Allgemeine Sicherheitsinformationen von BSI
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systemeon 11. März 2024 at 10:22
Allein in Deutschland sind einem Scan zufolge mehr als 10.000 NAS-Systeme von Qnap potenziell angreifbar. Admins sollten zeitnah patchen. (Sicherheitslücke, Storage)
- Per Fernzugriff: Angreifer versucht aktiv fremde Fritzbox-Router zu kapernon 11. März 2024 at 8:06
Wer den Fernzugriff für seine Fritzbox aktiviert hat, findet im Protokoll derzeit womöglich fehlgeschlagene Anmeldeversuche vor. Ein Problem ist das in der Regel nicht. (Fritzbox, Netzwerk)
- Brantner, Notz, Hartmann und Lindholz: Warum Huawei Schuld an Cisco Webex und Taurus haben musson 10. März 2024 at 13:00
Ein deutscher General scheint mit der sicheren Nutzung von Cisco Webex überfordert. Für deutsche Politiker ist die Lösung ein Verbot chinesischer 5G-Technologie. Wie bitte? Ein IMHO von Achim Sawall (5G, IMHO)
- Datenschutz: Italien verschickt keine Blitzerfotos mehron 10. März 2024 at 9:40
Italien verschärft die Datenschutzvorgaben bei Radarfallen. Durch Blitzerfotos sollen keine Ehen mehr in die Brüche gehen. (Datenschutz, Politik)
- Angriffsvolumen erhöht: Microsoft wird die Hacker in seinen Systemen nicht loson 9. März 2024 at 10:40
Wochen nachdem Microsoft einen Cyberangriff auf seine Systeme erkannt hat, nutzen die Angreifer dabei erbeutete Daten noch immer für weitere Zugriffe. (Cybercrime, Microsoft)
- Datenleck analysiert: Sensible Daten der Schweizer Regierung stehen im Darkneton 8. März 2024 at 12:35
Rund 65.000 im Darknet veröffentlichte Datenobjekte hat das Schweizer Bundesamt für Cybersicherheit als relevant eingestuft - ein Teil davon enthält sensible Informationen. (Datenleck, Cyberwar)
- Autoklau durch Phishing: Forscher demonstrieren Diebstahl eines Tesla Model 3on 8. März 2024 at 9:00
In einem Video zeigen zwei Forscher, wie sich Tesla-Autos durch Phishing-Angriffe übernehmen lassen. Laut Tesla ist das demonstrierte Verhalten wohl "beabsichtigt". (Sicherheitslücke, Elektroauto)
- Verbot in Spanien: Worldcoin darf nicht überall Augen scannenon 7. März 2024 at 12:25
Die spanische Datenschutzbehörde hat Worldcoin per einstweiliger Verfügung vorerst den Betrieb untersagt. Das Unternehmen erhebt eigene Vorwürfe. (Kryptowährung, Datenschutz)
- Cyberangriff auf belgische Brauerei: "Wir haben mehr als genug Bier auf Lager!"on 7. März 2024 at 8:07
Nach Feststellung einer Ransomware-Attacke hat die Brauerei Duvel Moortgat ihre Produktion angehalten. Bier ist aber wohl vorerst genug da. (Cybercrime, Cyberwar)
- Speichersicherheit: Google will C++ schrittweise ausmusternon 6. März 2024 at 9:07
Die Zukunft der Software-Entwicklung bei Google soll in Java, Go und Rust stattfinden. Einen Vollersatz für C++ wird es wohl aber nicht geben. (Google, Java)
- Deutsches Rotes Kreuz im Visier: DRK-Kreisverband Mannheim bestätigt Cyberangriffon 6. März 2024 at 7:47
Ende Februar ist der DRK-Kreisverband Mannheim Ziel eines Cyberangriffs geworden. Die Kommunikation des Verbandes ist derzeit eingeschränkt. (Cybercrime, Server)
- Anzeige: Cloud ist die Zukunft: Kubernetes, Ansible und Competenceon 6. März 2024 at 6:00
Cloud-Technologien prägen die Technologielandschaft entscheidend. Diese Kurse der Golem Karrierewelt vermitteln essenzielle Fähigkeiten zur Container-Orchestrierung, Cloud Competence und Konfigurationsmanagement. (Golem Karrierewelt, Sicherheitslücke)
- Taurus-Leak: Digitale Zeitenwende ist nicht in Sichton 5. März 2024 at 13:50
Dass der Verteidigungsminister beim Taurus-Leak von einer Desinformationskampagne spricht, geht am Thema vorbei: Es fehlt an den entscheidenden Stellen einfach an IT-Sicherheitswissen. Ein IMHO von Caroline Krohn und Manuel Atug (Politik, IMHO)
- Kreis Soest: Deutscher Klinikverbund bestätigt Abfluss von Patientendatenon 5. März 2024 at 12:15
Schon Anfang Februar ist das Lippstädter Dreifaltigkeits-Hospital Ziel eines Cyberangriffs geworden. Inzwischen ist klar: Die Hacker haben Daten abgegriffen. (Datenleck, Cyberwar)
- Abwertung droht: Euro NCAP verlangt Abkehr von Touchscreen-Trend bei Autoson 5. März 2024 at 8:16
Die Bewertungsorganisation Euro NCAP fordert von Autoherstellern, dass sie bis 2026 physische Knöpfe in Fahrzeugen verbauen, andernfalls droht eine Abwertung. (Auto, Display)
- Sensible Daten erbeutet: Die Ukraine hat angeblich Russlands Militär gehackton 5. März 2024 at 8:00
Dabei sollen Befehle, Berichte, Anweisungen und andere sensible Dokumente von Serversystemen des russischen Verteidigungsministeriums abgegriffen worden sein. (Cyberwar, Politik)
- Apothekerverbände: E-Rezept hat noch gravierende technische Problemeon 4. März 2024 at 17:34
Das E-Rezept läuft gut an. Doch die Verzögerungen durch die Stapelsignatur nerven in Apotheken. (Gesundheitskarte, Datenschutz)
- Trotz aktiver Ausnutzung: Microsoft patcht Windows-Kernel-Bug erst nach 6 Monatenon 4. März 2024 at 9:17
Schon seit August 2023 hat Microsoft wohl gewusst, dass eine erst kürzlich gepatchte Zero-Day-Schwachstelle in Windows von prominenten Hackern aktiv ausgenutzt wird. (Sicherheitslücke, Microsoft)
- Anzeige: KI im Unternehmen ohne Datenschutzproblemeon 4. März 2024 at 6:00
Die Herausforderung, KI innovativ einzusetzen und gleichzeitig Datenschutzbestimmungen zu beachten, ist für viele Unternehmen eine zentrale Aufgabe. Ein spezialisierter Online-Workshop bietet praktikable Ansätze. (Golem Karrierewelt, Server-Applikationen)
- Gemini, ChatGPT und LLaVA: Neuer Wurm verbreitet sich in KI-Ökosystemen selbston 2. März 2024 at 10:33
Forscher haben einen KI-Wurm entwickelt. Dieser kann nicht nur sensible Daten abgreifen, sondern sich auch selbst in einem GenAI-Ökosystem ausbreiten. (KI, Google)
- Kempten: Deutsche Hochschule nimmt nach Hackerangriff Systeme offlineon 1. März 2024 at 12:07
Angreifern ist es gelungen, auf IT-Systeme der Hochschule Kempten zuzugreifen und Daten zu verschlüsseln. Sie hinterließen außerdem ein Schreiben. (Cybercrime, Cyberwar)
- Digital signieren: Docusign nutzt Kundendaten fürs KI-Trainingon 1. März 2024 at 9:00
Diese Daten können Verträge und Signaturen von Partnern und Unternehmen sein. Laut Docusign werden sie anonymisiert. (KI, Microsoft)
- Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsappson 1. März 2024 at 8:00
Zu den identifizierten Mängeln zählen fehlende 2FA-Optionen, unzureichende Passwortrichtlinien und keine regelmäßigen Updates. (Sicherheitslücke, Security)
- Anzeige: Authentifizierungstechnologien meisternon 1. März 2024 at 6:00
Fortgeschrittene Authentifizierungstechniken wie PKI, FIDO und WebAuthn sind unerlässlich, um sensible Daten bei Online-Transaktionen zu schützen. Die Golem Karrierewelt stellt diese Technologien in speziellen Workshops vor. (Golem Karrierewelt, Sicherheitslücke)
- Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindernon 29. Februar 2024 at 16:30
Das Europaparlament hat der Verordnung für digitale Identitäten zugestimmt. Browser sollen weiterhin unsichere Zertifikate ablehnen können. (E-Personalausweis, Browser)
- Deutschland: Nokia will 3.000 Huawei-Antennen bei Telekom ersetzenon 29. Februar 2024 at 14:35
Nokia wolle mehr solcher Aufträge von "sogenannten Hochrisiko-Vendoren gewinnen, die Open RAN nicht akzeptieren", erklärte Tommi Uitto. Doch der Telekom-Chef hat etwas anderes gesagt. (Nokia, Telekom)
- RAF-Terroristin Klette gefasst: Die verbotenen Früchte der Polizeion 29. Februar 2024 at 14:01
Die RAF-Terroristin Klette war problemlos über Gesichtsdatenbanken zu identifizieren. Doch für Ermittler sind solche Tools weiterhin tabu. Eine Analyse von Friedhelm Greis (Gesichtserkennung, Vorratsdatenspeicherung)
- KI-Spielzeugroboter: Hacker können spielende Kinder kontaktierenon 29. Februar 2024 at 12:32
Forscher haben Schwachstellen in einem smarten Roboter für Kinder entdeckt. Hacker können damit die Kontrolle übernehmen und Daten abgreifen. (Sicherheitslücke, Roboter)
- Nach Cyberangriff: Hacker will Easypark-Kundendaten für 39.995 Dollar verkaufenon 29. Februar 2024 at 10:59
Mit Easypark konnte der Hacker angeblich keine Einigung erzielen. Nun bietet er die 21 Millionen Datensätze auch anderen Interessenten an. (Darknet, Security)
- Beschwerden häufen sich: Hacker hinterlässt Warnmeldungen auf 3D-Druckernon 29. Februar 2024 at 8:39
Ein angeblich gutmütiger Hacker hat auf zahlreichen 3D-Druckern von Anycubic eine Textdatei platziert, in der er vor einer kritischen Schwachstelle warnt. (Sicherheitslücke, API)
- IT-Sicherheit in Deutschland: Viele Mitarbeiter missachten bewusst Security-Regelnon 28. Februar 2024 at 12:15
Einer Studie zufolge ignorieren rund zwei Drittel aller deutschen Angestellten am Arbeitsplatz bewusst gängige Sicherheitspraktiken - meistens aus reiner Bequemlichkeit. (Security, Studien)
- Neue Ransomwaregruppe: Angeblicher Cyberangriff auf Epic Games bleibt zweifelhafton 28. Februar 2024 at 10:05
Die Hackergruppe Mogilevich bietet im Darknet Daten von Epic Games im Umfang von 189 GByte zum Verkauf an. Zweifel an dem Angebot sind jedoch angebracht. (Ransomware, Cyberwar)
- Huawei: Telekom wird Sicherheitsfragen aller Antennen selbst lösenon 27. Februar 2024 at 19:04
Die Telekom wird die Steuerungssoftware an allen Antennenstandorten künftig selbst entwickeln und betreiben. Das betrifft nicht nur Huawei. (Security, Telekom)
- Per USB auf den PC: Malware auf einem Vibrator entdeckton 27. Februar 2024 at 12:35
In der Regel sind USB-Anschlüsse an Vibratoren für den Ladevorgang vorgesehen. Offenbar wird aber manchmal auch Schadsoftware übertragen. (Malware, Virus)
- Kein Bock auf Reggaeton: Bastler wehrt sich mit Raspi und KI gegen laute Nachbarnon 27. Februar 2024 at 10:36
Ausgestattet mit einem Mikrofon und einer KI erkennt das System Reggaeton-Musik und sendet daraufhin automatisch störende Bluetooth-Signale aus. (Raspberry Pi, Sound-Hardware)
- Daten und Backups verschlüsselt: Verbraucherzentrale Hessen bestätigt Cyberangriffon 27. Februar 2024 at 8:13
Derzeit ist die Verbraucherzentrale nur eingeschränkt erreichbar. Den Angreifern ist es gelungen, Daten auf Servern und Back-up-Systemen zu verschlüsseln. (Ransomware, Datenschutz)
- Anzeige: So sichern Webentwickler ihre Anwendungenon 27. Februar 2024 at 6:00
Bei der modernen Webentwicklung zählen nicht nur Anwendungskenntnisse, sondern auch Sicherheitskompetenzen. Dieser Onlineworkshop der Golem Karrierewelt vermittelt das passende Wissen. (Golem Karrierewelt, Sicherheitslücke)
- Systeme vorerst offline: Thyssenkrupp bestätigt Cyberangriff auf Automotive-Sparteon 26. Februar 2024 at 11:15
Die Automotive-Sparte von Thyssenkrupp hat in der vergangenen Woche einen unbefugten Zugriff auf ihre IT-Infrastruktur festgestellt. (Cybercrime, Cyberwar)
- Cyberangriff auf KaDeWe: Kaufhaus-Datenpanne betrifft Kunden und Mitarbeiteron 26. Februar 2024 at 9:45
Bei einem Cyberangriff auf das Berliner Luxuskaufhaus KaDeWe konnten die Angreifer wohl allerhand Daten von Kunden und Angestellten abgreifen. (Ransomware, Cyberwar)
- Sundar Pichai: Google-Chef lobt AI Act und plädiert für globale Regelnon 26. Februar 2024 at 8:05
Google-Chef Pichai wirbt am Rande der Münchner Sicherheitskonferenz für globale KI-Regeln und lobt den europäischen AI Act. (Sundar Pichai, KI)
Allgemeine Sicherheitsinformationen von heise
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- SAP schließt zehn Sicherheitslücken am März-Patchdayby Phishing-Masche: Betrüger setzen auf Paypals AGB-Änderungen aufby Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"by Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartmentsby Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffenby 1Password spendiert Android-App Passkey-Unterstützungby heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichernby Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfenby ArubaOS: Sicherheitslücken erlauben Befehlsschmuggelby Qnap hat teils kritische Lücken in seinen Betriebssystemen geschlossenby Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euroby Russische Angreifer klauen Quellcode von Microsoftby Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritisby Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglasby Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen anby heise online on 8. März 2024 at 12:06
Angreifer kompromittieren derzeit gehäuft das Software-Distributionssystem TeamCity. Das kann ein Ausgangspunkt für eine Supply-Chain-Attacke sein.
Allgemeine Sicherheitsinformationen von SANS