IT Sicherheitsnews taegliche Zusammenfassung 2024-02-07

• IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention

• NRW und BSI: Gemeinsam wappnen gegen Cyberangriffe

• Security: Wann wurde Anydesk gehackt?

• BSI eröffnet neues Natio­nales IT-Lagezentrum

• Deepfake in Videokonferenz: Mitarbeiter überweist 25 Millionen Dollar an falschen Finanzchef

• Smarte Zahnbürsten als Cyber-Waffe: 3 Millionen Geräte attackieren Schweizer Firma

• KI-Bilder von Dall-E 3 bekommen Wasserzeichen in den Metadaten

• Sicherheitslücke entdeckt: Bitlocker mit einfachen Mitteln überlistet

• Whatsapp öffnet sich und OpenAI will KI-Bilder kennzeichnen

• Klinikverbund im Kreis Soest nach Cyberangriff von Notfallversorgung abgemeldet

• Google Passwort-Manager: Passwort-Teilen mit der Familie kommt

• Kliniken im Kreis Soest nach Sicherheitsvorfall von Notfallversorgung abgemeldet

• Googles Passwort-Manager lernt Account-Sharing mit der Familie

• BSI aktualisiert Positionspapier zu Secured Applications for Mobile

• Rechtausweitung durch Lücken in Veeam Recovery Orchestrator möglich

• Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet

• Windows 11: Versteckte Problembehandlung für Energie-Einstellungen nutzen

• Alpha Innotec und Novelan: Passwort in Firmware für Wärmepumpensteuerung entdeckt

• Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung

• So funktioniert der Cybercrime-Untergrund

• Niederländisches Verteidigungsministerium: China wegen Spionage in Verdacht

• heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben

• VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte

• Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich

• Das verraten die Cyberattacken von 2023 über die Zukunft

• VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung

• [NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen

• Bei der Supply-Chain-Security geht es nicht nur um Software

• Mehr Budget für Identity Security: So geht´s

• Lupus nimmt Mobilfunk in den Fokus

• Smartes Türsystem für bessere Energiebilanz

• Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung

• Schlüssel ausgelesen: Bastler umgeht Bitlocker-Schutz mit Raspberry Pi Pico

• So wird Whatsapp bald mit anderen Messengern kommunizieren können

• Anydesk-Einbruch: Französisches BSI-Pendant vermutet Dezember als Einbruchsdatum

• Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar

• Anydesk-Einbruch datiert vermutlich auf Dezember 2023

• MIT-Student will ersten Kernel Exploit für visionOS gebaut haben

• Security: Google findet immer mehr Trojaner-Hersteller

• [NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

• [NEU] [mittel] JetBrains IntelliJ IDEA: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Shim: Kritische Schwachstelle gefährdet Secure Boot unter Linux

• Google Chrome: Update schließt mögliche Codeschmuggel-Lücken

• CVE-2023-6246, Sicherheitslücke in der Glibc-Bibliothek

• Krypto-Diebstahl aus Exodus- und Bitcoin-Wallets durch geklaute macOS-Apps

• Flugdaten: Taylor Swift geht gegen Studenten hinter Jet-Tracker vor

• Anzeige: T.I.S.P.: Das Siegel für IT-Sicherheitsexperten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-06

• Whatsapp Web erklärt: So nutzt du den Messenger auf dem Desktop

• Onlyfakes: So funktioniert das Geschäft mit gefälschten Ausweisdokumenten im Netz

• KI-Inhalte auf Instagram, Facebook und Threads: Meta nimmt Nutzer in die Pflicht

• Whatsapp-Anrufe aus Indien: Was du vermeiden solltest – und wie du für Ruhe sorgst

• Microsoft Teams: Diese 6 Funktionen erleichtern euch den Arbeitsalltag

• Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht

• heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

• Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon

• Neue Sicherheits­funktionen und Gruppen­richtlinien für Windows 11

• Razzia in Belgien: Ehepaar verkaufte illegale Schusswaffen aus dem 3D-Drucker

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Firefox: Beliebige Texte lokal übersetzen

• Die 5 größten Zertifikatsausfälle 2023

• VisionOS: Kernel-Schwachstelle in Apple Vision Pro entdeckt

• Razzia in Belgien: Ehepaar verkauft illegale Schusswaffen aus dem 3D-Drucker

• Patchday: Schadcode-Attacken auf Android 11, 12, 13 und 14 möglich

• Sicherheitslücken: Update schützt Server-Monitoringtool Nagios XI vor Attacken

• Fehlende oder falsche MFA bei über 30 Prozent aller Cybervorfälle

• Disk Drill stellt Dateien in Windows und macOS wieder her

• IoT: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe

• Neue Plattform für automatisiertes Gebäudemanagement

• Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff

• BSI eröffnet neues Nationales IT-Lagezentrum

• Dell BIOS: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service

• Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen

• Google Android und Pixel: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Android und mehr: Google will Interoperabilität von C++ und Rust verbessern

• Partnerangebot: CARMAO GmbH – „BCM-Praktiker – Zertifikatslehrgang“

• Videobasierte Logistiklösungen für mehr Sicherheit

• LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat

• Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

• Partnerangebot: softScheck GmbH – Webinar „Umsetzung des Digital Operational Resilience Acts (DORA) und wie ein SOC dabei hilft“

• Anzeige: Sicherheit in der Cloud – Azure verstehen

Generated on 2024-02-07 23:57:48.616495