IT Sicherheitsnews wochentliche Zusammenfassung – Woche 27

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-09

• Mordversuch an der Queen: KI-Chatbot soll Attentatspläne abgesegnet haben

• Unternehmen suchen vermehrt nach CISOs: Welcher Weg führt zum Erfolg als Chief Information Security Officer

• KI-Quiz: Teste jetzt dein Wissen über künstliche Intelligenz

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-08

• Probleme beim Download: 3 Wege, wie du Apps aus ausländischen App-Stores laden kannst

• Datenleck bei Deutscher Bank und Postbank

• Kraken-Gründer durchsucht: FBI ermittelt gegen Jesse Powell

• Pflichtfach Informatik startet – mit fachfremden Lehrkräften

• Datenleck: Deutsche Bank und Postbank bestätigen Abfluss von Kontodaten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-07

• Bing Chat erweitert seine Möglichkeiten: KI-Antworten statt Websuche

• Threads: Lohnt sich Metas neues Netzwerk?

• Datenschutz-Alptraum? So fallen die Threads-Bestimmungen im Konkurrenz-Vergleich aus

• CODE-Jahrestagung 2023

• Immer mehr Mitarbeiter und Geschäftsanwender nutzen Smartphones und Tablets im Arbeitsalltag

• Neue BSI-Präsidentin: Plattner fordert Gegenwehr bei Cyberangriffen

• Neue BSI-Präsidentin: Plattner will Gegenwehr bei Cyberangriffen

• Meta will Threads- und Instagram-Accounts stärker trennen

• Citizen Science in Braunschweig

• 100.000 falsch versendete E-Krankschreibungen: Kein Datenmissbrauch feststellbar

• Kiwiko und Eset schließen Technologiepartnerschaft

• Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach China

• Graylog: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Linux: Sicherheitslücke erlaubt Rechteausweitung, Exploit angekündigt

• Linux-Kernel: Exploit für Sicherheitslücke angekündigt

• Microsoft Word: Format von Hyperlinks ändern

• MediaWiki: Mehrere Schwachstellen

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Zoho ManageEngine ServiceDesk Plus: Schwachstelle ermöglicht Manipulation von Daten

• IT-Security – von Anfang an gedacht

• Phishing-Betrug: Sachsens Sozialministerium überweist Betrügern 225.000 Euro

• Mit den Tools von Specops Software für sichere Passwörter sorgen

• Phishing-Betrug: Sachsens Sozialministerium verschenkt 225.862,33 Euro

• Python: Schwachstelle ermöglicht Manipulation von Dateien

• Python: Schwachstelle ermöglicht Manipulation

• Threads: Elon Musk droht mit Klage gegen Metas Twitter-Klon

• Deshalb müssen Ladestationen Cyberfestungen sein

• Unify OpenScape SBC und Unify OpenScape Branch: Mehrere Schwachstellen

• Schmitz Feuerwehrtechnik baut Produktion aus

• Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet

• Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern

• GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service

• Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update

• Amazon, Google und Tripadvisor: USA gehen gegen Fake-Bewertungen vor

• Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-06

• Im Darknet: Ausweise kosten 2500 Euro, Social-Media-Daten zu Ramschpreisen erhältlich

• Threads: So fühlen sich die ersten Stunden im neuen Meta-Netzwerk an

• Datensicherung bleibt eine sensible Aufgabe

• Stackrot: Kernel-Schwachstelle ermöglicht Rechteausweitung unter Linux

• Facebook will Social Media weiter kolonialisieren

• Stackrot: Kernel-Schwachstelle erlaubt Rechteausweitung unter Linux

• Barracuda Networks Email Security Gateway: Schwachstelle ermöglicht Codeausführung

• Cloud, Apps und mobile Schlüssel

• heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen

• Warum Perfektion der größte Feind der Cyber-Sicherheit ist

• Aruba ArubaOS: Mehrere Schwachstellen

• AG Eltern und Schulsoftware

• Was sind Web-Skimmer? | Offizieller Blog von Kaspersky

• Progress Software MOVEit: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Gitea: Schwachstelle ermöglicht Darstellen falscher Informationen

• ESRI ArcGIS: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• WID-TW-2023-0191

• Gängige Social-Engineering-Tricks

• Schutz von Speicherinhalten | Offizieller Blog von Kaspersky

• Firefox: Separate Suchleiste einblenden

• WID-TW-2023-0190

• TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle

• Jubiläum PROTECTOR: 50 Jahre Zutrittskontrolle

• Solar-Überwachungstechnik: Solarview-Produkte durch vier Schwachstellen angreifbar

• Pflichtfach Informatik startet mit fachfremden Lehrkräften

• Sophos Firewall – Maximale Performance, extra starker Schutz

• GPT: OpenAI will Schutz vor KI-Superintelligenz entwickeln

• Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen

• Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen

• Mit regelmäßigen Trainings zu resilienteren Teams

• Progress schließt weitere kritische Sicherheitslücke in MOVEit Transfer

• Wie das Smartphone zur Sicherheitszentrale wird

• BSI veröffentlicht Positionspapier zu Secured Applications for Mobile

• Mobile Videoanlagen binnen 24 Stunden vor Ort

• MOVEit Transfer: Service Pack schließt weitere kritische Lücke

• Hekatron erneut in den ZVEI-Vorstand gewählt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-05

• Repräsentative Online-Studie: Die Hälfte aller deutschen Internetnutzer schätzt Cyber-Angriffe falsch ein

• Programmierer in 5 Jahren verschwunden und Elon Musk weiterhin reichster Mensch

• Was passiert, wenn das Internet voller KI-Erzeugnisse ist – und KI damit trainiert werden?

• Keeper Security kündigt Passkey-Unterstützung an

• Kyocera Printer: Mehrere Schwachstellen

• python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben

• WID-TW-2023-0189

• Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben

• Windows 11: Altes Verhalten der Drucktaste wiederherstellen

• Killer-KI und gestresste CISOs

• 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK

• heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)

• HPE ProLiant: Schwachstelle ermöglicht Codeausführung

• Fabasoft Folio und Fabasoft Cloud: Mehrere Schwachstellen

• Audiopen: Dieses Tool verwandelt deine Sprachnotizen in Text

• Fachkräftemangel gibt es nicht – jedenfalls nicht für Mitarbeitermagnete

• cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• cURL: Schwachstelle ermöglicht Offenlegung von Informationen

• cURL: Schwachstelle ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

• Verbaucherzentralen warnen vor personalisiertem Phishing

• BVSW gewinnt Ausschreibung der IHK

• Hoher Besuch bei Simonsvoss auf der Sicherheitsexpo

• Standortübergreifende Audioverwaltung über die Cloud

• Firefox 115 und Thunderbird 102.13 dichten Sicherheitslecks ab

• Kabellose Freiheit mit batteriebetriebener Zutrittskontrolle

• Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-04

• Bald kommt Threads: War es das für Twitter?

• Stability-AI-Gründer: In 5 Jahren gibt es keine Progammierer mehr

• Schadsoftware im kostenlosen Spiel Super Mario 3: Mario Forever

• Amazon hat ein ChatGPT-Problem: KI-generierte Romane fluten die Plattform

• Picsart: Dieses KI-Tool erstellt animierte GIFs

• Meta verliert vor dem EuGH: Kartellamt darf Datenschutz prüfen

• Google aktualisiert AGB: Deine Online-Inhalte unterstützen das Training von KI

• Threads: Was wir über Metas neue App wissen

• Öffentliche Hand bei Softwaresicherheit eher slow

• BSI aktualisiert Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

• vim: Schwachstelle ermöglicht Codeausführung

• Startup Autobahn Expo Day 2023

• Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager

• Diese BYOD-Risiken müssen CISOs kennen

• Cyber-Angriff: Optimierungs-Dienstleister von Diebold Nixdorf attackiert

• Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar

• Cyber-Angriff auf Dienstleister von Diebold Nixdorf

• Threads: Metas Twitter-Alternative soll Donnerstag kommen

• Ausbau von Glasfaser und Mobilfunk in Deutschland schreitet voran

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• Vollständige Datenkontrolle mit On-Premise MFA

• Perl: Schwachstelle ermöglicht Offenlegung von Informationen

• Esser by Honeywell: 50 Jahre Brandschutzlösungen

• Elektronischer Sicherheitstechnik-Markt erzielt Rekordumsatz

• VdS aktualisiert Richtlinien für Wassernebel-Düsen

• BSI: Sicherung von Aufzeichnungssystemen in Taxen ab 2024

• BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-03

• Vodafone verwandelt Litfaßsäulen in 5G-Stationen

• Insider berichten: Spotify plant, seiner App ganze Musikvideos hinzuzufügen

• Twitter-Chaos: Tweetdeck durch Datenlimit praktisch unbrauchbar

• … Privatsphäre ist kein Verbrechen!

• Palo Alto Networks rät zu Zero-Trust-Konzept in OT-Infrastrukturen

• Twitter unter Elon Musk: Totalschaden mit Ansage

• Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich

• Login: Mozilla erzwingt Firefox-Accounts für Pocket-Nutzer

• 50 Jahre Brandschutztechnik im PROTECTOR

• Unify OpenScape Common Management Platform: Mehrere Schwachstellen

• Django: Schwachstelle ermöglicht Denial of Service

• Experten warnen vor Cyber-Risiken

• Partnerangebot: Veranstaltung – anapur AG – „Get Together: Richtig vorbereitet auf NIS 2″

• Samsung: Smartwatches sollen trotz Tattoos besser funktionieren

• WID-TW-2023-0187

• WID-TW-2023-0188

• Microsoft Word: Dokument als Kindle-E-Book exportieren

• Wichtige Cyberregulierungen in Europa

• Moxa Router: Schwachstelle ermöglicht Offenlegung von Informationen

• Salto vertieft Partnerschaft mit Essecca

• pgAdmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• MISP: Mehrere Schwachstellen

• Sophos Phish Threat – Reduzierung der größten Angriffsfläche

• Snappy: Tool hilft bei Erkennung betrügerischer WLAN-Zugangspunkte

• libxml2: Schwachstelle ermöglicht Denial of Service

• libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Python: Schwachstelle ermöglicht Offenlegung von Informationen

• PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• Zero Trust in der hybriden Arbeitswelt

• WID-TW-2023-0186

• Ubiquiti UniFi Produkte: Schwachstelle ermöglicht Denial of Service

• ZScaler Client Connector: Mehrere Schwachstellen

• Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr

• Corporate Trust GmbH – Business Risk & Crisis Management GmbH – „MCTTP – Munich Cyber Tactics, Techniques and Procedures“

• Die Zukunft der Zutrittssteuerung

• TecChannel Compact 07/2023: IT-Karriere im Wandel

• KI-Tool Midjourney sperrt Nutzer, weil er Bilder von fremdgehenden Politikern generierte

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 26

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-02

• Cyber-Crime-Trends in 2023: „Living off the land“ und infizierte Browser-Benachrichtigungen

• Warnung vor KI-Übernahme: „Godfather of AI“ appelliert an Regierungen

• Malvertising: BlackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool

• Malvertising: BackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool

• Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware

• Leselimits auf Twitter: Fehler in Web-App löst Anfragenflut aus

• Jetzt patchen: Attacken auf WordPress-Plug-in Ultimate Member

• Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware

• WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins

Generated on 2023-07-09 23:59:29.507390