IT Sicherheitsnews wochentliche Zusammenfassung – Woche 34

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-27

• Schweiz: Daten der Militärpolizei im Darknet aufgetaucht

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-26

• Ein Copilot für jedes SaaS-Produkt: KI-Open-Source-Projekt macht es möglich

• Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel

• Datenleck bei Kroll: Hacker griff Gläubigerdaten von FTX, Blockfi und Genesis ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-25

• Cyber-Sicherheit gelingt Take-down-Operation in ganz Afrika

• BSI will Cyberakteure in Deutschland vernetzen

• Hacking mit ChatGPT: Eine Liste potentieller Möglichkeiten – und Gefahren

• Kein Nostradamus aus der Maschine: Warum Vorhersagen auch für KI schwierig sind

• Code Llama: Meta veröffentlicht Alternative zu GitHubs Copilot

• Er war Polizist: Krypto-Betrüger renovierte sein Bad auf Kosten der Anleger

• Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• 5 Tipps: So führen Unternehmen Managed Detection & Response (MDR) ein

• FBI-Warnung: Barracuda ESG-Updates unwirksam, Appliances sofort entfernen

• Hackerangriffe auf Microsoft Teams

• Auch Antivirensoftware: Winrar-Schwachstelle betrifft Hunderte weitere Programme

• Bewusstsein für Cloud Native Security nimmt zu

• Evolution oder Revolution – was steckt hinter NIS 2?

• Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern

• QNAP NAS: Mehrere Schwachstellen

• Verschiedene D-LINK Router und Access Point Modelle: Mehrere Schwachstellen

• Sicherheitsupdates: IBM Security Guardium auf mehreren Wegen angreifbar

• Auf Hackerangriffe richtig reagieren

• Quantencomputer: Wir räumen mit den 5 häufigsten Missverständnissen auf

• Windows-Update-Vorschau: Möglicher Boot-Abbruch wegen nicht unterstützter CPU

• IBM Security Guardium: Angreifer können Log-in-Daten leaken

• heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-24

• Wichtiges Update: Microsoft integriert Python in Excel – das sind die Vorteile

• KI erkennt frühe Anzeichen eines Tsunamis anhand atmosphärischer Schockwellen

• Halb im Knast: Der "Hackerparagraf" in Deutschland ist ein Problem

• Hacker:innen nutzen Winrar-Schwachstelle aus, um Krypto-Anleger:innen zu bestehlen

• Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot

• Bessere Moderation, mehr Transparenz: So will Google den Digital Services Act einhalten

• KI-Hype erreicht jetzt auch Microsoft Paint

• Drogendeals und Mordaufträge: Cyberbunker beschäftigt weiter die Gerichte

• Auf Kaution: Junger Hacker teilt GTA-6-Leak von einem Hotelzimmer aus

• Sicherheitslücken: Patches schützen Firewalls und Switches von Cisco

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• Google Bard: KI-Chatbot in Deutschland nutzen

• [NEU] [hoch] binutils: Mehrere Schwachstellen

• Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich

• [NEU] [hoch] IBM Security Guardium: Mehrere Schwachstellen ermöglichen Codeausführung

• WinRAR-Lücke weitreichender als gedacht

• Der Weg zur erfolgreichen ISO 27001-Zertifizierung

• Rubrik setzt auf Microsoft 365 Backup

• Was ist Schwachstellenmanagement?

• Lazarus: FBI spürt Bitcoin-Wallets prominenter Hackergruppe auf

• [NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen

• Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke

• Security-Maßnahmen erzeugen trügerisches Sicherheitsgefühl

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• win.rar WinRAR: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] ImageMagick: Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• Wie patentierte Videotechnik Stadien sicherer macht

• Tornado Cash: Kriminelle waschen über eine Milliarde USD per Kryptomixer

• Campustage 2023

• 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned

• heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

• Tornado Cash: US-Anklage wegen Krypto-Geldwäsche

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-23

• Smarte Glühbirnen von TP-Link ermöglichen Diebstahl von WLAN-Passwörtern

• Riesen-Update: Microsoft integriert Python in Excel – das sind die Vorteile

• Neuer GPT-3.5 Turbo: So trainieren Unternehmen den Chatbot für ihre Prozesse

• Google SGE: KI-Suche liefert verstörende und gefährliche Resultate

• Daten von 2,6 Millionen Duolingo-Nutzern in Hackerforum veröffentlicht

• Krypto und mehr: Hacker greifen Investoren über Winrar-Schwachstelle an

• Ransomware-Angriff: Alle Daten bei CloudNordic futsch

• heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen

• [NEU] [hoch] Aruba EdgeConnect SD-WAN Orchestrator: Mehrere Schwachstellen

• Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff

• Wachstumsmotor KI: Künstliche Intelligenz als Produktivitätsbooster– allerdings auch in der „Cyber-Crime-Branche“

• [NEU] [mittel] Gitea: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (subscription-manager): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Python: Mehrere Schwachstellen

• heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX

• Windows: Fehler mit dem Zuverlässigkeitsverlauf finden

• [NEU] [hoch] IBM Spectrum Protect: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] Perl: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] binutils: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen

• Mit dem Zufall gegen Seitenkanalattacken

• [NEU] [mittel] Bitwarden: Schwachstelle ermöglicht Offenlegung von Informationen

• Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar

• Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme

• Datenleck: Nutzerdaten von Duolingo in Hackerforum aufgetaucht

• Google Chrome: Mehrere Schwachstellen

• Kein Zero Trust ohne sicher vernetzte Endgeräte

• [UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

• [UPDATE] [mittel] Zabbix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [niedrig] Zabbix: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• CISA warnt vor Angriffen auf Veeam-Backup-Sicherheitslücke

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Warum Access Management neu gedacht werden muss

• Facebook: Ende-zu-Ende-Verschlüsselung wird in Messenger zum Standard

• Backup-Software: Angriffe auf Veeam-Sicherheitslücke

• Hanwha Vision präsentiert Solidedge-Kameras mit SSDs

• Nach „Cybervorfall“: US-Teleskope in Chile und auf Hawaii seit Wochen offline

• Türöffner für 5G-Campusnetze

• Kötter intensiviert Ausbildung von Rettungskräften

• Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-22

• X Pro: Diese Browser-Erweiterung bringt das alte Tweetdeck kostenlos zurück

• SeamlessM4T: Metas neue Übersetzungs-KI beherrscht 100 Sprachen

• Anonymisierendes Linux: CPU-Seitenkanalangriffe in Tails 5.16.1 verhindert

• Twitter: X stellt verschwundene Bilder wieder her

• X: Twitter-Umbenennung lässt Download-Zahlen einbrechen

• Google-KI macht verstörende Aussagen zur Sklaverei

• Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe

• Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN

• TP-Link: Smarte Glühbirnen erlauben Diebstahl von WLAN-Passwörtern

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [kritisch] Python: Schwachstelle ermöglicht Codeausführung

• Android-Malware-Apps: Mit Tricks der Entdeckung entgehen

• OPNsense aktualisieren und überwachen

• [NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Regelmäßige Kommunikation stärkt IT-Resilienz

• Backup-Lösungen für Microsoft 365 – Teil 8

• Podcast ‚Update verfügbar‘: #34: Mehrspieler, aber Einzelkämpfer?! Alles zum Accountsharing mit Felix Rick

• Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Neue Mobilität bringt neue Brandgefahren

• 4. IT-Grundschutz-Tag 2023

• Partnerangebot: Fraunhofer-Institut für Sichere Informationstechnologie SIT – „Anwendertag IT-Forensik – KI-generierte Daten auf dem Prüfstand“

• Tesla-Files: Datenleck bei Tesla war ein Insider-Job

• Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen

• heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)

• „Präzise und fehlerfrei“

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-21

• MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt

• Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren

• heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten

• Ethisch problematisch: Google entwickelt KI-Lebensberatung

• PITS 2023 – Public IT-Security

• Aktuelle Phishing-Kampagnen mit großen Markennamen – Amazon hat nun reagiert

• Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach

• Kryptografie: Google schützt passwortlose Logins vor Quantencomputern

• LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug

• Moodle: Mehrere Schwachstellen

• [NEU] [hoch] Moodle: Mehrere Schwachstellen

• Android: Sprachsteuerung „OK Google“ deaktivieren

• [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] vim: Mehrere Schwachstellen

• [UPDATE] [hoch] vim: Schwachstelle ermöglicht Denial-of-Service

• Cyberkrieg mit Asset Management begegnen

• Microsoft: Re-Release für Server-lahmlegendes Exchange-Server-Update​

• Erweiterungen: Google Chrome warnt Anwender bald automatisch vor Malware

• Externe Angriffsflächen brauchen zentrales Risikomanagement statt Silos

• Kosten einer Datenpanne erreichen Hoch

• Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server​

• Webbrowser: Google Chrome überprüft Browser-Erweiterungen

• Partnerangebot: anapur AG – “Security 4 Safety – Cybersecurity für sicherheitskritische Systeme”

• Polizei in Sachsen-Anhalt erhält flächendeckend Bodycams

• Partnerangebot: reuschlaw – Webinar „Cybersecurity Compliance – Rechtliche Anforderungen praktisch umsetzen

• CO2-Melder gibt Tipps für bessere Luft in Innenräumen

• Ulrich Kelber: Datenschutzbeauftragter fordert Regeln für KI-Datensammlung

• ISG würdigt Itenos als führenden Colocation-Provider

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 33

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-20

• MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz

Generated on 2023-08-27 23:59:23.967256