Allgemeine Sicherheitsinformationen von BSI
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Grüne: Elektronische Patientenakte soll sensible Daten verschattenon 10. März 2023 at 18:48
Wer etwa HIV-positiv ist oder gerade einen Schwangerschaftsabbruch hatte, soll diese Angaben nicht bei jedem Arztbesuch in der elektronischen Patientenakte offenlegen müssen. (Datensicherheit, Datenschutz)
- Überwachung: Katholische Gruppe outet Priester mit Dating-App-Datenon 10. März 2023 at 15:45
Eine katholische Gruppe hat die Nutzungsdaten von Dating-Apps erstanden und damit Priester geoutet. (Tracking, Datenschutz)
- Security: Github führt verpflichtende 2FA einon 10. März 2023 at 15:15
Wer von Github ausgewählt wurde, muss die Zwei-Faktor-Authentifizierung (2FA) innerhalb von 45 Tagen einrichten. (Github, Softwareentwicklung)
- Hotelketten-Hack: Ausweiskopien in Untergrundforum veröffentlichton 10. März 2023 at 13:00
Nach einem Ransomwareangriff auf die hiesige Hotelkette H-Hotels erschienen höchst vertrauliche Daten in einem Forum. Von Moritz Tremmel (Datenleck, Virus)
- Elektroautos: Ungeschützte Ladesäule verrät Hunderte UIDson 10. März 2023 at 8:00
Die Steuerung einer Ladesäule für E-Autos in Bayern war ungeschützt im Netz. Sie verriet UIDs, mit denen sich Ladekarten klonen und auf Kosten ihrer Besitzer Autos laden lassen. Von Moritz Tremmel (Ladesäule, RFID)
- Digitalisierungsstrategie vorgestellt: Lauterbach will Gesundheitsdaten breiter verfügbar machenon 9. März 2023 at 12:15
Bei der Digitalisierung des Gesundheitswesens kommt Deutschland nur schleppend voran. Nun will Lauterbach die Vetorechte von BSI und BfDI aufheben. (Medizin, Datenschutz)
- Polizei-Software: Quellcodeüberprüfung von Palantir findet keine Backdooron 9. März 2023 at 10:22
Nach Ansicht der bayerischen Polizei ist der Einsatz einer Analysesoftware von Palantir nun ohne Sicherheitsbedenken möglich. (Data-Mining, Fraunhofer)
- Hack: Interne Daten von Acer werden in Untergrundforum gehandelton 9. März 2023 at 9:49
Der Computerhersteller Acer bestätigt einen Hack. Die erbeuteten Daten werden bereits zum Kauf angeboten. (Acer, Server)
- Virtual Private Network: Google-VPN jetzt für alle One-Kunden verfügbaron 9. März 2023 at 8:36
Google hat Neuigkeiten für seine One-Kunden: Unter anderem gibt es den VPN-Client jetzt auch für Nutzer des Standard-Abos. (Google One, Google)
- KI-Verordnung: Hype um Chatbots bringt EU in die Bredouilleon 8. März 2023 at 10:00
Die Verhandlungen über die KI-Verordnung der EU sind schon weit fortgeschritten. Doch nun wird über die Risiken von Chatbots gestritten. Ein Bericht von Friedhelm Greis (Chatbots, Google)
- Mobilität: E-Bike-Hersteller Prophete geretteton 7. März 2023 at 15:20
Der insolvente Fahrrad- und E-Bike-Hersteller Prophete kann wegen seiner Übernahme weitermachen, nachdem das Unternehmen zuvor gehackt wurde. (E-Bike, Security)
- Nach EU-Ultimatum: Whatsapp bessert beim Datenschutz nachon 7. März 2023 at 10:12
Der Druck der EU zeigt Wirkung: Whatsapp will künftig weniger Daten mit Facebook teilen und das Ablehnen von Aktualisierungen erleichtern. (Whatsapp, Instant Messenger)
- Datenschutz: Huawei trackt Standbesucher beim Mobile World Congresson 7. März 2023 at 9:27
Huawei wollte gerne wissen, was sich Standbesucher auf dem MWC 2023 so anschauen. Der Messeveranstalter untersucht den Fall nach Tracking-Vorwürfen. (Huawei, Datenschutz)
- Enkeltrick 3.0: Betrüger imitieren Enkel mit KI, um an Geld zu kommenon 6. März 2023 at 17:27
Am Telefon klang der Enkel täuschend echt. Doch eine KI schilderte die Notsituation und bat eine kanadische Oma um Geld. (Cybercrime, KI)
- (g+) Ransomware und Compliance: Melden oder nicht melden, zahlen oder nicht zahlenon 6. März 2023 at 15:00
Bis wann muss ein Ransomware-Angriff gemeldet werden? Sollten Firmen Lösegeld zahlen, wenn sie erpresst werden? Wer haftet? Wir beantworten diese und andere rechtliche Fragen zu Ransomware. Ein Bericht von Christiane Schulzki-Haddouti (Ransomware, Datenschutz)
- Chatbot: Bing imitiert im Celebrity-Modus Persönlichkeitenon 5. März 2023 at 12:50
Bing Chat kann im Celebrity-Modus zu einem interessanten Gesprächspartner werden, wenn der auf ChatGPT basierende Chatbot bekannte Persönlichkeiten imitiert. (Bing, KI)
- Elektronische Patientenakte: Lauterbach wartet nicht auf standardisierte Datenstrukturon 5. März 2023 at 12:08
Anfangs können PDF- oder Word-Dateien hochgeladen werden, erklärt Bundesgesundheitsminister Karl Lauterbach. Jeder bekommt automatisch eine ePA. (Medizin, Datenschutz)
- Cybercrime: Hacker greifen Karlsruher Stadtwerke anon 4. März 2023 at 16:00
Hacker sollen erfolgreich in das Netzwerk der Stadtwerke Karlsruhe eingedrungen sein. Dazu sollen sie Daten von einem Mitarbeiter gestohlen haben. (Ransomware, Malware)
- Sicherheitslücke: DJI-Drohnen verraten Standort des Pilotenon 3. März 2023 at 17:52
DJI scheint Probleme mit der Datensicherheit seiner Drohnen zu haben, wie Forscher aus Deutschland und den USA herausgefunden haben. (DJI, Datenschutz)
- Microsoft 365: Windows-Defender-App installiert sich automatischon 3. März 2023 at 10:43
Microsoft verteilt die Windows-Defender-App automatisch auf alle Geräte mit Microsoft 365. Aktuell gibt es keine andere Wahl. (Microsoft 365, Security)
- Künstliche Intelligenz: Rumäniens Regierung hat jetzt eine KI als Berateron 3. März 2023 at 9:29
Ministerpräsident Nicolae Ciucă will seine Bürger mit einer künstlichen Intelligenz besser kennenlernen. Dazu soll Ion auch soziale Medien auswerten. (KI, Datenschutz)
- Gerichtsurteil: Bußgeldbescheide wegen Handy-Blitzer bleiben gültigon 3. März 2023 at 8:26
Obwohl es für ein Pilotprojekt zur Kontrolle von Handy-Nutzung am Steuer keine Rechtsgrundlage gab, müssen erwischte Autofahrer ein Bußgeld zahlen. (Mobilität, Datenschutz)
- Sumup: Doom auf Zahlungsterminal führt zu verbesserter Sicherheiton 2. März 2023 at 11:45
Aaron Christophel hat auf einem Sumup-Zahlungsterminal Doom zum Laufen bekommen - was Sicherheitsprobleme aufgezeigt hat, die gelöst werden konnten. (Datensicherheit, Datenschutz)
- Reisen: Airbnb sperrt Bekannte von blockierten Nutzernon 2. März 2023 at 8:49
Aus Sicherheitsgründen sperrt Airbnb Personen, die eine Verbindung zu bereits blockierten Nutzern haben. Die Details bleiben dabei unklar. (Airbnb, Datenschutz)
- Kindesmissbrauch: Ermittler rücken von Vorratsdatenspeicherung abon 1. März 2023 at 20:46
Politiker argumentieren oft damit, dass Strafverfolger auf die Vorratsdatenspeicherung angewiesen sind. Doch diese widersprechen nun. Ein Bericht von Friedhelm Greis (Vorratsdatenspeicherung, Datenschutz)
- Bundestagsanhörung: Experten zerpflücken Chatkontrolle in fast allen Aspektenon 1. März 2023 at 17:43
IT-Experten, Bürgerrechtler, Strafverfolger und Kinderschützer sind sich einig: Der EU-Vorschlag zur Chatkontrolle birgt große Gefahren für die Grundrechte. Ein Bericht von Friedhelm Greis (Chatkontrolle, Google)
- Anzeige: Web Application Security - bester Schutz für Webanwendungenon 1. März 2023 at 8:01
Web Application Security ist essenziell, um die Sicherheit von Webanwendungen zu gewährleisten. Outsourcing kann sich dabei aus Zeit- und Kostengründen lohnen. Es gibt jedoch einiges zu beachten. (Datensicherheit, Security)
- ChatGPT und Datenschutz: Wenn der stochastische Papagei sich verplapperton 28. Februar 2023 at 11:42
Die neuen KI-Sprachmodelle lernen von Nutzereingaben. Mit verschiedenen Angriffsmethoden können Unternehmensinterna und private Informationen aus den Trainingsdaten extrahiert werden. Ein Bericht von Christiane Schulzki-Haddouti (ChatGPT, KI)
- Passwortmanager: Lastpass teilt weitere Details zum Dezember-Hack miton 28. Februar 2023 at 10:50
Über einen Keylogger auf einem Privatrechner konnten Angreifer Adminzugriff auf diverse Lastpass-Kundendaten und dessen Quellcode erhalten. (Passwortmanager, Sicherheitslücke)
- DSGVO: Regierung hält an Facebook-Fanpage feston 27. Februar 2023 at 17:36
Trotz eines Verbots will die Regierung an der Facebook-Fanpage festhalten. Möglicherweise geht der Fall vor Gericht. (DSGVO, Soziales Netz)
- Sicherheitsbedenken: Banken verbieten Verwendung von ChatGPTon 25. Februar 2023 at 11:32
Eine Reihe von globalen Investmentbanken hat ihren Mitarbeitern verboten, ChatGPT und ähnliche Tools zu verwenden. (ChatGPT, KI)
- Client-Side-Scanning: Faeser nähert sich bei Chatkontrolle dem Koalitionsvertragon 25. Februar 2023 at 10:39
In einem wichtigen Punkt ist sich die Ampel beim Thema Chatkontrolle einig. Doch das Innenministerium beharrt noch auf anderen Überwachungsmethoden. Ein Bericht von Friedhelm Greis (Chatkontrolle, Google)
- KI: Journalist überlistet Bank mit künstlicher Intelligenzon 24. Februar 2023 at 12:20
Einem Journalisten ist es gelungen, die Stimmauthentifizierung einer Bank mit KI zu umgehen. Das könnten auch Betrüger. (Social Engineering, KI)
- Privatsphäre: Chrome-Extensions können noch immer eine Menge anrichtenon 24. Februar 2023 at 11:59
Eine Analyse zeigt, was sich trotz Googles Chrome Extension Manifest V3 alles ausspähen lässt, wenn Nutzer bei der Installation nicht vorsichtig sind. (Chrome, Google)
- Hack: Radiosender und Sirenen warnen vor Luftangriffen in Russlandon 24. Februar 2023 at 9:52
Hacker sollen in Russland Warnungen vor Luftangriffen über Radiosender, Sirenen und Textnachrichten verbreitet haben. (Hacker, Security)
- Sicherheit: Bundesdatenschützer warnt Regierung vor Tiktok-Verwendungon 24. Februar 2023 at 8:43
Auch die Bundesregierung soll aus Sicherheitsgründen auf Tiktok verzichten. Außerdem fordert der Datenschutzbeauftragte weitere Untersuchungen. (Tiktok, Soziales Netz)
- Cybersicherheit: EU-Kommission verbietet Tiktok auf Diensthandyson 23. Februar 2023 at 12:12
Ebenso wie der US-Kongress verbannt nun auch die EU-Kommission den Videodienst Tiktok von den Smartphones ihrer Mitarbeiter. (Tiktok, Soziales Netz)
- Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netzon 23. Februar 2023 at 10:25
Kein Passwort, nur die IP-Adresse hat ausgereicht, um hochsensible Daten des US-Militärs auf einem ungeschützten Mailserver einzusehen. (Militär, E-Mail)
- DSGVO: Kelber untersagt Facebook-Fanpage der Regierungon 22. Februar 2023 at 17:16
Der Streit zwischen dem Bundesdatenschutzbeauftragten und der Bundesregierung eskaliert. Nun soll die Facebook-Seite der Regierung eingestellt werden. (Facebook, Soziales Netz)
- E-Mail-Client: Outlook zeigt massig Spam-E-Mails im Posteingang anon 21. Februar 2023 at 12:30
Offenbar gibt es ein Problem mit dem Spam-Filter in Outlook: Viele User finden diverse Junk-Nachrichten in ihren Posteingängen. (Outlook, Microsoft)
Allgemeine Sicherheitsinformationen von heise
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Internationale Aktion: Polizei beschlagnahmt Malware-Domainby Polizei entsperrt Smartphone: Landgericht billigt erzwungenen Fingerabdruckby Acronis: Vermeintliches Datenleck betrifft einen vereinzelten Kundenby Webbrowser: Chrome jetzt ohne Cleanup Tool gegen Malwareby Zwei-Faktor-Authentifizierung: GitHub macht Ernstby US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordneteby Google in Geberlaune: VPN für alle Google-One-Abosby Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließenby Hochriskante Denial-of-Service-Lücke in Cisco IOS XRby Passwort-Manager Bitwarden: Diskussion über Auto-Fill-Funktionby Foxit PDF Editor: Lücken erlauben Einschleusen von Schadcodeby Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnenby Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizeiby Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acerby Patchday: Fortinet dichtet 15 Schwachstellen ab, davon eine kritischeby heise online on 8. März 2023 at 11:56
Der Patchday bei Fortinet bringt IT-Verantwortlichen Updates zum Schließen von 15 Sicherheitslücken. Eine davon ist kritisch und erlaubt Einschleusen von Code.
Allgemeine Sicherheitsinformationen von SANS