrüstung „wäre nicht klug“

• Reddit-Hacker verlangen 4,5 Millionen Dollar und Kostensenkung für API

• Machine Learning: Forscher bestimmen Hit-Potenzial von Musik in weniger als einer Minute

• Hi-Fi-Audio in Hörweite: Spotify könnte „Supremium“-Tarif einführen

• Für mehr Datenschutz: Apple rüstet Safari-Browser auf

• Schluss mit Whatsapp-Spam: So lassen sich unbekannte Anrufer stummschalten

• heise-Angebot: Donnerstag nächste Woche: heise Security Tour online

• Router-Firmware: Asus rät aufgrund kritischer Lücken dringend zum Update

• Kopfgeld auf Mitglieder der Cybergang Cl0p ausgelobt

• Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken

• BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit

• Cohesity stellt generative KI „Turing“ vor

• ChatGPT erstellt echte Keys für Windows – wegen Geschichte von toter Oma

• Steigende Cyber-Risiken: Sind Nutzer in Deutschland zu sorglos? Verbraucherstudie mit alarmierenden Ergebnissen für Unternehmen

• US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus

• Staatliche Projekte mit Technikmängeln: Kostenlose Bahntickets ohne Limit

• JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS

• Ubuntu Linux: Rechnername ändern

• Die 8 besten Vulnerability-Scanner für Linux

• Windows: Microsoft verschweigt Details zu zerstörerischem Patch

• BSI warnt vor KeePassXC-Schwachstellen

• Quantencomputer und Cybersicherheit – Risiko oder Chance?

• KeePassXC: Schwachstelle ermöglicht Manipulation von Dateien

• WID-TW-2023-0175

• Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops

• Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich

• Zu alte Firmware: Western Digital verrammelt Cloud-Dienste

• Mahle Campus in Stuttgart erhält neues Sicherheitssystem

• Mimestream im Test: Was kann der Gmail-Client für Mac?

• Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab

• Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets

• KI-basierte Fisheye-Kamera mit präziser Objekterkennung

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-19

• Spieler während der WM beleidigt: Fifa nutzte KI, um 300 Personen zu identifizieren

• Bei Whatsapp kannst du bald Videonachrichten verschicken

• DSGVO-konforme Website: Das müssen Betreiber beachten

• Razzia in Polen: Polizei nimmt DDoS-as-a-Service-Anbieter vom Netz

• Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff

• Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben

• Datenleck: Verivox von MOVEit-Lücke betroffen

• KeePass: Schwachstelle ermöglicht Manipulation von Dateien

• WID-TW-2023-0173

• WID-TW-2023-0174

• Datenklau: MOVEit-Lücke bei Verivox missbraucht

• Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch

• DDoS: Microsoft bestätigt Cyberangriff auf seine Clouddienste

• OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Android Patchday März 2023

• Identität im Metaverse

• QEMU: Schwachstelle ermöglicht Denial of Service

• QEMU: Schwachstelle ermöglicht Codeausführung

• Reddit-Hack: ALPHV-Gang droht mit Datenleak

• Red Hat Satellite und Red Hat Enterprise Linux: Mehrere Schwachstellen

• Fingerprintlösungen auf den „Secure Access Days“

• Geheim-Cloud für die Bundesregierung

• Partnerangebot: Endpoint Protector GmbH – Webinar „Warum Device Control-Lösungen für die Datensicherheit unverzichtbar sind“

• Drei Tipps für bessere IT-Security im Unternehmen

• Kritis-Sicherheit zu Land und zu Wasser

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 24

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-18

• Cybergang Cl0p: Über MOVEit-Sicherheitslücken auch US-Behörden angegriffen

• MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst

• Verschlüsselungschips: USA und Nato kaufen chinesische Chips von schwarzer Liste

• Zeitungen und Webseiten: IT-Angriff legt Rheinische Post Mediengruppe lahm

• Lothar Wieler: Ex-RKI-Chef will Digitalisierung im Gesundheitswesen fördern

• IMSI-Catcher: Überwachung auch in 5G-Netzen möglich

Generated on 2023-06-25 23:59:48.602729