Allgemeine Sicherheitsinformationen von BSI
BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
- Erstellung geeigneter Common Criteria Zertifizierungsdokumenten zu 5G-Management und Orchestrations-Funktionenon 10. Dezember 2024 at 11:00
- E-world energy & water 2025on 10. Dezember 2024 at 11:00
- Smarte Heizkörperthermostate weisen IT-Sicherheitsmängel aufon 10. Dezember 2024 at 7:00
Im Rahmen einer Studie hat das BSI die IT-Sicherheitseigenschaften smarter Heizkörperthermostate untersucht und festgestellt: Insbesondere in Sachen Nutzerfreundlichkeit, beim Produktsupport und im Umgang mit Schwachstellen gibt es Optimierungsbedarf.
- ORTE Karrieremesseon 9. Dezember 2024 at 14:00
- Cloud Computing im Fokus: Neues BSI-Magazin erschienenon 4. Dezember 2024 at 10:30
In der neuen Ausgabe seines Magazins „Mit Sicherheit“ stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Cloud-Strategie ausführlich dar.
- Schulung "Materieller Geheimschutz (einschl. VS-IT) - In Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik -"on 2. Dezember 2024 at 23:05
- "Informations- und Erfahrungsaustausch für die VS-Verwaltung"on 2. Dezember 2024 at 23:05
- Schulung "Grundlagenwissen für VS-Registraturkräfte - In Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik -"on 2. Dezember 2024 at 23:05
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Künstliche Intelligenz: OpenAIs o1-Modell soll Forscher ausgetrickst habenon 10. Dezember 2024 at 12:00
OpenAIs neues KI-Modell o1 soll bei Sicherheitstests alles versucht haben, um einer möglichen Löschung zu entgehen. (OpenAI, KI)
- Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmwareon 10. Dezember 2024 at 11:15
In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert. (Sicherheitslücke, Netzwerk)
- Mehrere Regionen betroffen: Russland nimmt sich für Testzwecke selbst vom Netzon 10. Dezember 2024 at 8:40
Berichten zufolge testet Russland derzeit die Infrastruktur seines eigenen, staatlich kontrollierten Internets. Geplante Ausfälle sind die Folge. (Internet, VPN)
- Elektronische Patientenakte: Kritik an einseitigen Infoschreiben der Krankenkassenon 10. Dezember 2024 at 6:14
Die Krankenkassen müssen alle Versicherten über das Widerspruchsrecht zur ePA informieren. Doch die Anschreiben sollen unzureichend sein. (Elektronische Patientenakte, Barrierefreiheit)
- Spionage aus China: FBI will mehr Verschlüsselung, aber bitte mit Hintertüron 9. Dezember 2024 at 13:00
Einerseits wünscht sich das FBI mehr Schutz für die Privatsphäre der Menschen. Andererseits will die Behörde bei Bedarf selber deren Chats lesen können. (Ende-zu-Ende-Verschlüsselung, Verschlüsselung)
- Facebook-Leak: Verbraucherschützer starten Sammelklage für Entschädigungon 9. Dezember 2024 at 11:45
Mit einer Sammelklage sollen Millionen Facebook-Nutzer für ein Datenleck entschädigt werden. Das verhindert eine Verjährung der Ansprüche. (Facebook, Soziales Netz)
- Der Nutzer ist schuld: Tippfehler verknüpft Booking.com-Buchung mit fremdem Kontoon 9. Dezember 2024 at 10:45
Buchungen bei Booking.com können unerwartet in fremden Konten auftauchen. Das wieder rückgängig zu machen, ist wohl gar nicht so einfach. (Datenschutz, E-Mail)
- Anzeige: So gelingt die Zertifizierung zum Ethical Hackeron 9. Dezember 2024 at 6:00
Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung, der umfassende Kenntnisse in Ethical Hacking vermittelt und IT-Profis auf die Herausforderungen moderner Cybersicherheit vorbereitet. (Golem Karrierewelt, Sicherheitslücke)
- Deutsche Bahn: Sparpreistickets künftig auch ohne E-Mail oder Handy nutzbaron 7. Dezember 2024 at 13:20
Künftig können Bahnkunden Sparpreistickets kaufen, ohne Handynummer oder E-Mail-Adresse anzugeben - nach Kritik eines Datenschützers. (Deutsche Bahn, Datenschutz)
- 0patch hilft: Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckton 7. Dezember 2024 at 11:00
Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es - aber nicht von Microsoft. (Sicherheitslücke, Microsoft)
- Anzeige: Microsoft-365-Sicherheit kompetent gewährleistenon 7. Dezember 2024 at 6:00
Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Dieser Workshop vermittelt IT-Admins die notwendigen Kompetenzen, um ihre Unternehmensumgebungen wirksam zu schützen. (Golem Karrierewelt, Verschlüsselung)
- Datenschutz: Google investiert in DSGVO-Start-upon 6. Dezember 2024 at 11:35
Mit rund 20 Millionen Euro beteiligt sich der Suchmaschinenkonzern am Datenschutz-Spezialisten Usercentrics. (Google, Datenschutz)
- Windows-11-Update: Version 24H2 wird trotz Fehlern weiter verteilton 5. Dezember 2024 at 14:28
Bekannte Fehler sind für Microsoft kein Grund, das Windows-11-Update auf Version 24H2 zurückzuziehen. Bei Problemen hilft nur ein Rollback. (Windows 11, Microsoft)
- Nicht nur in den USA: Chinesische Hacker spionieren wohl Netze mehrerer Länder auson 5. Dezember 2024 at 9:50
Allein in den USA sollen die Hacker mindestens acht Provider infiltriert haben. Sicherheitsbehörden werben derweil für verschlüsselte Kommunikation. (Cyberwar, Verschlüsselung)
- Windows 11: TPM-2.0-Zwang ist für Microsoft nicht verhandelbaron 5. Dezember 2024 at 9:30
Der Konzern macht klar, dass TPM 2.0 zur Zukunft von Windows gehört. Dies sei ein nicht verhandelbarer Standard und werde sich nicht ändern. (Software, Microsoft)
- Von Kriminellen genutzt: Behörden zerschlagen verschlüsselten Chat-Dienst Matrixon 4. Dezember 2024 at 10:29
Die Infrastruktur des Dienstes hat aus mehr als 40 Servern bestanden, die wichtigsten davon in Deutschland und Frankreich. Mehrere Personen sind verhaftet worden. (Cybercrime, Instant Messenger)
- Kein Patch von Microsoft: Zero-Day-Lücke gefährdet Windows Server 2012on 2. Dezember 2024 at 12:00
In dem betagten Betriebssystem Windows Server 2012 klafft eine Sicherheitslücke. Ein Patch ist verfügbar, jedoch bisher nur von einem Drittanbieter. (Sicherheitslücke, Microsoft)
- Cyber Resilience Act: Mehr Sicherheit für das Internet der Dingeon 2. Dezember 2024 at 11:30
Der Cyber Resilience Act der EU soll vernetzte Geräte besser vor Angriffen aus dem Netz schützen. Unternehmen müssen ihn bis 2027 umsetzen. Eine Analyse von Gerd Mischler (Politik, Security)
- Cyberangriff: Medion seit Tagen von IT-Störung geplagton 2. Dezember 2024 at 7:59
Auf seiner Webseite bestätigt Medion derzeit lediglich eine IT-Störung und Wartungsarbeiten. Tatsächlich scheint ein Cyberangriff dahinter zu stecken. (Cybercrime, Cyberwar)
- Mikrowandler von Mercedes-Benz: Der Abschied von der Hochvoltbatterieon 2. Dezember 2024 at 6:01
Das Konzept eines Mikrowandlers für jede Batteriezelle könnte die Akkutechnik im Elektroauto revolutionieren. Doch die Forschung ist noch nicht abgeschlossen. Ein Bericht von Friedhelm Greis (Akku, Elektroauto)
- Anzeige: IT-Sicherheit und Linux-Administration zum halben Preison 1. Dezember 2024 at 6:00
Zwei Wissenspakete im E-Learning-Format bieten jeweils über 30 Stunden Lerninhalt und vermitteln praxisnahes Wissen zu IT-Sicherheit inklusive Ethical Hacking sowie Linux-Administration mit LFCS-Vorbereitung. (Golem Karrierewelt, Microsoft)
- Vertragsverletzungsverfahren: EU macht Druck wegen NIS 2 und Kritis-Gesetzon 30. November 2024 at 13:08
Schon vor dem Koalitionsbruch war die Ampel mit Gesetzen zur IT-Sicherheit im Verzug. Nun gibt es Nachfragen aus Brüssel. (Security, Politik)
- Schluss mit lustig: Russland verhaftet Hacker, der das FBI getrollt haton 30. November 2024 at 11:07
In den USA gilt er als einer der meistgesuchten Hacker. Das FBI verspricht ein Kopfgeld von 10 Millionen US-Dollar. Jetzt ist er verhaftet worden. (Cybercrime, Virus)
- Überall Kameras und Mikros: Behörde warnt vor Spionage durch smarte Produkteon 30. November 2024 at 9:50
In der Zeit um den Black Friday gehen viele smarte Geräte über die Ladentheke. Die BNetzA rät zur Vorsicht, denn einige davon sind hierzulande verboten. (Privatsphäre, Kameras)
- Vorratsdatenspeicherung: Das merkwürdige Spiel von Nancy Faeseron 29. November 2024 at 7:13
Innenministerin Faeser will noch vor der Neuwahl die Speicherung von IP-Adressen beschließen. Doch das dürfte den Bruch mit den Grünen bedeuten. Eine Analyse von Friedhelm Greis (Vorratsdatenspeicherung, Datenschutz)
- Anzeige: Wissensbundle zur LFCS-Zertifizierung - 50 Prozent ermäßigton 28. November 2024 at 17:00
Dieses Komplettpaket zur Linux-Administration im E-Learning-Format bietet fünf spezialisierte Kurse plus Bonuskurs zur optimalen Vorbereitung auf die LFCS-Zertifizierung. Nur bis 30. November zur Hälfte reduziert! (Golem Karrierewelt, Server-Applikationen)
- Golem Karrierewelt: Kostenloses Live-Webinar heute über Microsoft 365 Copiloton 28. November 2024 at 6:00
Was kann Copilot eigentlich, was ChatGPT nicht kann? Wer mehr darüber erfahren möchte, wie sich mit KI Effizienzgewinne realisieren lassen: Heute um 16:00 kostenloses Live-Webinar auf YouTube! (Golem Karrierewelt, Betriebssysteme)
- Anzeige: IT Security als Wissensbundle - 50 Prozent ermäßigton 27. November 2024 at 17:00
Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit. Nur bis 30. November reduziert! (Golem Karrierewelt, Microsoft)
- Kein Klick nötig: Russische Hacker attackieren Windows-Nutzer via Firefoxon 27. November 2024 at 12:00
Für einen erfolgreichen Angriff reicht der bloße Besuch einer speziell präparierten Webseite. Deutschland ist bei den Zielregionen ganz vorne mit dabei. (Cybercrime, Firefox)
- Microsoft 365: Nutzen Word und Excel Kundendaten für KI-Trainings?on 27. November 2024 at 8:32
Auf X wird die Annahme verbreitet, dass Microsoft Dokumenteninhalte für KI-Trainings sammeln soll. Das Unternehmen hat das offiziell verneint. (Microsoft 365, Microsoft)
- Anzeige: Black Week: Bis zu 40 Prozent Rabatt auf IT-Security-Kurseon 27. November 2024 at 6:00
Die Golem Karrierewelt bietet während der Black Week attraktive Rabatte auf IT-Security-Schulungen: von Security Awareness über First Response und Pentesting bis hin zu Microsoft und Web Security - sichert euch euer Security Knowledge! (Golem Karrierewelt, Betriebssysteme)
- Anzeige: 50 Prozent Rabatt auf Ethical Hacking und Pentestingon 26. November 2024 at 17:00
Erkennen und Schließen von Sicherheitslücken leicht gemacht - dieses exklusive E-Learning führt praxisnah in die Techniken und Tools von Ethical Hackern ein. Die Black-Week-Ermäßigung gilt nur bis Samstag, den 30. November. (Golem Karrierewelt, Server-Applikationen)
- Pumpen für 'nen Dollar: Mann hackt Fitnessstudio und reduziert seinen Monatsbeitragon 26. November 2024 at 10:10
Der Mann wollte durch den Angriff offenbar seine eigenen Cybersicherheitsdienste bewerben. Stattdessen hat er sich nun eine Klage eingefangen. (Cybercrime, Security)
- Berechtigungschaos: Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesenon 25. November 2024 at 10:10
Auch Personaldaten sind oft nicht so geschützt wie erwartet. Microsoft weist die Schuld von sich und sieht Administratoren in der Pflicht. (Copilot, Microsoft)
- RP2350: Der Raspberry Pi Pico 2 mit WLAN und Bluetooth ist daon 25. November 2024 at 9:55
Auch der RP2350 funkt jetzt per WLAN und Bluetooth. Das Funkmodul gibt es demnächst auch einzeln. Der Gründer kündigt weitere Produkte an. (Raspberry Pi, WLAN)
- Beschwerden im Netz: QNAP-Update frustriert zahlreiche Nutzeron 25. November 2024 at 8:11
Das jüngste QTS-Update von QNAP führt allerhand Probleme ein. Teilweise hakt es schon bei Anmeldung und Datenzugriff. Bisher hilft nur ein Downgrade. (Qnap, Storage)
- Anzeige: Black Week: Bis zu 70 Prozent Rabatt auf E-Learningson 24. November 2024 at 6:00
Mehr als 100 E-Learning-Kurse und -Pakete der Golem Karrierewelt sind während der Black Week attraktiv vergünstigt: Darunter exklusive Angebote aus den Bereichen IT-Sicherheit, Linux- und Microsoft-Administration sowie Python. (Golem Karrierewelt, Microsoft)
- BND: Gezielte Cyberattacken treffen deutsche Sicherheitsbehördenon 23. November 2024 at 11:47
Propalästinensische Hackergruppen haben eine Serie von koordinierten Cyberangriffen auf Websites von Bundesbehörden durchgeführt. (DoS, Security)
- Trotz riesiger Entfernung: Russische Hacker attackieren US-Unternehmen per Wi-Fion 23. November 2024 at 10:26
Obwohl sie Tausende Kilometer entfernt waren, konnten sie das Firmennetzwerk per WLAN infiltrieren. (Cyberwar, WLAN)
- Anzeige: Bis zu 40 Prozent auf Sicherheits- und Zertifizierungskurseon 23. November 2024 at 6:00
Von CEH über T.I.S.P und LPIC bis Python: Während der Black Week bietet die Golem Karrierewelt Zertifizierungskurse mit bis zu 40 Prozent Rabatt. Jetzt Preisvorteil sichern und Fachqualifizierung sichern! (Golem Karrierewelt, Linux)
Allgemeine Sicherheitsinformationen von heise
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- BadRAM: Historischer Seitenkanal hebelt RAM-Verschlüsselung ausby Christof Windeck on 10. Dezember 2024 at 16:19
Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen.
- BSI untersucht Sicherheit von smarten Heizkörperthermostatenby Dirk Knop on 10. Dezember 2024 at 15:24
Das BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung.
- NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmenby Dirk Knop on 10. Dezember 2024 at 14:23
Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen.
- Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslosby Dirk Knop on 10. Dezember 2024 at 12:47
Die Datenstransfer-Software von Cleo hatte eine Sicherheitslücke gestopft – jedoch unzureichend. Das Leck wird aktiv angegriffen.
- IBM App Connect Enterprise Certified Container mit Schadcode-Lückeby Dennis Schirrmacher on 10. Dezember 2024 at 9:44
In aktuellen Versionen haben IBM-Entwickler in App Connect Enterprise Certified Container eine Schwachstelle geschlossen.
- OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen könnenby Dennis Schirrmacher on 10. Dezember 2024 at 8:22
Aufgrund eines Fehlers hätten mit Schadcode präparierte OpenWrt-Images in Umlauf kommen können. Mittlerweile ist das Sicherheitsproblem gelöst.
- SAP-Patchday: Updates schließen teils kritische Sicherheitslückenby Dirk Knop on 10. Dezember 2024 at 8:01
Im Dezember informiert SAP über neun neu entdeckte Sicherheitslücken in diversen Produkten. Eine davon gilt als kritisches Risiko.
- Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseitenby Dirk Knop on 10. Dezember 2024 at 7:27
Im Wordpress-Plug-in WPForms können Angreifer eine Lücke missbrauchen, um etwa Zahlungen rückabzuwickeln. Sechs Millionen Webseiten nutzen das Plug-in.
- heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Softwareby Ilona Krause on 10. Dezember 2024 at 7:00
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.
- Deutschlands Behörden sollen Sicherheitslücken wenigstens meldenby Stefan Krempl on 10. Dezember 2024 at 3:30
Bundesbehörden sollen ihnen bekannte Sicherheitslücken dem BSI melden. Die "Huawei-Klausel" wird deutlich erweitert.
- Sicherheitsupdates: Angreifer können Qnap NAS kompromittierenby Dennis Schirrmacher on 9. Dezember 2024 at 13:09
Netzwerkspeicher von Qnap sind verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
- heise-Angebot: iX-Workshop: Windows Server absichern und härtenby Ilona Krause on 9. Dezember 2024 at 13:00
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
- l+f: TV-Empfänger mit DDoS-Angriffsfunktion ab Werkby Dennis Schirrmacher on 6. Dezember 2024 at 10:53
Eine spezielle Funktion eines Satelliten-Receivers soll offensichtlich Cyberattacken eines Konkurrenten kontern.
- Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leakenby Dennis Schirrmacher on 6. Dezember 2024 at 8:54
Dell hat wichtige Sicherheitspatches für seine Backup- und Recovery-Software NetWorker und das SDK BSAFE veröffentlicht. Noch sind aber nicht alle Updates da.
- Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseuchtby Dennis Schirrmacher on 6. Dezember 2024 at 8:37
Unbekannte Angreifer haben Solanas JavaScript-SDK mit Schadcode zum Stehlen von privaten Schlüsseln ausgestattet.