IT Sicherheitsnews wochentliche Zusammenfassung – Woche 20

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-22

• Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

• Schweiz will Bundesamt für Cybersicherheit etablieren

• WordPress-Websites mit Jupiter Theme bedroht

• Der Security-RückKlick 2022 KW 20

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-21

• Putin: Mehr Cyberattacken gegen Russland beklagt

• Marco Buschmann: Justizminister sieht Chatkontrolle „sehr skeptisch“

• Vorsicht im Homeoffice: Sprachassistent hört mit

• Wochenrückblick: Nicht vertrauenswürdig

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-20

• Echte Security-KI für den OnPrem-Betrieb

• Studie: Wenn Daten schon vor dem Senden weitergegeben werden

• Smart Meter: Rücknahme der Allgemeinverfügung vom 7. Februar 2020

• Bugfixes für iOS und iPadOS 15.5

• CB-K21/1166 Update 2

• CB-K21/1017 Update 18

• CB-K21/0918 Update 9

• CB-K21/0677 Update 8

• CB-K21/0331 Update 9

• Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden

• heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

• Anomalie festgestellt: N26 warnt vor Phishing-Attacken

• Interview mit Ivan Kwiatkowski | Offizieller Blog von Kaspersky

• Excel: Jahr aus Datum auslesen

• l+f: Dickpics für Cyber-Gangster

• CISOs bieten mehr als nur Sicherheit

• Netzwerkspeicher von Qnap aktuell angreifbar

• Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

• NCP Secure Windows-Clients mit WPA3-Verschlüsselung

• Komplexe Cyberspionage im Zuge des Ukraine-Krieges

• Auswirkungen des TTDSG auf Unternehmen und die E-Mail-Sicherheit

• Rasterfahndung: Europol will Daten von Europäern beim Grenzübertritt sammeln

• Leitblatt „Visualisierung und Methoden im Krisenstab“

• Assa Abloy zeigt sichere Schließlösungen auf der Feuertrutz

• PSP Security Protocol: Google macht eigenes TLS-Offloading Open Source

• Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions „zerstören“

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-19

• Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

• CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

• Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

• Outlook: Verteilerliste erstellen

• Bedenkliche AD-Sicherheitslage von Unternehmen

• CB-K19/0687 Update 9

• CB-K19/0647 Update 7

• CB-K19/0269 Update 8

• CB-K19/0201 Update 6

• CB-K19/0107 Update 7

• Achtung: Neue Malware zielt auf Crypto-Wallets

• Das Cyberrisiko besser verstehen, verwalten und reduzieren

• Deadbolt: Ransomware verschlüsselt wieder NAS-Systeme von Qnap

• Wacatac Trojan

• Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

• Die Trickkiste der Spear-Phishing-Angreifer

• Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

• Avast One: Doppelsieg beim Vergleichstest

• Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern

• Smarte Zutritts- und Türlösungen auf der Sicherheitsexpo

• App liest und schreibt Mifare Desfire

• Security wieder mit Telenot und Dormakaba als Aussteller

• heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt

• Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

• Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

• Das SOC als wichtige Verteidigungslinie gegen Cyberangriffe

• Partnerangebot: Webinar „Ransomware-Angriffe erfolgreich abwehren – jüngste Entwicklungen“

• Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-18

• Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools

• IT-Sicherheitsrisiken im Homeoffice

• iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

• Krankenkassen: GFF erzielt ersten Erfolg im Streit um Gesundheitsdaten

• CB-K21/1283 Update 36

• CB-K21/1279 Update 8

• CB-K21/1278 Update 11

• CB-K21/1264 Update 35

• CB-K21/1246 Update 7

• Risiken der digitalen Angriffsfläche managen

• Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen

• Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

• Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

• Tesla Y und Model 3 per Bluetooth knackbar

• Assured OSS: Google verspricht sichere Open-Source-Software

• Hackerangriff: Vertrauliche Dokumente bei Angriff auf TU Berlin entwendet

• Partnerangebot: Whitelisthackers GmbH – Webinar – WordPress Sicherheit – Welche Angriffsmöglichkeiten gibt es und wie schütze ich mich davor?

• CB-K22/0625

• CB-K22/0624

• CB-K22/0623

• Partnerangebot: Webinar „CMMC/NIST 800-171 – Die neuen IS-Anforderungen des US Verteidigungsministeriums an Lieferanten und Dienstleister“

• Betrüger stehlen Seed Phrases, um Krypto-Wallets zu hacken

• Software Defined Products

• Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl

• Intelligente Tür: Schwachstelle in BLE ermöglicht es, Teslas zu hacken

• Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder

• Youtube: Dark Mode in der Android-App aktivieren

• Cyberangriffe auf erneuerbare Energien

• Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

• Passwörter, lebende Fossilien der IT

• Hackerattacken für deutsche Unternehmen besonders teuer

• Biometriespezialist tritt Partnernetzwerk von Legic bei

• BVSW und BDSW gemeinsam auf der Sicherheitsexpo 2022

• Neue Norm für elektronisch gesteuerte Fluchttüren

• Wettbürofilialen mit cloudbasierter Zutrittslösung

• Keine Updates mehr für Windows Server und Windows 10 20H2

• Decentralized Finance: Die Bafin würde gern Defi regulieren

• Support-Ende für Windows Server und Windows 10 20H2

• Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-17

• KubeCon: StackRox – Red Hat Cluster Security für Kubernetes in Community-Edition

• Cyberrisiken für die Lieferkette – was nun?

• Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

• StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition

• Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg

• Trojaner auf gefälschter Regierungsseite entdeckt

• Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

• Bundeswehr: Das Heer will sich nicht abhören lassen

• CB-K21/1302 Update 10

• CB-K21/1158 Update 16

• CB-K21/0841 Update 42

• CB-K21/0593 Update 4

• CB-K20/0523 Update 16

• Phishing & Identitätsdiebstahl beim Online-Banking

• So vermeiden Sie, ein zweites Mal Opfer von Ransomware zu werden

• Partnerangebot: Digital Business Conference

• Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

• So funktioniert die Update-Steuerung in Windows 11

• Recht auf Verschlüsselung: Wissing beunruhigt über Pläne zur Chatkontrolle

• Sicherheitslücken in SAP geschlossen

• Tech-Allianz baut sichere Login-Verfahren ohne Passwort aus

• Online-Zutrittskontrolle trifft mechanische Schließtechnik

• Evva verstärkt Produktmanagement

• Ifam stattet Feuerwehr mit moderner Kommunikation aus

• Kali Linux 2022.2 mit polierter Optik und in unkaputtbar

• US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft

• SIEM-Blick auf SAP-Daten im Kontext operativer Sicherheit

• IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

• Krankenhäuser besser vor Cyberangriffen schützen

• Anzeige: Was man aus realen Cyberattacken lernen kann

• Emotet erobert die Malware-Spitzenposition

• MSP: Keine Angst vor der Vertragsgestaltung

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-16

• Angespannte Risikolage verunsichert deutsche Unternehmen stark

• BSI-Warnung: Sicherheitsleck im BIOS von HP-Geräten

• Überwachung: Petition gegen Chatkontrolle

• CB-K22/0097 Update 14

• CB-K22/0054 Update 15

• CB-K21/1303 Update 3

• CB-K21/1234 Update 8

• CB-K21/1201 Update 14

• Schnäppchen: Schutzpaket Avast One mit Megarabatt

• Partnerangebot: intersoft consulting services AG – IT-Notfall Ransomware – Wie eine gute Notfallplanung die Schäden eines Angriffs verringert

• Unterschreiben gegen Chatkontrolle

• SPD gegen FDP: Ampelkoalition uneins bei Chatkontrolle

• 5 Tipps für sichere Kommunikation bei Webseiten

• EU-Datenschützer kritisieren Data Act

• Ransomware-Folgen für Cyberversicherungen

• Zwei Millionen Phishing-Angriffe über HTML-Dateien

• Outlook: Kontakte importieren

• teisstalk

• Wissen, was in intelligenten Produktionsanlagen drin steckt

• Microsoft warnt vor Sysrv-Botnet

• Nicht-IT-Beschäftigte sind erhebliches Risiko für Unternehmen

• Cyber-Versicherungen: Nachfrage übersteigt Angebot

• Brandschutz-App unterstützt Planer und Verarbeiter

• OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern

• Schutz vor gefährlichen Kältemittel-Leckagen dank USV

• Assa Abloy zeigt digitale Schließtechnik auf der Digitalbau

• ASW Nord wählt neuen Vorstand

• Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff

• Der 31. Cyber-Sicherheits-Tag – ein voller Erfolg

• heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

• Aktiv ausgenutzte Schwachstellen in Windows

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 19

• IT Sicherheitsnews taegliche Zusammenfassung 2022-05-15

• Patchday bei Adobe schließt Sicherheitslücken

Generated on 2022-05-22 23:59:55.887094