IT Sicherheitsnews wochentliche Zusammenfassung – Woche 24

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-19

• Der Security-RückKlick 2022 KW 24

• Adobe schließt Schadcode-Lücken

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-18

• Diensthandy: Ein Sicherheitsrisiko für Unternehmen?

• Hacker: Cyberangriff auf Grüne mit Mail-Rückläufern

• Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-17

• NordVPN im Angebot: Cybersicherheitspaket zum kleinen Preis

• Hertzbleed: Schwachstelle in Prozessoren

• NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware

• Cisco bessert mit Sicherheitsupdates nach

• Langsames Internet? Ihr Router könnte infiziert sein!

• Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall

• SPD fordert bessere Cyberabwehr nach Angriff auf Stadt Schriesheim

• Neue Android-Malware umgeht Multifaktor-Authentifizierung

• Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus

• Cyber-Risiken und Geschäftsprozesse korrelieren

• Security: Github informiert über Malware im Open-Source-Ökosystem

• Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten

• Windows 11: Bildlauf für inaktive Fenster aktivieren

• IT-Sicherheit und OT-Sicherheit werden zu Verbündeten

• Defender Individual: Microsofts Antivirentool kommt für MacOS und Smartphones

• Wie CISOs die Sprache des Vorstands sprechen

• Ransomware: Mainzer Stadtwerke starten neue Homepage nach IT-Angriff

• Messe-Impulse für optimalen Schutz vor Bränden

• Personenschleuse avanciert zum echten Blickfang

• Rauchwarnmelderpflicht für Wohnbauten im Bestand in Sachsen

• Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2

• heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe

• Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben

• Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-16

• Ubuntu, Boring Company: Microsoft fixt endlich Follina

• Hack: IT-Infrastruktur der Grünen mehrfach angegriffen

• Cyberangriff auf IT-System der Grünen: Hacker attackieren „Grünes Netz“

• Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken

• Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung

• Neuartiger Schutz-Ansatz vorgestellt

• Datenleck: Daten von Brustkrebs- und Depressions-App abrufbar

• Digitale Gesundheits-Apps geben hochsensible Daten preis

• CISO vs. CSO – Was sind die Unterschiede?

• Datenschutzbericht 2021: Weniger Maßnahmen, mehr Datenpannen

• Phishing hat sich professionalisiert und ist Unternehmensalltag

• Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören

• Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen

• Wirksame Schutzmaßnahmen gegen Account Takeover

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-15

• Microsoft: Schwachstelle in der Cloud gestopft

• Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen

• Gegenseitige Anerkennung von IT-Sicherheitszertifikaten zwischen ANSSI und BSI

• Patchday: Updates bessern zehn SAP-Schwachstellen aus

• l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung

• Microsoft schließt 3 kritische Lücken und das Kapitel Internet Explorer

• PHP Updates jetzt verfügbar

• Partnerangebot: Webinar – GTB – Genossenschafts-Treuhand Bayern GmbH Wirtschaftsprüfungsgesellschaft – „Workshop IT zur Prüfungssaison 2022 / 2023“

• CPU-Bug Hertzbleed: Erstmals Seitenkanalangriff über CPU-Frequenzen gelungen

• Gehackte Instagram-Konten scammen andere Insta-User

• Excel: Erste Zeile immer drucken

• BSI veröffentlicht Community Draft zum ersten IT-Grundschutz-Profil für 5G-Campusnetze

• Partnerangebot: Fachkonferenz „Business Resilience – Herausforderungen und Chancen für Unternehmen in einer Welt des Wandels“

• Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen

• ADVA forscht an innovativen QKD-Projekten

• Was ist SECAM (Security Assurance Methodology)?

• Hertzbleed: Neue Schwachstelle in vielen CPUs entdeckt

• Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse

• Analytik macht die Sicherheit von Lieferketten robuster

• Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert

• Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

• Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-14

• CB-K22/0570 Update 6

• CB-K22/0552 Update 4

• CB-K22/0526 Update 2

• CB-K22/0411 Update 3

• CB-K22/0407 Update 23

• Stechen Sie als MSP aus der Masse hervor

• Smarte Planungsprozesse dank neuem Ökosystem

• Markt für elektronische Sicherheitstechnik wächst deutlich

• Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht

• Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit

• CB-K22/0201 Update 6

• CB-K22/0048 Update 8

• CB-K21/1198 Update 7

• CB-K21/0849 Update 35

• CB-K21/0696 Update 34

• Frankfurt, Darmstadt, Mainz: Stadtwerke und ÖPNV mit Ransomware angegriffen

• Sparkasse: Verbraucherzentrale warnt vor Phishing-Mails

• Darmstädter Energieversorger Entega gehackt

• Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme

• Microsoft 365 Threat Intelligence verstehen und produktiv nutzen

• CCC: Chaos Communication Congress soll in Hamburg stattfinden

• Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert

• Daten im Hochsicherheitstrakt

• Schnäppchen: Schutzpaket Avast One mit Megarabatt

• BSI veröffentlicht Technische Richtlinie für Sicherheit in TK-Infrastrukturen

• Nordische Botschaften setzen auf digitalen Brandschutz

• Notunterkünfte: Pilotprojekt „Labor Betreuung 5.000“

• VZM stellt auf der Sicherheitsexpo aus

• Zertifizierte Kamera zum Einsatz in Gefahrenbereichen

• Wie verteidigt man sich gegen Cybercrime-Gruppen mit Millionenbudget?

• Android: Bildschirm auf Windows-11-PC spiegeln

• Entega, FES & Stadtwerke: Cyberangriff hat Auswirkungen auf Mainzer Mobilität

• Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-13

• „Always-on“-Risikobewertung gegen Angst

• Entega: Weitere Unternehmen von Hackerangriff betroffen

• Zutrittskontrolle und Zeiterfassung in der agilen Arbeitswelt

• CB-K22/0613 Update 4

• CB-K22/0552 Update 3

• CB-K22/0351 Update 9

• CB-K22/0346 Update 9

• CB-K21/0074 Update 4

• Kann ein ausgeschaltetes iPhone gehackt werden?

• Windows 11: Dateierweiterungen im Explorer anzeigen

• Nuki Türschloss: Sicherheitslücke geschlossen

• Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke

• BSI erteilt ISO 27001-Zertifikat auf Basis von IT-Grundschutz an Prowise

• Security Awareness muss sich an vielen Stellen verändern

• Strom & Gas: Hackerangriff beim Energieversorger Entega

• Zero-Trust- und Zero-Knowledge-Sicherheit umsetzen

• Resilienz: Wie Unternehmen Krisen adäquat bewältigen können

• Studiengang „Security und Safety Mangement“: Erfahrungsbericht

• VdS-Zertifizierung für Übertragungsgeräte von TAS

• heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern

• Das Geheimrezept für Observability

• Hessischer Energieversorger meldet „kriminellen Hackerangriff“

• Mehr eID wagen!

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 23

• IT Sicherheitsnews taegliche Zusammenfassung 2022-06-12

• Der Security-RückKlick 2022 KW 23

• Cyberangriff beim Darmstädter Energieversorger Entega

Generated on 2022-06-19 23:59:45.293454