Allgemeine Sicherheitsinformationen von BSI
BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
- Zukunft der sicheren Cloud: BSI tritt GovTech Campus beion 5. April 2024 at 11:30
Das BSI) ist dem GovTech Campus beigetreten und arbeitet dort in einem Cloud-Reallabor daran, Public-Cloud-Dienste für die Bundesverwaltung und Betreiber Kritischer Infrastrukturen sicher nutzbar zu machen.
- IT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdiensteon 27. März 2024 at 17:00
Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebene IT-Sicherheitskennzeichen gibt es jetzt auch für Videokonferenzdienste.
- Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbaron 26. März 2024 at 9:00
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar.
- BSI ermöglicht Zertifizierung für Online-Wahlprodukte für nichtpolitische Wahlenon 25. März 2024 at 16:00
Das BSI hat das Schutzprofil BSI-CC-PP-0121-2024 veröffentlicht. Damit ist eine Zertifizierung für Online-Wahlprodukte für nichtpolitische Wahlen ab sofort möglich.
- CyberRisikoCheck: IT-Sicherheit für kleine und mittlere Unternehmenon 23. März 2024 at 12:00
Um kleine und mittlere Unternehmen dabei zu unterstützen, ihre Cyberresilienz zu erhöhen, hat das BSI gemeinsam mit Partnern den CyberRisikoCheck entwickelt.
- Cybersicherheit in Arztpraxen: BSI-Studien zeigen dringenden Handlungsbedarf aufon 22. März 2024 at 9:00
Die Sicherheitslage der IT-Infrastruktur von Arztpraxen wird bisher kaum erfasst, obwohl sie essenziell für die Verarbeitung sensibler Daten ist. Das BSI hat mit zwei aktuellen Studien eine Datengrundlage geschaffen, mittels derer die IT-Sicherheit von Arztpraxen schnell und nachhaltig erhöht werden kann.
- bonding Karrieremesse der TU Dresdenon 21. März 2024 at 9:00
- Hannover Messeon 19. März 2024 at 23:00
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Notepad++: Entwickler warnt vor "Parasiten-Webseite" und erbittet Hilfeon 8. April 2024 at 11:42
Eine bei Google prominent platzierte Webseite erweckt schnell den Eindruck, sie gehöre zum Notepad++-Projekt. Tatsächlich ist das aber nicht der Fall. (Editor, Google)
- Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netzon 8. April 2024 at 9:10
Darüber hinaus konnten Angreifer wohl auch auf Audioaufnahmen von den Umgebungen betroffener Kinder zugreifen. Das Datenleck hat angeblich mehr als ein Jahr bestanden. (Datenleck, Datenschutz)
- Datenleck: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbaron 8. April 2024 at 6:58
Potenzielle Angreifer konnten nicht nur persönliche Daten von Clubmitgliedern abgreifen, sondern auch deren Passwörter ändern und Clubdaten manipulieren. (Datenleck, Datenschutz)
- Anzeige: Cyberschutz durch CEH-Trainingon 8. April 2024 at 5:00
Jedes Unternehmen kann Ziel eines Cyberangriffs werden. Dieses Training macht in 5 Tagen zum Certified Ethical Hacker. (Golem Karrierewelt, Sicherheitslücke)
- Tastatursteuerung: Amazon untersucht Sicherheitslücke in Fire-TV-Funktionon 6. April 2024 at 11:13
Amazon hat eine Komfort-Funktion für Fire-TV-Geräte aufgrund möglicher Sicherheitsbedenken von Green Line Analytics vorübergehend zurückgezogen. (Fire TV, Amazon)
- Anzeige: Datenschutzgerechte Webanalytik mit Matomoon 6. April 2024 at 5:00
Matomo, die führende Open-Source-Lösung für Webanalytics, erleichtert die effiziente Überwachung der Webseitenleistung und liefert detaillierte Einsichten, wie der Online-Workshop der Golem Karrierewelt zeigt. (Golem Karrierewelt, Datenschutz)
- Minister warnt: Russland attackiert vermehrt europäische Eisenbahnenon 5. April 2024 at 12:27
Den Angaben zufolge werden nicht nur Signalsysteme und Netzwerke der Eisenbahngesellschaften gestört, es finden auch Angriffe auf Fahrkartensysteme und andere Dienste statt. (Kritis, Cyberwar)
- Nur fürs Verständnis: DRM-Entwickler hebelt Denuvo-Schutz von Hogwarts Legacy auson 5. April 2024 at 10:45
Der Entwickler betont, dass es nicht seine Absicht war, das Spiel zu cracken. Stattdessen wollte er lediglich verstehen, wie der DRM-Schutz von Denuvo funktioniert. (Denuvo, DRM)
- Continuation Flood: DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahmon 5. April 2024 at 8:17
Für einen erfolgreichen Angriff ist in einigen Fällen nur eine einzige TCP-Verbindung erforderlich. Es kommt zu einer Überlastung von Systemressourcen. (DoS, Prozessor)
- Nutzerbeschwerden: Googles VPN-App sabotiert DNS-Einstellungen unter Windowson 4. April 2024 at 11:00
Unter Windows sorgt Googles hauseigener VPN-Dienst schon seit geraumer Zeit für DNS-Probleme. Ein Google-Mitarbeiter behauptet, das Verhalten sei beabsichtigt. (VPN, Google)
- Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Serveron 4. April 2024 at 9:15
Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherstellbar. (Ransomware, Back-up)
- Per Check-in-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringenon 4. April 2024 at 7:27
Alles, was dafür nötig war, war eine spezielle Eingabe in einem Check-in-Terminal. Dieses gab daraufhin Buchungsdaten fremder Gäste aus, inklusive Zimmernummern und Zugangscodes. (Sicherheitslücke, Datenschutz)
- Datenschutz: Kritik am neuen Entwurf der EU-Kommission zur Chatkontrolleon 3. April 2024 at 13:07
Im Streit um die Einführung der Chatkontrolle stehen Trilog-Verhandlungen an. Ein geleakter Kommissionsentwurf stößt auf Kritik von Datenschützern. (Chatkontrolle, Datenschutz)
- Kritik nach Cyberangriff: Microsoft hat seine "Kronjuwelen" nicht im Griffon 3. April 2024 at 12:20
Ein im Sommer 2023 festgestellter Cyberangriff auf Microsofts Server hatte für einige Kunden verheerende Folgen. Eine US-Kommission erhebt nun schwere Vorwürfe gegen den Konzern. (Microsoft, E-Mail)
- Propaganda: KI kann Menschen gut von politischen Ansichten überzeugenon 3. April 2024 at 11:00
In einem Experiment ist GPT-4 bei Meinungsmache besonders effizient, solange die KI auch Zugriff auf persönliche Daten des Gegenübers hat. (KI, Datenschutz)
- Rache für Nawalnys Tod: Hacker attackieren Shopsystem für russische Gefängnisseon 3. April 2024 at 7:25
Die Angreifer haben ihren Zugriff wohl unter anderem ausgenutzt, um Lebensmittelpreise stark zu reduzieren und Daten von Häftlingen abzugreifen. (Russland, Datenschutz)
- Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystemon 2. April 2024 at 8:55
Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können. (Backdoor, Server)
- Air Gap: Ionos erhält Großauftrag von der Bundesverwaltungon 2. April 2024 at 6:56
Der deutsche Anbieter soll eine private Cloud mit dem ITZBund betreiben - und erhält dafür den Zuschlag einer Millionenausschreibung. (Strato, Datenschutz)
- Sicherheitsrisiko: Von KI-Assistenen halluzinierte Pakete landen in Softwareon 1. April 2024 at 10:15
KI-Assistenten erfinden regelmäßig Namen von Software-Paketen. Das passiert verlässlich und lässt sich zum Einschleusen von Schadcode nutzen. (Sicherheitslücke, .Net)
- Anzeige: KI für Manager - die Grundlagen, Chancen und Risikenon 30. März 2024 at 6:00
Das zweitägige Webinar der Golem Karrierewelt versorgt Führungskräfte mit essenziellem Wissen zu der Funktionsweise, den Möglichkeiten und Risiken von künstlicher Intelligenz (KI) in Geschäftsumgebungen. (Golem Karrierewelt, Server-Applikationen)
- Südwestfalen-IT: Erste Welle von Fachverfahren nach Cyberattacke verfügbaron 29. März 2024 at 11:05
Ein knappes halbes Jahr nach einer Cyberattacke ist eine erste Welle an Verfahren wieder verfügbar. Die Aufräumarbeiten bei Südwestfalen-IT werden wohl bis Herbst andauern. (Cybercrime, Cyberwar)
- Angriff via iMessage und RCS: Dracula bedient mehr als 20.000 Phishing-Domainson 28. März 2024 at 12:40
Da die Kommunikation via iMessage und RCS verschlüsselt ist, können Netzbetreiber die Phishing-Nachrichten nicht filtern. Umso mehr ist die Achtsamkeit der Nutzer gefragt. (Phishing, iPhone)
- (g+) Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegenon 28. März 2024 at 11:00
Mit der wachsenden Interkonnektivität und Vielfalt von Plattformen stehen Devs vor der immer größeren Aufgabe, die Codebases zu sichern. Eine besonders hinterhältige Bedrohung: Unicode-Hijacking. Von Oliver Jessner (Security, Server)
- Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwundenon 28. März 2024 at 7:39
Betroffen sind wohl die Akten mehrerer Europol-Mitarbeiter, darunter jene der geschäftsführenden Direktorin Catherine De Bolle sowie ihrer Stellvertreter. (Datenschutz, Politik)
- Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatzon 27. März 2024 at 16:57
Wenn ein Arbeitgeber einem Mitarbeiter persönliche Daten unverschlüsselt schickt, rechtfertigt das noch keinen Schadenersatz nach DSGVO. (DSGVO, Datenschutz)
- Über kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbrauchton 27. März 2024 at 11:05
28 Apps aus dem Play Store haben die Android-Geräte unwissender Nutzer heimlich in Proxy-Server verwandelt. Kriminelle können darüber böswillige Aktivitäten abwickeln. (Android, Google)
- Project Ghostbusters: Facebook hat Datenverkehr der Snapchat-App abgehörton 27. März 2024 at 8:10
Zwischen 2016 und 2019 hat Facebook über seinen VPN-Dienst Onavo auf den Datenverkehr konkurrierender Apps zugegriffen - zunächst von Snapchat, später auch Youtube und Amazon. (Facebook, Soziales Netz)
- Anzeige: Proaktives Incident Management und solide Grundschutzpraxison 27. März 2024 at 6:00
Sicherheitsvorfälle erfordern schnelles, kompetentes Handeln und fundierte Grundschutzkenntnisse. Die Workshops der Golem Karrierewelt vermitteln Expertise in First Response und IT-Grundschutz - fundiert und praxisnah. (Golem Karrierewelt, Server-Applikationen)
- BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbaron 26. März 2024 at 13:20
Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar - und ein Drittel davon auf einem veralteten Patch-Stand. (Sicherheitslücke, Virus)
- Podcast Besser Wissen: Die Ouya lebt!on 26. März 2024 at 9:30
Wir unterhalten uns im Podcast mit einem Hacker, der die gescheiterte Konsole wieder mit Software versorgt. (Besser Wissen, Android)
- Mobiles Bezahlen: Google Wallet erfordert künftig immer Entsperrungon 26. März 2024 at 8:49
Bislang konnten Android-Nutzer mit der Google Wallet kleine Beträge ohne Entsperren des Smartphones bezahlen - das ändert sich gerade. (Google Wallet, Google)
- Zenhammer: Neue Rowhammer-Variante gefährdet AMD-Systemeon 26. März 2024 at 8:20
Rowhammer-Angriffe waren bisher nur auf Systemen mit Intel- oder Arm-CPU ein Thema. Forschern sind die Bitflips nun auch im Speicher von AMD-Systemen gelungen. (Rowhammer, Prozessor)
- Deutsche Bahn: Zugbegleiter können künftig Bodycams tragenon 25. März 2024 at 12:00
Im Bahnverkehr kommt es immer wieder zu Übergriffen auf das Zugpersonal - Zugbegleiter der Deutschen Bahn können jetzt eine Bodycam tragen. (Deutsche Bahn, Datenschutz)
- Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkwon 25. März 2024 at 9:59
Forscher haben Sicherheitslücken in elektronischen Fahrtenschreibern aufgedeckt. Angreifer können damit wohl in kürzester Zeit ganze Lkw-Flotten unter ihre Kontrolle bringen. (Sicherheitslücke, Virus)
- Nach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Datenon 25. März 2024 at 7:44
Zuerst hat Air Europa nur vor abgeflossenen Kreditkartendaten gewarnt. Nun weist die Fluggesellschaft ihre Kunden auf weitere betroffene Informationen hin. (Datenleck, Datenschutz)
- Anzeige: Strategische Integration von Microsoft Copiloton 25. März 2024 at 6:00
Mit Microsoft Copilot können Unternehmen schnell Effizienzgewinne realisieren. Wie der Einsatz in die Unternehmensgovernance und Change-Management-Strategie gelingt, klärt dieses fundierte Online-Seminar der Golem Karrierewelt. (Golem Karrierewelt, KI)
- 1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andereon 23. März 2024 at 11:45
Teilnehmer der Pwn2Own Vancouver 2024 haben durch 29 Zero-Day-Schwachstellen mehr als 1,1 Millionen US-Dollar gewonnen. Ein Team erhielt sogar einen Tesla. (Sicherheitslücke, Firefox)
- Stay Informed: Datenpanne betrifft Tausende von Kitas und Schulenon 23. März 2024 at 11:05
Die App Stay Informed kommt in mehr als 11.000 Kitas, Horten und Schulen zum Einsatz. Bis vor wenigen Tagen standen Daten unzähliger Nutzer offen im Netz. (Datenleck, Datenschutz)
- Einladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDUon 23. März 2024 at 10:24
Seit Ende Februar haben einige deutsche Politiker Phishing-Mails von einer bekannten Hackergruppe erhalten. Sie wurden angeblich von der CDU zum Essen eingeladen. (Phishing, Cyberwar)
- Open Source: Worldcoin legt seinen Orb-Code offenon 22. März 2024 at 13:00
Der Launch war weltweit von Datenschutz-Bedenken begleitet. Jetzt will Worldcoin seinen Iris-Scanner Open Source transparenter machen. (Open Source, Biometrie)
Allgemeine Sicherheitsinformationen von heise
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windowsby Dirk Knop on 10. April 2024 at 13:00
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer.
- Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode ausby Dr. Christopher Kunz on 10. April 2024 at 12:35
Der Hersteller D-Link bietet keine Patches für die veralteten NAS der ShareCenter-Serie mehr an. Betroffene sollten sie vom Internet trennen oder pensionieren.
- Malvertising-Kampagne zielt auf Systemadministratorenby Dirk Knop on 10. April 2024 at 10:17
IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will.
- Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglichby Dennis Schirrmacher on 10. April 2024 at 8:35
Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden.
- Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windowsby Dennis Schirrmacher on 10. April 2024 at 7:22
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.
- Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglichby Dirk Knop on 10. April 2024 at 5:43
In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen.
- Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossenby Dirk Knop on 9. April 2024 at 12:30
In unterschiedlichen Robot Operating System-Versionen wurden mehrere Sicherheitslücken entdeckt. Updates stehen bereit.
- HP Poly CCX IP-Telefone erlauben unbefugten Zugriffby Dirk Knop on 9. April 2024 at 10:54
Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe.
- X/Twitter: iPhones können sich per Passkey statt Passwort anmeldenby Leo Becker on 9. April 2024 at 10:16
Die iOS-App von X erlaubt Nutzern jetzt, ihren Account per Passkey abzusichern. Das Kennwort bleibt als Fallback aber erhalten.
- Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfeby Dr. Christopher Kunz on 9. April 2024 at 8:22
Die unautorisierte Webseite bezeichnet sich als "Fan-Projekt", der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen.
- SAP-Patchday: Zehn Sicherheitsmitteilungen im Aprilby Dirk Knop on 9. April 2024 at 8:08
Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant.
- Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfälligby Dennis Schirrmacher on 9. April 2024 at 8:04
In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert.
- Server lahmgelegt: Datenbankanbieter Genios im Visier Cyberkriminellerby Anika Reckeweg on 9. April 2024 at 7:47
Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt.
- Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlenby Dr. Christopher Kunz on 9. April 2024 at 7:00
Die Ransomware-Bande AlphV hatte einen ihrer Handlanger geneppt und sich mit 22 Millionen US-Dollar aus dem Staub gemacht. Das Opfer wird nun erneut erpresst.
- Microsoft: Neuer Treiber schützt Standard-Browser-Einstellungby Dirk Knop on 9. April 2024 at 6:33
Stillschweigend hat Microsoft Windows einen Treiber zum Schutz der Einstellung etwa des Standard-Browsers verpasst.