Allgemeine Sicherheitsinformationen von BSI
BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
- BSI untersucht Open Source Software Matrix und Mastodonon 30. August 2024 at 13:20
Im Rahmen eines Projektes zur Codeanalyse von Open Source Software hat das BSI die Kommunikationssoftware Matrix und Social Media Micro Blogging Software Mastodon auf ihre Sicherheitseigenschaften untersucht.
- Schulung für die Nutzung der Software zur Durchführung des CyberRisikoCheckson 28. August 2024 at 6:07
- Schulung für die Nutzung der Software zur Durchführung des CyberRisikoCheckson 28. August 2024 at 6:07
- Schulung für die Nutzung der Software zur Durchführung des CyberRisikoCheckson 28. August 2024 at 6:07
- TR-03185: BSI veröffentlicht Best Practices zur Software-Entwicklungon 27. August 2024 at 7:00
Wegen zunehmender Anzahl von Schwachstellen in Software appelliert das BSI an Software-Entwicklungsteams, empfohlene Standards bereits bei Entwurf und Entwicklung zu berücksichtigen.
- BSI veröffentlicht erste Umwelterklärung nach EMASon 21. August 2024 at 7:00
Zum 14. August hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine erste EMAS-Validierung von der Niederrheinischen Industrie- und Handelskammer erhalten.
- „Kooperation gewinnt“- Workshop zu abgeschlossenen Kooperationsvereinbarungen mit den Ländernon 19. August 2024 at 6:00
Das BSI hat am 16. August 2024 unter dem Motto "Kooperation gewinnt" einen interaktiven Workshop in der Verbindungsstelle Nord des BSI in Hamburg veranstaltet.
- NIS-2 für die Wirtschaft:
Was wir schon sagen könnenon 18. August 2024 at 22:00
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangenon 30. August 2024 at 9:40
Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten. (Sicherheitslücke, Datenbank)
- Nach Attentat von Solingen: Ampel will Gesichtserkennung mit Internetfotos erlaubenon 29. August 2024 at 15:39
Die Regierung verschärft nach dem Attentat von Solingen nicht nur das Waffenrecht. Umstrittene Verfahren zur Gesichtserkennung sollen zulässig werden. (Gesichtserkennung, KI)
- Festnahme in Frankreich: Ist Durow ein Doppelagent?on 29. August 2024 at 14:35
Politiker und Eliten aus Russland sind in Aufruhr. Denn die Bedeutung von Telegram ist für den Krieg und die Armee nicht zu unterschätzen. Von Martin Böckmann (Spionage, Instant Messenger)
- Dringend patchen: Exploit für kritische IPv6-Lücke in Windows aufgetauchton 29. August 2024 at 10:07
Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar. (Sicherheitslücke, Server)
- (g+) Sprache und LLMs: Bild und Ton geht auch mit Klonon 28. August 2024 at 10:00
Aktuelle Systeme können bei Spracherkennung und -erzeugung schon viel. Aber welches Potenzial und welche Risiken gibt es damit wirklich? Und wie weit lag klassische Science-Fiction daneben? Von Clara Newton (KI, Datenschutz)
- Windows Downdate: Tool zum Öffnen alter Windows-Lücken veröffentlichton 28. August 2024 at 9:55
Mit Windows Downdate können Windows-Komponenten wie DLLs, Treiber oder der NT-Kernel unbemerkt auf anfällige Versionen zurückgestuft werden. Das Tool ist nun öffentlich. (Sicherheitslücke, Microsoft)
- ADAC warnt: Die meisten Keyless-Systeme weiterhin leicht zu knackenon 28. August 2024 at 7:15
Der ADAC hat rund 700 Fahrzeuge mit Keyless-Schließsystem getestet. Mehr als 90 Prozent davon lassen sich per Relay-Angriff aus der Ferne öffnen und starten. (Sicherheitslücke, UWB)
- DSGVO-Verstoß: Uber soll 290 Millionen Euro Geldstrafe zahlenon 26. August 2024 at 11:32
Dem beliebten Fahrdienst wird vorgeworfen, mehr als zwei Jahre lang sensible Fahrerdaten bei unzureichendem Schutz in die USA übermittelt zu haben. (DSGVO, Datenschutz)
- Lascher Umgang mit Datenträgern: Erhebliche Sicherheitslücken beim FBI aufgedeckton 26. August 2024 at 7:39
Alte Speichermedien mit sensiblen oder gar geheimen Daten werden demnach vom FBI unsicher transportiert und gelagert. Die Behörde gelobt Besserung. (FBI, Speichermedien)
- BSI: Prüfung der Sicherheit von Huawei bleibt ein Staatsgeheimnison 24. August 2024 at 14:17
Da die Sicherheitsinteressen Deutschlands berührt sind, legt das BSI die technische Prüfung von Huawei nicht offen. Immerhin hat Golem.de erreicht, dass die Einstufung überprüft wurde. (BSI, Telekom)
- Mäh- und Saugroboter: Ecovacs will Spionagelücken nun doch angehenon 23. August 2024 at 11:30
Mehrere Mäh- und Saugroboter von Ecovacs lassen sich von Angreifern übernehmen. Erst wollte der Hersteller gar nicht patchen, doch nun kommt die Kehrtwende. (Sicherheitslücke, Datenschutz)
- Warnung vor Ebola-Infektion: Uni löst mit Phishing-Test unnötige Panik auson 23. August 2024 at 9:22
Studenten und Mitarbeiter der UCSC haben per E-Mail eine falsche Warnung vor einer Ebola-Infektion auf dem Campus erhalten. Der CISO der Uni entschuldigt sich. (Phishing, Virus)
- Anzeige: Wie gestalte ich Webanwendungen sicher?on 23. August 2024 at 5:00
Moderne Webentwicklung erfordert nicht nur technisches Know-how, sondern auch ein tiefes Verständnis für IT-Sicherheit. Ein umfassendes Onlineseminar der Golem Karrierewelt schult Devs in den essenziellen Sicherheitsaspekten. (Golem Karrierewelt, Security)
- Löschpflicht und Sicherheitslücken: Bußgelder wegen Datenschutzverstößen häufen sichon 22. August 2024 at 12:30
In Hamburg wurden bereits jetzt mehr Bußgeldverfahren wegen Datenschutzverstößen abgeschlossen als im Kalenderjahr 2023. Die Strafen sind mitunter hoch. (Datenschutz, Sicherheitslücke)
- Künstliche Intelligenz: Berliner Polizei nutzt KI-basierte Gesichtserkennungon 22. August 2024 at 11:15
Obwohl der Einsatz noch mehr als umstritten ist, hat die Berliner Polizei bei Ermittlungen bereits mehrfach auf eine KI-basierte Gesichtserkennungssoftware zurückgegriffen. (Überwachung, Datenschutz)
- Update-Panne trifft Linux: Microsoft reagiert auf kaputtgepatchtes Dual-Booton 22. August 2024 at 10:15
Mit einem Windows-Update hat Microsoft zahlreiche Dual-Boot-Systeme lahmgelegt. Nun liefert der Konzern zwei Workarounds. (Updates & Patches, Microsoft)
- (g+) Linux: Einführung ins OpenWRT-Funkorchesteron 22. August 2024 at 10:00
Zentralisiertes Konfigurationsmanagement für Access Points und Firewalls muss weder proprietär noch teuer sein. OpenWRT und Ansible sind eine exzellente Alternative zu kommerziellen Produkten. Ein Deep Dive von Jochen Demmer (OpenWRT, Virtualisierung)
- Anzeige: Matomo - Open-Source-Analytics mit Datenschutzon 22. August 2024 at 5:00
Matomo ist das führende Open-Source-Webanalyse-Tool, mit dem sich die Performance von Webseiten effizient überwachen und die Datenqualität verbessern lässt, wie dieser Online-Workshop der Golem Karrierewelt zeigt. (Golem Karrierewelt, Datenschutz)
- Vera: Umstrittene Polizeisoftware in Bayern noch nicht im Einsatzon 21. August 2024 at 14:57
Bayerische Ermittler warten noch auf eine Stellungnahme des Landesdatenschutzbeauftragten, um die Analysesoftware von Palantir benutzen zu können. (Überwachung, Datenschutz)
- Zutrittskontrolle: Unzählige RFID-Schlüsselkarten mit Backdoor ausgestatteton 21. August 2024 at 11:36
Die Backdoor kommt als eine Art Masterkey, mit dem sich alle Schlüssel bestimmter RFID-Karten innerhalb weniger Minuten knacken lassen. (Backdoor, RFID)
- Großer Chipkonzern: Cyberangriff stört Produktion von Microchip Technologyon 21. August 2024 at 9:44
Die Produktionskapazitäten des Chipherstellers sind derzeit eingeschränkt. Ursache ist eine Cyberattacke, deren Ausmaß aktuell untersucht wird. (Cybercrime, Server)
- Linux startet nicht: Microsoft patcht Dual-Boot-Systeme kaputton 21. August 2024 at 7:26
Viele Linux-Systeme fahren nach dem letzten Windows-Update nicht mehr hoch. Das trifft auch Dual-Boot-Systeme, für die der verteilte Patch gar nicht vorgesehen war. (Updates & Patches, Ubuntu)
- Sicherheitsprobleme: Lastenrad-Skandal weitet sich auson 21. August 2024 at 6:35
Niederländische Verbraucherschützer untersuchen weitere Lastenradhersteller, weil dort ebenfalls gravierende Mängel aufgetreten sind. (Verbraucherschutz, Security)
- Solaranlagen und die Cloud: Entwickler befürchtet Kollaps europäischer Stromnetzeon 20. August 2024 at 10:45
Moderne Solaranlagen sind häufig mit Clouddiensten der Hersteller verbunden. Ein Entwickler sieht darin eine große Gefahr für unsere Energieversorgung. (Solarenergie, Sicherheitslücke)
- Android-Sicherheit: Laut Studie: Google-Kernel am sicherstenon 20. August 2024 at 9:00
Forscher der TU Graz haben gängige Smartphones großer Hersteller untersucht und dabei zahlreiche Mängel bei der Kernel-Sicherheit festgestellt. (Android, Smartphone)
- Cyberangriff: US-Geheimdienste sehen Iran hinter Hacks auf US-Wahlkampfon 20. August 2024 at 8:20
Nachdem die Kampagnen von Donald Trump und Kamala Harris gehackt wurden, haben US-Geheimdienste einen Schuldigen ausgemacht - Iran. (Cybercrime, Cyberwar)
- Windows: Hacker nutzen Zero-Day-Lücke für Kernelzugriff auson 20. August 2024 at 7:09
Möglich ist der Kernelzugriff durch einen Windows-Treiber namens AFD.sys. Mindestens seit Juni installiert eine bekannte Hackergruppe darüber ein Rootkit. (Cybercrime, Treiber)
- Anzeige: Zum CEH-zertifizierten Cybersecurity Expert in fünf Tagenon 20. August 2024 at 5:00
Certified Ethical Hacker übernehmen die Perspektive von Cyberkriminellen, um Sicherheitslücken aufzuspüren und zu beheben. Dieser fünftägige Intensivkurs dient der Vorbereitung auf die CEH-Zertifizierung - inklusive Prüfung. (Golem Karrierewelt, Server-Applikationen)
- AMD knickt ein: Ryzen 3000 erhält nun doch Patch gegen Sinkclose-Lückeon 19. August 2024 at 12:26
Ursprünglich wollte AMD Ryzen-3000-CPUs nicht gegen die Sinkclose-Lücke patchen. Nach reichlich Unmut in der Community folgt nun die Kehrtwende. (Sicherheitslücke, Prozessor)
- Anzeige: Effektives Cloud-Management und Governance-Strategienon 19. August 2024 at 5:00
Die Transformation durch Cloud-Technologien verstärkt die Notwendigkeit, fundierte Governance- und Managementstrategien zu entwickeln. Ein Online-Seminar vermittelt umfassende Kompetenzen. (Golem Karrierewelt, Internet)
- Radsportler in Gefahr: Forscher hacken drahtlose Gangschaltungen von Shimanoon 15. August 2024 at 10:13
Viele Radsportteams setzen heute auf drahtlose Schaltsysteme. Forscher haben Schwachstellen entdeckt, mit denen sich Radrennen gezielt manipulieren lassen. (Sicherheitslücke, Firmware)
- (g+) Container-Security: Werkzeuge für Schwachstellentests mit Containernon 15. August 2024 at 10:00
Container sind intrinsisch nicht sicherer als Anwendungen, die direkt auf dem System laufen. Doch es gibt Werkzeuge, die Admins hier unterstützen. Ein Ratgebertext von Martin Loschwitz (Container, Server)
- In eigener Sache: Flexibilität für Mitarbeiter - das digitale Zeitwertkontoon 15. August 2024 at 10:00
Neu in der Golem Karrierewelt: Das digitale Zeitwertkonto von timefonds bietet eine innovative Möglichkeit zur flexiblen Arbeitszeitgestaltung - mit vielen Vorteilen für Angestellte und Unternehmen. (Golem Karrierewelt, Unternehmenssoftware)
- Fehler bleibt ungelöst: Microsoft ersetzt nervige Windows-Updates von Januaron 15. August 2024 at 8:12
Der Fehlercode 0x80070643 ist vielen Windows-Nutzern seit Januar hinlänglich bekannt. Microsoft hat ihn beseitigt - nicht aber die Ursache. (Updates & Patches, Microsoft)
- Anzeige: Mehr Sicherheitsbewusstsein für Systemadminson 15. August 2024 at 5:00
Aufgrund wachsender Cyberbedrohungen ist die Rolle von Systemadministratoren im IT-Schutz zentral. Ein Workshop vermittelt praxisnahes Wissen zur effektiven Erkennung und Abwehr von Angriffen. (Golem Karrierewelt, Sicherheitslücke)
- Ohne Nutzerinteraktion: Windows-Systeme per IPv6 aus der Ferne angreifbaron 14. August 2024 at 11:00
Unter Einsatz speziell gestalteter IPv6-Pakete können Angreifer Desktop- und Server-Systeme mit Windows über das Netzwerk vollständig übernehmen. (Sicherheitslücke, Server)
- Nach Update-Panne: Microsoft deaktiviert Patch für Bitlocker-Schwachstelleon 14. August 2024 at 9:08
Einige Windows-Systeme können seit den Juli-Updates ohne Eingabe eines Bitlocker-Keys nicht mehr starten. Microsofts "Lösung" dafür scheint gar keine zu sein. (Updates & Patches, Microsoft)
- Seit 2015 gesucht: Mutmaßlicher Ransomware-Pionier verhaftet und ausgelieferton 14. August 2024 at 7:12
Der 38-Jährige soll Anführer mehrerer Cybercrime-Operationen gewesen sein und berüchtigte Ransomware-Stämme und Exploit-Kits entwickelt haben. (Cybercrime, Cyberwar)
- CAN-Bus ausgelesen: Raspberry Pi macht ein Auto zum Game-Controlleron 13. August 2024 at 13:20
In Autos läuft vieles über den CAN-Bus - auch Steuersignale von Lenkrad und Pedalen. Zwei Doktoranden nutzen das, um Rennspiele zu steuern. (DIY - Do it yourself, Defcon)
- Sicherheitslücke Sinkclose: Der System Management Mode ist schon lange kaputton 13. August 2024 at 12:00
Der System Management Mode von x86-Prozessoren macht mal wieder Probleme. Wir erklären das Konzept und seine seit Jahren bekannten Schwachstellen. Eine Analyse von Johannes Hiltscher (Prozessor, Sicherheitslücke)
Allgemeine Sicherheitsinformationen von heise
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?by Dr. Christopher Kunz on 1. September 2024 at 15:59
Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.
- BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon aufby Stefan Krempl on 1. September 2024 at 12:23
Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.
- Flughafen-Sicherheitskontrollen in den USA über SQL-Injection umgangenby Ulrich Schmitz on 31. August 2024 at 10:20
Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen.
- Lookiero: Online-Stylisten "verlieren" rund 5 Millionen Datensätzeby Dirk Knop on 30. August 2024 at 12:52
Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero.
- Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleckby Marie-Claire Koch on 30. August 2024 at 11:52
Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert.
- Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchipby Dirk Knop on 30. August 2024 at 9:46
Beim IC-Hersteller Microchip sind vor zwei Wochen Einbrecher in die IT eingestiegen. Jetzt bietet die Ransomware-Gruppe "Play" Daten feil.
- Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäckby Dennis Schirrmacher on 30. August 2024 at 8:38
Die Entwickler von Pidgin warnen, dass das Plug-in ss-otr einen Trojaner mitgebracht hat. Mittlerweile ist es offline.
- Filmstudios lassen größte illegale Streaming-Seite schließenby Daniel Herbig on 30. August 2024 at 7:13
Die "größte Organisation von illegalem Streaming der Welt" ist nicht mehr erreichbar: Fmovies wurde von vietnamesischen Behörden vom Netz genommen.
- Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtetby Dennis Schirrmacher on 30. August 2024 at 7:07
Derzeit attackiert das Corona-Mirai-Botnet die IP-Kamera AVM1203 von Avtech. Die Kamera wird in öffentlichen Einrichtungen und Industrieanlagen verwendet.
- Betrugsmasche Quishing: QR-Code-Phishing nimmt zuby Dirk Knop on 30. August 2024 at 6:59
Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes.
- Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideosby dpa on 30. August 2024 at 4:29
Deepfake-Werbevideos mit Prominenten sollen Menschen zu dubiosen Investitionen bewegen. Die Sicherheitsfirma Eset warnt vor der Betrugsmasche.
- Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browserby Frank Schräer on 30. August 2024 at 2:31
Cyberangriffe auf Besucher von Regierungsseiten zeigen dasselbe Vorgehen wie Intellexa und die NSO Group. Es war wohl eine von Russland unterstützte Gruppe.
- Malware UULoader: Erkennung entgehen durch .msi-Installerby Dirk Knop on 29. August 2024 at 13:07
IT-Forscher haben die Malware UULoader entdeckt, die der Erkennung durch Virenscanner durch Nutzung des .msi-Installer-Formats entgeht.
- BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehenby Dennis Schirrmacher on 29. August 2024 at 9:26
Unter bestimmten Voraussetzungen können Angreifer eine zentrale Schutzfunktion von Dells Alienware-Notebooks umgehen.
- Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Adminsby Dennis Schirrmacher on 29. August 2024 at 8:24
Aufgrund von hartkodierten Zugangsdaten können sich Angreifer weitreichenden Zugriff auf Fortra FileCatalyst Workflow verschaffen.