IT Sicherheitsnews wochentliche Zusammenfassung – Woche 01

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-07

• Spielberg-Blockbuster Ready Player One wird zu Metaverse-Erlebnis

• heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern

• Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland mit unsicherem Windows

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-06

• Webdesign: Diese Trends für 2024 musst du kennen

• Windows 11: Deshalb ärgert sich sogar der Windows-Chef über das Startmenü

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-05

• Holpriger Start fürs E‑Rezept: Technische Probleme und Erklärungsbedarf in Praxen

• Der „König des Rock ’n‘ Roll“ ist zurück: KI bringt Elvis als Hologramm auf die Bühne

• Google schreibt Roboter-Verfassung, damit KI-Helfer keine Menschen verletzen

• Google Maps bekommt offenbar eine neue Ansicht für Autofahrer

• Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität

• TÜV warnt: Smarte Fitnessgeräte können Einfallstor für Cyberkriminelle werden

• Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk

• Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung

• TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten

• [NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Nach russischem Luftangriff: Ukraine nimmt gehackte Kameras vom Netz

• Den Angreifern auf den Fersen

• (g+) Git: Gitlab-Instanzen richtig absichern

• Ripe-Konto geknackt: Internetstörungen nach Angriff auf Orange in Spanien

• Google Chrome: Alle Einstellungen zurücksetzen

• 37C3: Der Hackerkongress fast unter Ausschluss der Öffentlichkeit

• Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager

• Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams

• Hälfte aller Cyberangriffe kommen aus der Cloud

• [NEU] [hoch] NCP Secure Enterprise Client: Schwachstelle ermöglicht Privilegieneskalation und Codeausführung

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• E-Mail-Management im Sinne der Compliance

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Digitales Verwaltungschaos: Ist eine Bürger-Cloud die Lösung?

• Ukraine: Russische Hacker verbrachten wohl Monate im Kyivstar-Netz

• X-Konto von Mandiant geknackt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-04

• Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar

• Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart

• Australien: Cyberangriff auf Audio-Video-System der Justiz

• BSI: Windows-Treibermanagement ist „herausfordernd“, Härtung empfehlenswert

• Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet

• IAM-Trends 2024: KI verändert die Identitätsüberprüfung

• Netzwerkanalysetool Wireshark gegen mögliche Attacken abgesichert

• Warum Sicherheit Chefsache sein muss

• Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter

• Windows 11: Nach einem Update so schnell wie möglich wieder starten

• Fünf Herausforderungen und Chancen für digitale Dienste 2024

• Einfache und verlässliche Sicherheit für eine bessere und schnellere Digitalisierung

• Patchday Android: Angreifer können sich höhere Rechte erschleichen

• Cloud ja, aber sicher!

• Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

• [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Privilegieneskalation

• Samsung Android: Mehrere Schwachstellen

• Google Android und Pixel Patchday Januar 2024

• Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• Wie gut sind Wetterberichte von der KI?

• Update für Google Chrome schließt sechs Sicherheitslücken

• Arbeitsrecht: Das kann doch die KI erledigen – oder?

• Bedrohungsmanagement bewahrt vor Eskalation

• Hyperverse: Krypto-Firma soll sich ihren CEO nur ausgedacht haben

• Mandiant: X-Konto von Googles Security-Tochter gehackt

• Anzeige: Mit Kubernetes und Ansible in die Cloudzukunft

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-03

• Google-Nutzer aufgepasst: Trojaner nutzt Cookies, um Konten zu übernehmen

• Über 80 Prozent Fehlerquote: ChatGPT ist kein guter Kinderarzt

• MS-DOS-Vorläufer von 1980 auf 8-Zoll-Diskette aufgetaucht – so kannst du QDOS testen

• Datenschützer äußert harte Kritik an Metas Bezahlabo: "Facebook verändert an seiner Datensammelei nichts"

• Whatsapp: Diese 5 neuen Funktionen müsst ihr kennen

• Apple bringt großes Sprachmodell heimlich als Open-Source-Code an den Start

• Google-Forschung: Manipulierte Bilder tricksen KI aus – und Menschen

• Diese Webdesign-Trends für 2024 musst du kennen

• Cybersicherheit in Zeiten von KI: Trends und Prognosen für das Jahr 2024

• Gegen Ransomware: Sicherheitsfirma fordert Verbot von Lösegeldzahlungen

• heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren

• Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

• Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung

• Fritzbox: Sperre für Auslandsanrufe aktivieren

• Best Practices für den Umgang mit DIN SPEC 27076

• Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen

• Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

• Kudelski Security erweitert MDR One Resolute

• Was ist Breach and Attack Simulation (BAS)?

• Big Data and Security: Airbus will Atos-Security für 1,8 Milliarden Euro kaufen

• Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich

• Drahtseilakt zwischen Innovation, Governance und Rechenschaftspflicht

• Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• Operation Triangulation: Vortrag auf dem 37С3

• Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

• Datenschützer kritisiert Facebook-Abo: „Facebook verändert an seiner Datensammelei nichts“

• Partnerangebot: anapur AG “IEC62443 – Das Basistraining”

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-02

• Das sind die 5 größten Gefahren durch KI – laut Cyber­sicherheits­experte

• Videopoet: Neue Google-KI macht aus Textanfragen kurze Filme

• Operation Triangulation: Wie ein Trojaner simple Security-Fehler bei Apple zeigt

• Whatsapp-Backups für Android kosten dich künftig Cloud-Speicher: Diese Alternative gibt es

• Android-Apps lassen sich jetzt auch aus der Ferne deinstallieren

• Schräge Nummer: Dieser Monitor-Trick klappt nur mit Linux

• GPT-4 und Dall-E 3 gratis: Microsoft bringt Copilot auf iPhone und Mac

• Schadensersatz bei Hackerangriffen

• Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff

• Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren

• Best Practices zur Datenbanksicherheit

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website

• Im eigenen Forum: 3CX löscht offenbar Kritik am Umgang mit Schwachstelle

• [UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool

• Neue Maßstäbe im Cyberspace

• Mit Digital Twins die Resilienz kritischer Infrastrukturen erhöhen

• BSI veröffentlicht Analyseergebnisse zum Treibermanagement in Windows 10

• [UPDATE] [mittel] Red Hat Enterprise Linux (subscription-manager): Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [niedrig] Red Hat Enterprise Linux (libcap): Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Python-requests): Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Das sind die Webdesign-Trends für 2024 – vielleicht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-01

• So kann Harry Potter KI beim Lernen helfen – und beim Verlernen

• Rauchfrei, Geld sparen, 5 Kilo abnehmen: Die besten Apps für Neujahrsvorsätze 2024

• „Aufregende und verwirrende Phase“: Bill Gates erklärt, was er 2024 von KI erwartet

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 52

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-31

• Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling

• Whatsapp: Diese neuen Funktionen müsst ihr kennen

• Google Maps: Auf diese Funktion müssen Autofahrer wohl bald verzichten

• GPT-4 und Dall-E 3 kostenlos nutzen: Microsoft bringt Copilot auf iPhone und Mac

• Microsoft schaltet App-Installationshilfe ab

• 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht

• Security: EZB testet Cybersicherheit von Banken

• Apple: Großes Sprachmodell heimlich als Open-Source-Code veröffentlicht

Generated on 2024-01-08 00:01:07.951353