IT Sicherheitsnews wochentliche Zusammenfassung – Woche 24

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-18

• Cybergang Cl0p: Über MOVEit-Sicherheitslücken auch US-Behörden angegriffen

• MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst

• Verschlüsselungschips: USA und Nato kaufen chinesische Chips von schwarzer Liste

• Zeitungen und Webseiten: IT-Angriff legt Rheinische Post Mediengruppe lahm

• Lothar Wieler: Ex-RKI-Chef will Digitalisierung im Gesundheitswesen fördern

• IMSI-Catcher: Überwachung auch in 5G-Netzen möglich

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-17

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-16

• Cyber-Bedrohungen für deutsche Unternehmen: Risiko steigt aufgrund aktueller Schwachstellen

• Telekom: China kann das 5G-Netz nicht abschalten

• IT-Sicherheitsexperten fordern Rückzug von Mitre-Report zu US-Wahlmaschinen

• Tag der Forschung 2023

• Fabienne Tegeler zur Vorsitzenden des ENISA-Verwaltungsrates gewählt

• US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport

• Anzeige: IT-Sicherheit ahoi – Zero Trust, Pentesting und Grundschutz

• Network Management Software: Was deutsche Behörden bei Huawei prüfen

• Wenn KI von KI lernt: Droht der Kollaps?

• Brute-Force-Angriff auf ein Fingerabdruck-geschütztes Smartphone

• ZTNA für hybride Umgebungen erfolgreich umsetzen

• Wie A-GPS in Ihrem Smartphone funktioniert und ob Qualcomm Sie verfolgt

• Lockbit: US-Justiz erhebt Anklage gegen Ransomware-Erpresser

• Hijacking eines YouTube-Kanals ohne Passwort

• Netzwerkhärtung nach NIST-Standards

• Word: Text in Tabelle umwandeln

• Effektive Datensicherung und Datensicherheit leicht gemacht

• Linux: Google deaktiviert Kernel-Funktion wegen Sicherheitsbedenken

• Progress Software MOVEit: Schwachstelle ermöglicht Privilegieneskalation

• Microsoft SQL Server ODBC Treiber: Mehrere Schwachstellen ermöglichen Codeausführung

• Kubernetes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux Ceph Storage: Mehrere Schwachstellen

• Schlüssel zum Datenschutz in der Cloud

• Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• Befragung: Warntag 2022 laut BBK sehr erfolgreich

• Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen

• Dynamische Rettungszeichenleuchte mit E-Ink-Technologie

• Fractureiser zielt auf Spieler von Minecraft ab

• Neues Führungsteam bei Siedle

• Rauchmelder-Komplettlösungen für moderne Wohnquartiere

• Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14

• Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China

• Epic: "In Minuten" Metahumans mit dem iPhone erstellen

• Google warnt eigene Mitarbeiter:innen vor Chatbots wie Bard

• Moveit-Massenhack: Hackergruppe veröffentlicht Opferliste im Darkweb

• Die Mehrheit der Deutschen hat KI-Chatbots noch nicht ausprobiert

• Die Bedeutung der IT-Haftpflichtversicherung und potenzielle Schadenersatzansprüche

• Neuseeland: Milde Haftstrafen für zwei der Megaupload-Gründer

• Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac

• Neue Hacking-Methode entdeckt: Sag mir, wie dein Rechner blinkt

• US-Radiosender setzt erste KI-Moderatorin ein

• Update veröffentlicht: Google Lens erkennt jetzt Hauterkrankungen und gut sitzende Klamotten

• Angreifer können Citrix ShareFile StorageZones Controller übernehmen

• Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe

• 4 Gründe für den Einsatz von KI und Machine Learning in der Cybersecurity

• BSI veröffentlicht Orientierungsstudie zur Digitalisierung im Rettungsdienst

• FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

• Unify OpenScape Xpressions: Mehrere Schwachstellen

• libTIFF: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

• PaloAlto Networks GlobalProtect: Schwachstelle ermöglicht Privilegieneskalation

• PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Cross-Site Scripting

• Malwarebytes: Update für Windows 11 lässt Google Chrome abstürzen

• Drupal Plugin Office Hours: Schwachstelle ermöglicht Cross-Site Scripting

• IBM Security Guardium: Schwachstelle ermöglicht Privilegieneskalation

• Unify OpenScape 4000: Mehrere Schwachstellen

• Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits

• So arbeitet die Ransomware „RTM Locker“

• Kubernetes: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• ESET Server Security: Schwachstelle ermöglicht Privilegieneskalation

• Jenkins Core und Jenkins Plugins: Mehrere Schwachstellen

• Google Pixel: Mehrere Schwachstellen

• Jetzt patchen! Angreifer attackieren Pixel-Smartphones von Google

• Firefox: Lesezeichen löschen

• All-Flash-SAN-Array und Schutz gegen Ransomware-Attacken

• Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• Kubernetes: Mehrere Schwachstellen

• Red Hat OpenShift (Logging Subsystem): Schwachstelle ermöglicht Denial of Service

• Node.js: Mehrere Schwachstellen ermöglichen Codeausführung

• Jenkins: Mehrere Schwachstellen

• Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet

• Identity Brokering für Maschinen

• Jenkins Plugins: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung

• Logistikdienstleister: Kampf gegen Cyberattacken und kriminelle Machenschaften

• HP Laserjet MFP: Kritische Lücke in mehr als 50 Modellen erlaubt Codeschmuggel

• Brandschutz für Holz-Hybrid-Gebäude

• Digitale Brandmeldesysteme auf der Feuertrutz 2023

• So beschleunigen Unternehmen Nachhaltigkeitsprozesse

• Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich

• Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets

• Azure, AWS, Google: Das sind die 10 größten Cloud-Provider der Welt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-14

• Erstes umfassendes KI-Gesetz: EU-Parlament will schärfere Regeln für künstliche Intelligenz

• Dieses Tool erkennt fast jeden ChatGPT-generierten wissenschaftlichen Text

• KI-Roboter sieht wie ein Mensch: Meta stellt I‑Jepa vor

• Google Maps Immersive View startet mit Sehenswürdigkeiten in Deutschland

• Künstliche Intelligenz: Teste jetzt dein Wissen in unserem KI-Quiz

• Analyse: Internationale Cyber-Sicherheitsbehörden nehmen Ransomware LockBit unter die Lupe

• Huawei: Sicherheitsbilanz der Mobilfunknetze gut, aber nicht perfekt

• Zwei-Faktor-Authentifizierung: Gerüchte über ihr Ende sind übereilt

• Edge-Vorschau: Microsoft-Browser verschönert Bilder mit serverseitiger KI

• Seitenkanalangriff: Forscher lesen kryptografische Schlüssel an Power-LEDs ab

• Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf

• Sicherheit von SAP-Umgebungen auf einen Blick

• Reddit-Protest: Don’t Mess with Nerds

• Bard: EU bremst Google aus – kein Start des ChatGPT-Konkurrenten in dieser Woche

• McKinsey: Diese Summe könnte KI der Weltwirtschaft bringen

• AWS-Probleme zeigen, wie wichtig Amazon für das Internet ist

• WordPress-Shops mit WooCommerce-Plug-in: Angreifer könnten Kundendaten einsehen

• TeamViewer: Schwachstelle ermöglicht Manipulation der Konfiguration

• Lenovo Computer: Mehrere Schwachstellen

• BSI-Standard 200-4 verhilft mit Business Continuity Management zu ganzheitlicher Resilienz

• WID-TW-2023-0172

• Meltdown und Spectre: Mehrere Schwachstellen

• Maßnahmen gegen Konto-Sharing: Es hakt noch, wenn ein Netflix-Unterkonto eröffnet wird

• WID-TW-2023-0170

• WID-TW-2023-0171

• Darknet-Monitoring und -Analyse: Cyberkriminalität bekämpfen

• WID-TW-2023-0167

• WID-TW-2023-0168

• WID-TW-2023-0169

• Facebook: Benachrichtigungen ausschalten

• 70 Sicherheitslücken in Exchange, SharePoint und Windows geschlossen

• HP LaserJet: Schwachstelle ermöglicht Codeausführung

• Adobe Experience Manager: Mehrere Schwachstellen

• Adobe Creative Cloud Substance 3D Designer: Schwachstelle ermöglicht Codeausführung

• Adobe Creative Cloud Animate: Schwachstelle ermöglicht Codeausführung

• Adobe Magento: Mehrere Schwachstellen

• Was ist SBOM (Software Bill of Materials)?

• WID-TW-2023-0166

• MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss

• Red Hat Enterprise Linux (c-ares): Schwachstelle ermöglicht Denial of Service

• Insyde UEFI Firmware: Mehrere Schwachstellen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• systemd: Mehrere Schwachstellen

• Synology DiskStation Manager: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Grub2: Mehrere Schwachstellen

• Linux Kernel: Mehrere Schwachstellen

• VMware vCenter Server und VMware Cloud Foundation: Schwachstelle ermöglicht Offenlegung von Informationen

• binutils: Schwachstelle ermöglicht Denial of Service

• Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich

• Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks

• Sicherheitsstrategien für hybride und Multi-Cloud-Umgebungen

• Nachhaltigkeit: Kötter Services erhält Ökoprofit-Zertifikat

• Patchday: Microsoft repariert Exchange-Sicherheitsupdates

• Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft

• Verstoß gegen DSGVO: Spotify muss Millionenstrafe zahlen

• Produktionsausfälle in der Industrie verhindern

• RFID-Leser in verschiedenen Varianten

• Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen

• Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle

• US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-13

• Neues von unserer Klage

• Fast immer werden die Backups angegriffen

• SIEM-Lösungen im Managed SOC

• UN-Generalsekretär unterstützt Idee einer KI-Aufsichtsbehörde

• Wieso warten? Dank dieser App könnt ihr schon heute Apples Vision Pro tragen

• Bilder aus Geräuschen: Diese KI-Kamera hört ihre Umgebung

• Patchday: SAP schließt unter anderem eine Authentifizierungslücke

• Die persönliche Bedrohungslandschaft: Schützen Sie sich intelligent

• So stiehlt die Malware DoubleFinger Kryptowährungen

• BSI veröffentlicht Version 1.0.1 des TLS-Testtools TaSK

• WID-TW-2023-0165

• Linux Kernel KVM: Schwachstelle ermöglicht nicht spezifizierten Angriff

• WID-TW-2023-0164

• Partnerangebot: eShard GmbH – „Web Application Security Scan”

• Deutliches Wachstum für Hekatron im Geschäftsjahr 2022

• Privatsphäre: Super-Resolution in Edge schickt Bild-URLs an Microsoft

• Hackerangriff: Medizinischer Dienst Niedersachsen vorerst nicht erreichbar

• Schutz vor Ransomware mit Windows-Bordmitteln

• Patchday Fortinet: Passwort- und Schadcode-Attacken möglich

• Selbstbestimmte Identitäten – Bestimmt wirklich jeder selbst über seine Daten?

• vim: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Red Hat Enterprise Linux (python-pillow): Mehrere Schwachstellen

• Python: Schwachstelle ermöglicht Offenlegung von Informationen

• Python: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• Partnerangebot: anapur AG – “Industrial Cybersecurity Training: OT 4 IT – IT-Expertise in OT-Umgebungen erfolgreich einsetzen”

• Wie Beschallung Reisende zuverlässig schützt

• Uhlmann & Zacher erweitert System um Mobile Access

• Wagner zeigt ganzheitliche Lösungen auf der Feuertrutz

• Linksunten.indymedia: Journalist kommt wegen Verlinkung vor Gericht

• Cybersecurity-Studie des Tüv: Mehr als jede 10. Firma mit IT-Sicherheitsvorfall

• Bundesgesundheitsminister Lauterbach: E-Rezept kommt ab dem 1. Juli

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-12

• ChatGPT für Klänge: Neue Meta-KI erzeugt Musik aus Textbeschreibungen

• KI in der Kirche, Leben auf dem Mond und ein Luxus-SUV im Test

• Britische Regierung bekommt „bevorzugten Zugang“ zu KI-Modellen von OpenAI und Co.

• Cyber-Sicherheitsexperten fordern von Gesundheitsorganisationen höheres Engagement für den Schutz von Patientendaten

• Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden

• Kann Zero Trust Patientendaten schützen?

• Tüv-Studie zu Sicherheitsvorfällen: Jedes zehnte Unternehmen hatte ein Sicherheitsproblem

• Betrugsmasche: Auszahlung von Guthaben beim Gesundheitsministerium ist Fake

• Outlook: Signaturen sichern und exportieren

• Gegen die Chatkontrolle zur Innenministerinnenkonferenz

• Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso

• Risikomanagement für die Schatten-IT

• Wie du generative KI im IT-Management einsetzen kannst – und wie besser nicht

• Microsoft: Bings Chatbot versteht jetzt auch am Desktop Spracheingaben

• Wenn KI die Kanzel erobert: ChatGPT predigt vor Gläubigen

• OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Videoschutz als Mietmodell für den Mittelstand

• Partnerangebot: qSkills GmbH & Co. KG – „16. qSkills Security Summit am 09.10.2023“

• Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung

• ChatGPT: Sicherheitsrisiko durch halluzinierte Paketabhängigkeiten

• Mozilla Thunderbird: Mehrere Schwachstellen

• Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar

• Gamification ist nicht nur ein Spiel

• Was ist Zwei-Faktor-Authentifizierung?

• Trivy mit CIS Kubernetes Benchmarks

• Bitwarden: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Security Assessment für kleine Unternehmen

• WID-TW-2023-0163

• Ruby: Mehrere Schwachstellen

• High-Tech-Tore für Privatbrauerei

• Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel

• Partnerangebot: ATM Consulting – Online Training „IT-Grundschutz-Praktiker“

• Anzeige: Starke IT-Sicherheit – Grundschutz, Pentesting & Zero Trust

• Strategie in unsicheren Zeiten

• Mehr Sicherheit, weniger Kosten

• Umfrage zeigt Aufwärtstrend im Sicherheitsmarkt

• Gloria gewinnt Feuertrutz-Award „Produkt des Jahres 2023“

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 23

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-11

• Wie Digital Humans unseren Alltag verändern könnten

• WordPress: Neues KI-Tool schreibt Blogbeiträge direkt in eurem CMS

• EU-Richtlinie: Ausweiskontrollen auf Inlandsflügen geplant

Generated on 2023-06-18 23:59:48.584870