IT Sicherheitsnews monatliche Zusammenfassung – June

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-31

• GSM-Codes: Whatsapp-Konten per Anruf übernehmen

• Vorratsdatenspeicherung beerdigen

• Meeting Owl Pro: Konferenzeule hat viele Sicherheitslücken

• CB-K22/0495 Update 4

• CB-K22/0489 Update 10

• CB-K20/1149 Update 3

• CB-K20/0292 Update 5

• CB-K19/0493 Update 1

• Wichtige Sicherheitsupdates für Citrix ADC und Gateway

• PushTAN 2.0: Sparkasse warnt vor Phishing-SMS

• „Windows Defender Security Center“ pop-up scam

• OpenSea email scam

• Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme

• Die wichtigsten Ransomware-Akteure in Q1

• Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern

• Content Management System: CISA warnt vor Sicherheitslücke in Drupal

• CYBERSNACS #18: Sichere Netzwerke – die Funktion von System-Administrierende

• Nach Hacker-Angriff: Viele persönliche Nutzerdaten im Darknet

• Microsoft Office: Zero-Day-Lücke ermöglicht Codeausführung

• Geräteverschlüsselung in Windows 10/11 mit TPM nutzen

• Cloudflare for Platforms vorgestellt

• Microsoft: Zero Day in Office ermöglicht Remote Code Execution

• 2. IT-Grundschutz-Tag 2022

• Charta der Vielfalt: BSI beteiligt sich am Deutschen Diversity-Tag

• Die Mythen von Zero Trust ergründen

• Schnelllauftore mit BIM-Modellen digital planen

• Batterielose Funksensoren erobern das industrielle IoT

• Brandschutzbranche trifft sich auf der Feuertrutz 2022

• Dr. Harald Olschok verstärkt Kötter Sicherheitsbeirat

• heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online

• Neue WhatsApp-Gefahr: Bei Anruf Account weg!

• Anzeige: Wie man Cyberattacken effektiv abwehren kann

• Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen

• Wie Elon Musk Twitter-Nutzer identifizierbar machen könnte

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-30

• Innenministerin: Faeser will Investitionen in IT-Sicherheit deutlich erhöhen

• CB-K22/0642 Update 4

• CB-K22/0603 Update 3

• CB-K22/0570 Update 5

• CB-K20/1072 Update 7

• Brave-Browser: Android-Version mit Firewall und VPN

• Cybersicherheit wird zum Wettlauf in der Automobilindustrie

• Anonymes Surfen unter Tails ist gefährdet

• So bauen Incident-Response-Spezialisten ihre Fähigkeiten aus

• Gejagte Jäger

• Schädliche Browser-Erweiterung: ChromeLoader kommt als ISO getarnt

• Windows-Subsystem für Linux im Visier von Hackern

• Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt

• CB-K22/0667

• CB-K22/0666

• CB-K22/0665

• CB-K22/0664

• Die Sicherheit von Drittanbieter-Apps für vernetzte Autos

• Ransomware: Black Basta soll hinter dem Angriff auf Sixt stecken

• Security: Github hat NPM-Passwörter im Klartext geloggt

• Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich

• Joyn Plus: Kostenlose Testphase nutzen

• Gesichtserkennung und Datenschutz

• Studie: Jeder Dritte möchte keine Bankdaten auf dem Smartphone

• Partnerkongress von Dormakaba mit 330 Teilnehmern

• Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel

• Bintec Elmeg launcht be.Safe smart

• Kleinste KI-basierte Überwachungskamera im Portfolio

• Cyber-Angriffe Hypothesen-basiert aufdecken

• Ransomware-Bedrohung nimmt stark zu

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 21

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-29

• Malware aus dem Online-Shop

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-28

• Der Security-RückKlick 2022 KW 21

• Hacking-Wettbewerb „Pwn2Own“ läuft erfolgreich

• Zoom veröffentlicht wichtiges Sicherheitsupdate

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-27

• Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

• Prävention von Post-Quantum-Cyber-Attacken

• CB-K22/0386 Update 20

• CB-K22/0311 Update 3

• CB-K22/0208 Update 24

• CB-K22/0118 Update 5

• CB-K21/1207 Update 7

• Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen

• Android: Always-On Display einrichten

• Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen

• BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

• Woran die Chatkontrolle der EU krankt

• So spürt man versteckte Kameras auf

• Verschlusslösung senkt Verletzungsrisiko in Maschinenbau

• Mit ganzheitlicher Cybersecurity sicher ans Ziel

• 55. Jahresmitgliederversammlung des BDSW

• Seminar zur Hygiene von Raumluft-Anlagen nach VDI 6022

• Ausgeklügelte Angriffe erfordern Ausbau präventiver Maßnahmen

• Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet

• FIDO Passkey: Eine Zukunft ohne Passwörter

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-26

• Firmware-Update für Zugangssicherungsgeräte von Sonicwall

• „DICOM und HL7 sind generell unsicher“

• Wie verhindere ich ein digitales Burnout?

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-25

• BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen

• FIRST Conference FIRSTCON22

• CB-K22/0531 Update 5

• CB-K22/0436 Update 5

• CB-K22/0386 Update 19

• CB-K22/0220 Update 30

• CB-K22/0146 Update 32

• Datensicherungsstrategien und -lösungen für kleine Netzwerke

• Verbreitete Trugschlüsse in der Operativen Informationssicherheit

• Neue Ransomware zwingt Opfer zu guten Taten

• Betriebssystem: Linux-Hacker baut Rootkit für Googles Fuchsia OS

• Schatten-IT schafft Risse in der Unternehmensrüstung

• Chrome: Einstellungen exportieren

• Urheberrecht: Seth Greens Affe ist entführt worden

• Urheberrecht: Seth Greens Affe wurde entführt

• Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken

• Rohrverbindungssystem schafft Effizienz auf Baustellen

• Sensorik für den sicheren Umgang mit Wasserstoff

• Smart-City-Konzepte für die Stadt der Zukunft

• VfS-Kongress: Zivil- und Katastrophenschutz im Fokus

• Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen

• Schnäppchen: Norton AntiVirus Plus für 9,99 Euro

• Alterskontrolle und Netzsperren: Es geht um viel mehr als nur die Chatkontrolle

• Hacking-Event Pwn2Own: 25 Zero-Day-Schwachstellen aufgedeckt

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-24

• BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben

• Protestaktion in Königstein

• Cisco 8000 Series Router werden angegriffen

• l+f: Ein Erpressungstrojaner macht auf Robin Hood

• UltimateTracker 2022 feat. KeyLogger

• Partnerangebot: mITSM – Munich Institute for IT Service Management – Schulung „ISO 27001 Foundation“

• CB-K22/0421 Update 4

• CB-K22/0363 Update 3

• CB-K22/0075 Update 23

• CB-K21/1291 Update 37

• CB-K19/0696 Update 42

• Kritische Schwachstellen in VMWare-Produkten

• Schnelle Klicks mit schlimmen Folgen

• Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu

• Mehr Sicherheit mit Microsoft 365 Defender

• Sonderpatch von Oracle schließt Sicherheitslücke

• Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls

• Ransomware: Wie viel sind deine Daten wert?

• WhatsApp: Obi warnt vor falschem Vatertags-Gewinnspiel

• Hacken für Katastrophenschutz und Lieferkette

• Neue Blickwinkel bei Video und Zutritt

• Salto übernimmt Mehrheit an Bluefield Smart Access

• Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen

• Partnerangebot: IT Logic GmbH – Webinar – Webseiten gegen Angriffe absichern

• Cambridge Analytica: US-Staatsanwalt klagt gegen Mark Zuckerberg

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-23

• Master of Pwn gekürt

• Gesichtserkennung: Clearview soll Fotos britischer Nutzer löschen

• Nancy Faeser: Der wandelnde Fallrückzieher

• WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur

• CB-K21/0317 Update 34

• CB-K21/0185 Update 39

• CB-K20/1217 Update 38

• CB-K20/0852 Update 7

• CB-K19/0101 Update 6

• Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen Updates

• Malware: Ransomware will gute Taten statt Lösegeld

• Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler

• Outlook: Weiterleitung einrichten

• BSI erteilt erste IT-Sicherheitskennzeichen für Breitbandrouter

• BSI veröffentlicht Whitepaper zur Bestandsaufnahme der Prüfbarkeit von KI-Systemen

• Daten aus zerstörter Technik gewinnen

• Oracle warnt vor Sicherheitslücke in E-Business Suite

• IT-Security: Hier lauern Kostenfallen

• 7. Norddeutscher Sicherheitstag: Resilienz erhöhen

• „Signiertes Video“ verifiziert Echtheit von Aufnahmen

• CE-Zertifizierung für automatisierte Zutrittskontrolle

• Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router

• Ransomware-Versicherungen – Eine Lösung ohne Risiko?

• Ukrainekrieg: Putin verbietet ausländische Antivirenprogramme ab 2025

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 20

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-22

• Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

• Schweiz will Bundesamt für Cybersicherheit etablieren

• WordPress-Websites mit Jupiter Theme bedroht

• Der Security-RückKlick 2022 KW 20

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-21

• Putin: Mehr Cyberattacken gegen Russland beklagt

• Marco Buschmann: Justizminister sieht Chatkontrolle „sehr skeptisch“

• Vorsicht im Homeoffice: Sprachassistent hört mit

• Wochenrückblick: Nicht vertrauenswürdig

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-20

• Echte Security-KI für den OnPrem-Betrieb

• Studie: Wenn Daten schon vor dem Senden weitergegeben werden

• Smart Meter: Rücknahme der Allgemeinverfügung vom 7. Februar 2020

• Bugfixes für iOS und iPadOS 15.5

• CB-K21/1166 Update 2

• CB-K21/1017 Update 18

• CB-K21/0918 Update 9

• CB-K21/0677 Update 8

• CB-K21/0331 Update 9

• Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden

• heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

• Anomalie festgestellt: N26 warnt vor Phishing-Attacken

• Interview mit Ivan Kwiatkowski | Offizieller Blog von Kaspersky

• Excel: Jahr aus Datum auslesen

• l+f: Dickpics für Cyber-Gangster

• CISOs bieten mehr als nur Sicherheit

• Netzwerkspeicher von Qnap aktuell angreifbar

• Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

• NCP Secure Windows-Clients mit WPA3-Verschlüsselung

• Komplexe Cyberspionage im Zuge des Ukraine-Krieges

• Auswirkungen des TTDSG auf Unternehmen und die E-Mail-Sicherheit

• Rasterfahndung: Europol will Daten von Europäern beim Grenzübertritt sammeln

• Leitblatt „Visualisierung und Methoden im Krisenstab“

• Assa Abloy zeigt sichere Schließlösungen auf der Feuertrutz

• PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

• Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions „zerstören“

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-19

• Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

• CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

• Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

• Outlook: Verteilerliste erstellen

• Bedenkliche AD-Sicherheitslage von Unternehmen

• CB-K19/0687 Update 9

• CB-K19/0647 Update 7

• CB-K19/0269 Update 8

• CB-K19/0201 Update 6

• CB-K19/0107 Update 7

• Achtung: Neue Malware zielt auf Crypto-Wallets

• Das Cyberrisiko besser verstehen, verwalten und reduzieren

• Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap

• Wacatac Trojan

• Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

• Die Trickkiste der Spear-Phishing-Angreifer

• Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

• Avast One: Doppelsieg beim Vergleichstest

• Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern

• Smarte Zutritts- und Türlösungen auf der Sicherheitsexpo

• App liest und schreibt Mifare Desfire

• Security wieder mit Telenot und Dormakaba als Aussteller

• heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt

• Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

• Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

• Das SOC als wichtige Verteidigungslinie gegen Cyberangriffe

• Partnerangebot: Webinar „Ransomware-Angriffe erfolgreich abwehren – jüngste Entwicklungen“

• Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-18

• Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools

• IT-Sicherheitsrisiken im Homeoffice

• iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

• Krankenkassen: GFF erzielt ersten Erfolg im Streit um Gesundheitsdaten

• CB-K21/1283 Update 36

• CB-K21/1279 Update 8

• CB-K21/1278 Update 11

• CB-K21/1264 Update 35

• CB-K21/1246 Update 7

• Risiken der digitalen Angriffsfläche managen

• Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen

• Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

• Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

• Tesla Y und Model 3 per Bluetooth knackbar

• Assured OSS: Google verspricht sichere Open-Source-Software

• Hackerangriff: Vertrauliche Dokumente bei Angriff auf TU Berlin entwendet

• Partnerangebot: Whitelisthackers GmbH – Webinar – WordPress Sicherheit – Welche Angriffsmöglichkeiten gibt es und wie schütze ich mich davor?

• CB-K22/0625

• CB-K22/0624

• CB-K22/0623

• Partnerangebot: Webinar „CMMC/NIST 800-171 – Die neuen IS-Anforderungen des US Verteidigungsministeriums an Lieferanten und Dienstleister“

• Betrüger stehlen Seed Phrases, um Krypto-Wallets zu hacken

• Software Defined Products

• Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl

• Intelligente Tür: Schwachstelle in BLE ermöglicht es, Teslas zu hacken

• Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder

• Youtube: Dark Mode in der Android-App aktivieren

• Cyberangriffe auf erneuerbare Energien

• Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

• Passwörter, lebende Fossilien der IT

• Hackerattacken für deutsche Unternehmen besonders teuer

• Biometriespezialist tritt Partnernetzwerk von Legic bei

• BVSW und BDSW gemeinsam auf der Sicherheitsexpo 2022

• Neue Norm für elektronisch gesteuerte Fluchttüren

• Wettbürofilialen mit cloudbasierter Zutrittslösung

• Keine Updates mehr für Windows Server und Windows 10 20H2

• Decentralized Finance: Die Bafin würde gern Defi regulieren

• Support-Ende für Windows Server und Windows 10 20H2

• Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-17

• KubeCon: StackRox – Red Hat Cluster Security für Kubernetes in Community-Edition

• Cyberrisiken für die Lieferkette – was nun?

• Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

• StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition

• Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg

• Trojaner auf gefälschter Regierungsseite entdeckt

• Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

• Bundeswehr: Das Heer will sich nicht abhören lassen

• CB-K21/1302 Update 10

• CB-K21/1158 Update 16

• CB-K21/0841 Update 42

• CB-K21/0593 Update 4

• CB-K20/0523 Update 16

• Phishing & Identitätsdiebstahl beim Online-Banking

• So vermeiden Sie, ein zweites Mal Opfer von Ransomware zu werden

• Partnerangebot: Digital Business Conference

• Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

• So funktioniert die Update-Steuerung in Windows 11

• Recht auf Verschlüsselung: Wissing beunruhigt über Pläne zur Chatkontrolle

• Sicherheitslücken in SAP geschlossen

• Tech-Allianz baut sichere Login-Verfahren ohne Passwort aus

• Online-Zutrittskontrolle trifft mechanische Schließtechnik

• Evva verstärkt Produktmanagement

• Ifam stattet Feuerwehr mit moderner Kommunikation aus

• Kali Linux 2022.2 mit polierter Optik und in unkaputtbar

• US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft

• SIEM-Blick auf SAP-Daten im Kontext operativer Sicherheit

• IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

• Krankenhäuser besser vor Cyberangriffen schützen

• Anzeige: Was man aus realen Cyberattacken lernen kann

• Emotet erobert die Malware-Spitzenposition

• MSP: Keine Angst vor der Vertragsgestaltung

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-16

• Angespannte Risikolage verunsichert deutsche Unternehmen stark

• BSI-Warnung: Sicherheitsleck im BIOS von HP-Geräten

• Überwachung: Petition gegen Chatkontrolle

• CB-K22/0097 Update 14

• CB-K22/0054 Update 15

• CB-K21/1303 Update 3

• CB-K21/1234 Update 8

• CB-K21/1201 Update 14

• Schnäppchen: Schutzpaket Avast One mit Megarabatt

• Partnerangebot: intersoft consulting services AG – IT-Notfall Ransomware – Wie eine gute Notfallplanung die Schäden eines Angriffs verringert

• Unterschreiben gegen Chatkontrolle

• SPD gegen FDP: Ampelkoalition uneins bei Chatkontrolle

• 5 Tipps für sichere Kommunikation bei Webseiten

• EU-Datenschützer kritisieren Data Act

• Ransomware-Folgen für Cyberversicherungen

• Zwei Millionen Phishing-Angriffe über HTML-Dateien

• Outlook: Kontakte importieren

• teisstalk

• Wissen, was in intelligenten Produktionsanlagen drin steckt

• Microsoft warnt vor Sysrv-Botnet

• Nicht-IT-Beschäftigte sind erhebliches Risiko für Unternehmen

• Cyber-Versicherungen: Nachfrage übersteigt Angebot

• Brandschutz-App unterstützt Planer und Verarbeiter

• OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern

• Schutz vor gefährlichen Kältemittel-Leckagen dank USV

• Assa Abloy zeigt digitale Schließtechnik auf der Digitalbau

• ASW Nord wählt neuen Vorstand

• Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff

• Der 31. Cyber-Sicherheits-Tag – ein voller Erfolg

• heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

• Aktiv ausgenutzte Schwachstellen in Windows

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 19

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-15

• Patchday bei Adobe schließt Sicherheitslücken

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-14

• NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung

• Schadcode-Schlupflöcher in HP-Computern: Neue BIOS/UEFI-Versionen sind da

• Der Security-RückKlick 2022 KW 19

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-13

• Asus SSD, Intel Gaudi2, Virgin Orbit: Cosmic Girl bekommt Schwestern

• YouTube-Star Kiki: Kekslust statt Cookiefrust

• CB-K21/0314 Update 1

• CB-K21/0310 Update 1

• CB-K20/0523 Update 15

• CB-K19/0959 Update 16

• CB-K19/0101 Update 5

• Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements

• Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

• Mobile Security nach der Pandemie

• Mozilla: Firefox setzt Win32k-Lockdown um

• Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung

• Windows 11: Kioskmodus einrichten

• „Cloud Computing für alle“

• Cisco schließt Sicherheitslücken

• Eclipse Foundation erklärt Security zur Chefsache

• Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung

• Gefahrenmanagement für smarte Mehrzweckgebäude

• Hanwha Techwin erweitert Angebot an Wisenet Q-Kameras

• Software-Tool ermöglicht Steuerung von Zutrittsanlagen

• Milestone Systems meldet Rekordumsatz

• Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke

• Windows-Updates verursachen Start- und Authentifizierungsprobleme

• heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern

• Kampf gegen Kindesmissbrauch: Die wichtigsten Antworten zur Chatkontrolle

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-12

• Bundesdatenschutzbeauftragter: Kelber will Chatkontrolle verhindern

• Xing Spam Angriff | Avast

• „Freundliche Übernahme“: Security-Experte kapert npm-Account „foreach“ – nicht

• Erste Viren im Windows Event Log aufgetaucht

• Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine

• Prozessoren-Patchday: AMD und Intel verteilen Updates

• CB-K21/1017 Update 15

• CB-K21/0918 Update 7

• CB-K21/0328 Update 25

• CB-K20/1194 Update 8

• CB-K19/0872 Update 7

• Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen

• Hosting-Ausfall: Prosite und Speedbone nicht erreichbar

• Facebook: Profilbild löschen

• Teilnahmebedingungen zum Gewinnspiel #KekslustStattCookiefrust

• Videoüberwachung DSGVO-konform nutzen

• Luca löscht sämtliche Nutzerdaten aus der Pandemie

• Sicherheitslücke in IBMs Datenbanksystem Informix Dynamic Server

• Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern

• Bewacherregister jetzt beim BMI

• Smarte Integration jenseits der Gewerkegrenzen

• VdS-Produktrichtlinien für IR-Kameras im Brandschutz

• Paxton präsentiert neue Technologie auf der Ifsec 2022

• Chatkontrolle: Ein totalitärer Missbrauch von Technik

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-11

• Chatkontrolle: Keine Ausnahme für verschlüsselte Dienste möglich

• CB-K21/0729 Update 20

• CB-K21/0715 Update 15

• CB-K21/0705 Update 11

• CB-K21/0694 Update 6

• CB-K21/0678 Update 4

• Offenen Brief zum AI Act überreicht

• Die BigBrotherAwards 2022 in Karikaturen

• l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?

• BSI vergibt fünf IT-Sicherheitskennzeichen an Freenet

• Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen

• Google dichtet Speicherverschlüsselung des AMD Epyc ab

• Rabattaktion: 66 Prozent Rabatt auf Norton Mobile

• CB-K22/0559

• CB-K22/0558

• CB-K22/0557

• CB-K22/0556

• CB-K22/0555

• heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?

• „Wie Spamfilter“: EU-Kommission verteidigt Pläne zur Chatkontrolle

• Data Distribution Service: Nicht immer sicher

• Windows 11: Autologin einrichten

• Active-Directory-Schwachstelle ist bereits Ziel von Angriffen

• Sichere Breitband-Router für das vernetzte Büro

• Webbrowser: Google schließt in Chrome 13 Sicherheitslücken

• Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

• Bundesinnenministerin Faeser lehnt Hackbacks ab

• Tresorit bringt neues E-Mail-Verschlüsselungs-Tool

• Cyberangriffe: G7-Staaten wollen Ukraine mit Hardware helfen

• Drehfallenverschluss mit mobilem Endgerät öffnen

• Smart-City-Technologien gewinnen an Bedeutung

• Drei andere Effizienzen der IT-Sicherheit

• Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten

• Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-10

• Microsoft Security Experts: Managed Services gegen den Fachkräftemangel

• Microsoft Securtiy Experts: Managed Services gegen den Fachkräftemangel

• Managed Services gegen den Fachkräftemangel – Microsofts neue Security-Produkte

• Whatsapp, Signal, Telegram: Die EU macht Ernst mit der Chatkontrolle

• CB-K22/0027 Update 3

• CB-K21/0939 Update 17

• CB-K21/0907 Update 44

• CB-K21/0884 Update 11

• CB-K21/0861 Update 23

• Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG

• EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich

• So schließen Trojaner zahlungspflichtige Abos ab

• Gesichtserkennung: Clearview muss Zugriff auf Datenbank einschränken

• Microsofts neuer Cybersicherheitsdienst kombiniert Technologie mit Experten

• Soziales Netzwerk: Spam-Welle rollt durch Xing

• Azure AD-Anwendungsproxy für die sichere Bereitstellung von WebApps

• Fendt: Treckerhersteller AGCO weltweit von Ransomware betroffen

• Hacker attackieren Webseiten deutscher Behörden

• DCRat: Neuer Windows-Trojaner zum Preis eines Heißgetränks

• Videoüberwachungssystem und NAS von Qnap angreifbar

• Aktives Management von Krisen

• Vernetzte Fahrzeuge gegen Cyberangriffe absichern

• Salto mit Partnern auf der Sicherheitsexpo

• BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens

• Neben Software: Microsoft will Security-Experten vermieten

• Kein blindes Vertrauen in Mehrfaktor-Authentifizierung

• MSSP – der Security-Mitarbeiter, der niemals schläft

• GUCCI ransomware

• Kaspersky Safe Kids — Neuheiten 2022

• ICS-Schwachstellen: Fertigung besonders gefährdet

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-09

• Weißes Haus: Vorbereiten auf Kryptographie-knackende Quantencomputer

• 1Password: Neue Version 8 für Mac ist da

• Surfshark: 82 Prozent Rabatt und Gratis-Monate

• Hilfestellung für die Analyse schadbringender Dokumente

• Chatkontrolle: CCC warnt vor „fundamental fehlgeleiteter Technologie“

• CB-K21/1139 Update 18

• CB-K21/0765 Update 3

• CB-K21/0598 Update 4

• CB-K21/0179 Update 5

• CB-K19/0805 Update 4

• Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

• Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich

• Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten

• Ransomware-Fallout kostet das Siebenfache des gezahlten Lösegelds

• Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur

• Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten

• Android: Bildschirm automatisch drehen

• Europäischer Polizeikongress

• Schau mir in die Firmware, Kleines!

• Globale Sicherheitsausgaben sollen 2025 fast 200 Milliarden US-Dollar erreichen

• Unternehmen brauchen eine klare Sicht auf XDR

• Veritas-Studie: Kubernetes ist die Achillesferse

• Mit Lidar zu mehr Sicherheit in öffentlichen Gebäuden

• Videosicherheitsbranche setzt auf smarte Lösungen

• Nächste Generation von Bodycams mit mehr Leistung

• Winkhaus: Blick hinter die Kulissen für Interkey-Mitglieder

• Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 18

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-08

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-07

• Der Security-RückKlick 2022 KW 18

• Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus

• heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben

• Norton 360: Bis zu 68 Prozent Rabatt!

• Google-Patchday: Wichtige Updates für Android

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-06

• Berliner Cyberhotline: 15.000 Euro Personalkosten für zwei Beratungsgespräche

• Der Anbeginn von etwas Neuem: Kauf und Verkauf von Start-ups

• Avast & AVG: 10 Jahre alte Schwachstelle entdeckt

• CB-K22/0371 Update 3

• CB-K22/0334 Update 12

• CB-K22/0105 Update 25

• CB-K21/1294 Update 20

• CB-K20/0687 Update 3

• Zehn Jahre alte Sicherheitslücken in Produkten von Avast und AVG entdeckt

• Cyberangriff beim Autovermieter Sixt

• Bitdefender: Testsieger mit Megarabatt

• SUMS – Software Update Management Systeme

• Windows 11: Ruhezustand aktivieren

• Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich

• Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut

• Was die Datenschutzaufsicht zum Thema Werbung sagt

• DSGVO: Trotz massivem Datenleck kein Bußgeld für Buchbinder

• Warum ein Sicherheitsgurt für das Internet so wichtig ist

• Kontrollübernahme in F5 BIG-IP-Systemen möglich

• Stoker Fitnessstudio setzt auf smarten Zutritt

• Optimaler Einsatz von Kameras für Safe-City-Projekte

• Slat ist Partner des BHE-Kongress in Mainz

• Drohnen im BOS-Einsatz: BBK Partner der Aero 2022

• Relevanz moderner Security-Technologien beim Banking

• IT-Sicherheitskennzeichen jetzt auch für smarte Verbraucherprodukte

• Innovationspreis der TechnologieRegion Karlsruhe zum Thema Cybersicherheit

• Apple, Google und Microsoft mit neuem Vorstoß zur passwortlosen Anmeldung

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-05

• Signierte Ausgabe von Sibylle Bergs neuem Roman gewinnen

• Die sicherste digitale Transaktionsplattform Europas kommt

• Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO

• Intel, Nvidia, Quanten-Kryptographie: Geforce Now streamt 4K60 auf PC und Mac

• FIDO: Das Ende von Passwörtern?

• Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server

• DNS-Lücke macht Millionen Router unsicher

• Ungepatchte DNS-Lücke macht zahlreiche IoT-Geräte angreifbar

• Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff

• Verschlüsselung: Großbritannien bleibt Mitglied von EU-Abhör-Arbeitsgruppe

• Die Blockchain als Bindeglied zwischen IoT, Datenschutz und Cybersicherheit

• Nach Hack: 320 GByte interne Daten von Fraunhofer-Institut im Darknet

• Förderung von Projekten im Bereich Digitaler Souveränität und 5G/6G-Cyber-Sicherheit

• Microsoft Office: Startbildschirm deaktivieren

• Fachkräftemangel erhöht Cyberrisiko

• Exchange Online: Microsoft wird Standardauthentifizierung permanent sperren

• 50 Jahre VZM: Blick in die Zukunft der Sicherheitsbranche

• Radarsysteme zum Einsatz im öffentlichen Bereich

• Großauftrag für Securitas am Frankfurter Flughafen

• Bringt die Software-Updatepflicht neue Risiken für Unternehmen?

• Hacker-Gruppe Sandworm: 10 Millionen US-Doller für Tipp

• Welche Zahlungsmittel können online ohne Sicherheitsbedenken genutzt werden

• Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen

• Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten

• Welt-Passwort-Tag: Zugangssicherheit im Fokus

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-04

• Report: Wie Security Ratings in der Lieferkette helfen können

• l+f: Malware-Autoren müssen Sicherheitspatch entwickeln

• Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt

• Microsoft wirft unsichere Anmeldung für Exchange Online raus

• CB-K21/1238 Update 17

• CB-K21/1087 Update 9

• CB-K21/0770 Update 11

• CB-K21/0637 Update 23

• CB-K21/0421 Update 15

• VPN-Deals: Die besten Angebote im Mai 2022

• Trend Micro geht Partnerschaft mit Bit Discovery ein

• TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya

• heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)

• Uclibc: Alte DNS-Lücke betrifft viele IoT-Geräte

• Windows 11: Godmode aktivieren

• Kontaktnachverfolgung: Luca-App löscht sämtliche Coronadaten

• heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst

• KRITIS-Herausforderungen mit der richtigen Strategie meistern

• Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert

• Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt

• Wie funktioniert die Mute-Funktion?

• Administrationszentrale im Enterprise-VPN

• Fünf Tipps für das perfekte Passwort

• Fehler bei Windparks weitestgehend behoben

• Firmenjubiläum: 120 Jahre WSG

• Smart und sicher in der Cloud arbeiten

• KI-Analyse in Mittelklasse-Kamerareihe

• Girls’ Day bei Kötter Services

• Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware

• BlackCat: Untersuchung via Trend Micro Vision One

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-03

• CB-K22/0032 Update 11

• CB-K21/1234 Update 6

• CB-K21/0828 Update 3

• CB-K21/0710 Update 5

• CB-K20/0950 Update 14

• Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge

• NordVPN: Rabatte und Gratis-Virenschutz

• Avast One: Neue Funktionen für mehr Sicherheit

• Sparkasse bringt eigenen Browser für Online-Banking

• CB-K22/0364 Update 1

• Interview mit Gabriel Mitacchione | Offizieller Blog von Kaspersky

• WhatsApp: Betrug mit kaputtem Handy

• Hack: Cyberangriff auf Sixt sorgt für Probleme bei Kunden

• Mozilla: Apps für psychische Gesundheit scheitern bei Nutzersicherheit

• Kostenlose Microsoft Defender Alternativen im Überblick

• Hackerangriff auf Sixt: Das sind die Folgen

• Salesforce führt Multi-Faktor-Authentifizierung ein

• Die Wahrheit über Cookies

• Sicherheitslücken in Zoom-Software

• Kameralösungen für den effizienten Casino-Betrieb

• Videotechnologie schützt Frankfurter Fahrgäste

• Kooperation mit Bayer 04 Leverkusen fortgesetzt

• Neufassung der BDGW-Sicherheitsvorschriften

• IT-Sicherheit als Compliance-Thema

• Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen

• Gefährdete Programme: Hier besteht Update-Pflicht

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-02

• CB-K21/0303 Update 2

• CB-K21/0278 Update 2

• CB-K21/0209 Update 2

• CB-K19/1012 Update 8

• CB-K19/0380 Update 7

• Phisher haben Microsoft und den Handel im Visier

• Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf

• Windows 10: Fake-Updates mit Ransomware im Umlauf

• Trend Micro Cyber Risk Index: Erhöhte Risikowahrnehmung

• Antivirus: Das sind die Schnäppchen im Mai 2022

• BSI bestätigt Trend Micro als qualifizierten APT-Response-Dienstleister

• Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung

• Sophos übernimmt SOC.OS

• Verteidigung gegen Cyberangriffe: Der Hackback aus Hackersicht

• WordPress: Startseite festlegen

• CB-K22/0524

• Phishing-Schutz mit gehärtetem Sparkassen-Browser

• Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe

• Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke

• 5 Tipps gegen Ransomware-Angriffe auf OT-Netzwerke

• Gemeinsam für mehr Informationssicherheit in sächsischen Kommunen

• TecChannel Compact 5/2022: Alles zu Cloud & Datacenter

• Interschutz 2022: Digitalisierung im Einsatz

• Partnerschaft für  SaaS und Cybersecurity

• Designserie für Notlichter von Labor Strauss

• Gesamtkosten eines Schließsystems immer im Blick

• Unternehmen müssen Mitarbeiter besser schulen

• Jetzt das C-Level von nötigen Investitionen überzeugen

• heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 17

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-01

• IT-Sicherheit: Faeser lehnt Hackbacks offenbar doch ab

• Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt

• Phishing-Raubzug auf NFTs

• IT Sicherheitsnews monatliche Zusammenfassung – May

• IT Sicherheitsnews taegliche Zusammenfassung 2022-04-30

• Der Security-RückKlick 2022 KW 17

• Führungskompetenz für besseren Arbeitsschutz

• Wie sich Quellen auch in der digitalen Welt schützen lassen

Generated on 2022-06-01 00:02:59.948770