IT Sicherheitsnews monatliche Zusammenfassung – July

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-30

• Unzählige Falschverdächtigungen absehbar

• Baustoffhersteller Knauf Opfer von Cyberangriff

• Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade

• Cyber-Attacken auf norwegische Webseiten

• Gefährliche Sicherheitslücke in Amazon-Foto-App gefixt

• Denkwerkstatt Sichere Informationsgesellschaft

• IT-Sicherheitskampagne #einfachaBSIchern startet in die nächste Phase

• Iranischer Stahlriese wurde von Hackern lahmgelegt – eine Einschätzung

• Conti schließt Leak- und Verhandlungsplattform

• Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan

• Rückwirkend legalisiert: Umstrittene Europol-Verordnung tritt in Kraft

• Top 25 der gefährlichsten Software-Schwachstellen 2022

• Android: Bildschirmzeit mit Bordmitteln begrenzen

• AWS Summit: Schnell und flexibel statt „Einheitsbrei“

• Bot oder Bürgermeister

• Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China

• Potenzielle Sicherheitslücken schnell erkennen und schließen

• Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware

• Zuverlässiger und hygienischer Zutritt zum Arbeitsplatz

• Erfolgskritische Faktoren für die Cybersicherheit

• Nachfolge für Räz bei der Glutz AG geregelt

• Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira

• Fünf wichtige Aspekte einer erfolgreichen SIEM-Implementierung

• Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira – jetzt handeln

• heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-29

• Warum sind Praktikanten eine Bedrohung für Ihre Sicherheit?

• CS:GO-Inventar im Wert von 2 Millionen US-Dollar entwendet

• Abfragbare Verschlüsselung in MongoDB | Offizieller Blog von Kaspersky

• Umfrage: Sicherheit bei Operational Technology

• Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes

• Achtung: Neue Betrugsmasche bei Facebook

• Erfahrungsbericht der Trainings 2021

• Sicherheitslücken in Hypervisor abgedichtet

• Youtube: Videos auf Smartphone im Hintergrund abspielen

• Betrug: Phishing-Alarm bei Volks- und Raiffeisenbanken

• Risse im Ökosystem der Ransomware

• Was ist ein Overlay-Netzwerk?

• Lockbit 3.0: Ransomware-Gruppe startet Bug-Bounty-Programm

• Apetito: IT-Angriff auf Essenlieferant von Schulen und Krankenhäusern

• Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen

• Geballtes Wissen rund um IT-Security

• Schutzziele für die IT-Sicherheit praktisch erklärt

• Cybercrime in Deutschland: Malware aus dem Online-Shop

• UN-Delegation zu Gast auf der Security Essen 2022

• Blickfeld erweitert US-Geschäft und eröffnet neues Büro

• Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet

• Die Schattenseite von Remote Work

• EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran

• Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken

• Firefox 102: Mehrere Sicherheitslücken geschlossen

• Cyberattacke auf Essenslieferanten Apetito für Schulen und Kliniken

• Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-28

• Hat der Windows Defender Probleme mit Intel-Prozessoren?

• Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen

• Erste Ransomware mit Bug-Bounty-Programm

• Browser Hijacker ChromeLoader gefährdet macOS-Nutzer

• Malware als Service verbreitet sich unter Teenagern

• Lockbit 3.0: Professionalisierung der Ransomware-Szene

• Open Source Security: GitHub Advisory Database kennt Erlang und Elixir

• heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem

• WordPress: Wartungsmodus aktivieren

• Phishing-Masche: 2-Faktor nicht sicher

• Kinder bilden auf Discord Hackergruppen

• Schwarz IT bringt Cybersecurity-Lösungen von XM Cyber auf deutschen Markt

• Microsoft: Support-Ende von Exchange 2013 naht

• Verwaltung von mobilen Endgeräten mit Microsoft 365

• Microsoft: Support-Ende von Exchange 2013 naht – jetzt Migration planen

• Ukraine-Krieg: DDoS-Angriffe auf Litauen

• Risikoeinschätzung ohne IT-Kenntnisse

• Wie Sie die Kronjuwelen schützen

• Erfolgreiches Geschäftsjahr 2021 für Hekatron

• DGWZ veröffentlicht Planerhandbuch zur Light + Building

• BDGW feierte 50 Jahre Interessenvertretung

• Traditionelle Sicherheits­architekturen reichen heute nicht mehr

• Ukraine-Krieg: Cyber-Attacken gegen Litauen

• Hermit: Apple widerruft Zertifikat für italienischen Staatstrojaner

• Partnerangebot: Dienstleistung – Data Pie Cybersecurity AG – „Informationssicherheit und Datenschutz in der Schweiz“

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-27

• Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen

• Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld

• Google warnt vor mobiler Spyware für Android- und iOS-Geräte

• Neue Phishing-Masche trickst Zwei-Faktor-Authentifizierung aus

• Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels

• heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt

• IT-Angriffe: Ransomware-Gruppen verzichten wohl auf Verschlüsselung

• Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels

• APT-Gruppen attackieren VMware-Server mit Log4Shell

• Einbrüche in der Urlaubszeit verhindern

• Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein

• Die Sicherheit des Metaverse beginnt jetzt!

• Risiken von Advanced Persistent Threats (APT) für IoT-Geräte

• Citrix dichtet Sicherheitslücken in Hypervisor ab

• Wie Low-Code der IoT-Security helfen kann

• Angreifbar trotz sicherer Passwörter: Wenn Compliance allein nicht ausreicht

• Sicherheitstechnische Themen und Trends für Fachplaner

• Was Netzwerke alles verraten können

• Ransomware: Lösegeldzahlungen „die Wurzel allen Übels“

• Hacker nutzen Zero-Day-Lücke in Mitel-Produkten für Ransomware-Angriffe

• Bedenken beim Datenschutz: Schulen dürfen Teams bald nicht mehr nutzen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 25

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-26

• Sicherheitslösungen für vernetzte Fahrzeuge

• Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger

• Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform

• Hermit: Google analysiert italienischen Staatstrojaner

• Datenschutz: Landesregierung soll Facebook-Seite deaktivieren

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-25

• Weniger ist mehr: Wie das Gesundheitswesen von der Konsolidierung der IT-Sicherheit profitieren kann

• Omada gewinnt den 2022 Fortress Cyber Security Award

• DKB/Postbank: Neue Phishing-Mails – die Verbraucherzentrale warnt

• Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-24

• Googles Passwortmanager kann nun auf Geräten verschlüsseln

• Der Security-RückKlick 2022 KW 25

• Google: Endlich richtig verschlüsselte Passwörter

• #TeamBSI – Der Arbeitgeberauftritt des BSI hat einen neuen Look!

• Berlin: Datenschutzbehörde rügt Impfterminvergabe über Doctolib

• iOS und Android: Google warnt vor Spyware auf Handys

• Partnerangebot: Veranstaltung – M&H IT-Security GmbH – „T.I.S.P.-Schulung – Das Expertenzertifikat“

• Nerviger Telefon-Spam: So wehren Sie sich!

• Die gängigsten Angriffstechniken 2021 | Offizieller Blog von Kaspersky

• Interview mit Rosemarie Gonzales | Offizieller Blog von Kaspersky

• Ein Hoch auf die Privatsphäre!

• Interview mit Valter Generoso | Offizieller Blog von Kaspersky

• 2FA: Wie sicher sind TOTP, Fido, SMS und Push-Apps?

• Was kostet der Zugang zu Ihrem Unternehmen?

• Die größten Datenschutz-Fehler im E-Mail-Marketing

• Windows 11: Von Anwendungen belegten Speicherplatz reduzieren

• Hybrides Arbeiten beschleunigt die Firewall-Metamorphose

• Design Award für IoT-Mobilfunk-Rauchmelder von Lupus

• So vermeiden Sie Brandgefahren während der Urlaubszeit

• Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus

• Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen

• Cloud-Anwendungen Out-of-Path schützen

• PAM alleine reicht nicht!

• Fensterbau Frontale als einmalige Sommerausgabe

• Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler

• Google: Android- und Apple-Handys von italienischer Spyware ausgespäht

• Vorsicht bei abgelaufenen Domains

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-23

• Splunk, Einride, No Man’s Sky: No Man’s Sky auf der Switch und Einride auf dem Highway

• Weitere USB-Speicher mit Verschlüsselung geknackt

• Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine

• Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein

• Die wichtigsten E-Commerce-Trends 2022

• BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit

• l+f: Ein Whirlpool voller Admins

• Das zunehmende Problem mit Cyberattacken

• DKB und Postbank: Verbraucherzentrale warnt vor Phishing-Mails

• Europol-Betrugsmasche: Bürger sollen sich in Acht nehmen

• Enterprise Netzwerk: Wireguard-Spezialist Tailscale bietet eigenen SSH-Dienst

• Milliardenschäden durch unsichere Programmierschnittstellen

• Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab

• Videosicherheit: Dallmeier Italia in italienischen Stadien

• Sieg für Verbraucherschützer, Weckruf für Unternehmen

• BSI-Magazin mit Schwerpunkt „10 Jahre Allianz für Cyber-Sicherheit“ veröffentlicht

• Update für elektronisches Zutrittskontrollsystem

• Schnittstelle verbindet Zutrittssysteme

• Privater Datentresor

• Aware sind alle, aber KRITIS braucht mehr

• Produktionssysteme in der Industrie weniger geschützt als IT-Systeme

• BSI veröffentlicht Technische Richtlinien zur Sicherheit von Digitalen Gesundheitsanwendungen

• Kameraaufzeichnung: Berliner Polizei erteilt Tesla Hausverbot

• Bbii ransomware

• Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-22

• Windows 11: Benachrichtigungsassistent nutzen

• Kryptokriminalität – Das Märchen vom schnellen Geld

• Place to be für IT-Security Köpfe

• Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware

• Manipulierter Zugangscode: Hacker kommt mit Suchen und Ersetzen in die Bahn-Lounge

• Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz

• WordPress-Plug-in Ninja Forms war bedroht

• Sharehoster Mega: Sicherheitsforscher entschlüsseln eigentlich geschützte Daten

• YourCyanide : CMD-basiert mit Verschleierungsstrategie

• Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten

• Strafverfolger warnen vor Erpresser-Mails

• Adobe Acrobat blockiert Zugriff von Antivirensoftware auf PDF-Dateien

• Multi-Cloud-Modelle kurbeln unternehmensweite Verschlüsselungsstrategien an

• Neue Phishing-Taktik imitiert internationale Domainnamen

• BRATA: Android-Trojaner ist jetzt noch gefährlicher

• Code vor unbefugtem Zugriff und Manipulationen schützen

• Was ist MACsec?

• Siem-Soar-Lösung für den Dach-Markt

• Höhere Cybersicherheit für KMUs

• Sicherheitsberater von zur Mühlen verfasst Autobiographie

• Tiesler neuer Präsident des BBK

• Compliance & Corporate Governance im Kontext SAP

• Webbrowser: Google schließt 14 Sicherheitslücken in Chrome

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-21

• BSI bei der E-world energy & water 2022 in Essen vertreten

• Sicherheitslücke in Smart-Home-Zentrale Anker Eufy Homebase 2

• Bestandsaufnahme der digitalen Angriffsfläche

• Update mit neuen Funktionen: Android-Trojaner Brata erreicht Europa

• Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation

• EuGH: Verarbeitung von Fluggastdaten beschränken

• Partnerangebot: suresecure GmbH – „First Check – Wie gut sind Sie auf einen Cyberangriff vorbereitet?“

• Salto mit Silber-Einstufung in Nachhaltigkeitsbewertung

• Automatische Schiebetür mit Feuerschutzabschluss

• Windows 11: Wasserzeichen bei nicht kompatiblen Systemen entfernen

• Simplewall parallel zur Windows-Firewall nutzen

• Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung

• Cyberkriminelle im Schnitt 11 Tage unentdeckt im Firmennetz

• IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung

• Cristie RBMR für Rubrik-CDM verfügbar

• Cyberagentur startet Ausschreibung für Forschung zum Schutz kritischer Systeme

• Rsocks: US-Justiz zerschlägt russisches Botnet

• VDI-Umgebungen absichern

• Das BSI auf der Omnisecure – Trends und Möglichkeiten von eID und VS-IT

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-20

• Gefälschte Voicemail-Kampagne zielt auf Microsoft 365-Anmeldeinformationen ab

• Europol-Masche: Neue Welle betrügerischer Anrufe

• Chatkontrolle: Bundesregierung bringt Brüssel in Erklärungsnöte

• Microsoft Defender wurde ausgebaut

• BlandCaptcha.top ads

• Apple schafft das Passwort ab: Und jetzt?

• Super-Cookie Trustpid: Vertrauen wäre gut, Datenschutz noch besser

• Angriffssimulationen für Cyber-Security-Teams

• Super-Cookie Trustpid: Vertrauen ist gut, Datenschutz wäre besser

• Report: Der Faktor Mensch in der OT-Security

• OneDrive und SharePoint: Potenziell gefährliche Funktion entdeckt

• Interview mit Gartner-Analyst: Wie sich der Datenschutz verändern wird

• Youtube: Untertitel deaktivieren

• Russisches Botnet: Internationaler Schlag gegen RSOCKS

• Internationaler Schlag gegen russisches RSOCKS-Botnet

• Auswege aus dem Captcha-Dschungel

• Videokonferenz: Datenschutzbeauftragter erlaubt Zoom-Einsatz unter Auflagen

• Travel Security Management: Mitarbeiter im Ausland

• Kompakte Löschanlagen bieten Schutz für Serverschränke

• Norm zu Festlegungen für Brandmeldeanlagen aktualisiert

• Lancom-Router erhalten „IT-Sicherheitskennzeichen“

• Datenschutz: Chinesischer Tiktok-Betreiber hat vollen Zugriff auf Daten

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Digital sicher dank Lernpsychologie

• AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung

• heise-Angebot: Ab Donnerstag live: heise Security Tour 2022

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 24

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-19

• Der Security-RückKlick 2022 KW 24

• Adobe schließt Schadcode-Lücken

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-18

• Diensthandy: Ein Sicherheitsrisiko für Unternehmen?

• Hacker: Cyberangriff auf Grüne mit Mail-Rückläufern

• Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-17

• NordVPN im Angebot: Cybersicherheitspaket zum kleinen Preis

• Hertzbleed: Schwachstelle in Prozessoren

• NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware

• Cisco bessert mit Sicherheitsupdates nach

• Langsames Internet? Ihr Router könnte infiziert sein!

• Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall

• SPD fordert bessere Cyberabwehr nach Angriff auf Stadt Schriesheim

• Neue Android-Malware umgeht Multifaktor-Authentifizierung

• Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus

• Cyber-Risiken und Geschäftsprozesse korrelieren

• Security: Github informiert über Malware im Open-Source-Ökosystem

• Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten

• Windows 11: Bildlauf für inaktive Fenster aktivieren

• IT-Sicherheit und OT-Sicherheit werden zu Verbündeten

• Defender Individual: Microsofts Antivirentool kommt für MacOS und Smartphones

• Wie CISOs die Sprache des Vorstands sprechen

• Ransomware: Mainzer Stadtwerke starten neue Homepage nach IT-Angriff

• Messe-Impulse für optimalen Schutz vor Bränden

• Personenschleuse avanciert zum echten Blickfang

• Rauchwarnmelderpflicht für Wohnbauten im Bestand in Sachsen

• Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2

• heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe

• Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben

• Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-16

• Ubuntu, Boring Company: Microsoft fixt endlich Follina

• Hack: IT-Infrastruktur der Grünen mehrfach angegriffen

• Cyberangriff auf IT-System der Grünen: Hacker attackieren „Grünes Netz“

• Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken

• Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung

• Neuartiger Schutz-Ansatz vorgestellt

• Datenleck: Daten von Brustkrebs- und Depressions-App abrufbar

• Digitale Gesundheits-Apps geben hochsensible Daten preis

• CISO vs. CSO – Was sind die Unterschiede?

• Datenschutzbericht 2021: Weniger Maßnahmen, mehr Datenpannen

• Phishing hat sich professionalisiert und ist Unternehmensalltag

• Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören

• Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen

• Wirksame Schutzmaßnahmen gegen Account Takeover

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-15

• Microsoft: Schwachstelle in der Cloud gestopft

• Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen

• Gegenseitige Anerkennung von IT-Sicherheitszertifikaten zwischen ANSSI und BSI

• Patchday: Updates bessern zehn SAP-Schwachstellen aus

• l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung

• Microsoft schließt 3 kritische Lücken und das Kapitel Internet Explorer

• PHP Updates jetzt verfügbar

• Partnerangebot: Webinar – GTB – Genossenschafts-Treuhand Bayern GmbH Wirtschaftsprüfungsgesellschaft – „Workshop IT zur Prüfungssaison 2022 / 2023“

• CPU-Bug Hertzbleed: Erstmals Seitenkanalangriff über CPU-Frequenzen gelungen

• Gehackte Instagram-Konten scammen andere Insta-User

• Excel: Erste Zeile immer drucken

• BSI veröffentlicht Community Draft zum ersten IT-Grundschutz-Profil für 5G-Campusnetze

• Partnerangebot: Fachkonferenz „Business Resilience – Herausforderungen und Chancen für Unternehmen in einer Welt des Wandels“

• Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen

• ADVA forscht an innovativen QKD-Projekten

• Was ist SECAM (Security Assurance Methodology)?

• Hertzbleed: Neue Schwachstelle in vielen CPUs entdeckt

• Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse

• Analytik macht die Sicherheit von Lieferketten robuster

• Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert

• Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

• Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-14

• CB-K22/0570 Update 6

• CB-K22/0552 Update 4

• CB-K22/0526 Update 2

• CB-K22/0411 Update 3

• CB-K22/0407 Update 23

• Stechen Sie als MSP aus der Masse hervor

• Smarte Planungsprozesse dank neuem Ökosystem

• Markt für elektronische Sicherheitstechnik wächst deutlich

• Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht

• Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit

• CB-K22/0201 Update 6

• CB-K22/0048 Update 8

• CB-K21/1198 Update 7

• CB-K21/0849 Update 35

• CB-K21/0696 Update 34

• Frankfurt, Darmstadt, Mainz: Stadtwerke und ÖPNV mit Ransomware angegriffen

• Sparkasse: Verbraucherzentrale warnt vor Phishing-Mails

• Darmstädter Energieversorger Entega gehackt

• Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme

• Microsoft 365 Threat Intelligence verstehen und produktiv nutzen

• CCC: Chaos Communication Congress soll in Hamburg stattfinden

• Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert

• Daten im Hochsicherheitstrakt

• Schnäppchen: Schutzpaket Avast One mit Megarabatt

• BSI veröffentlicht Technische Richtlinie für Sicherheit in TK-Infrastrukturen

• Nordische Botschaften setzen auf digitalen Brandschutz

• Notunterkünfte: Pilotprojekt „Labor Betreuung 5.000“

• VZM stellt auf der Sicherheitsexpo aus

• Zertifizierte Kamera zum Einsatz in Gefahrenbereichen

• Wie verteidigt man sich gegen Cybercrime-Gruppen mit Millionenbudget?

• Android: Bildschirm auf Windows-11-PC spiegeln

• Entega, FES & Stadtwerke: Cyberangriff hat Auswirkungen auf Mainzer Mobilität

• Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-13

• „Always-on“-Risikobewertung gegen Angst

• Entega: Weitere Unternehmen von Hackerangriff betroffen

• Zutrittskontrolle und Zeiterfassung in der agilen Arbeitswelt

• CB-K22/0613 Update 4

• CB-K22/0552 Update 3

• CB-K22/0351 Update 9

• CB-K22/0346 Update 9

• CB-K21/0074 Update 4

• Kann ein ausgeschaltetes iPhone gehackt werden?

• Windows 11: Dateierweiterungen im Explorer anzeigen

• Nuki Türschloss: Sicherheitslücke geschlossen

• Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke

• BSI erteilt ISO 27001-Zertifikat auf Basis von IT-Grundschutz an Prowise

• Security Awareness muss sich an vielen Stellen verändern

• Strom & Gas: Hackerangriff beim Energieversorger Entega

• Zero-Trust- und Zero-Knowledge-Sicherheit umsetzen

• Resilienz: Wie Unternehmen Krisen adäquat bewältigen können

• Studiengang „Security und Safety Mangement“: Erfahrungsbericht

• VdS-Zertifizierung für Übertragungsgeräte von TAS

• heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern

• Das Geheimrezept für Observability

• Hessischer Energieversorger meldet „kriminellen Hackerangriff“

• Mehr eID wagen!

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 23

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-12

• Der Security-RückKlick 2022 KW 23

• Cyberangriff beim Darmstädter Energieversorger Entega

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-11

• Digitalpolitik: Bundesminister Volker Wissing muss Geld und Macht teilen

• Sicherheitspatch für Horde Webmail erschienen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-10

• Nuki: Sicherheitslücke in smarten Türschlössern

• Sichere mobile Kommunikation: Samsung und BSI intensivieren Zusammenarbeit

• BSI startet Förderprogramm „Cyber-Sicherheit und digitale Souveränität in den Kommunikationstechnologien 5G/6G“

• CB-K22/0334 Update 22

• CB-K22/0048 Update 7

• CB-K21/0918 Update 13

• CB-K21/0849 Update 34

• CB-K21/0696 Update 33

• WinDealer-Malware verbreitet sich über Man-on-the-Side-Angriffe | Offizieller Blog von Kaspersky

• Verbatim Keypad Secure: Der unsichere Sicherheits-USB-Stick

• Norton 360: Bis zu 73 Prozent Rabatt!

• PHP: Updates verhindern Einschleusen von Schadcode

• Word: Rahmen um Text einfügen

• Funkwellen-Alarmanlage gegen Hardware-Attacken

• Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert

• Hackerangriff auf Autovermieter Sixt

• Android Update: Kritische Lücken geschlossen

• Cyber-Resilienz in der EU

• Bundesverfassungsgericht: Beschwerde von Kaspersky nicht angenommen

• Protestaktion in Berlin

• Sicherheit als „Mobilitätsgarantie“

• Schümann weiterhin Vorsitzender des BVBF

• Securitas: Brümmer im Vorstand der Schwedischen Handelskammer

• Wie eine KI lernt, Cyberangriffe zu erkennen

• Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe

• Symbiote: Fortschrittliche neue Linux-Malware entdeckt

• Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab

• Immer mehr Menschen von Cyber-Angriffen betroffen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-09

• CCleaner Pro Crack: Malware tarnt sich als Gratis-Lizenz

• IT-Sicherheit: Forscher entwickeln Alarmanlage gegen Hardware-Angriffe

• Universal Boot Loader „U-Boot“ bedroht

• Angebot von CyberGhost: VPN für 1,94 Euro pro Monat

• CB-K21/0566 Update 5

• CB-K21/0363 Update 27

• CB-K20/1076 Update 36

• CB-K20/0554 Update 17

• CB-K21/0002 Update 5

• Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher

• Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent

• Muurmel – Die Erklärbahn

• Android: Sicherheits-Update schließt kritische Lücken

• Datenschutz: EU setzt Whatsapp ein Ultimatum

• Transaktionen in Höhe von rund 1,4 Milliarden Euro verhindert

• Warum werden so viele auf Facebook gehackt?

• Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier

• Niemand will noch ein Passwort – oder?

• Neue Linux-basierte Ransomware Cheerscrypt zielt auf ESXi

• Wie Sie Cyber-Risiko Nummer 1 erkennen und wirksam minimieren

• Encrochat-Ermittlungen: Vermögen von 30 Millionen Euro beschlagnahmt

• Recovery im Handumdrehen

• Erfüllt die aktuelle Cybersicherheit die Anforderungen der CISOs?

• Innovationsplattform begeistert Baubranche

• BHE verleiht erste Cyber-Security-Zertifikate

• Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix

• heise-Angebot: heise Security Tour 2022: Wissen schützt!

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-08

• RansomEXX unter der Lupe

• CB-K22/0692

• CB-K22/0691

• Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen

• Digitale Pandemie: Hacker nehmen verstärkt den Mittelstand ins Visier

• Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot

• Fehler in Linux-Kernel ermöglicht Rechteausweitung

• Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen

• CB-K22/0126 Update 11

• CB-K22/0048 Update 6

• CB-K22/0032 Update 14

• CB-K21/0608 Update 3

• CB-K21/0207 Update 3

• Fake-Europol-Anrufe: Phishing-Masche wieder aktuell

• IT-Security reloaded – Am Beginn einer neuen Ära

• Potsdamer Konferenz für Nationale CyberSicherheit

• Kein Passwort mehr für Passwortmanager LastPass

• Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu

• Angriffe auf Atlassian Confluence werden kritisch

• CB-K22/0687

• CB-K22/0690

• CB-K22/0642 Update 6

• CB-K22/0630 Update 1

• CB-K22/0622 Update 1

• Android: Eigene Mobilfunknummer herausfinden

• Die Ransomware-Bedrohung nimmt immer mehr zu

• Broadcom kauft VMware für 61 Milliarden US-Dollar

• Was ist SCAS (Security Assurance Specification)?

• Bestnoten für Schließtechnik am Schulcampus Unterföhring

• VDS-Fachtagung: „Cyber-Security in der Praxis“

• So wandelt sich der Security-Markt aktuell

• Chatkontrolle zurückziehen

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-07

• So lauern Phisher auf Nutzer von Wise/TransferWise | Offizieller Blog von Kaspersky

• Vorsicht Phishing!

• Cyberkriminelle nutzen Affenpocken

• Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck

• CB-K22/0305 Update 1

• CB-K22/0274 Update 7

• CB-K22/0225 Update 15

• CB-K22/0218 Update 21

• CB-K22/0105 Update 30

• Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel

• Homematic IP: drei Smart-Home-Pakete zu gewinnen

• Phishing: „Wiederherstellungscode für dein Facebook-Konto“

• Überwachung: EU-Kommissarin verteidigt Chatkontrolle

• LastPass: Passwort-Manager braucht kein Passwort mehr

• SMSFactory Android Trojaner verursacht hohe Kosten für Opfer

• CB-K21/0932 Update 20

• CB-K21/0851 Update 15

• CB-K21/0591 Update 17

• CB-K21/0331 Update 10

• CB-K19/0667 Update 12

• Ransomware: Palermos Behörden sind offline

• Windows 11: Alle Fenster außer dem aktiven minimieren

• Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)

• Zfdv ransomware

• Shared responsibility Modelle für Cloud-Dienste

• Hacker greifen weltweit vermehrt Industrieanlagen an

• Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke

• Innovative Services für 5G-Netze bergen Gefahren

• Hack: Doch Daten bei Sixt erbeutet

• IT- und OT-Konvergenz braucht ganzheitliche Sicherheitsstrategie

• Lakeside Security Summit 2022 des ASW-BW

• Abo-Modell im Brandschutz zahlt sich aus

• Multisensorkameras für mehr Sicherheit am Bahnhof

• Whitepaper zum Brandschutz in Flüchtlingsunterkünften

• Patchday: Google schließt Kernel- und Software-Lücken in Android

• heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt

• LastPass bringt „passwortlosen“ Passwort-Manager

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-06

• IT-Sicherheitsbudgets sollen bis 2024 deutlich steigen

• Cyberangriffe auf Industrieanlagen kosten Unternehmen Millionen

• Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht

• Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung

• So finden Sie die Interessen Ihres Kindes heraus | Offizieller Blog von Kaspersky

• Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu

• Amazon-Phishing: So leicht erkennen Sie Fake-Mails

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 22

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-05

• Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-04

• Der Security-RückKlick 2022 KW 22

• Microsoft will Accounts mit MFAs absichern

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-03

• S-Protect: Banking-Browser der Sparkasse voller Sicherheitslücken

• CB-K22/0081 Update 9

• CB-K22/0024 Update 38

• CB-K21/1166 Update 4

• CB-K21/0765 Update 4

• CB-K19/0667 Update 11

• Cyberangriffe lassen sich ohne KI-basierte Maschinen nicht mehr bekämpfen

• Fachbücher zur IT-Sicherheit für Industrie 4.0 zu gewinnen

• Kosten für Ransomware-Angriffe explodieren

• Anom: Anklage nach Fake-Messenger-Nutzung des FBI

• Sicherheitsupdate für Firefox und Thunderbird erschienen

• DSGVO: Bürokratisches Monster oder Datenschutzvorbild?

• Conti: Ransomware-Gruppe arbeitet an Exploit für Intel ME

• heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec’t 2022 jagen und erledigen

• Automatisierung macht Unternehmen resilienter gegen Cyber-Angriffe

• Zero Day: Atlassian rät, Confluence-Server abzuschalten

• Aufkleber schützen durch Rauchgeruch – auch ohne Feuer

• BDSW zeichnet erneut Kötter Security-Mitarbeiter aus

• Outdoor Bewegungsmelder Pro schützt im Außenbereich

• BVMS wählt neuen Präsidenten

• Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen​

• S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-02

• Netzwerksicherheit neu gedacht

• Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern

• VPN-Deals: Die besten Angebote im Juni 2022

• Microsoft: Zero Day soll schon seit sieben Wochen ausgenutzt werden

• 3,6 Millionen exponierte MySQL-Server entdeckt

• Warnung vor Spoofing mit BSI-Rufnummer

• CB-K22/0218 Update 20

• CB-K22/0146 Update 33

• CB-K21/1201 Update 15

• CB-K21/1127 Update 11

• CB-K21/0918 Update 11

• BSI warnt vor Sicherheitslücken in Microsoft Edge

• heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort

• Apples Argumente gegen Sideloading: 1,6 Millionen „riskante Apps“ gestoppt

• Follina (CVE-2022-30190): Eine Schwachstelle im MSDT

• Skimming: Polizei mahnt zur Vorsicht am Geldautomaten

• Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

• Android: Screenshots auf Smartphones erstellen

• Wie Frauen die Cybersicherheit voranbringen können

• Was ist NESAS?

• Bitdefender: Testsieger mit Megarabatt

• Mit Sicherheit dabei

• FluBot: Europol geht gegen bösartige Malware vor

• Sicherheitskonzepte in Krisen anpassen – und üben

• Forschungszentrum setzt auf effektive Brandschutzlösung

• ASW West veranstaltet NRW Sicherheitstag 2022

• Gefahrenmanagementsystem auf der Sicherheitsexpo

• Erhöhte Nutzerrechte sind größtes Sicherheitsrisiko für Microsoft-Systeme

• Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar

• Sicherheitslücken in Firefox und Thunderbird abgedichtet

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-01

• CB-K21/0813 Update 6

• CB-K21/0136 Update 2

• CB-K20/0845 Update 2

• CB-K19/0958 Update 3

• CB-K18/0763 Update 36

• IT-Security: Mehrheit der CIOs ist um die Softwaresicherheit besorgt

• Testversion von FabAccess verfügbar

• Antivirus: Das sind die Schnäppchen im Juni 2022

• Quanteninternet: Forschern gelingt Quantenteleportation in Netzwerk

• Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor

• CB-K22/0574 Update 2

• CB-K22/0562 Update 7

• CB-K22/0548 Update 3

• CB-K22/0484 Update 1

• CB-K22/0475 Update 8

• Surfshark: VPN kaufen, Antivirus umsonst bekommen

• CYBERSNACS #18: Sichere Netzwerke – die Funktion von System-Administrierenden

• Cyberattacken mit Ransomware nehmen dramatisch zu

• BHE-Mitgliederversammlung gibt Ausblick auf die Zukunft

• Vorladung vom BKA: Diese Mail ist ein Fake!

• Betrüger verlangen Zollgebühren mit Paysafecard

• Kindesmissbrauch: Faeser lehnt allgemeine Vorratsdatenspeicherung ab

• Identitätsrisiko Shadow-Admins

• Hacker-Angriff: Viele Daten im Darknet

• WhatsApp-Gefahr: Angreifer stehlen Accounts

• Emotet: Angeschlagen, aber nicht gebrochen

• Cohesity stellt Restore-as-a-Service bereit

• NFT – Die Startup-Szene präsentiert ihr virtuelles Wunderkind

• Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server

• Künstliche Intelligenz macht Netzwerksicherheit handhabbar

• Kindesmissbrauch: Innenministerin Faeser lehnt Vorratsdatenspeicherung ab

• Sichere Kombilösung für Karlsruher Straßenbahnnetz

• Mitgliederversammlung 2022 der ASW-BW

• Whitepaper erleichtert die Wahl der richtigen Schließanlage

• Zutritt per Smartphone und Videomanagement

• Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an

• IT Sicherheitsnews monatliche Zusammenfassung – June

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-31

• GSM-Codes: Whatsapp-Konten per Anruf übernehmen

• Vorratsdatenspeicherung beerdigen

• Meeting Owl Pro: Konferenzeule hat viele Sicherheitslücken

• CB-K22/0495 Update 4

• CB-K22/0489 Update 10

• CB-K20/1149 Update 3

• CB-K20/0292 Update 5

• CB-K19/0493 Update 1

• Wichtige Sicherheitsupdates für Citrix ADC und Gateway

• PushTAN 2.0: Sparkasse warnt vor Phishing-SMS

• „Windows Defender Security Center“ pop-up scam

• OpenSea email scam

• Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme

• Die wichtigsten Ransomware-Akteure in Q1

• Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern

• Content Management System: CISA warnt vor Sicherheitslücke in Drupal

• CYBERSNACS #18: Sichere Netzwerke – die Funktion von System-Administrierende

• Nach Hacker-Angriff: Viele persönliche Nutzerdaten im Darknet

• Microsoft Office: Zero-Day-Lücke ermöglicht Codeausführung

• Geräteverschlüsselung in Windows 10/11 mit TPM nutzen

• Cloudflare for Platforms vorgestellt

• Microsoft: Zero Day in Office ermöglicht Remote Code Execution

• 2. IT-Grundschutz-Tag 2022

• Charta der Vielfalt: BSI beteiligt sich am Deutschen Diversity-Tag

• Die Mythen von Zero Trust ergründen

• Schnelllauftore mit BIM-Modellen digital planen

• Batterielose Funksensoren erobern das industrielle IoT

• Brandschutzbranche trifft sich auf der Feuertrutz 2022

• Dr. Harald Olschok verstärkt Kötter Sicherheitsbeirat

• heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online

• Neue WhatsApp-Gefahr: Bei Anruf Account weg!

• Anzeige: Wie man Cyberattacken effektiv abwehren kann

• Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen

• Wie Elon Musk Twitter-Nutzer identifizierbar machen könnte

Generated on 2022-07-01 00:02:55.617358