Allgemeine Sicherheitsinformationen von BSI
BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
- Girls' Day 2024 im BSIon 26. April 2024 at 8:00
Am 25. April 2024 öffnete das BSI seine Türen für den Girls' Day. Die Initiative ermöglicht jungen Mädchen Einblicke in Berufsfelder zu gewinnen und insbesondere das Interesse an IT sowie Technologie zu fördern.
- BSI auf der Hannover Messeon 24. April 2024 at 6:00
Das BSI ist vom 22. - 26. April 2024 auf der Hannover Messe mit einem Ausstellungsstand als Teil des "Industrial Security Circus" (Halle 16, Stand A12) vertreten.
- BSI veröffentlicht IT-Grundschutz-Profil für das Bodensegment von Satellitenon 23. April 2024 at 11:30
Mindestabsicherung für das Bodensegment über den gesamten Lebenszyklus. Unterstützt Raumfahrtakteure bei Erstellung und Umsetzung eines Informationssicherheitskonzeptes auf Basis der IT-Grundschutz Methodik.
- BSI aktualisiert ICS-Security-Kompendiumon 23. April 2024 at 6:00
Das BSI hat das ICS (Industrial Control Systems)-Security-Kompendium aktualisiert. Es stellt ein Grundlagenwerk für die IT-Sicherheit in industriellen Steuerungs- und Automationssystemen bereit.
- Potsdamer Konferenz für Nationale CyberSicherheiton 22. April 2024 at 22:00
- forum sachsen digitalon 22. April 2024 at 22:00
- IFA 2024on 22. April 2024 at 22:00
- Digitalministerkonferenz: BSI-Präsidentin Claudia Plattner informierte über Chancen und Risiken von KIon 19. April 2024 at 14:30
Bundesdigitalminister Dr. Volker Wissing und die Digitalverantwortlichen der Länder haben sich heute in den Räumlichkeiten des Hasso-Plattner-Instituts zu ihrer ersten Digitalministerkonferenz getroffen.
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Datenschutzbeauftragte Sachsen-Anhalt: Eine Wahl mit sechs Jahren Verspätungon 24. April 2024 at 15:14
Eigentlich wollte Sachsen-Anhalt schon 2018 die Nachfolge für den scheidenden Datenschutzbeauftragten regeln. Doch es gab nie eine Mehrheit. (Datenschutz, Politik)
- ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurückon 24. April 2024 at 9:25
Ein im Dezember 2023 verteilter Patch sorgt für eine nervige Warnmeldung in Outlook. Den dafür entwickelten Fix hat Microsoft vorerst wieder zurückgezogen. (Outlook, Microsoft)
- Chinesische Manipulation: USA steht kurz vor Gesetz zum Tiktok-Verboton 24. April 2024 at 7:56
Nur noch US-Präsident Biden muss den Gesetzesentwurf unterschreiben. Dann hat Bytedance ein Jahr für den Verkauf von Tiktok Zeit. (Tiktok, Datenschutz)
- Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleiteon 24. April 2024 at 7:05
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr. (Ransomware, Server)
- Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windowson 23. April 2024 at 8:37
Ausgenutzt wird die Schwachstelle mit einem Tool namens Goose Egg. Microsoft hat entsprechende Angriffe von APT28 mindestens bis Juni 2020 zurückverfolgt. (Cyberwar, Virus)
- Anzeige: Sicherheitsstrategien für den Ernstfallon 23. April 2024 at 5:00
First-Response-Management organisiert die Erstmaßnahmen nach Sicherheitsvorfällen, IT-Grundschutz die Absicherung der Systeme. Die Workshops der Golem Karrierewelt vertiefen diese Schlüsselbereiche. (Golem Karrierewelt, Server-Applikationen)
- US-Behörden: Microsoft als Gefahr für die nationale Sicherheiton 22. April 2024 at 11:45
Microsofts Sicherheitspraktiken stellen für US-Behörden offenbar inzwischen ein großes Problem dar. Ein ehemaliger Cyberpolitik-Direktor der US-Regierung bestätigt genau das. (Microsoft, Cyberwar)
- (g+) Hohe Datensicherheit mit Hashicorp Vault: Top Secreton 22. April 2024 at 10:00
Sichere, automatisierte und integrierte Secret-Management-Lösungen werden immer wichtiger. Hashicorp Vault ist ein tolles Werkzeug dafür; wir zeigen, was es kann. Von Philip Lorenz (Datensicherheit, Cloud Computing)
- Flipper-Zero-Nachfolger: Hersteller lässt Hinweise auf Flipper One verschwindenon 22. April 2024 at 9:45
Derzeit deutet einiges darauf hin, dass vorerst kein Nachfolger für den Flipper Zero zu erwarten ist. Ein offizielles Statement fehlt allerdings noch. (Flipper Zero, ARM)
- Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doomon 22. April 2024 at 8:27
Mit einem eigens entwickelten Exploit-Toolkit hat er sich auf dem BMC einer Cisco ESA C195 einen Root-Zugriff verschafft. Um Doom zu starten, war aber mehr erforderlich. (Sicherheitslücke, Cisco)
- Hackerangriffe: VW war möglicherweise Opfer chinesischer Industriespionageon 20. April 2024 at 10:51
Der Volkswagen-Konzern soll über Jahre hinweg das Ziel von Hackerangriffen gewesen sein, mutmaßlich aus China. (VW, Security)
- Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UNon 19. April 2024 at 8:51
Der Ransomwaregruppe 8Base ist es gelungen, Auftragsinformationen und Mitarbeiterdaten von IT-Systemen des Entwicklungsprogramms der Vereinten Nationen abzugreifen. (Ransomware, Server)
- Chemische Industrie: BASF startet weltweit ersten elektrischen Steamcrackeron 19. April 2024 at 7:40
In Ludwigshafen werden Vorprodukte für die Plastikherstellung erstmals elektrisch produziert. Allerdings ist unklar, ob Steamcracker für eine klimaneutrale Zukunft die richtige Technologie sind. Ein Bericht von Hanno Böck (Energie & Klima, Wirtschaft)
- Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geldon 19. April 2024 at 6:54
Viele deutsche Kommunen leiden noch immer unter den Folgen des Cyberangriffs auf die Südwestfalen IT. Nun will der Dienstleister auch noch Geld sehen. (Ransomware, Verschlüsselung)
- Anzeige: Fortgeschrittene Authentifizierungslösungen beherrschenon 19. April 2024 at 5:00
Moderne Authentifizierungstechnologien wie PKI, FIDO und WebAuthn sind entscheidend, um sensible Daten bei digitalen Transaktionen zu sichern. Die Golem Karrierewelt stellt diese Techniken in speziellen Workshops vor. (Golem Karrierewelt, Sicherheitslücke)
- Pressefreiheit: Prozess wegen Verlinkung von Internetarchiv gestarteton 18. April 2024 at 15:52
Hat sich ein Journalist von Radio Dreyeckland durch die Verlinkung auf ein Internetarchiv strafbar gemacht? Das soll nun das Landgericht Karlsruhe klären. (Internet, Politik)
- Golem Karrierewelt: Heute Webinar "Power Automate? Power Apps? Power was?"on 18. April 2024 at 11:30
Am heutigen Donnerstag, dem 18. April, um 16 Uhr, auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann. (Golem Karrierewelt, Microsoft)
- Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzenon 18. April 2024 at 10:45
Forscher haben festgestellt, dass GPT-4 allein anhand der zugehörigen Schwachstellenbeschreibungen 13 von 15 Sicherheitslücken erfolgreich ausnutzen kann. (GPT-4, KI)
- Designfehler: Tesla stoppt Cybertruck-Lieferung wegen klemmenden Gaspedalson 17. April 2024 at 13:30
Tesla hat Berichten zufolge die Auslieferung des Cybertrucks vorübergehend gestoppt. Der Grund: Ein Designfehler beim Gaspedal, der zu gefährlichen Situationen führen kann. (Tesla, Elektroauto)
- Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkaufton 17. April 2024 at 12:30
Spy.pet hat die öffentlichen Nachrichten von über 14.000 Discord-Servern angeblich mit Bots eingesammelt. Zahlende Kunden dürfen diese nun durchsuchen. (Discord, Datenschutz)
- US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern im 787 Dreamlineron 17. April 2024 at 9:19
Ein Boeing-Ingenieur hat alarmierende Behauptungen über die Sicherheit des Boeing 787 Dreamliners aufgestellt. Er wird im Unterausschuss des US-Senats aussagen. (Boeing, Security)
- Cyberangriff: Quellcode von Ready or Not angeblich abgeflossenon 17. April 2024 at 8:50
Berichten zufolge hat eine Hackergruppe mehr als 4 Terabyte an Daten von Void Interactive abgegriffen - darunter der gesamte Quellcode von Ready or Not. (Cybercrime, Steam)
- Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehron 17. April 2024 at 6:40
Seit Mitte März finden den Angaben zufolge weltweit vermehrt Brute-Force-Angriffe auf Onlinedienste statt. Quelle sind vor allem Tor-Exit-Nodes und Proxy-Dienste. (Cybercrime, Web Service)
- Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennenon 17. April 2024 at 5:42
Es genügt nicht, wenn Abus bei einer bekannten Sicherheitslücke für ein Türschloss nur auf einer Webseite eine Warnung platziert. (Abus, Verbraucherschutz)
- (g+) Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzungon 16. April 2024 at 13:00
Die Nominierung der Datenexpertin und Wissenschaftlerin Louisa Specht-Riemenschneider zur Bundesdatenschutzbeauftragten verspricht neue Akzente im Datenschutz. Eine Analyse von Christiane Schulzki-Haddouti (Datenschutz, Verbraucherschutz)
- Cyberangriff auf HHU Düsseldorf: Hacker verschaffen sich Zugriff auf Klausursystemon 16. April 2024 at 12:15
Nach Angaben der Universität hatten die Angreifer Zugriff auf Klausurdaten von rund 15.000 Studenten sowie weitere Nutzerdaten von über 60.000 Personen. (Cybercrime, Cyberwar)
- Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglichon 16. April 2024 at 11:15
Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anfällig. (Putty, Verschlüsselung)
- Kampf gegen Spam: Elon Musk will Nutzer von X bezahlen lassenon 16. April 2024 at 7:08
Um den Spam auf seiner Plattform X in den Griff zu bekommen, will Elon Musk eine Gebühr für neue Konten einführen. (X, Spam)
- Anzeige: KI-Grundlagen - Modelle, neuronale Netze, Optimierungon 16. April 2024 at 5:00
Dieses Online-Seminar der Golem Karrierewelt vermittelt Entscheidern in Unternehmen ein fundiertes Verständnis über die Einsatzmöglichkeiten, Chancen und Risiken der künstlichen Intelligenz in der Unternehmensführung. (Golem Karrierewelt, Server-Applikationen)
- Louisa Specht-Riemenschneider: Bonner Professorin wird neue Bundesdatenschutzbeauftragteon 15. April 2024 at 16:41
Die Nachfolgerin von Ulrich Kelber als oberste deutsche Datenschützerin steht fest. (Datenschutz, Politik)
- Golem Karrierewelt: Kostenloses Webinar: Power Automate? Power Apps? Power was?on 15. April 2024 at 12:30
Am Donnerstag, dem 18. April um 16 Uhr auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann. (Golem Karrierewelt, Microsoft)
- Angriff via WebGPU: Nutzerdaten lassen sich per Javascript auslesenon 15. April 2024 at 12:14
Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich. (Sicherheitslücke, AMD)
- Anzeige: Airtag-Portemonnaie aktuell mit 43 Prozent Rabatt sichernon 15. April 2024 at 11:48
Das Airtag-Portemonnaie bietet modernen Schutz und elegantes Design, ideal für täglichen Komfort und Sicherheit unterwegs. (Technik/Hardware, RFID)
- Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelleon 15. April 2024 at 10:45
Erste Angriffe über die Schwachstelle hat es schon Ende März gegeben. Einen Hotfix für die betroffenen Firewallsysteme stellt Palo Alto Networks erst jetzt bereit. (Sicherheitslücke, Cyberwar)
- Nexperia: Cyberangriff trifft niederländischen Halbleiterherstelleron 15. April 2024 at 8:23
Berichten zufolge haben die Angreifer mehrere Hundert Gigabyte an sensiblen Daten abgegriffen - darunter solche namhafter Nexperia-Kunden wie SpaceX, Apple und Huawei. (Cybercrime, Server)
- Aktualisierte Richtlinie: Proton will inaktive Nutzerkonten in Zukunft löschenon 15. April 2024 at 6:36
Betroffen sind lediglich Nutzer des kostenlosen Free-Tarifs von Proton. Diese verlieren dabei dauerhaft Zugriff auf ihre Daten und E-Mail-Adressen. (Protonmail, E-Mail)
- Anzeige: Erste Hilfe im Cyber-Notfall: richtig reagierenon 15. April 2024 at 5:00
Durch gezieltes Erstreaktionsmanagement lassen sich die Folgen von Cyberattacken signifikant reduzieren. In diesem praxisnahen Workshop wird detailliert erläutert, wie man bei Cyberangriffen effektiv vorgeht. (Golem Karrierewelt, Server-Applikationen)
- Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelleon 13. April 2024 at 10:19
Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video. (Sicherheitslücke, Python)
- Sicherheitsvorfall: Hacker haben fast 600.000 Roku-Accounts infiltrierton 13. April 2024 at 10:04
Teilweise haben die Angreifer über die gehackten Roku-Accounts sogar kostenpflichtige Streaming-Abonnements abgeschlossen oder neue Hardware erworben. (Roku, Fritzbox)
- Anzeige: Microsoft Copilot in der Unternehmensstrategieon 13. April 2024 at 5:00
Wie Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen, zeigt dieses Online-Seminar der Golem Karrierewelt. (Golem Karrierewelt, KI)
Allgemeine Sicherheitsinformationen von heise
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Japanische Polizei testet Bezahlkarte, um Scam zu verhindernby Marie-Claire Koch on 26. April 2024 at 8:50
In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.
- Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformationby Dr. Christopher Kunz on 26. April 2024 at 8:34
Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse.
- Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmenby Dennis Schirrmacher on 26. April 2024 at 8:04
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
- heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehenby Ilona Krause on 26. April 2024 at 6:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)
- heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehrby Jürgen Schmidt on 25. April 2024 at 10:00
Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.
- Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklauby Dr. Christopher Kunz on 25. April 2024 at 9:57
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.
- WhatsApp rollt Passkey-Funktion für iOS ausby Malte Kirchner on 25. April 2024 at 9:53
WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.
- Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewallsby Dr. Christopher Kunz on 25. April 2024 at 7:17
Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.
- Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungenby Dirk Knop on 24. April 2024 at 11:03
Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.
- Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfixby Dirk Knop on 24. April 2024 at 9:45
Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.
- Octapharma: Nach "auffälligen Aktivitäten" Eintrag auf Leaksite entdecktby Marie-Claire Koch on 24. April 2024 at 9:36
Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht.
- AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lückeby Dirk Knop on 24. April 2024 at 8:40
AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.
- Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runterby Dennis Schirrmacher on 24. April 2024 at 8:31
Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.
- heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren ITby Ilona Krause on 24. April 2024 at 8:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)
- Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferneby Dr. Christopher Kunz on 24. April 2024 at 7:05
Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.