IT Sicherheitsnews wochentliche Zusammenfassung – Woche 41

• IT Sicherheitsnews taegliche Zusammenfassung 2022-10-16

• Microsoft-Support-Scam: Betrüger wieder unterwegs

• IT Sicherheitsnews taegliche Zusammenfassung 2022-10-15

• Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN

• Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN

• Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen

• Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen

• Justiz: Encrochat-Daten in Frankreich eventuell illegal erlangt

• Prestige: Microsoft findet neue Ransomware in Polen und Ukraine

• IT Sicherheitsnews taegliche Zusammenfassung 2022-10-14

• Was ist falsch an NFTs? | Offizieller Blog von Kaspersky

• Trojaner, CCC-Hacker, Firefox Relay: Ex-NSO-Chef und Sebastian Kurz gründen IT-Sicherheitsfirma

• Grünen-Obmann fordert mehr Tempo

• Cyber-Sicherheit von 5G-Campusnetzen

• Ransomware-Angriffe steigen um 75 Prozent

• Achtung: Abzock-Anrufe zu Strom und Gas häufen sich

• Warum sind Social-Media-Konten bei Cyberkriminellen so beliebt?

• Datensicherheit: Geschlecht und Alter sind leicht zu hacken

• Weniger Dokumentationsaufwand im Datenschutz

• Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS

• Open-Source-Tool fürs JavaScript-Fuzzing

• Technologiepartner: Mediarunway und Telecom Behnke

• 12. Luftsicherheitstage: Sicherheitsbranche meistert Herausforderungen

• Sichere Web-Anwendungen und Schnittstellen

• Fortinet warnt vor Angriffen auf kritische Sicherheitslücke

• Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor​ von CompuGroup Medical

• Kredit: Scoring-Simulator der Schufa soll mehr Einblick geben

• Windows 11: Empfohlen-Einträge im Startmenü entfernen

• Interview: Haben Unternehmen im Cyberwar eine Chance?

• Trotz VPN: Apps leaken Daten unter Android und iOS

• Achtung: Fake-WhatsApp klaut Accounts

• Netiquette: Ist es in Ordnung, Bilder der Kinder von Freunden online zu teilen?

• Adlg ransomware

• Es geschieht am helllichten Tag

• Alternative Methoden zur Verbreitung von Malware

• Anfällige Cisco-Updates | Offizieller Blog von Kaspersky

• Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up

• Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks

• Excel: Beliebige Zellen mit gleichem Inhalt füllen

• Microsoft erschwert Brute-Force-Angriffe auf Windows

• VPN-Problem: Apple-Apps leaken Daten unter iOS

• Google: Android schickt Verbindungsprüfungen an VPN vorbei

• EU forciert den Bau quantenresistenter Kommunikationsnetze

• Diese Tools nutzen Hacker für AD-Angriffe

• Web-Meetings: Zoom-Updates dichten Schwachstellen ab

• Blackout: Wie sich Unternehmen darauf vorbereiten können

• Praxisnah planen mit Augmented Reality

• Advancis-Partnertage: Netzwerkplattform wieder in Präsenz

• Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba

• Auch der Mittelstand braucht Risk Management für seine Partner

• Verschlüsselter Messenger: Signal will SMS-Support für Android beenden

• Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation

• heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung

• IT Sicherheitsnews taegliche Zusammenfassung 2022-10-12

• Behörden verstärkt Ziel für Ransomware-Attacken

• Kontosperrung: Microsoft sperrt Passwort-Tester aus

• Fortinet-Patchday: Mehrere kritische Lücken geschlossen

• Kaspersky fordert das BSI auf, die Warnung anzupassen oder zurückzuziehen

• Kyndryl startet Recovery Retainer Service

• Deep Packet Inspection in der Cloud: Warum ein Netzbetreiber sich Inhalte der Nutzer ansieht

• Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach

• Keine Exchange-Patches aber TLS-Probleme

• Windows 11: Start im abgesicherten Modus

• (g+) Bis zum Ransomware-Angriff: „Wir haben uns immer für sicher gehalten“

• Securepoint: Das plant die neue Geschäftsführung

• SAP HotNews zur Angriffsabwehr nutzen

• Gebäudemanagementplattform mit Cloud-Anbindung

• Bewacherregister jetzt beim Statistischen Bundesamt angesiedelt

• Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht

• Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.

• Webbrowser: Google schließt sechs Sicherheitslücken in Chrome

• Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten

• Oktober-Patchday: Microsoft schließt zwei Zero-Day-Lücken

• IT Sicherheitsnews taegliche Zusammenfassung 2022-10-11

• NullMixer simuliert raubkopierte Software & bringt Malware mit sich

• Cyber-Sicherheitsrat Deutschland e.V. schließt Protelion aus

• SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober

• Schwachstelle im tarfile-Modul | Offizieller Blog von Kaspersky

• Erstes regionales Forum des Cyber-Sicherheitsnetzwerks im Rhein-Main-Gebiet

• Facebook: 400 Apps stehlen Daten

• Forscher knacken Passwörter mit Wärmebildern

• BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer

• Chatkontrolle im LIBE-Ausschuss vorgestellt

• Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich

• OSINT-Tools für Hosts, Ports und mehr

• Gemeinsamer Auftritt von Faeser und BSI-Chef Schönbohm abgesagt

• Microsoft: Mehr Performance für Spiele in Windows 11 – durch weniger Sicherheit

• Luftsicherheit: Zu viele Zuständigkeiten am Flughafen

• Light + Building Autumn Edition 2022 voller Erfolg

• Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar

• BSI bestätigt Sicherheits­eigenschaften von iPhone und iPad

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround

• heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen

• Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen

• IT Sicherheitsnews taegliche Zusammenfassung 2022-10-10

• Chatkontrolle: EU-Kommissarin verwirrt mit Aussagen zu Verschlüsselung

• Bundesinnenministerin will BSI-Chef Schönbohm abberufen

• Meta findet 400 Apps, die Facebook-Logins stehlen

• Zweites Forum Cyber-Sicherheitsnetzwerk

• Was genau ist Serverless Architecture

• IT-Sicherheit und russische Bedrohung: Der Status Quo ist gefährlich

• Malware in Apps: iOS- & Android-Spiele verseucht

• Avast – Antivirus-Software bringt Firefox zum Crashen

• UEFI Hack: Quellcode für Alder-Lake-BIOS geleakt

• Blockchain-Bridge: Hacker stehlen halbe Milliarde US-Dollar von Binance

• Aufruf gegen die Chatkontrolle

• Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten

• Zwei neue Zero-Day Exploits in Microsoft Exchange Server

• Intel-CPU „Alder Lake“: BIOS-Quellcode-Leak öffnet potenzielle Einfallstore

• Windows 11: Installations-Image mit Rufus anpassen

• Bundestag soll über Grundgesetzänderung abstimmen

• Globale Partnerschaft für biometrische Lösungen

• ASWN spricht mit CDU Hamburg über Sicherheitswirtschaft

• Intersoft Consulting Services AG übernimmt Security Assist GmbH

• Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen

• Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf

• Schutz des Internet-Traffic ausgehebelt

• Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen

• Verbraucherzentrale warnt vor Fake-Brennholz-Shops

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 40

• IT Sicherheitsnews taegliche Zusammenfassung 2022-10-09

• VMware Workstation Player: Microsoft Edge zeigt ein weißes Menü

• Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff

• BlackByte: Ransomware schaltet Sicherheitssoftware ab

Generated on 2022-10-17 00:00:07.016724