IT Sicherheitsnews monatliche Zusammenfassung – April

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-31

• Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis

• Banknotenhersteller G+D: Bei Digitalwährungen liegt Europa hinten

• CB-K20/0954 Update 7

• CB-K20/0389 Update 3

• CB-K20/0198 Update 4

• CB-K19/0792 Update 7

• CB-K19/0068 Update 3

• Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework

• Passwörter: Studie zeigt überraschende Ergebnisse

• Report: Wie steht es um den Nachfolger für Privacy Shield?

• Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsexperten Brian Krebs

• Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs

• So steht es um die Sicherheit der Internet- und Cloud-Infrastrukturen

• heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• WordPress: Themes installieren

• IT-Sicherheit fängt beim User an! People Centric Security

• Java: Exploit für RCE-Lücke in Spring geleakt

• 40 Jahre Datenschutzbewegung

• Filesharing: VPN-Anbieter zu 14 Millionen US-Dollar Strafe verurteilt

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte prüfen und zertifizieren

• Wie Hacker MFA nutzen, um Unternehmen anzugreifen

• 15. Sicherheitstagung: Sicherheit in einer komplexen Welt

• Snyk peilt umfassende Container-Sicherheit an

• Smarte Zutrittssysteme für Kitas und Schulen

• Dynamisch maskieren – konstant sichern

• Vernebelungstechnik schützt Museen vor Diebstahl

• ASWN veranstaltet 7. Norddeutschen Sicherheitstag

• So vermeiden Unternehmen den IT-Super-GAU

• Bericht: Apple und Facebook übergeben Nutzerdaten versehentlich an Hacker

• Ransomware – Sichere Datenspeicherung in unsicheren Zeiten

• World-Backup-Day – Haben Sie eines?

• People Analytics in der neuen Arbeitswelt

• Sicherheitslücke in Firewall von Sonicwall

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-30

• Angriff auf Schnellllader: Forscher können Ladevorgänge per Funk unterbrechen

• Schnelllladen: Forscher bringen CCS-Ladevorgänge per Funk zum Absturz

• Best Practices statt „No Gos“

• Mobile Viren 2021: Das sind die neuesten Trends

• Online-Ausweis bequem und sicher von zu Hause (re)aktivieren

• CB-K21/1295 Update 2

• CB-K21/1291 Update 30

• CB-K21/1283 Update 29

• CB-K21/1264 Update 28

• CB-K21/0328 Update 24

• Log4Shell Reloaded: Angreifer nutzen die Schwachstelle für dauerhaften Server-Zugang

• Kryptomining-Angriffe auf Cloud-Infrastrukturen

• Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen

• Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten

• Datenschutz: Yandex sendet Daten nach Russland

• Gamification im Awareness-Training

• Cybercrime: Hacker erbeuten 625 Millionen US-Dollar an Kryptogeld

• Stackit: Schwarz öffnet Cloud für andere als Lidl und Kaufland

• Schutz von Do­mä­nen­con­trollern vor un­ge­si­cher­ten End­punk­ten

• Robo-Advice, VR-Wealth-Management und Co.: Wie Finanztechnologien die Vermögensverwaltung revolutionieren

• Sichere Vereinzelung für Personen- und Materialflüsse

• So verbessern Partnerschaften Überwachungssysteme

• Sind wir Kritis?

• Wie Netzwerkkameras Solaranlagen effektiv sichern

• Remote Work als Risiko für die Informationssicherheit

• Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central

• Webbrowser Chrome: Version 100 ist da

• Threat Hunting: Proaktiv nach Angreifern suchen

• DevOps verändert die agile Softwareentwicklung grundlegend

• Unternehmen im Metaverse – Vielfältige Anwendungen und Vorteile

• Kopf der Hacker-Gruppe Lapsus$ gefasst?

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-29

• CB-K21/0835 Update 28

• CB-K21/0799 Update 3

• CB-K21/0735 Update 15

• CB-K21/0247 Update 5

• CB-K21/0196 Update 23

• Methoden des Diebstahls von Kryptowährungen

• Anzeige: Cleveres First-Response-Management

• Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden

• Achtung Phishing: Jetzt auch echte URLs

• Chrome, Mozilla, Samsung: Thunderbird 102 unterstützt Matrix

• Root-Lücke im netfilter-Subsystem des Linux-Kernels

• Lapsus$: Hackergruppe umgeht 2FA mit einfachem Trick

• Container Runtime Protection von VMware

• FinFisher: Hersteller von Staatstrojanern ist pleite

• Avast übernimmt SecureKey Technologies

• Kundendaten: Telekom-Tochter T-Mobile hält sich nicht an Datenschutz

• Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools

• Linux-Kernel: Netfilter-Bug gibt Nutzern Root-Rechte

• Schnell installieren: Google bringt Notfall-Update für Chrome

• Sicherheit für Benutzerkonten in Azure Active Directory

• So bleiben verschlüsselte Mails einsehbar

• Netzausfall durch Cyberangriff auf ukrainischen Internetprovider

• Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen

• Krisenmanagement in Kriegszeiten

• Neuronale Netze für mehrere ROI in einem Bild einsetzen

• Legic wird auf der ISC West mit Award ausgezeichnet

• Salto übernimmt Cognitec Systems

• Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider

• So wirkt sich der Russland-Ukraine-Krieg auf den ITK-Markt aus

• Sophos warnt vor kritischer Sicherheitslücke in seinen Firewall-Produkten

• Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls

• Uigd ransomware

• Alle zurück ins Büro – oder doch nicht?

• Google Fonts rechtswidrig: Auswirkungen auf andere Google Plugins

• Google Chrome dringend aktualisieren.

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-28

• CB-K22/0354

• CB-K22/0353

• CB-K22/0352

• CB-K22/0306 Update 7

• CB-K21/1201 Update 11

• Edge: Kritische Lücke behoben – jetzt aktualisieren

• Verhaltensänderungen durch Phishing-Simulationstraining

• Achtung: URL-Trick bedroht WhatsApp, iMessage & Co.

• Aufsteigermeister Emotet

• CB-K22/0351

• CB-K22/0350

• Privacy Shield: USA versprechen „beispiellosen“ Schutz vor Überwachung

• l+f: Der Jäger wird zum Gejagten

• Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12

• Datensicherheit für die Cloud-Ära: Backup as-a-Service

• KRITIS(ch) betrachtet

• Pluton: Microsofts Sicherheitschip, den noch kaum jemand will

• Fritzbox: DynDNS einrichten

• Veeam Backup for Microsoft 365, Version 6

• Schnell installieren: Notfall-Update für Google Chrome

• BSI und das Saarland rücken enger zur Stärkung der Cyber-Sicherheit zusammen

• Worauf es bei der Auswahl eines SSE-Ansatzes ankommt

• Leitblatt Krisenmanagement des ASW Bundesverbandes

• Intelligenter Campus dank moderner Authentifizierung

• Ei Electronics mit neuer Unternehmenszentrale in Shannon

• Multifocal-Sensorsysteme jetzt auch mit 4G oder 5G

• USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein

• heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022

• Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen

• Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code

• heise-Angebot: iX-Workshop: Linux-Server härten

• Trends der Telekommunikation: Die Zukunft in vier Schritten

• So schützen Sie Ihr Unternehmen vor Cyberattacken

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 12

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-27

• Von Compliance zur Chance: Die digitale Barrierefreiheit für Menschen mit Behinderung

• Container-Sicherheit: RATs in der Cloud

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-26

• Lapsus$ leakt Microsoft-Interna

• Der Security-RückKlick 2022 KW 12

• Überwachung: BGH erlaubt Verwertung von gehackten Encrochat-Daten

• DSGVO: Google sammelte heimlich Daten in vorinstallierten Apps

• Überwachung: Chatkontrolle soll trotz interner Kritik kommen

• Webbrowser: Notfallupdate für Google Chrome – jetzt aktualisieren

• Insellösung adé: Es braucht mehr als eine Software für effiziente ERP-Landschaften

• Was einen guten Managed Security Service Provider (MSSP) ausmacht

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-25

• F-Secure mit neuen Plänen

• CB-K21/0845 Update 28

• CB-K21/0835 Update 27

• CB-K21/0765 Update 2

• CB-K21/0646 Update 21

• CB-K20/1175 Update 20

• Ukraine-Krieg: Betrug mit Fake-Spendenaufrufen

• Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an

• CB-K18/0763 Update 32

• CB-K22/0324 Update 4

• CB-K22/0321 Update 6

• CB-K22/0306 Update 6

• CB-K22/0283 Update 7

• Gartner definiert mit SSE einen neuen Begriff als Teil von SASE

• Datenschutz: EU und USA im Grundsatz einig bei Privacy-Shield-Nachfolger

• Linux-Malware bedroht Windows

• NordVPN: Rabatte und Gratis-Virenschutz

• Google: Nordkoreanische Hacker nutzten Zero Day in Chrome aus

• Kritis: US-Justiz klagt vier staatliche russische Hacker an

• heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern

• Was Chips „made in EU“ für die Security bedeuten können

• Verlängert: Bis zu 73 Prozent Rabatt auf Norton 360

• Lapsus$: Londoner Polizei verhaftet jugendliche Hacker

• Ukraine-Krieg: Retarus spendet 100.000 Euro für Opfer

• Geze zeigt Neuheiten auf Architekten-Messe

• l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber

• Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern

• Was Unternehmen gegen Schatten-IT tun können

• Dark Patterns: Mit diesen sechs Tricks werden Nutzerdaten abgegriffen

• Bericht: Britische Behörden verhaften mutmaßliche LAPSUS$-Mitglieder

• Steigende Nutzerzahlen und Risiken bei Microsoft 365

• Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen

• US-Justiz klagt vier russische Cyberkriminelle an

• Den Ransomware-Super-GAU vermeiden

• Wann macht ein Headless-Ansatz wirklich Sinn?

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-24

• Kritische Lücken in Carbon App Control

• User-Choice-Billing: Google umarmt Spotify und erhöht Druck auf Apple

• Android: 10 (versteckte) Funktionen, die du kennen solltest

• Verfassungsschutz verschärft Warnung vor russischen Cyberangriffen

• Per Post nicht erreichbar: Bundesamt macht Schreiben an Telegram öffentlich

• Anonymous: Russische Zentralbank gehackt und Geheimdokumente erbeutet?

• Tausende offenliegende Cloud-Datenbanken gefunden

• BigBrotherAwards am 29. April 2022

• Lapsus$-Hacks: Stecken Teenager dahinter?

• Clearview AI: Ukraine identifiziert tote russische Soldaten mit KI

• SASE-Services für MSPs

• Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

• Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut

• Falsche Ukraine-Hacker: LKA warnt vor Erpresser-Mails

• Ukrainekrieg: Verfassungsschutz verschärft Warnung vor Cyberangriffen

• Android: Notfallkontakt einrichten

• Mögliche Folgen des Angriffs auf Okta

• Sichere Entsorgung von ausgedienter IT-Hardware

• Cyber-Bedrohungen im Kontext des Ukraine-Kriegs

• Was gute Tools für IT-Forensik auszeichnet

• Sicherheitskräfte: Eskalation vermeiden

• BVSW begrüßt zwei neue Beiratsmitglieder

• Wozu IoT-Umgebungen mit 5G versorgt werden

• Kameras für Betrieb in explosionsgefährdeten Bereichen

• Rubrik bürgt für Ransomware-Recovery in der Cloud

• EuroJackpot-Höchstgrenze steigt auf 120 Millionen Euro

• l+f: Das große Wettrennen der Verschlüsselungstrojaner

• Zero Trust und maximale Transparenz optimieren den Bedrohungsschutz

• Antiviren-Hersteller F-Secure spaltet sich auf

• Aus F-Secure Business wird WithSecure

• VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben

• Besserer Schutz sensibler Daten in Zeiten von Remote Work

• Kostenfalle Passwort

• Effizienter und sicherer Backupspeicher

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-23

• Sicherheitslücke in WordPress

• CB-K21/0892 Update 5

• CB-K21/0841 Update 38

• CB-K21/0838 Update 26

• CB-K21/0813 Update 4

• CB-K21/0729 Update 19

• Lapsus$-Hack: Microsoft bestätigt Datendiebstahl

• CB-K21/0284 Update 10

• CB-K20/1057 Update 19

• CB-K20/0483 Update 25

• CB-K20/0051 Update 34

• CB-K18/0841 Update 3

• Microsoft bestätigt Cyberangriff durch Hackergruppe LAPSU$

• Partnerangebot: Webinar „Log4Shell, Ransomware und erfolgreiche Gegenmaßnahmen“

• Angreifer könnten im Drupal-CMS Kontrolle übernehmen

• Check Point übernimmt den Code-Spezialisten Spectral

• Linux: Kernel-Hacker veröffentlichen Richtlinie für Forschung

• Hive-Ransomware im Rampenlicht

• Bitdefender: Große Rabattaktion bei neuem Testsieger

• Ransomware: Microsoft bestätigt Hack durch Lapsus$

• Reproduzierbarkeit und Erklärbarkeit (XAI) in der KI

• CMS: Angreifer könnten in Drupal Kontrolle übernehmen

• Playstation: Gran-Turismo-Spieler umgehen Mikrotransaktionen

• Sanktionslistenprüfung für Unternehmen

• Didacta wettert gegen Open-Source

• Geschäftsführerwechsel bei Fuji Europe Corporation

• PCS Systemtechnik auf der Zukunft Personal Süd

• Sicherer Zugang durch elegante Sensorschleusen

• Dallmeier zeigt Videosicherheitslösungen für Stadien

• Cybercrime: Die E-Mail ist Einfallstor Nummer eins

• Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna

• Quantifizierbare Cyberrisiken und der Wert von IT

• Am Ende leidet die Sicherheit

• heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt

• Betrüger nehmen MetaMask ins Visier: Wie können Sie sich schützen?

• Positive Trends, schockierende Befunde

• 6 Mythen die sich hartnäckig rund um KI in der IT-Security halten

• Visumfreies Reisen: US-Behörden wollen Zugriff auf Fingerabdrücke in Deutschland

• Mit KI die Datenverarbeitung revolutionieren

• SIEM und SOC werden von SOAR und MDR abgelöst

• 5G katapultiert uns in die digitale Zukunft

• Schutz vor Ransomware: Awareness ist entscheidender Faktor

• Studie: Immer mehr haben Angst vor Identitätsdiebstahl

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-22

• Cyclops Blink-Botnet hat Asus-Router im Visier

• Kommt eine neue Phishing-Methode auf?

• Chiffriermaschine: Mühsame Detektivarbeit an Enigma-Funden aus der Ostsee

• Superhelden machen Passwörter nicht sicherer

• Nordrhein-Westfalen: Gerichte können virtuelles Hausverbot aussprechen

• Microsoft Outlook: Spam-Filter einrichten

• Gameserver: Datenleck bei Zap Hosting

• Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen

• CB-K21/0135 Update 5

• CB-K21/0036 Update 5

• CB-K20/1205 Update 11

• CB-K20/0827 Update 21

• CB-K18/0982 Update 9

• Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken

• SentinelOne stellt Analyselösung DataSet vor

• Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar

• Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen

• Fritzbox: Ausfallschutz per Mobilfunk

• Security-Baseline für Windows Server 2022 und Windows 11

• Verträge sicher und rechtsgültig in der Cloud unterschreiben

• Hack: Lapsus$ veröffentlicht interne Daten von Microsoft

• BSI veröffentlicht Erkenntnisse zu Reproduzierbarkeit und Erklärbarkeit (XAI) in der Künstlichen Intelligenz

• Erweitertes Code-Scanning mit CodeQL bei GitHub

• Datenleck: Lapsus$ will Microsoft gehackt haben

• Vorsitz im DIN-Arbeitsausschuss für Rauchwarnmelder

• Mit Videoanalyse gegen den Klimawandel

• Messgeräte zur automatischen Verkehrskontrolle

• Anmeldungen zur Digitalbau 2022 übertreffen Erwartungen

• „Die Defizite fangen bereits in der Unternehmenskultur an“

• Spyware infiziert mehr als 100.000 Nutzer des Google Play Store

• Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware

• Stolperstein für mobiles Arbeiten?

• Ihr Smartphone, Ihre Identität: Wie Sie PII-Daten schützen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-21

• Sicherheitsleck in Western Digital EdgeRover gestopft

• Cybersecurity-Report 2021: Schwieriges Terrain

• Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

• Bitdefender: Neues Antivirus Free veröffentlicht

• CB-K22/0054 Update 11

• CB-K21/1082 Update 10

• CB-K21/0907 Update 40

• CB-K19/1056 Update 16

• CB-K18/0763 Update 31

• Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect

• Paketmanager npm: Angriff durch Paketabhängigkeiten

• Sicher im Netz navigieren

• Zwei-Faktor-Authentisierung: Nachholbedarf bei Schutz von Online-Konten

• Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht

• Windows 11: Automatische Treiber-Updates deaktivieren

• Microsoft gehackt: Bing- und Cortana-Quellcode erbeutet?

• Conti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat

• heise-Angebot: heise Security Tour 2022 – Wissen schützt!

• Surfshark: 82 Prozent Rabatt und Gratis-Monate

• Kaspersky: Offener Brief an BSI

• Studie: Gefährdung digitaler Infrastrukturen nimmt zu

• Lieferketten und das schwächste Glied

• Tag 1 ohne Homeoffice-Pflicht

• Sicherheitsanalyse zum Industrieprotokoll OPC UA aktualisiert

• Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen

• Deutsche CISOs haben kein Vertrauen in die Cyber-Sicherheit

• Wie es mit dem hybriden Arbeiten weitergeht

• Tag 1 ohne Home-Office-Pflicht

• 10. BVSW Wintertagung: Sicherheitsgipfel am Spitzingsee

• Virtuelle Vorträge zur Sicherheit in Gebäuden

• Mobile Access für Warschauer Varso Place

• Elden Ring: Hacker zerstören Spielstände

• IT-Systemhaus der Bundeswehr: Vom „Admin für alles“ zum Spezialisten

• Maßnahmenkatalog gegen Ransomware: BSI gibt klare Handlungsschritte vor

• OpenSSL-Sicherheitslücke: Software für Datenverschlüsselung aktualisieren

• Warum Cloudlösungen eigene Rechenzentren überflüssig machen

• Cybersicherheit: Die Mitarbeiterbedürfnisse von morgen mitgedacht

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 11

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-20

• CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung

• Android: Google-App kann Suchverlauf der letzten 15 Minuten löschen

• Mit Daten auf Nummer sicher gehen

• Hardware-, API-Server- und Container-Risiken bei Kubernetes in den Griff bekommen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-19

• Schadcode-Gefahr durch pfSense-Firewall

• Der Security-RückKlick 2022 KW 11

• Wie KI und RPA den Einstellungsprozess verändern

• Böse Hacker, gute Hacker: Wenn IT zur Kriegswaffe wird

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-18

• Sicherheitslücke bedroht Google Chrome

• CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone

• Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte

• CB-K22/0055 Update 11

• CB-K22/0054 Update 10

• CB-K22/0024 Update 26

• CB-K21/0273 Update 10

• CB-K19/1045 Update 21

• Ransomware-Schutz ein Jahr lang kostenlos testen

• Kaspersky: Offener Brief zur BSI-Warnung

• Antivirus: Defender stuft Update von Microsoft Office als Malware ein

• WordPress-Update: Angreifer könnten Admins Schadcode unterschieben

• NordVPN: Rabatte und kostenlose Laufzeit

• 35 Organisationen gegen Chatkontrolle

• WordPress-Update: Angreifern könnten Admins Schadcode unterschieben

• So erkennen Sie Online-Betrüger | Offizieller Blog von Kaspersky

• Best Practices der Datenbanksicherheit

• Asus: Schwachstelle gefährdet zahlreiche Router

• Neue Studie warnt vor zunehmender Gefährdung digitaler Infrastrukturen

• Open Source: NPM-Paket löscht Dateien aus Protest gegen Ukrainekrieg

• eHealth-Apps: Wirtschaftlich notwendig, aber unsicher?

• Kötter leistet medizinische Nothilfe für die Ukraine

• Schließsystem für Flexibilität in der Hochsicherheit

• Schulungszentren und Demo-Van von Dahua

• Azkoyen Group beendet Geschäftsbeziehungen mit Russland

• Museen gegen Brand und Einbruch schützen

• Neue Phishing-Methode kombiniert Fax und Captchas

• Cybersicherheit ist nicht nur eine IT-Angelegenheit

• Erpressung als Waffe – Die geopolitische Bedeutung von Ransomware

• Voreingenommenheit durch Künstliche Intelligenz proaktiv angehen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-17

• SMS PVA: Ein Service für Cyberkriminelle

• Cloudflare WAF: kostenloser Schutz für Webserver

• Eisenbahn: Mutmaßlicher Computerfehler legt Züge in Polen lahm

• Betrügerische Anrufe von angeblichen Europol-Mitarbeitern

• CB-K21/0702 Update 17

• CB-K21/0648 Update 17

• CB-K21/0494 Update 18

• CB-K21/0450 Update 25

• CB-K18/0763 Update 30

• „Cyber-Sicherheit im Luftverkehr“ – vom Erfahrungskreis zum Expertenkreis

• Jetzt anmelden zum Online-Training

• l+f: Microsoft Defender kämpft gegen Office

• OpenSSL-Systeme gefährdet

• Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder

• Verträge live und sicher unterschreiben

• Unsichere Kirche: Hacker lassen Domglocken läuten

• Warum CSMS-Consulting-Aktivitäten genau jetzt verstärkt ausgebaut werden sollten

• So wichtig ist Datensicherheit in der Cloud-Security

• Entwurf zu einem EU Data Act

• CISA: US-Behörde warnt vor 15 aktiv ausgenutzten Sicherheitslücken

• Tausche Daten gegen Preisnachlass

• 8 von 10 Digitalunternehmen erwarten verschärfte Bedrohungslage

• „Instacops“ nutzen Soziale Medien

• Sensorschleuse und Parkschranke beim BHE-Kongress

• Condor Gruppe stellt sich für die Zukunft auf

• Mobotix jetzt Tapa-Mitglied

• Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Big Player ade – Gelingt mit dem Web 3.0 endlich die Dezentralisierung?

• Ransomware: Folgen mittels Datenmanagement-Strategie minimieren

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-16

• Angreifer können Daten in McAfee Total Protection eliminieren

• Clop im Rampenlicht

• Kollateralschaden – für die Cybersicherheit | Offizieller Blog von Kaspersky

• NetzDG: Google und Meta wollen vollen Sieg vor Gericht

• Amazon: Bestellungen verstecken

• OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verfügbar

• CB-K22/0322

• CB-K22/0321

• CB-K21/0992 Update 26

• CB-K21/0519 Update 22

• CB-K21/0500 Update 9

• CB-K21/0241 Update 13

• CB-K18/0763 Update 29

• US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung

• Bitdefender: Große Rabatt-Aktion bei neuem Testsieger

• Secunet-Konnektoren speichern Seriennummern

• Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben

• Stellungnahme von Kaspersky zur Warnung des BSI nach § 7 BSIG

• Kaspersky zur Warnung des BSI: „Beruht nicht auf technischer Bewertung“

• Sieben Tipps zur Security Service Edge

• Auf der Jagd nach Schwachstellen und Sicherheitslücken

• Automatisierte 5G-Sicherheit für Unternehmen

• Weltweit jedes vierte Mobil­gerät von Schad­software angegriffen

• Fluchtwegsicherung und Diebstahlschutz in Museen

• I-Pro umgeht erfolgreich Engpässen in der Lieferkette

• Cloud-Zutrittsmanagement für die Immobilienwirtschaft

• Tarifverhandlungen Luftsicherheit: BDLS kritisiert Verdi

• Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden

• Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS

• heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen

• Projekte anschaulich visualisieren

• Bedrohung durch russische Cyber-Angriffe: So schützen Sie jetzt Ihr Unternehmen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-15

• Ukraine seit Jahren im Cyberkrieg als Vorteil?

• Impfpassfälschung: Ermittler durchsuchen Wohnungen von Polizisten

• iOS, macOS & mehr: Apple stopft viele Sicherheitslücken

• Neuer RURansom Wiper hat Russland im Visier

• Trend Micro bringt Neuauflage seines juristischen Leitfadens

• Nicht vertrauenswürdig: BSI warnt vor Kaspersky-Virenschutz

• DDoS wird vermehrt auch zur Zerstörung kritischer Infrastrukturen genutzt

• BSI warnt vor Verwendung von Kaspersky-Virenschutz

• CB-K21/0583 Update 13

• CB-K20/0838 Update 11

• CB-K20/0234 Update 4

• CB-K19/0975 Update 12

• CB-K18/0734 Update 5

• Die Zukunft von Facebook heißt Metaverse

• Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich

• Facebook Messenger: Online-Status verbergen

• Anti-Viren-Software: BSI warnt vor Kaspersky

• Vorteil und Risiko eines Masterpassworts

• Secured Core-Server mit Windows Server 2022 verstehen

• BSI warnt vor Kaspersky-Virenschutzprodukten

• Ukraine-Krieg: BSI warnt vor Kaspersky-Virenschutz

• Sicherheitslücke in Druckern: Über 300 Jahre alter Algorithmus knackt RSA-Keys

• Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software

• Quantum stellt ESG-Studie vor

• Antivirus: BSI warnt angesichts des Ukraine-Kriegs vor Kaspersky-Software

• Alles, was Sie zu Passwort-Hacks wissen müssen

• Ukrainekrieg: Anonymous hackt Rosneft und löscht iPhones

• Einfache Migration in Hybrid-Cloud-Architektur

• Renovierungen im Frühling mit Sicherheits-Check

• Studie: Das Backup rückt ins Visier der Cyberkriminellen

• Cybersecurity zum Anfassen

• Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt

• BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

• Thought Leadership

• Erfolgreiches Up- und Reskilling

• Digitalbanken: Die Zukunft des traditionellen Bankwesens?

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-14

• Cyber Security Challenge 2022

• Einblicke in Abläufe der Conti-Ransomware-Gruppe

• Interview: Wie es um die Compliance bei KI steht

• CB-K22/0117 Update 13

• CB-K22/0106 Update 15

• CB-K22/0081 Update 5

• CB-K22/0059 Update 12

• CB-K22/0024 Update 24

• Escobar: Android-Malware hat Bankdaten im Visier

• Schnäppchen: Schutzpaket Avast One mit Megarabatt

• Hackerangriff auf Rosneft-Tochter

• CB-K22/0306

• CB-K22/0283 Update 3

• CB-K22/0273 Update 4

• CB-K22/0269 Update 5

• CB-K22/0230 Update 3

• Ukraine-Krise: So bereiten sich Unternehmen auf mögliche Cyberattacken vor

• Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen

• heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht

• Gesichtserkennung: Ukraine setzt offenbar Software von Clearview ein

• Ukraine-Krieg: Anonymous hackt Rosneft und löscht iPhones

• BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg

• Fritzbox: Automatisch schnellsten WLAN-Kanal nutzen

• Berlin: Pannen bei mobiler Videoüberwachung der Polizei

• 4 Social Engineering Tricks der Hacker

• Strümpfel ist neuer Vorstandsvorsitzender des BVSW

• Neues Gesicht an der Spitze der Securitas Deutschland

• Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet

• Verstärkte Investitionen in IT-Security

• Pandemie der betrügerischen Mitarbeiter?

• Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg

• McAfee Total Protection: Angreifer könnten Daten löschen

• IT Due Diligence als Erfolgsfaktor

• Qakbot-Botnet wandelt auf Emotets Spuren und wird immer gefährlicher

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 10

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-13

• Wie VPN in den Bereich des digitalen Marketings passt

• Neue Android-Updates verfügbar

• Antivirus: Schnäppchen im März 2022

• Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine

• Warum Unternehmen auf Skalierbarkeit setzen

• Der Kampf gegen die Hydra – Komplexität und Anzahl der Attacken erneut gestiegen!

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-12

• Angriff in Pulse Connect Secure-VPN

• Sichere Zahlungsarten im Internet

• Wie sich Ransomware-Gruppen gegenseitig bekämpfen

• Die größten Irrtümer über Künstliche Intelligenz

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-11

• Angreifer können sich in KRISES einklinken

• Der Security-RückKlick 2022 KW 10

• CB-K19/0860 Update 12

• CB-K19/0798 Update 17

• CB-K19/0546 Update 16

• CB-K19/0174 Update 28

• CB-K19/0039 Update 2

• Bitdefender stellt Passwort-Manager vor

• CB-K22/0063 Update 2

• CB-K22/0062 Update 2

• CB-K22/0055 Update 9

• CB-K22/0024 Update 23

• CB-K21/1294 Update 13

• Eigenen Server kaufen – darauf müssen Sie achten

• DDoS-Report 2021: Multivektorangriffe und Carpet Bombing

• Branding im Onlineshop: Tipps für die Markenbildung

• Best Practices zur Active Directory-Sicherheit

• Patchday: BSI warnt vor Microsoft

• Web-Verschlüsselung: Russland stellt nun eigene TLS-Zertifikate aus

• Android: Standard-Browser wechseln

• Sichere Entwicklung von Web-Apps

• Avasts Antwort auf den Krieg in der Ukraine

• Hekatron Brandschutz macht umfangreiche Schulungsangebote

• VdS 2102: Prüfstandard für Blei-Batterien

• Glasgow Science-Center setzt auf moderne Videolösung

• Neuer Leiter für digitale Zutrittstechnik bei Assa Abloy

• Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus

• Neuer Blockchain-Betrug auf dem Vormarsch

• Ukraine-Krieg: Russland verteilt eigene TLS-Zertifikate

• Die Rolle von Hackerangriffen bei Russlands Invasion in der Ukraine

• Digitale OT-Security und Cybersicherheit benötigen ein Update

• Präsentationstraining in der virtuellen Realität

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-10

• Aktualisierungen für Thunderbird und Tor-Browser verfügbar

• Smarte Geräte: Sicherer Umgang mit Lücken

• Qakbot-Botnet: Emotet lässt grüßen

• CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück

• VPN-Deals: Die besten Angebote im März 2022

• CB-K21/0319 Update 13

• CB-K20/1219 Update 31

• CB-K20/1076 Update 34

• CB-K20/0325 Update 7

• CB-K19/0817 Update 8

• Patchday: BSI warnt – Updates sofort installieren

• Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer

• USA: Unternehmen sollen Sicherheitsvorfälle in vier Tagen melden

• Gesichtserkennung: Clearview soll Fotos italienischer Nutzer löschen

• DNS-Fehler – Die unterschätzte Gefahr

• Thunderbird und Tor-Browser dichten Sicherheitslecks ab

• Excel: Doppelte Werte finden

• Hackerabwehr in die Ausbildung aufnehmen

• Neues Code Signing nicht nur für Open Source Code

• Pluton: Auch Dell will auf Microsofts Security-Chip verzichten

• Partnerangebot: Mehr Cyber-Sicherheit für alle – Mit der DCSO Community

• So werden Einbrecher vertrieben statt nur aufgezeichnet

• Bildbasiertes Prozessmanagement auf der Logimat

• Automatisierte Lüftung in historischem Schulgebäude

• Mehr Malware und Spam durch Ukraine-Krieg

• Sicherheitsrisiko Videokonferenz: Wie Ende-zu-Ende-Verschlüsselung helfen kann

• Unified Communications & Collaboration – von der Notlösung zum New Normal

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-09

• Code-Signing-Zertifikate missbraucht

• Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung

• Der Cyberwar um die Ukraine

• Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken

• Cybersicherheit: 8 von 10 Digitalunternehmen erwarten verschärfte Bedrohungslage

• Partnerangebot: Risikomanagement mit dem Tool MONARC

• Alte Lücke in Pulse Connect Secure-VPN wird angegriffen

• CB-K20/1206 Update 17

• CB-K20/1030 Update 20

• CB-K20/0494 Update 26

• CB-K20/0437 Update 38

• CB-K19/0492 Update 8

• Sind KRITIS-Unternehmen bereits bestmöglich und zeitgemäß geschützt?

• heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren

• Fritzbox: Zusätzliche Bestätigung deaktivieren

• Cyber Workforce Benchmark Report zur Cyber-Kompetenz in Unternehmen

• Cyber Workforce Benchmark Report zur Cyber-Kompetenz in Unternehmen vor

• CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc

• DDoS-Hacktivismus: Eine hoch-riskante Praxis

• Der eigentliche „Cyberkrieg“ beginnt erst nach Friedensschluss

• Microsoft schließt knapp 100 Sicherheitslücken

• Top 10: Die nervigsten Spam-Nummern des Monats

• Kritische Schwachstellen in Android ausgebessert

• Kampf dem DNS-Missbrauch

• Cyber-Bedrohungsarten nehmen um 125 Prozent zu

• The Future of Banking: Wie steht es um die Sicherheit?

• Kritis-Verordnung 2.0: Was ändert sich für Betreiber?

• Videoüberwachung und Zutrittskontrolle in Cloud vereint

• Erster öffentlicher Showroom für Sicherheitslösungen

• Multi-Sensor-Kamerareihe mit integrierten KI-Funktionen

• Mehr Flexibilität für Betreiber von Wohnanlagen

• Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen

• Patchday: Angreifer könnten Windows via RDP attackieren

• Patchday: SAP behebt 16 Schwachstellen

• Hacktivisten-Behauptungen: Fake News zu erfolgreichen IT-Angriffen im Ukraine-Krieg

• Die Absicherung hybrider Arbeit in Zeiten zunehmender Cybersicherheitsrisiken

• Quo vadis? Die Zukunft von Chatbots

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-08

• Angriffe auf Sicherheitslücken in Firefox und Thunderbird

• Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS

• Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte

• Patchday: Weitere Sicherheitsupdates für Firefox

• Der Austausch sensibler Daten muss nicht schwierig sein!

• CB-K22/0078 Update 15

• CB-K22/0054 Update 6

• CB-K21/1213 Update 10

• CB-K21/1212 Update 12

• CB-K18/0763 Update 28

• Codeausführung durch Fernverwaltungsmodul für medizinische Geräte

• Malware: Schadcode nutzt gestohlenes Nvidia-Zertifikat

• Krieg in der Ukraine: Belarussische und russische Hacker gegen Ukraine und Polen

• heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security

• Cyberangriffe gegen die Ukraine und Russland

• Chrome: PDFs standardmäßig herunterladen

• Tipps und Tools gegen Ransomware unter Windows

• Ist Traffic Mirroring für NDR die beste Lösung?

• Backups müssen getestet werden

• Big Data: Bayerns Polizei bekommt Analyse-Software von Palantir

• Sicherheit von Rechenzentren – Der Kampf an zwei Fronten

• Cybersicherheitsstrategie in Baden-Württemberg

• Preise an angehende Sicherheitsmanager der NBS verliehen

• Dirty Pipe: Schwachstelle gefährdet Android-Handys

• Ukraine-Krieg: BSI befürchtet Cyberangriffe auf deutsche Hochwertziele

• YoSearch.co browser hijacker

• Mit dem richtigen Notfallplan die Sicherheitskatastrophe abwenden

• Die vier Merkmale eines Everywhere-Enterprise-Konzepts

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-07

• Weitere Schädlinge bei Attacken auf Ukraine entdeckt

• Linux: Dirty Pipe beschert Root-Rechte

• CB-K22/0094 Update 7

• CB-K22/0091 Update 9

• CB-K22/0079 Update 2

• CB-K22/0078 Update 14

• CB-K21/0932 Update 18

• Windows 11: Neuer Schutz – Smart App Control

• Dirty Pipe: Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

• SharkBot: Malware im Google Play Store aufgetaucht

• Amazon Echo in Gefahr: Alexa hackt sich selbst

• Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie

• NetzDG verstößt teilweise gegen EU-Recht

• Microsoft Edge: Hardwarebeschleunigung deaktivieren

• Sicherheitslücken in Drittanbieter-Code gefährden Unternehmen

• Software-Sicherheitsscans haben deutlich zugenommen

• Report: Die Suche nach den Datenschutz-Lücken im Cloud Computing

• VdS-Tagung: So ändert sich die Welt für Errichter

• PoE-Switche von Barox versorgen Bosch-Kameras mit Strom

• App alarmiert Zivilisten in der Ukraine vor Luftangriffen

• Vorstand der Arge Errichter und Planer im Amt bestätigt

• Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen

• Mit intelligenter Automatisierung die IT-Security beschleunigen

• Samsung: Hacker stehlen 190 Gigabyte vertrauliche Daten

• Digitale Transformation – Wie ECM und DMS dabei helfen

• Willkommen in der Cookieless und Privacy-Friendly Welt

• Der Security-RückKlick 2022 KW 09

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 09

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-06

• FinOps – oder wie IT, Finance und Management zueinander finden

• Die 3 wichtigsten Trends zur OT/ ICS-Cybersicherheit für 2022

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-05

• WhatsApp möglicherweise gefährdet

• Simulationsbasierte Digital Twins

• Angst vor Phishing: Angriffe finden häufiger und raffinierter statt

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-04

• Sicherheitsupdate für Analysetool VoIPmonito

• Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine

• CB-K21/0932 Update 17

• CB-K21/0539 Update 2

• CB-K21/0407 Update 2

• CB-K21/0183 Update 2

• CB-K20/0609 Update 11

• Nvidias geleakte Code-Signing-Zertifikate missbraucht

• CB-K22/0262

• CB-K22/0261

• Die 10 neugierigsten Apps aller Zeiten

• Die Gefahr aus der Cloud

• Internetzensur umgehen (deutsch, english, на русском, на українській)

• So können Sie Menschen helfen, Internetzensur zu umgehen (deutsch, на русском, на українській)

• Gesundheit digital: Was nun für die Cybersecurity gilt

• Virtuelle Veranstaltung zur Gebäudesicherheit

• Vernetztes Videomanagementsystem für Londoner Luxushotel

• Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series

• Fertigungsindustrie war 2021 am stärksten von Cyberangriffen betroffen

• IDC Studie: Deutsche Unternehmen sind zu wenig geschützt

• Viele Senioren meiden das Internet wegen mangelnder Unterstützung

• NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer

• Supply Chain Risk Management: Auf Cyberangriffe vorbereitet sein

• Die Hyperautomatisierung ist auf dem Vormarsch

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-03

• Jetzt patchen: Server von Java- und Kernel-Lücken bedroht

• CB-K21/0907 Update 37

• CB-K21/0675 Update 2

• CB-K21/0328 Update 22

• CB-K20/1004 Update 11

• CB-K20/0494 Update 25

• Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme

• Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt

• QWACs: EU-Plan „würde Websicherheit dramatisch schwächen“

• CB-K22/0181 Update 3

• CB-K22/0157 Update 9

• CB-K22/0147 Update 5

• CB-K22/0135 Update 7

• CB-K22/0119 Update 7

• Internetzensur umgehen (deutsch, english, русском, українській мовах)

• So können Sie Menschen helfen, Internetzensur zu umgehen (deutsch, русском, українській мовах)

• Conti: Die Ransomware-Gruppe, die Mitarbeiter schlecht behandelt

• Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern

• Netflix: Filme und Serien offline ansehen

• Nach Upgrade: Android-Trojaner TeaBot nimmt mehr als 400 Apps ins Visier

• Cyberangriffe auf Open Source-Webserver

• Phishing-Ping-Pong und das Management

• Distributor Xortec kauft Videotronic Infosystems Nord

• Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor

• Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen

• Evolution bei Ransomware

• Switch für OT und kritische Infrastrukturen

• Dienstleistung Cybercrime

• Optimiertes Lounge-Management dank Schleusentechnik

• Chubb zeigt Sicherheit für Rechenzentren

• Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden

• Fake-Benachrichtigungen zur Systemsicherheit

• HermeticRansom als Vorwand für Wiper-Angriffe

• Security Automation – zu schön um wahr zu sein?

• Digitaler leben – Tipps für ein schnelleres Internet zu Hause

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-02

• Meta: Mehr Fake-News durch Ukraine Krieg

• Norton: Rabatt-Aktion mit bis zu 73 Prozent Preisnachlass

• CB-K21/0138 Update 16

• CB-K21/0132 Update 20

• CB-K20/1240 Update 15

• CB-K20/1206 Update 16

• CB-K20/0739 Update 5

• Cyberangriffe im Februar: Citibank, Ukraine, Expeditors oder 49ers

• Firewall-Distribution pfSense: Neue Versionen mit Sicherheitsupdates

• Webbrowser Chrome 99 dichtet diverse Schwachstellen ab

• Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht

• Daxin: Spionage-Malware blieb 10 Jahre unentdeckt

• Kein Smart Device ohne Authentifizierung

• heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen

• Illegale Inhalte: Regierung prüft Beschwerde gegen NetzDG-Urteil

• l+f: Chefs sind Chefs sind Chefs – auch im Untergrund

• Smart Cities sind eine leichte Beute

• Diese Folgen hat die Sicherheitslücke „Log4Shell“

• Mit Schleuse und Biometrie zur sicheren Bank

• Weltweites Tracking für Fahrzeuge der Luxusklasse

• Umfrage: Physische Sicherheit setzt auf neue Technologien

• Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten

• FIDO2 soll Passwort-Anmeldung ablösen

• Security für Webseiten und Online-Shops

• Nach Hackerangriff: Nvidia bestätigt Kompromittierung von Mitarbeiterdaten

• IBM warnt vor zahlreichen Sicherheitslücken

• Eilurteil: NetzDG verstößt teilweise gegen EU-Recht

• Hackerangriff: Russische Ladesäule zeigt Pro-Ukraine und Anti-Putin-Text an

• IP-Telefonie

• Angriff aus der Cloud

• IT Sicherheitsnews taegliche Zusammenfassung 2022-03-01

• Weltweite Cyberangriffe: Risikomanagement

• Wichtiges Sicherheitsupdate für Mozilla VPN

• Security Automation ist die Zukunft – aber noch mit Vorsicht zu genießen

• Bitdefender: 60 Prozent Rabatt auf Schutzprogramme

• Gerichtsurteil: NetzDG ist teilweise europarechtswidrig

• Balancing und Energiemanagement

• Partnerangebot: Seminar „Social Engineering – Es kann jeden treffen“

• Globaler Cyberkrieg: Endpoints geben Hackern willkommene Einfallstore

• CB-K21/0715 Update 14

• CB-K21/0499 Update 6

• CB-K21/0216 Update 22

• CB-K21/0137 Update 7

• CB-K20/1161 Update 12

• Ukraine-Krieg und Cyberwar bedrohen die IT weltweit

• Messenger: Nein, Signal wurde nicht gehackt

• Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen

• Cybergang Conti: Interne Daten geleakt – 2,8 Milliarden US-Dollar erbeutet

• Qualys vereinfacht das Patching und Beheben von Fehlkonfigurationen

• Zertifikatswechsel: Innenministerium und Bundespolizei stundenlang lahmgelgt

• In drei Schritten zu mehr E-Mail-Sicherheit

• Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen

• Satelliten-Störung: Tausende Windräder nicht steuerbar

• Verhaltenskodex für Datenschutz in Cloud-Infrastrukturen geht live

• Ortsunabhängiges Arbeiten

• Ransomware bedroht auch SAP-Systeme

• IoT und Smart City mit Open Source

• Allianz gegen Hackerangriffe auf Energieversorger

• Frühjahrsputz: Rauchmelder richtig reinigen

• heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz

• Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik

• Telefonabzocke: Neue Masche mit Kryptowährungen

• Wer entscheidet, wann man Geld für IT ausgibt, um Geld zu verdienen?

• KRITIS: IT-SIG 2.0 bei S/4HANA mitdenken

• IT Sicherheitsnews monatliche Zusammenfassung – March

• IT Sicherheitsnews taegliche Zusammenfassung 2022-02-28

• Angst vor Eskalation: Ukrainische „IT-Armee“

• CB-K21/1213 Update 7

• CB-K21/0978 Update 15

• CB-K21/0683 Update 17

• CB-K21/0637 Update 20

• CB-K20/1133 Update 6

• Kostenloser Digital-Führerschein als Kompetenznachweis

• Ukraine: Die Ruhe vor dem Cyberkrieg

• Maßnahmenkatalog Ransomware: BSI erklärt Schutzmaßnahmen

• Das Krankenhaus ist eine Daten-Goldgrube

• Wie Ransomware Produktions­umgebungen lahmlegen kann

• Avast warnt vor Krypto-Betrügereien rund um den Ukraine-Konflikt

• BSI liefert „Maßnahmenkatalog Ransomware“

• Windows 11: Snap Layouts verwenden

• Umsatz – ein trügerischer Indikator für den Erfolg

• Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP

• SASE unter die Lupe genommen

• Polizei-Abhörskandal in Israel: Trojanerhersteller NSO verklagt Zeitung

• Ukraine-Krieg: „IT-Armee“ aus Freiwilligen weckt Befürchtungen vor Eskalation

• VPNs als Ziel von DDoS-Attacken

• Operational Technology vor Cyberattacken schützen

• So gelingt Verkehrssicherheit in Städten

• Mozillas VPN-Client könnte Schadcode nachladen

• Nvidia untersucht möglichen Cyberangriff

• Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg

• Nvidia: Cyber-Attacke unbekannter Tragweite, aber Hersteller schlägt zurück

• Mindmappen in MS Teams – eine Kombination mit Durchschlagskraft

• Cyberwar ‚made in China‘ – Professionelle Industriespionage auf dem Vormarsch

• Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück

Generated on 2022-04-01 00:03:08.311349