IT Sicherheitsnews taegliche Zusammenfassung 2024-02-08

• Wie ein Unternehmen 25 Millionen Dollar in einer Deepfake-Videokonferenz verlor

• So können Whatsapp-Nutzer bald plattformübergreifend chatten

• Spionage: Chinesische Hacker haben seit Jahren Zugriff auf kritische US-Infrastruktur

• Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe

• Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein

• Lörrach und Konstanz: Datenpannen durch falsche Einstellungen

• 3 Millionen gefährliche Zahnbürsten? Diese DDoS-Attacke gab es nicht

• Google Bard heißt jetzt Gemini – und auch sonst ändert sich einiges

• Was ist Mean Time To Detect (MTTD)?

• Samsung Magician: Update stopft Sicherheitsleck im SSD-Tool

• BSI veröffentlicht TR zu Digitalem Zentralbankgeld (CBDC)

• Samsung stopft Sicherheitsleck im SSD-Tool Magician

• Windows 11: Netzwerk schnell aktivieren und deaktivieren

• heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht

• Wie man KI-Tools daten­schutz­konform nutzen kann

• Unfälle möglich: Forscher demonstrieren Angriff auf Kfz-Radarsysteme

• [NEU] [hoch] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Manipulation, Offenlegung und Denial of Service

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation

• Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV

• Das Risikomanagement zwischen Erwartung und Realität

• Bedrohungen durch neuartige Malware-Angriffe nehmen um 70 Prozent zu

• Die 10 skurrilsten Datenrettungen des Jahres 2023

• [NEU] [hoch] Liferay Liferay Portal und DXP: Mehrere Schwachstellen

• Update gegen Sicherheitsleck in Alpha Innotec- und Novelan-Wärmepumpen

• Neuer Laptop für die Mutter, oder: Ein Kampf mit Windows und dem S Modus

• Twitter-Alternative: Bluesky verzeichnet nach Öffnung Nutzerandrang

• Neue VdS-Fachtagung: Brandschutz in Lagerbereichen

• heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren

• Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series

• Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke

• Datensicherungen: Jeder Dritte fertigt keine Back-ups an

• Digitalisierung und Elektrifizierung im Weinbau

• ClamAV: Mehrere Schwachstellen

• Nachhaltigkeit in der Strategie verankern

• Videoüberwachung der Zukunft: Intelligent, multispektral und vernetzt

• Ransomware: Lösegeldzahlungen 2023 auf Rekordhoch

• [NEU] [hoch] Cisco Expressway: Mehrere Schwachstellen

• [NEU] [hoch] ClamAV: Mehrere Schwachstellen

• Verschlüsselung: Linux Foundation will Post-Quanten-Krypto in Rust

• Neuer Geschäftsführer bei Total Feuerschutz

• Wie hilft KI gegen Inventurdifferenzen?

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• Anzeige: Datenschutzkonforme Webanalyse mit Matomo

• 35. Cyber-Sicherheits-Tag: „Die IT fällt aus – was tun? – Gewappnet sein für einen Cyberangriff“

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-07

• IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention

• NRW und BSI: Gemeinsam wappnen gegen Cyberangriffe

• Security: Wann wurde Anydesk gehackt?

• BSI eröffnet neues Natio­nales IT-Lagezentrum

• Deepfake in Videokonferenz: Mitarbeiter überweist 25 Millionen Dollar an falschen Finanzchef

• Smarte Zahnbürsten als Cyber-Waffe: 3 Millionen Geräte attackieren Schweizer Firma

• KI-Bilder von Dall-E 3 bekommen Wasserzeichen in den Metadaten

• Sicherheitslücke entdeckt: Bitlocker mit einfachen Mitteln überlistet

• Whatsapp öffnet sich und OpenAI will KI-Bilder kennzeichnen

• Klinikverbund im Kreis Soest nach Cyberangriff von Notfallversorgung abgemeldet

• Google Passwort-Manager: Passwort-Teilen mit der Familie kommt

• Kliniken im Kreis Soest nach Sicherheitsvorfall von Notfallversorgung abgemeldet

• Googles Passwort-Manager lernt Account-Sharing mit der Familie

• BSI aktualisiert Positionspapier zu Secured Applications for Mobile

• Rechtausweitung durch Lücken in Veeam Recovery Orchestrator möglich

• Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet

• Windows 11: Versteckte Problembehandlung für Energie-Einstellungen nutzen

• Alpha Innotec und Novelan: Passwort in Firmware für Wärmepumpensteuerung entdeckt

• Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung

• So funktioniert der Cybercrime-Untergrund

• Niederländisches Verteidigungsministerium: China wegen Spionage in Verdacht

• heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben

• VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte

• Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich

• Das verraten die Cyberattacken von 2023 über die Zukunft

• VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung

• [NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen

• Bei der Supply-Chain-Security geht es nicht nur um Software

• Mehr Budget für Identity Security: So geht´s

• Lupus nimmt Mobilfunk in den Fokus

• Smartes Türsystem für bessere Energiebilanz

• Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung

• Schlüssel ausgelesen: Bastler umgeht Bitlocker-Schutz mit Raspberry Pi Pico

• So wird Whatsapp bald mit anderen Messengern kommunizieren können

• Anydesk-Einbruch: Französisches BSI-Pendant vermutet Dezember als Einbruchsdatum

• Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar

• Anydesk-Einbruch datiert vermutlich auf Dezember 2023

• MIT-Student will ersten Kernel Exploit für visionOS gebaut haben

• Security: Google findet immer mehr Trojaner-Hersteller

• [NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

• [NEU] [mittel] JetBrains IntelliJ IDEA: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Shim: Kritische Schwachstelle gefährdet Secure Boot unter Linux

• Google Chrome: Update schließt mögliche Codeschmuggel-Lücken

• CVE-2023-6246, Sicherheitslücke in der Glibc-Bibliothek

• Krypto-Diebstahl aus Exodus- und Bitcoin-Wallets durch geklaute macOS-Apps

• Flugdaten: Taylor Swift geht gegen Studenten hinter Jet-Tracker vor

• Anzeige: T.I.S.P.: Das Siegel für IT-Sicherheitsexperten

Generated on 2024-02-08 23:56:54.546438