Feeds zu allgemeiner IT-Sicherheit/-Security

Allgemeine Sicherheitsinformationen von BSI

CB-K20/0993 Update 6
on 26. Oktober 2020 at 23:00
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen und möglicherweise Code zur Ausführung zu bringen oder seine Privilegien zu erhöhen.
Trend Micro AntiVirus for Mac: Mehrere Schwachstellen
on 26. Oktober 2020 at 23:00
Trend Micro AntiVirus ist eine Anti-Viren-Software.
CB-K20/1014 Update 4
on 26. Oktober 2020 at 23:00
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
CB-K20/0950 Update 4
on 26. Oktober 2020 at 23:00
Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt. Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Zustand herbeizuführen oder um seine Privilegien zu erhöhen.
CB-K19/1021 Update 9
on 26. Oktober 2020 at 23:00
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um einen Denial of Service Angriff durchzuführen.
CB-K20/1046
on 26. Oktober 2020 at 23:00
AIX ist ein Unix Betriebssystem von IBM. IBM Virtual I/O Server (VIOS) bietet Virtualisierungsfunktionen. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM AIX und IBM VIOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
CB-K20/0604 Update 1
on 26. Oktober 2020 at 23:00
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
CB-K20/1013 Update 4
on 26. Oktober 2020 at 23:00
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um den Speicher zu korrumpieren, Daten zu manipulieren, vertrauliche Daten einzusehen, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.
CB-K20/0891 Update 4
on 26. Oktober 2020 at 23:00
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
CB-K20/1045
on 26. Oktober 2020 at 23:00
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen.
CB-K20/0939 Update 3
on 26. Oktober 2020 at 23:00
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
CB-K20/1047
on 26. Oktober 2020 at 23:00
Trend Micro AntiVirus ist eine Anti-Viren-Software. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus for Mac ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
CB-K20/0477 Update 8
on 26. Oktober 2020 at 23:00
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder Dateien zu manipulieren.
CB-K20/1010 Update 2
on 26. Oktober 2020 at 23:00
Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Chrome-based Edge ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Daten einzusehen, einen Denial of Service Angriff durchzuführen oder Daten zu manipulieren.
CB-K19/0221 Update 7
on 26. Oktober 2020 at 23:00
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand hervorzurufen oder beliebigen Programmcode auszuführen.
CB-K20/0246 Update 6
on 26. Oktober 2020 at 23:00
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
CB-K20/0969 Update 2
on 25. Oktober 2020 at 23:00
phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um einen Cross-Site Scripting oder SQL Injection Angriff durchzuführen.
CB-K19/1043 Update 2
on 25. Oktober 2020 at 23:00
phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken. Ein entfernter Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um Informationen offenzulegen.
CB-K20/0038 Update 15
on 25. Oktober 2020 at 23:00
MySQL ist ein Open Source Datenbankserver von Oracle. Ein entfernter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
CB-K20/0318 Update 12
on 25. Oktober 2020 at 23:00
MySQL ist ein Open Source Datenbankserver von Oracle. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
CB-K19/0915 Update 16
on 25. Oktober 2020 at 23:00
MySQL ist ein Open Source Datenbankserver von Oracle. Der MySQL Enterprise Monitor überwacht kontinuierlich MySQL Anfragen und performanzrelevante Server Werte. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle MySQL und Oracle MySQL Enterprise Monitor ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
Nvidia GeForce Experience Software: Mehrere Schwachstellen
on 22. Oktober 2020 at 22:00
NVidia ist ein Hersteller von Grafikkarten.
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
on 21. Oktober 2020 at 22:00
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open-Source E-Mail Client.
Oracle Java SE: Mehrere Schwachstellen
on 20. Oktober 2020 at 22:00
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
on 20. Oktober 2020 at 22:00
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
Google Chrome: Mehrere Schwachstellen
on 20. Oktober 2020 at 22:00
Chrome ist ein Internet-Browser von Google.
Mozilla Firefox: Mehrere Schwachstellen
on 20. Oktober 2020 at 22:00
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.
VMware ESXi: Mehrere Schwachstellen
on 19. Oktober 2020 at 22:00
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.
Microsoft Windows 10: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
on 15. Oktober 2020 at 22:00
Windows ist ein Betriebssystem von Microsoft.
phpMyAdmin: Mehrere Schwachstellen
on 11. Oktober 2020 at 22:00
phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

Safari, iSH, Apple, SAP: Sonst noch was?
on 26. Oktober 2020 at 16:00
Was am 26. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Apple)
Elektromobilität: Ubitricity baut erste Laternenladepunkte in Frankreich
on 26. Oktober 2020 at 10:15
Frankreich treibt die Elektromobilität voran. Davon profitiert das Berliner Startup Ubitricity. (Ladesäule, Technologie)
Quest 2: Wer Facebook löscht, verliert Inhalte bei Oculus
on 26. Oktober 2020 at 9:46
Die VR-Headsets von Oculus werden immer enger mit Facebook verbunden. In Deutschland ist das Oculus Quest 2 deshalb nicht erhältlich. (Oculus, Soziales Netz)
Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen
on 26. Oktober 2020 at 8:48
Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner. (F-Secure, Virenscanner)
Knobelspiel: Among Us möglicherweise von Trump-Unterstützern lahmgelegt
on 25. Oktober 2020 at 10:27
Das brave Among Us ist plötzlich politisch: Kurz nach dem Let's Play einer US-Politikerin kommt es zu Angriffen mutmaßlicher Trump-Anhänger. (Among Us, Spam)
Raumfahrt: Ariane 6 startet später und seltener als geplant
on 24. Oktober 2020 at 11:54
Die neue Rakete kommt erst 2022, angeblich ist Covid-19 die Ursache. Aber die Probleme liegen tiefer. (Raumfahrt, Virus)
Malware: US-Regierung verhängt Sanktionen wegen Hacker-Attacke
on 24. Oktober 2020 at 11:24
Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum. (Malware, Virus)
Datenschutz: Chrome löschte Webseitendaten von Youtube nicht
on 24. Oktober 2020 at 11:10
Beim Beenden kann Chrome Cookies und Webseitendaten löschen, das machte der Browser jedoch nicht bei Youtube. Google spricht von einem Bug, der mittlerweile behoben sei. (Chrome, Google)
Bugs: Sicherheitssoftware führt nach Firefox-Update zu Absturz
on 24. Oktober 2020 at 10:10
Wegen mehrerer Probleme schränkt der Firefox-Hersteller das Update auf Version 82 ein. Schuld könnte Anti-Viren-Software sein. (Firefox, Browser)
Nach Bundestagshack: EU sanktioniert russische Hacker
on 23. Oktober 2020 at 8:24
Auf einen deutschen Haftbefehl gegen die mutmaßlichen Bundestags-Hacker folgen nun Sanktionen der EU. (Spionage, Malware)
Konstruktionsfehler bestätigt: Model 3 verliert Heckschürze durch Regen
on 23. Oktober 2020 at 6:06
Wenn es stark geregnet hat, kann Wasser dazu führen, dass die Heckschürze des Tesla Model 3 abreißt. (Tesla Model 3, Technologie)
Euro NCAP: VW ID.3 absolviert erfolgreich Crashtest
on 23. Oktober 2020 at 5:33
Volkswagens ID.3 ist ein sicheres Auto, wie der Euro NCAP-Crash zeigt. Doch der Rumpf des Fahrers wird nur wenig geschützt. (Volkswagen ID., Technologie)
2FA deaktiviert: Trumps Twitter-Account wieder gehackt
on 22. Oktober 2020 at 17:11
Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben. (Donald Trump, Soziales Netz)
Deepnude: Telegram-Bot erstellt Nacktfotos von Frauen
on 22. Oktober 2020 at 15:36
Auf Telegram lassen sich vergleichsweise einfach Nacktfotos von Frauen erzeugen. Die Opfer stammen meist aus dem Umfeld der Täter. (Deep_fake, Instant Messenger)
Verschlüsselung: Bundesregierung will EU-weite Abhörkonzepte bei 5G
on 22. Oktober 2020 at 10:46
Der neue Mobilfunkstandard 5G soll eigentlich die Kommunikation sicherer machen. Doch Ermittler befürchten abhörsichere Telefonverbindungen. (5G, Bruce Schneier)
DSGVO: Keine Auskunft unter dieser App
on 22. Oktober 2020 at 8:41
Eine Studie zeigt, dass viele App-Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen. Die Identität der Anfragenden wird kaum geprüft. (DSGVO, Android)
Big Blue Button: Das große blaue Sicherheitsrisiko
on 21. Oktober 2020 at 7:00
Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden. Eine Recherche von Hanno Böck (Big Blue Button, Ubuntu)
Bleedingtooth: Aus Fehlern lernt Intel - nicht
on 21. Oktober 2020 at 5:13
Auch fast drei Jahre nach Meltdown versemmelt Intel immer noch einfachste Security-Arbeiten. Das ist einfach nur peinlich. Ein IMHO von Sebastian Grüner (Intel, Bluetooth)
Notpetya: USA klagen russische Staatshacker an
on 20. Oktober 2020 at 8:55
Die sechs Angeklagten sollen für etliche Angriffe verantwortlich sein, darunter die Ransomware Notpetya, die weltweit Schäden angerichtet hatte. (Russland, Malware)
Hashfunktion: Git 2.29 unterstützt SHA-256
on 20. Oktober 2020 at 8:39
Nach praktischen Angriffen auf SHA-1 musste auch Git seine Technik ändern. Nun gibt es ersten experimentellen Support für SHA-256. (Git, Versionsverwaltung)
Sony: Playstation 5 zeichnet Sprachchat auf
on 19. Oktober 2020 at 11:04
Die letzten Minuten Sprachchat befinden sich immer im Speicher - verhindern kann man das nicht. Sony will so gegen Beleidigungen vorgehen. (Playstation 5, Sony)
CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
on 19. Oktober 2020 at 10:01
Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS. Ein Test von Moritz Tremmel (Android-ROM, Instant Messenger)
Bug Bounty: Niederlande wollen mehr Open Source für Staats-Apps
on 17. Oktober 2020 at 9:41
An den Erfolg der Open-Source-Entwicklung ihrer Corona-App wollen die Niederlande anknüpfen. Auch Bug Bountys werden geprüft. (Open Source, Applikationen)
ARM64: Memory-Tagging gegen Speicherlücken in Linux eingepflegt
on 16. Oktober 2020 at 11:47
Kommende ARM-CPUs bieten Befehle, die Speicherlücken erkennen sollen. Google will dies in Android nutzen, die Grundlage dafür ist gelegt. (Linux-Kernel, Google)
Ransomware: Erpresser drohen mit Veröffentlichung von Watch Dogs Legion
on 16. Oktober 2020 at 10:45
Ubisoft und Crytek sollen einem Ransomware-Angriff zum Opfer gefallen sein - Crytek sei sogar "vollständig verschlüsselt". (Watch Dogs, Garmin)
Differential Privacy: Es bleibt undurchsichtig
on 16. Oktober 2020 at 10:04
Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen. Von Anna Biselli (Datenschutz, Google)
Zoom, Signal, Alpenföhn: Sonst noch was?
on 15. Oktober 2020 at 15:00
Was am 15. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Verschlüsselung)
Bleedingtooth: Google und Intel warnen vor neuen Bluetooth-Lücken
on 15. Oktober 2020 at 8:55
Laut Google lässt sich über die Sicherheitslücken Code aus der Ferne ausführen. Intel hat sie veröffentlicht, bevor Patches ausgeliefert wurden. (Bluetooth, Google)
Anzeige: Cloud Protect Pro: Sicherheit für Cloud-Dienste
on 15. Oktober 2020 at 7:00
Noch immer stellen Schatten-IT und die ungeprüfte Nutzung von Cloud-Services ein großes Problem in den Unternehmen dar. Hacker stehlen geschäftskritische Daten oder schleusen Schad-Software in die Unternehmens-IT ein. (Datensicherheit)
Finfisher: Durchsuchungen bei Softwarelieferant der Bundesregierung
on 14. Oktober 2020 at 18:06
Offenbar wegen Exporten von Finspy in die Türkei und Brasilien ist die Staatsanwaltschaft mit Durchsuchungen gegen Finfisher aktiv geworden. (Trojaner, Datenschutz)
VPN, WAN, WAF: Cloudflare One bietet "Zukunft des Unternehmensnetzwerks"
on 13. Oktober 2020 at 8:15
Als Ersatz komplexer VPN-Deployments bündelt Cloudflare seine Angebote nun in dem Dienst One. Das soll Homeoffice- und Edge-Lösungen helfen. (Cloudflare, VPN)
Gesundheitsapp: Trotz Zulassung Sicherheitslücken in App auf Rezept
on 13. Oktober 2020 at 5:00
Zwei Sicherheitsforscher finden in einer frisch geprüften Gesundheitsapp im DiGA-Verzeichnis gleich mehrere triviale Sicherheitslücken. (Datensicherheit, API)
Hasskriminalität: Bundespräsident stoppt verfassungswidriges Gesetz
on 12. Oktober 2020 at 14:25
Frank-Walter Steinmeier hat wegen verfassungsrechtlicher Bedenken das Gesetz gegen Hasskriminalität gestoppt. Doch sein Vorgehen ist sehr ungewöhnlich. (Frank-Walter Steinmeier, Datenschutz)
BeA-Webseite: Ransomware-Angriff auf Anwaltskammer
on 12. Oktober 2020 at 12:03
Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht. (BeA, MySQL)
Suchmaschine: Duckduckgo bekommt Routenbeschreibung
on 11. Oktober 2020 at 12:34
Im Kartendienst der Suchmaschine Duckduckgo sind jetzt auch Routenplanungen möglich. Die Standortabfrage soll besonders sicher sein. (Duckduckgo, Navigationssystem)
Corona: Großbritannien erforscht Social Distancing mit KI-Kameras
on 11. Oktober 2020 at 12:00
Die KI-Kameras von Vivacity überwachen normalerweise in mehreren Städten Großbritanniens die Verkehrssituation. Aus den gewonnenen Daten lässt sich aber auch schließen, wie gut Social Distancing funktioniert. (Coronavirus, Datenschutz)
Sicherheit: EU-Kommission verwendet weiterhin Zoom
on 11. Oktober 2020 at 10:58
Zoom hatte in der Vergangenheit Probleme mit dem Datenschutz, als sichere Plattform gilt die Software für Videokonferenzen nicht. Dennoch wird das Programm von der EU-Kommission weiter verwendet. (Zoom, Instant Messenger)
Strafverfolgung: Google rückt IP-Adressen von Suchanfragen heraus
on 10. Oktober 2020 at 12:33
Es ist eine besondere Art der Vorratsdatenspeicherung: Google hilft US-Behörden umfangreich bei der Suche nach Verdächtigen. (Datenschutz, Smartphone)
iCloud: Forscher entdecken 55 Sicherheitslücken bei Apple
on 9. Oktober 2020 at 10:45
Mit den Lücken war ein Zugriff auf das interne Netzwerk von Apple möglich, es konnten aber auch Daten aus der iCloud kopiert werden - per E-Mail. (Apple, Virus)
Apples T2: Wenn der Sicherheitschip zum Keylogger wird
on 8. Oktober 2020 at 17:35
Eigentlich soll Apples T2-Chip für Sicherheit sorgen, ein Forscherteam könnte ihn jedoch in einen Keylogger umwandeln. (Apple, iPhone)

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da
by heise online on 27. Oktober 2020 at 15:49
Zooms Videokonferenzen können mit Client ab sofort Ende-zu-Ende-verschlüsselt werden. Man muss die Funktion aber jeweils aktivieren.
Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
by heise online on 27. Oktober 2020 at 12:24
Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.
Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
by heise online on 27. Oktober 2020 at 9:10
In Finnland wird eine Erpressung durch einen kriminellen Hacker zum Aufreger. Lösegeld soll nicht nur die gehackte Firma bezahlen, sondern auch die Patienten.
Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
by heise online on 27. Oktober 2020 at 5:20
Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht. 92% waren unsicher eingerichtet.
Apple winkt erneut Mac-Adware durch
by heise online on 26. Oktober 2020 at 16:52
Apples automatisierte Malware-Prüfung hat wieder versagt: Laut einer Sicherheitsfirma wurde ein Schädling vorübergehend mit Beglaubigung vertrieben.
HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten
by heise online on 26. Oktober 2020 at 9:04
Jetzt updaten: Unter anderem kann eine Lücke mit Höchstwertung in der StoreServ Management Console Angreifern unbefugte Remote-Zugriffe leicht machen.
macOS: HP-Apps verlieren Sicherheitszertifikat
by heise online on 26. Oktober 2020 at 8:39
Zahlreiche Anwendungen des Druckerherstellers laufen auf dem Mac aktuell nicht mehr – je nach Betriebssystem. macOS meint dann, es handele sich um "Malware".
heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration
by heise online on 26. Oktober 2020 at 8:10
Hardware und BIOS typischer Business-PCs bieten viele Funktionen, die die Sicherheit erhöhen und einiges, um das man besser einen Bogen macht.
Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
by heise online on 24. Oktober 2020 at 12:39
Die französische IT-Firma Sopra Steria ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Ein Domänencontroller könnte Opfer der Zerologon-Schwachstelle sein.
Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten
by heise online on 24. Oktober 2020 at 11:19
"Staatstrojaner bekommen von uns keinen Freifahrtschein": F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.
US-Regierung verhängt Sanktionen wegen Cyberangriff
by heise online on 24. Oktober 2020 at 9:12
US-Regierung verhängt Sanktionen gegen russisches Forschungszentrum – Grund sei die Unterstützung beim Cyberangriff 2017 auf eine Ölraffinerie in Saudi-Arabien.
l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
by heise online on 23. Oktober 2020 at 11:53
Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun.
heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
by heise online on 23. Oktober 2020 at 11:00
Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.
Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
by heise online on 23. Oktober 2020 at 10:01
Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.
Machine Learning: Microsoft, MITRE, IBM, Nvidia & Co erstellen Bedrohungsmatrix
by heise online on 23. Oktober 2020 at 7:54
Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.

Allgemeine Sicherheitsinformationen von SANS

Installing Mobile Apps
on 27. Oktober 2020 at 5:00
Only install mobile apps from trusted places, and always double-check the privacy settings to ensure you are not giving away too much information.
Reporting an Incident
on 26. Oktober 2020 at 5:00
Bad guys are very persistent, eventually anyone can make a mistake. If a phone call from the "Help Desk" doesn't sound quite right, if an email seems suspicious or if a program you installed starts acting funny, ask for help! In addition, perhaps you lost a work laptop or a USB drive. The sooner you report an incident, the sooner we can help resolve the problem.
Forwarding Emails
on 23. Oktober 2020 at 5:00
When you forward an email to others or copy new people to an email thread, review all the content in the entire email and make sure the information contained in it is suitable for everyone. It is very easy to forward emails to others, not realizing there is highly sensitive information in the bottom of the email that people should not have access to.
Issue #84 - Volume XXII - SANS Newsbites - October 23rd, 2020
on 23. Oktober 2020 at 5:00
Messaging / Smishing Attacks
on 22. Oktober 2020 at 5:00
Cyber attackers can just as easily trick or fool you in messaging apps as they can in email. Be on the look-out for scams or attacks via apps such as Slack, Skype, WhatsApp or event simple text messaging. The most common clues are tremendous sense of urgency or curioustiy.
Recording Conference Calls
on 21. Oktober 2020 at 5:00
When hosting or attending conference calls, only record the call if you have prior permission, a work related need to record the call, and you make sure everyone on the call knows it will be recorded.
Issue #83 - Volume XXII - SANS Newsbites - October 20th, 2020
on 20. Oktober 2020 at 5:00
Issue #82 - Volume XXII - SANS Newsbites - October 16th, 2020
on 16. Oktober 2020 at 5:00
Issue #81 - Volume XXII - SANS Newsbites - October 13th, 2020
on 13. Oktober 2020 at 5:00
Issue #80 - Volume XXII - SANS Newsbites - October 9th, 2020
on 9. Oktober 2020 at 5:00
Issue #79 - Volume XXII - SANS Newsbites - October 6th, 2020
on 6. Oktober 2020 at 5:00
Issue #78 - Volume XXII - SANS Newsbites - October 2nd, 2020
on 2. Oktober 2020 at 5:00
Issue #77 - Volume XXII - SANS Newsbites - September 29th, 2020
on 29. September 2020 at 5:00
Issue #76 - Volume XXII - SANS Newsbites - September 25th, 2020
on 25. September 2020 at 5:00
Issue #75 - Volume XXII - SANS Newsbites - September 22nd, 2020
on 22. September 2020 at 5:00
Issue #74 - Volume XXII - SANS Newsbites - September 18th, 2020
on 18. September 2020 at 5:00
Issue #73 - Volume XXII - SANS Newsbites - September 15th, 2020
on 15. September 2020 at 5:00
Issue #72 - Volume XXII - SANS Newsbites - September 11th, 2020
on 11. September 2020 at 5:00
Issue #71 - Volume XXII - SANS Newsbites - September 8th, 2020
on 8. September 2020 at 5:00
Issue #70 - Volume XXII - SANS Newsbites - September 4th, 2020
on 4. September 2020 at 5:00
Issue #69 - Volume XXII - SANS Newsbites - September 1st, 2020
on 1. September 2020 at 5:00
Issue #68 - Volume XXII - SANS Newsbites - August 28th, 2020
on 28. August 2020 at 5:00
Issue #67 - Volume XXII - SANS Newsbites - August 25th, 2020
on 25. August 2020 at 5:00
Issue #66 - Volume XXII - SANS Newsbites - August 21st, 2020
on 21. August 2020 at 5:00
Issue #65 - Volume XXII - SANS Newsbites - August 18th, 2020
on 18. August 2020 at 5:00
Issue #64 - Volume XXII - SANS Newsbites - August 14th, 2020
on 14. August 2020 at 5:00
Issue #63 - Volume XXII - SANS Newsbites - August 11th, 2020
on 11. August 2020 at 5:00
Issue #62 - Volume XXII - SANS Newsbites - August 7th, 2020
on 7. August 2020 at 5:00
Issue #61 - Volume XXII - SANS Newsbites - August 4th, 2020
on 4. August 2020 at 5:00
Issue #60 - Volume XXII - SANS Newsbites - July 31st, 2020
on 31. Juli 2020 at 5:00
Issue #59 - Volume XXII - SANS Newsbites - July 28th, 2020
on 28. Juli 2020 at 5:00
Issue #58 - Volume XXII - SANS Newsbites - July 24th, 2020
on 24. Juli 2020 at 5:00
Issue #57 - Volume XXII - SANS Newsbites - July 21st, 2020
on 21. Juli 2020 at 5:00
Issue #56 - Volume XXII - SANS Newsbites - July 17th, 2020
on 17. Juli 2020 at 5:00
Issue #55 - Volume XXII - SANS Newsbites - July 14th, 2020
on 14. Juli 2020 at 5:00
Issue #54 - Volume XXII - SANS Newsbites - July 10th, 2020
on 10. Juli 2020 at 5:00
Issue #53 - Volume XXII - SANS Newsbites - July 7th, 2020
on 7. Juli 2020 at 5:00
Issue #52 - Volume XXII - SANS Newsbites - June 30th, 2020
on 30. Juni 2020 at 5:00
Issue #51 - Volume XXII - SANS Newsbites - June 26th, 2020
on 26. Juni 2020 at 5:00
Issue #50 - Volume XXII - SANS Newsbites - June 23rd, 2020
on 23. Juni 2020 at 5:00
Issue #49 - Volume XXII - SANS Newsbites - June 19th, 2020
on 19. Juni 2020 at 5:00
Issue #48 - Volume XXII - SANS Newsbites - June 16th, 2020
on 16. Juni 2020 at 5:00
Issue #47 - Volume XXII - SANS Newsbites - June 12th, 2020
on 12. Juni 2020 at 5:00
Issue #46 - Volume XXII - SANS Newsbites - June 9th, 2020
on 9. Juni 2020 at 5:00
Issue #45 - Volume XXII - SANS Newsbites - June 5th, 2020
on 5. Juni 2020 at 5:00
Issue #44 - Volume XXII - SANS Newsbites - June 2nd, 2020
on 2. Juni 2020 at 5:00
Issue #43 - Volume XXII - SANS Newsbites - May 29th, 2020
on 29. Mai 2020 at 5:00
Issue #42 - Volume XXII - SANS Newsbites - May 26th, 2020
on 26. Mai 2020 at 5:00
Issue #41 - Volume XXII - SANS Newsbites - May 22nd, 2020
on 22. Mai 2020 at 5:00
Issue #40 - Volume XXII - SANS Newsbites - May 19th, 2020
on 19. Mai 2020 at 5:00