IT Sicherheitsnews wochentliche Zusammenfassung – Woche 39

• IT Sicherheitsnews taegliche Zusammenfassung 2022-10-02

• Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen

• Jetzt patchen! Attacken auf Atlassian Bitbucket Server

• Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen

• Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung

• Thunderbird: Angreifer könnten Absender verschlüsselter Mails fälschen

• Microsoft: Zero-Day-Lücken in Exchange Server werden aktiv genutzt

• Großer Preis von Singapur: So sehen Sie das Rennen gratis

• IT Sicherheitsnews taegliche Zusammenfassung 2022-10-01

• macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen

• Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround​

• Antivirus: Das sind die Schnäppchen im Oktober 2022

• IT Sicherheitsnews monatliche Zusammenfassung – October

• Ende für nervige Captchas? Diese Alternative ist besser

• Turnstile: Cloudflare will die nervigen Captchas abschaffen

• Word: Dokument als Vorlage speichern

• Kommentierungsphase: BSI überarbeitet Vorgaben zu Funktionalitätsklassen von Zufallsgeneratoren

• Warum werden manche Sicherheitsrisiken so oft ignoriert?

• E-Mail-Hosting: „Wir haben laufend Probleme mit GMX und Web.de“

• Diese Startups denken Cloud-Sicherheit neu

• Wieso Unternehmen bei Insider Threats umdenken müssen

• Multiservice-Anbieter feiert Firmenjubiläum und Inhaber

• Steigende Energiekosten – Chance für den Einbruchschutz?

• Microsoft warnt: Angriffe mit Linkedin und präparierter Open-Source-Software

• Avast One: Neue Funktionen stärken Schutz im Netz

• 3. IT-Grundschutz-Tag 2022

• Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen

• Ofoq ransomware

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-29

• Vorratsdatenspeicherung: Union fordert Machtwort von Bundeskanzler Scholz

• BSI veröffentlicht Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung

• Solid State Disk: Abfrage auf aktiviertes SSD Trim

• Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware

• Lieferengpässe in der Sicherheitsbranche

• Zehn Jahre Allianz für Cyber-Sicherheit:

• Leitlinien für Cyber-Security – Grundlagen für Neulinge

• Evva weiter auf Expansionskurs

• Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren

• Ohne Makros: Powerpoint-Dateien verteilen Schadsoftware per Mouse-over

• Studie: Angriffe auf Browser nehmen deutlich zu

• heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz

• Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten

• Cyberkriminalität: Der Kampf gegen die Windmühlen

• Tore im Fluchtweg als Haftungsrisiko

• Videosysteme für geschützte Indoor-Bereiche

• Neue Axis Onboard-Kamera für ÖPNV

• Die Cybersecurity Strategie mit NDR optimieren

• PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak

• PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-28

• Jeder zweite Endpoint infiziert

• l+f: Monomorph – ein MD5-Hashwert für alles

• Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren

• Harly: Abo-Trojaner im Google Play Store | Offizieller Blog von Kaspersky

• Diese Apps sollten Sie sofort deinstallieren

• Vorratsdatenspeicherung: CDU/CSU wollen IP-Adressen sechs Monate lang speichern

• Malware: Infektion durch Mausbewegung in Powerpoint

• Ransomware früh erkennen und stoppen

• 10 Jahre Allianz für Cyber-Sicherheit – Livestream 32. Cyber-Sicherheits-Tag

• Was ist das MITRE Att&ck Framework?

• Lösungen für eine Welt im Umbruch

• „SBOMs jetzt in die Entwicklungspraxis integrieren“

• Skalierbare Zutrittstechnik erweitert Anwendungsspektrum

• Geschlossenes Konzept für Testhallen und Perimeter

• Security Essen 2022 überzeugt Sicherheitsbranche

• Hekatron im Vorstand des ZVEI-Fachverbands Sicherheit

• Schutz bei Cloud Collaboration nach wie vor unzureichend

• IT-Sicherheitskennzeichen jetzt für alle „Smarten Verbrauchergeräte“

• Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks

• Vorratsdatenspeicherung verstößt gegen geltendes EU-Recht

• Sophos Firewall 9.0 MR1 steht gezielt unter Beschuss

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-27

• Hacker verteilen Malware per Mouseover in PowerPoint

• Cyber-Sicherheitsgipfel Hessen 2022

• Instagram: Konto mit Facebook verbinden

• Bitkom-Umfrage: Firmen fordern einheitliche Auslegung der DSGVO

• Twitter patzt bei Passwort-Reset-Funktion

• Windows 11 warnt vor “schlechtem Umgang” mit Kennwörtern

• Angebliche Hacktivisten von russischem Geheimdienst gelenkt

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Zwischen Automatisierung und persönlicher Ansprache

• Schwachstelle meets Cyber-NATO

• Fachbücher zur Industrial IT Security zu gewinnen

• Claroty xDome sichert cyber-physische Systeme

• Schicht im Schacht bei Energieverschwendung

• Kontaktlose Sicherheitstüren mittels Gesichtserkennung

• Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-26

• Ventoy: Multiboot-USB-Stick erstellen

• Zweiter Community Draft (CD 2.0) zum BSI-Standard 200-4 BCM veröffentlicht

• Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören

• Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps

• Phishing: iPhone-Gewinne bei Kaufland sind Fake!

• Mehr Work-Life-Balance für Netzwerkadmins mit SASE

• 13,8 Millionen Downloads: Malware-Apps unter Android und iOS

• 4 Anzeichen dafür, dass Ihr Unternehmen ein SOC benötigt

• Studie: Teams und Slack haben ein Sicherheitsproblem

• 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS

• Software Bill of Materials (SBOM): Transparenz für Software-Hersteller

• (g+) Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger

• Neue Regularien für die Nutzung von Drohnen

• Kooi Security Deutschland mit neuem Sales Director

• Sparsame und sichere Technologien für die Smart City

• Starker Motorzylinder mit hohem Komfort

• Sicherheitslücke gefährdet rund 350.000 Open-Source-Projekte

• Aamv ransomware

• Sophos warnt vor Angriffen auf Sicherheitslücke in seiner Firewall

• Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 38

• IT Sicherheitsnews taegliche Zusammenfassung 2022-09-25

• IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen

• Angreifer könnten DNS-Server bind lahmlegen

• WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen

• Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke

Generated on 2022-10-02 23:59:46.952354