Allgemeine Sicherheitsinformationen von BSI
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelleon 21. September 2023 at 13:29
Ein gefälschter PoC-Exploit für eine im August bekannt gewordene Winrar-Schwachstelle ist auf Github aufgetaucht - er installiert Malware. (Malware, Virus)
- Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommenon 21. September 2023 at 8:15
Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben. (Donald Trump, Twitter)
- Anzeige: App-Sicherheit - wie Webentwickler ihre Daten sicherstellenon 21. September 2023 at 5:00
Zeitgemäße Webprogrammierung ist nicht nur eine Frage des Fachwissens, sondern auch des Sicherheitsbewusstseins. Die nötige Ausbildung dazu bietet ein Online-Training der Golem Karrierewelt. (Golem Karrierewelt, Sicherheitslücke)
- Whatsapp, Signal, Telegram: Regierung will Chatkontrolle aus EU-Vorschlag streichenon 20. September 2023 at 9:49
Die EU-Staaten können sich nicht auf eine gemeinsame Position bei der Chatkontrolle einigen. Deutschland will das strittige Thema nun ausklammern. (Chatkontrolle, Verschlüsselung)
- Kryptografie: Signal schützt Chats schon heute vor Quantencomputernon 20. September 2023 at 9:04
Quantencomputer stellen für gängige Verschlüsselungsverfahren eine Bedrohung dar. Signal schützt die Daten seiner Nutzer schon heute davor. (Signal, Verschlüsselung)
- Anzeige: Datenwerkzeuge für moderne Manageron 20. September 2023 at 5:00
Das Verständnis und die Anwendung von Business Intelligence, künstlicher Intelligenz und Datenvisualisierung sind im heutigen Geschäftsumfeld von zentraler Bedeutung. Diese Workshops zeigen, worauf es dabei ankommt. (Golem Karrierewelt, KI)
- ADAC-Test: Nur jede zweite Autobahn-Raststätte mit HPC-Laderon 19. September 2023 at 14:49
Die Zahl der Schnellladesäulen an deutschen Autobahnen ist weiterhin niedrig. Noch häufig gibt es Gleichstromlader mit nur 50 kW. (Elektroauto, RFID)
- Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden einon 19. September 2023 at 12:12
Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren. (Backdoor, Virus)
- Merchandise für Fans: Einer der meistgesuchten Hacker trollt das FBIon 19. September 2023 at 8:47
Mikhail Matveev hat sein vom FBI publiziertes Most-Wanted-Poster auf ein T-Shirt drucken lassen. Auch die Fans sollen nicht leer ausgehen. (Hacker, Security)
- Handwerk und Gewerbe: Regierung fördert Firmen-Schnelllader mit 400 Millionen Euroon 18. September 2023 at 16:30
Mit bis zu fünf Millionen Euro pro Antrag unterstützt das Verkehrsministerium den Aufbau von Schnellladern für Firmenstandorte. (Elektroauto, Auto)
- GCC: Forscher finden Sicherheitslücke bei Exploit-Trainingon 14. September 2023 at 9:45
Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist. (GCC, ARM)
- Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Appson 14. September 2023 at 8:41
Durch eine aktiv ausgenutzte Schwachstelle im WebP-Codec können Angreifer auf Zielsystemen potenziell Schadcode ausführen und Daten stehlen. (Sicherheitslücke, Firefox)
- Kryptodiebstahl: Hacker stehlen 53 Millionen US-Dollar von Coinex-Walletson 14. September 2023 at 6:53
Die Hacker haben verschiedene Krypto-Token mit einem Gesamtwert von 53 Millionen US-Dollar von mehreren Hot-Wallets von Coinex abgehoben. (Kryptowährung, Tron)
- Einführung verzögert sich: Neue RFID-Tags von Zara lassen sich zu leicht entfernenon 13. September 2023 at 12:00
Die neuen RFID-Tags, die Kleidungsstücke von Zara vor Diebstahl schützen sollen, lassen sich angeblich zu einfach erkennen und beseitigen. (Security, RFID)
- Anzeige: Matomo: datengetriebene Analysen mit Datenschutzkonformitäton 13. September 2023 at 5:00
Matomo bietet als Open-Source-Lösung für Webanalysen die Möglichkeit, die Leistung von Websites effektiv zu überwachen und fundierte Analysen durchzuführen. Wie das geht, zeigt der Onlineworkshop der Golem Karrierewelt! (Golem Karrierewelt, Datenschutz)
- Save the Children: Hacker stehlen Daten einer Kinderschutzorganisationon 12. September 2023 at 13:30
Die Hacker selbst behaupten, 6,8 TB an Daten gestohlen zu haben, darunter persönliche, medizinische und gesundheitliche Informationen. (Cybercrime, Cyberwar)
- MGM Resorts: Sicherheitsvorfall legt Spielautomaten in Las Vegas lahmon 12. September 2023 at 6:27
Sowohl Onlinedienste als auch Geld- und Spielautomaten von MGM Resorts sind durch ein Cybersicherheitsproblem stark beeinträchtigt. (Cybercrime, Security)
- Zero-Day-Schwachstelle: Hacker verbreiten Ransomware via Cisco VPNon 9. September 2023 at 10:15
Eine Zero-Day-Schwachstelle in der VPN-Funktion zweier Cisco-Produkte wird derzeit aktiv ausgenutzt, um Unternehmensnetzwerke zu infiltrieren. (Sicherheitslücke, Cisco)
- Bundesverwaltungsgericht: Vorratsdatenspeicherung "in vollem Umfang" unzulässigon 7. September 2023 at 13:40
Auf der Basis eines EuGH-Urteils hat das Bundesverwaltungsgericht die deutsche Vorratsdatenspeicherung für unzulässig erklärt. (Vorratsdatenspeicherung, Datenschutz)
- DRM-Schutz aufgehoben: Rockstar Games hat offenbar seine eigenen Spiele gecrackton 7. September 2023 at 11:15
Rockstar Games soll Cracks von Razor 1911 verwendet haben, um den DRM-Schutz seiner eigenen, auf Steam verkauften Spiele zu umgehen. (DRM, Steam)
- (g+) Transatlantischer Datenverkehr: So können Daten rechtssicher in die USA übertragen werdenon 7. September 2023 at 10:00
Unter welchen Bedingungen ist der Datenexport in die USA okay? Ein FAQ zum transatlantischen Datenverkehr, den Firmen nun wieder deutlich einfacher durchführen können. Von Christiane Schulzki-Haddouti (Datenschutz für Sysadmins, Datenschutz)
- Geheimnis gelüftet: So kamen Hacker angeblich an Microsofts Signaturschlüsselon 7. September 2023 at 8:05
Der Signaturschlüssel sei unbeabsichtigt in einen Crash-Dump gelangt, den die Hacker über ein Microsoft-Mitarbeiterkonto abgreifen konnten. (Security, Microsoft)
- Mozilla Foundation: "Moderne Autos sind ein wahrer Datenschutz-Albtraum"on 6. September 2023 at 11:15
Egal ob Tesla, Audi, VW, BMW, Honda oder Nissan, sie alle sammeln offenbar mehr Daten als nötig - und reichen sie oftmals sogar weiter. (Datenschutz, Mozilla)
- Österreich: Abmahnwelle wegen Google Fonts gescheiterton 6. September 2023 at 11:00
Auch in Österreich hat ein Anwalt erfolglos versucht, zigtausend Webseitenbetreiber wegen der Einbindung von Google Fonts abzumahnen. (Datenschutz, Google)
- (g+) IT-Sicherheit: Vom alten auf das neue LAPS migrierenon 6. September 2023 at 10:00
Dass Microsoft LAPS jetzt Windows LAPS heißt, ist mehr als eine Umbenennung à la Office365 wird Microsoft365. LAPS wurde ganz neu entwickelt und wird Bestandteil des Betriebssystems. Eine Anleitung von Fabian Niesen (Software, Microsoft)
- Nach Facebooks Datenleak: Kein Schadenersatz ohne nachweisbare Beeinträchtigungon 6. September 2023 at 8:47
Die Daten von mehr als sechs Millionen deutschen Facebook-Nutzern sollen 2021 geleakt worden sein. Einen Schadenersatz dafür gibt es wohl nicht. (Facebook, Soziales Netz)
- Wegen der Tesla-Files: Tesla kündigt Maßnahmen zum Datenschutz anon 5. September 2023 at 11:15
Die Tesla-Files sind möglich, weil Zugriffsrechte zu lax vergeben wurden. Das will Tesla ändern. (Tesla, Datenschutz)
- DDoS-Attacken: Russische Hacker greifen tschechische Banken und Börse anon 5. September 2023 at 8:06
Eine bekannte prorussische Hackergruppe hat DDoS-Attacken auf mehrere tschechische Organisationen aus dem Finanzsektor ausgeführt. (Cyberwar, Börse)
- DDoS-Attacke: Hacker greifen Webseite der Bafin anon 4. September 2023 at 9:49
Die Webseite der deutschen Bafin ist schon seit Freitag kaum erreichbar. Grund dafür soll eine DDoS-Attacke sein. (DoS, Server)
- Flugverkehr: Fehlerhafter Flugplan ist für Ausfälle verantwortlichon 3. September 2023 at 11:06
Wegen ausgefallener Computersysteme haben viele Flugzeuge in Großbritannien am Boden bleiben müssen. Die Ursache zeigt gravierende Schwächen in der IT. (Kritis, Security)
- Twitter: X will Nutzerdaten zum KI-Training verwendenon 3. September 2023 at 10:30
Eine Änderung der Datenschutzrichtlinien zeigt, was bereits vermutet wurde. Datensätze sollen für eigene KI-Zwecke analysiert werden. (Twitter, KI)
- Elektroautos: 10.000 Euro Förderung für privates Laden möglichon 3. September 2023 at 10:13
Wer den Strom für sein Elektroauto selbst erzeugen und speichern will, kann mit einer üppigen Förderung durch die Regierung rechnen. (Elektroauto, Auto)
- (g+) Security: Sicher bezahlen mit Quantenkryptogrammon 3. September 2023 at 8:00
Österreichische Forscher haben ein neues Quantenprotokoll für sichere Bezahlvorgänge im Internet entwickelt. Erste Tests im Labor sind erfolgreich verlaufen. Ein Bericht von Dirk Eidemüller (Datensicherheit, Verschlüsselung)
- Sourcegraph: Hacker erhöhte kostenlos API-Tariflimits für KI-Modellon 2. September 2023 at 10:15
Einem Angreifer gelang es, in die Verwaltungskonsole von Sourcegraph einzudringen. Danach erhöhte er auf Wunsch API-Tariflimits der Nutzer. (Cybercrime, KI)
- DSGVO: Datenschützer werfen Fitbit illegale Datentransfers voron 2. September 2023 at 9:30
Wer die Dienste des Wearable-Herstellers Fitbit nutzen will, stimmt Datentransfers in Nicht-EU-Länder zu. Das geht Datenschützern zu weit. (Fitbit, Google)
- Mozilla fordert Antworten: Setzt Microsoft Nutzerdaten für das KI-Training ein?on 1. September 2023 at 13:20
Ob Microsoft die Daten seiner Nutzer für das Training von KI-Modellen verwendet, geht laut Mozilla aus dem neuen Servicevertrag des Konzerns nicht klar hervor. (KI, Microsoft)
- Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackton 1. September 2023 at 11:44
Hacker haben offenbar aufgrund schwacher Standardpasswörter eine Ransomware auf lokalen Systemen von Logicmonitor-Kunden verbreitet. (Ransomware, Malware)
- Wordpress: Cloud-Extensions für Migrationstool ermöglichen Datenklauon 31. August 2023 at 11:35
Die Box-, Google-Drive-, Onedrive- und Dropbox-Erweiterungen für ein weitverbreitetes Wordpress-Migrations-Plug-in sind anfällig für Datenklau. (Sicherheitslücke, Wordpress)
- Gesetzentwurf beschlossen: Digitale Patientenakte und E-Rezept sollen schneller kommenon 30. August 2023 at 14:25
Gesundheitsminister Lauterbach will eine "Aufholjagd" bei der digitalen Gesundheitsversorgung starten. Bei der Patientenakte gilt dann ein Opt-out. (Bundesregierung, Datenschutz)
- Border Gateway Protocol: Der Klebstoff des Internets hat eine Schwachstelleon 30. August 2023 at 13:21
Durch eine neu entdeckte Schwachstelle im Border Gateway Protocol können Angreifer potenziell Teile des Internets abschotten. (Sicherheitslücke, Netzwerk)
Allgemeine Sicherheitsinformationen von heise
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17by DDoS-Angriffe führen zu Ausfällen an kanadischen Flughäfenby Sicherheitsupdate: Authentifizierung von HPE OneView umgehbarby Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängtby Phishing: Vermehrt gefälschte Abmahnungen wegen angeblicher Film-Downloadsby heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohntby Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossenby Sicherheitsupdate: Passwort-Lücke bedroht Nagios XIby MOVEit Transfer: Schwachstellen ermöglichen Angreifern Datenschmuggelby Atlassian stopft Sicherheitslecks in Bitbucket, Confluence und Jiraby Gitlab warnt vor kritischer Sicherheitslückeby Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshofby l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichenby Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.by Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselungby heise online on 20. September 2023 at 6:01
Bis Ende des Jahres sollen der Facebook Messenger und Instagram mit Ende-zu-Ende-Verschlüsselung geschützt werden. Die britische Regierung will das verhindern.
Allgemeine Sicherheitsinformationen von SANS