IT Sicherheitsnews wochentliche Zusammenfassung – Woche 26

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-02

• Cyber-Crime-Trends in 2023: „Living off the land“ und infizierte Browser-Benachrichtigungen

• Warnung vor KI-Übernahme: „Godfather of AI“ appelliert an Regierungen

• Malvertising: BlackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool

• Malvertising: BackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool

• Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware

• Leselimits auf Twitter: Fehler in Web-App löst Anfragenflut aus

• Jetzt patchen: Attacken auf WordPress-Plug-in Ultimate Member

• Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware

• WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-01

• Im Visier russischer U-Boote: Das musst du über Untersee-Datenkabel wissen

• DDoSia: Russische Hackergruppe wächst in 9 Monaten um Faktor 25

• Lockbit: Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC

• IT Sicherheitsnews monatliche Zusammenfassung – July

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-30

• Sicherheitsrisiko Chat-Bot: Unternehmen müssen dringend Mitarbeiter fortbilden

• Rezepte werden digital und Karl Klammer intelligent

• Windows 11 Copilot: Jetzt kann der KI-Assistent getestet werden

• Palantir: Bund will von Bayern bestellte Polizeisoftware nicht

• Karl Klammer lebt: ClippyGPT belebt das Office-Maskottchen mit KI-Funktionen

• Opentalk: Software aus Deutschland soll Zoom, Teams und Co ersetzen

• Warum es beim Roboter-Fußball um mehr als Tore geht

• KI-generierte Romane: Amazon hat ein ChatGPT-Problem

• OpenAI: Weitere Klage wegen Urheberrechtsverletzung eingereicht

• Cyber-Attacke: Lockbit will 70 Millionen US-Dollar von Chipfertiger TSMC

• Lücken der SAP-Authentifizierung

• SAP: Authentifizierungs-Konzept mit Mängeln

• Vectra AI stellt CDR für AWS vor

• Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer

• Microsoft Azure RTOS: Schwachstelle ermöglicht Codeausführung und DoS

• IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• libTIFF: Mehrere Schwachstellen

• Tenable Security Nessus: Mehrere Schwachstellen

• Claudia Plattner neue BSI-Präsidentin

• WID-TW-2023-0184

• WID-TW-2023-0185

• PTZ-Kameras mit Höchstgeschwindigkeit

• Gmail: Einstellungen für Benachrichtigungen verwalten

• GitLab: Mehrere Schwachstellen

• Was bringt die KI der Zukunft? Diese Plattform prophezeit es

• Meta will Facebook zur App-Store-Alternative ausbauen

• Audit-Checkliste und Einkaufsratgeber fürs Patch Management

• Neue Version der Technischen Richtlinien für Technische Sicherheitseinrichtungen (TSE) veröffentlicht

• Router-Malware: Aktuelle Kampagne des Mirai-Botnet greift viele Lücken an

• IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter

• Cyber-Attacke auf kanadischen Mineralölkonzern Suncor führt zu Störungen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-29

• NRW will Geld-zurück-Garantie bei zu langsamem Internet

• Wie hoch ist das Sicherheitsrisiko bei öffentliche zugänglichen Wi-Fi-Netzwerken?

• Behörden richten immer mehr Anfragen an den US-Konzern Meta – und Meta gibt immer mehr User-Daten heraus

• Lückenhafte Schlussanträge

• KI-„Godfather“ Geoffrey Hinton warnt vor Maschinen, die die Kontrolle übernehmen

• Scammer ausgetrickst: So schlägt ein Sicherheitsexperte Betrüger mit KI

• Cyber-Attacke auf kandischen Mineralölkonzern Suncor führt zu Störungen

• Düstere Befunde in puncto Ransomware-Abwehr

• So richten Sie ein VPN auf einem Router ein

• Effiziente Videosicherheit im Wasserpark

• Arten der Zwei-Faktor-Authentifizierung

• TriangleDB, Spyware-Implantat der Operation Triangulation

• Fallstudie: Schwachstellen in intelligenten Futterautomaten

• Betrug mit dem Urlaubsplan | Offizieller Blog von Kaspersky

• D-LINK Router DSL-224: Mehrere Schwachstellen

• IBM Tivoli Network Manager: Mehrere Schwachstellen

• Echte Ende-zu-Ende-Verschlüsselung für Videokonferenzen

• Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy

• Risiken für Rootkit-Angriffe reduzieren

• Proofpoint Insider Threat Management: Schwachstelle ermöglicht Denial of Service

• Ruby: Schwachstelle ermöglicht Denial of Service

• IBM MQ: Schwachstelle ermöglicht Denial of Service

• IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Drupal: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Intel PROSet Wireless WiFi Software und Bluetooth Firmware: Mehrere Schwachstellen

• Logging- und SIEM-as-a-Service für effektive IT-Sicherheit

• The Password Game: Neues Spiel macht Passwort-Erstellung zum Freizeitspaß

• Das Smartphone als Sicherheitszentrale

• Cybergang Cl0p nennt weitere namhafte Opfer der Einbrüche durch MOVEit-Lücke

• Integrales Zutrittsmanagement für Kritis-Betreiber

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-28

• Interne Präsentation: Microsoft will Windows in die Cloud verlagern

• So denkt der Papst über KI: Vatikan gibt Leitfaden heraus

• ChatGPT: Wie Führungskräfte Chancen und Gefahren von KI einschätzen

• Gemini: Deepminds neue KI soll besser als ChatGPT sein

• Opentalk: Diese Software soll Zoom, Teams und Co ersetzen

• New York kauft Supercomputer, um KI besser zu verstehen

• Digitalisierte Reisedokumente

• Security-Markt transparenter machen

• Alexa, wie kann ich mein Smart Home sichern?

• LetMeSpy: Hacker stiehlt Datenbank einer populären Spionage-App

• Brandschutztüren zwischen Exponaten und Besuchern

• Entwurf zu Open Insurance: Zu wenig Grenzen für die Big-Tech-Konzerne

• CUPS: Schwachstelle ermöglicht Denial of Service

• Denkwerkstatt Sichere Informationsgesellschaft

• Entwurf zu Open Insurance: Zu wenig Grenzen für die Big-Tech-Konzernen

• LibreOffice Writer: Seitenzahl mit bestimmter Seite beginnen

• Entwurf zu Open Insurance: EU setzt den Big-Tech-Konzernen zu wenig Grenzen

• heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)

• Rechtliche Aspekte bei der digitalen Transformation nicht vergessen!

• Red Hat Migration Toolkit for Runtimes: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux (SQLite): Schwachstelle ermöglicht Denial of Service

• Red Hat Single Sign On: Mehrere Schwachstellen

• Was ist Function-as-a-Service (FaaS)?

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• EU will Daten smarter Kühlschränke und Autos besser nutzen – und schützen

• ChatGPT kann jetzt auch mobil das Web durchsuchen – aber nur mit Bing

• So verbessern Unternehmen ihre Cyber-Resilienz

• Datenleck: Siemens Energy bestätigt Datenklau via Moveit-Schwachstelle

• Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0183

• Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz

• Apple iOS & iPadOS: Mehrere Schwachstellen

• expat: Schwachstelle ermöglicht Denial of Service

• Nvida: Treiber-Updates gegen Sicherheitslücken

• Daten-Management für Business Intelligence

• Wissenschaft: Fadenwürmer nutzen elektrisches Feld und springen

• Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-27

• KI moderiert jetzt auch Radiosendungen und legt sich mit Betrügern an

• Microsoft will Windows in die Cloud verlagern

• Fast 30 Jahre später: ChatGPT läuft jetzt auch auf Windows 3.1

• Nicht zum Stromsparen: Deshalb sollen alle Australier abends ihr Telefon ausschalten

• Souveräne Clouds sind auf dem Vormarsch

• Krypto-Messenger-Hack: Mehr als 6.500 Festnahmen nach Encrochat-Ermittlungen

• Paypal: Zahlungsdienstleister führt Passkeys in Deutschland ein

• Cyber-Kriminelle gehen beim Klonen von Webseiten immer raffinierter vor

• Passwortlose Zukunft: Microsoft bringt Windows-Vorschau Passkeys bei

• Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein

• Überwachung: EU-Länder wollen sichere Verschlüsselung einschränken

• Windows-Firewall für Netzwerkprofile konfigurieren

• Cyberangriff: Hacker infiltrierte E-Mail-Postfächer der SPD-Parteispitze

• Nacktbilder: Apple aktiviert „Kommunikationssicherheit“ bald standardmäßig

• Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands

• Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder

• WID-TW-2023-0182

• Podcast Besser Wissen: Von Schlangenöl und Sicherheit

• jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• Keycloak: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• RadioGPT: Bald startet der erste deutsche KI-Radiosender

• Wie ein Security-Experte Betrüger mit Hilfe von KI austrickst

• Im Jubiläumsjahr: Fachmedium PROTECTOR verstärkt Chefredaktion für stärkere digitale Ausrichtung

• Umstrittene Funktion: Apples „Kommunikationssicherheit“ bald per default

• Security-Reporting für KMU

• WID-TW-2023-0181

• Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet

• Python: Schwachstelle ermöglicht Cross-Site Scripting

• Ganzheitliche Schließkonzepte auf der Sicherheitsexpo

• Erfolgreiche Partnerkonzepte in der Zutrittskontrolle

• Mit Infrarottechnik Brände verhindern

• Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

• heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?

• PCS erhält doppelten German Brand Award 2023

• Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-26

• Weltweiter Datendiebstahl über Zero-Day-Sicherheitslücke in MOVEit. Cyber-Kriminelle starten Erpressungskampagne

• Cyber-Sicher in den Urlaub: So lassen sich die typischen Gefahren auf Reisen umgehen

• 5G-Deadline am 1. Juli könnte für Verspätungen im internationalen Luftraum sorgen

• Twitter: Auch die „guten Bots“ müssen gehen – wegen neuer API-Strategie

• Audiopalm: Google fusioniert KI-Modelle und übersetzt Texte mit Originalstimme

• Verbraucher fordern mehr Kontrolle über ihre Daten ein

• Monopoly Market: Österreich liefert mutmaßlichen Betreiber an die USA aus

• vim: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0180

• Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Dell BIOS: Mehrere Schwachstellen

• IBM QRadar SIEM: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

• Studie: Investitionen in erfahrene Mitarbeiter lohnen sich

• Sensorschleusen auf der Sicherheitsexpo 2023

• heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX

• Das Ende der Unschulds­vermutung in der IT-Sicherheit

• WID-TW-2023-0179

• Teams-Lücke vereinfacht Unterjubeln von Malware

• Windows: Tor Browser deinstallieren

• MFA: Lastpass sperrt Nutzer durch Sicherheitsupgrade aus

• D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Safe FME Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• HCL BigFix WebUI Insights: Schwachstelle ermöglicht Offenlegung von Informationen

• tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• Mattermost Mobile Apps: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams

• Wie Ransomware-Attacken ihren Schrecken verlieren

• Battle.net: DDoS-Angriff hat mehr als Diablo 4 unspielbar gemacht

• BSI auf dem ersten Bevölkerungsschutztag in Potsdam

• Schweiz: Datenschützer untersucht mögliche Verstöße bei Polizei und Zoll

• FortiNAC: Kritische Sicherheitslücke erlaubt Codeschmuggel, Update vergfügbar

• Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll

• Cybercrime-as-a-Service: Die dunkle Seite des Internets

• Update schließt kritische Sicherheitslücke in FortiNAC

• Kritik von SPD und Linke: Auch Pressestelle der Letzten Generation abgehört

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 25

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-25

• Dieses deutsche Schwimmbad nutzt KI, um Menschen vor dem Ertrinken zu bewahren

• eHealth-Datenleck: Barmer-Kundendaten bei externem Dienstleister erbeutet

• Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen

• Ungültige Lizenz: Spieler können sich nicht in Diablo 4 einloggen

• Enkeltrick 2.0. – Generative KI erzeugt täuschend echte Audio Deep Fakes

• Musicgen-Looper ist das ChatGPT für freshe Beats

Generated on 2023-07-02 23:59:49.609006