Feeds zu allgemeiner IT-Sicherheit/-Security

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält. (Security, Groupware)

Der Baustoffhersteller Knauf ist Opfer eines Cyberangriffs geworden und konnte diesen laut eigenen Angaben abwehren. Der Vorfall steht wohl im Kontext des Ukrainekriegs. (Cyberwar, Security)

Nur noch bis Donnerstag, 7. Juli in der Golem Karrierewelt: 25 Prozent Rabatt auf ausgewählte Onlineseminare zu Security-Themen! (Golem Karrierewelt, Server-Applikationen)

Die Ermittler von Europol dürfen künftig Big-Data-Töpfe mit personenbezogenen Daten nutzen - auch von Unverdächtigen. (Polizei, Internet)

Nach einem mutmaßlichen Ransomware-Angriff bei Apetito können Schulen und Krankenhäuser keine Essensbestellungen abgeben. (Ransomware, Server)

Die Ransomware-Gruppe Lockbit hat ein Bug-Bounty-Programm gestartet, bei dem eine Million US-Dollar ausgezahlt werden soll. (Ransomware, Sicherheitslücke)

Der Staatstrojaner Hermit hat Apples Appstore über das Enterprise-Programm umgangen. Damit ist nun Schluss. (Apple, Google)

Für eine erfolgreiche Erpressung reicht es inzwischen offenbar auch aus, Daten zu erbeuten und mit Veröffentlichung zu drohen. (Ransomware, Server)

Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem. Von Hanno Böck (Ransomware, Virus)

Unter anderem in Rheinland-Pfalz dürfen Schulen ab dem kommenden Schuljahr Microsoft Teams nicht mehr nutzen. (Teams, Microsoft)

Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits. (Trojaner, Google)

Facebook-Seiten von Landes- und auch der Bundesregierung verstoßen wohl gegen den Datenschutz. Die Datenschutzbeauftragten wollen das beenden. (Datenschutz, Soziales Netz)

Die Tasche mit dem USB-Stick wurde über ein in ihr ebenfalls enthaltenes Smartphone geortet und gefunden. (Security, Datenschutz)

Gegen eine Onlinevergabe für Impftermine sei nichts einzuwenden, gegen ein Vertragsverhältnis schon, sagt die Berliner Datenschutzbehörde. (Datenschutz, Internet)

Zwei- oder Multi-Faktor-Authentifizierung soll uns sicherer machen. Wir erklären, wie TOTP, Fido & Co. funktionieren und wovor sie schützen. Von Moritz Tremmel (2-FA, E-Mail)

Was am 23. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Server)

Tailscale bietet bereits ein Mesh-VPN für Firmen auf Basis von Wireguard. Dieses Netzwerk soll sich nun auch für SSH-Sitzungn nutzen lassen. (Softwareentwicklung, Mesh)

Teslas sollten wegen ihrer Kameras erst nicht auf die Liegenschaften der Berliner Polizei fahren dürfen. Nun wird noch einmal nachgeschärft. (Tesla, Technologie)

Ein Sicherheitsforscher musste nur zwei Buchstaben ändern und wurde in die DB-Lounge der ersten Klasse gelassen. Der Fehler der Deutschen Bahn sei "trivial und absolut vermeidbar", sagt er. (Deutsche Bahn, Sicherheitslücke)

Die Verarbeitung Fluggastdaten (PNR) muss laut einem Urteil des EuGH auf das Notwendigste beschränkt werden. (EuGH, Datenschutz)

Nun muss die EU-Kommission Stellung beziehen: Deutschland hat eine Liste mit 61 kritischen Fragen zur Chatkontrolle nach Brüssel geschickt. (Chatkontrolle, Instant Messenger)

Die Provider Vodafone, Deutsche Telekom und Telefónica wollen in den Werbemarkt einsteigen. Noch ist offen, worauf sich Nutzer dabei einlassen. Ein Bericht von Christiane Schulzki-Haddouti (Datenschutz, Telekom)

An hessischen Hochschulen darf Zoom weiter genutzt werden, sofern die Maßnahmen des Hessischen Modells umgesetzt werden. (Zoom, Datenschutz)

"Alles wird in China eingesehen", heißt es in einem geleakten Bericht des Tiktok-Konzerns Bytedance. Die Firma hat Zugriff auf US-Daten. (Tiktok, Oracle)

Mutmaßlich russische Hacker sollen E-Mail-Konten der Grünen angegriffen haben. Aufgefallen ist das offenbar wegen eines Anfängerfehlers. (Hacker, Cyberwar)

Nicht nur Sicherheitslücken machen Open-Source-Software anfällig. Auch Malware bereitet viele Probleme, die Github jetzt sammeln möchte. (Github, Malware)

Microsoft bringt den Virenschutz Microsoft Defender nun auch auf MacOS, Android und iOS. Es wird in ein Microsoft-365-Abo integriert. (Microsoft 365, Windows)

Nach dem Ransomware-Angriff auf einen IT-Dienstleister in Hessen reagieren die Mainzer Stadtwerke schnell und unbürokratisch. (Ransomware, Applikationen)

Was am 16. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Ubuntu)

Die Infrastruktur der Grünen wurde mehrmals von Hackern angegriffen. Dabei sollen auch Daten abhandengekommen sein. (Datenleck, Datenschutz)

Zur Behandlung von Depressionen oder Brustkrebs können Ärzte Apps verschreiben. Doch die persönlichen Daten der Patienten konnten einfach abgerufen werden. (Datenleck, Datenschutz)

Die Frequenz von x86-CPUs hängt von den verarbeiteten Daten ab. Durch gezielte Taktänderungen lassen sich Seitenkanäle zum Ausleiten von Schlüsseln finden. (Prozessor, Verschlüsselung)

Ein IT-Dienstleister mehrerer Energieversorger sowie Betreiber des öffentlichen Nahverkehrs wurde mit einer Ransomware angegriffen. Die Ermittlungen dauern an. (Ransomware, Internet)

Dieses Jahr soll wieder ein physischer Chaos Communication Congress stattfinden. In Hamburg wird der Hackerkongress jedoch deutlich kleiner ausfallen. (CCC, Messe)

Ein Hackerangriff auf einen IT-Dienstleister betrifft auch den öffentlichen Nahverkehr in Mainz und Umgebung. Beispielsweise können Fahrten ausfallen. (ÖPNV, Server)

Ein Hackerangriff auf Entega hat auch die Stadtwerke Mainz sowie die Entsorgungsfirma FES getroffen. Sie alle nutzen den gleichen IT-Dienstleister. (Security, Server)

Die E-Mail-Konten der Angestellten sowie die Webseite des Darmstädter Unternehmens sind derzeit nicht erreichbar. (Security, Internet)

Das Verkehrs- und Digitalministerium muss sich bei der Digitalisierung jetzt mit dem Bundeskanzleramt und anderen Ministerien abstimmen. (Volker Wissing, Security)

Ein von Samsung entwickeltes Java Card Applet soll mit dem Secure Element der Galaxy-Handys die bisherige MicroSD-basierte Technologie ersetzen. (BSI, Samsung)

Mit eigener Tastatur und AES-Verschlüsselung soll Verbatims Keypad Secure die Daten schützen. Forscher konnten dennoch leicht an diese gelangen. (Sicherheitslücke, Verschlüsselung)