Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Tipp des Tages

Cyber-Versicherung

Morgens, halb neun, in einem Büro irgendwo in Deutschland: Eine E-Mail kommt an, die einen Anhang enthält. Das angehängte Word-Dokument (eine Bewerbung auf eine vermeintlich offene Stelle) wird geöffnet, angeschaut und wieder geschlossen. Nach einem Gang zur Kaffeemaschine ist der leere Becher wieder mit frischem Nachschub gefüllt, und die Arbeit kann weitergehen.

Weiterlesen … Cyber-Versicherung

Verschlüsselung & Datensicherheit

USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren

Das US-Finanzministerium bereitet eine Reihe von Maßnahmen vor, die es Hackern erschweren sollen, digitale Währungen für Ransomware-Angriffe zu nutzen. Sie hätten den Boom einer ganzen kriminellen Industrie und die wachsende nationale Sicherheitsbedrohung überhaupt erst ermöglicht. Das berichtet das Wall Street Journal.

Weiterlesen … USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren

Verschlüsselung & Datensicherheit

SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday

Zum Patch Tuesday hat SAP seine betriebswirtschaftliche Software mit Updates gegen Angriffe abgesichert. Während das Unternehmen in den meisten Monaten mit so genannten "Hot News", der internen Bezeichnung für kritische Sicherheitslücken, eher sparsam umgeht, finden sich im September-Advisory gleich fünf davon.

Weiterlesen … SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday

Verschlüsselung & Datensicherheit

Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.

Am Patchday im September schließt Adobe gefährliche Sicherheitslücken in unter anderem Acrobat und Reader, ColdFusion, Digital Editions, InCopy und Photoshop. In den meisten Fällen könnten entfernte Angreifer an den "kritischen" Schwachstellen ansetzen und darüber Schadcode auf Computer schieben.

Weiterlesen … Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.

Business Security

OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

Wer die Azure-Cloud-Umgebung für den Betrieb von virtuellen Linux-Maschinen nutzt, sollte die Installation mehrerer Sicherheitsupdates sicherstellen. Andernfalls könnten Angreifer unter bestimmten Voraussetzungen vier Lücken kombinieren, um mit Root-Rechten Schadcode auszuführen. Der Weg dahin ist zum Teil erschreckend simpel.

Weiterlesen … OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

Business Security, Sonderthema

IT-Sicherheit: Wenn KI gegen KI kämpft

Künstliche Intelligenz ist auch in der IT-Sicherheit auf dem Vormarsch. Laut einer Umfrage unter 300 Managern berichteten 96 Prozent von Vorbereitungen in ihren Unternehmen auf KI-gestützte IT-Angriffe. Dabei setzen sie teilweise auf die Hilfe von "defensiver KI".

Weiterlesen … IT-Sicherheit: Wenn KI gegen KI kämpft

Sicher & Anonym

HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar

In einem Treiber für die auf HP Omen-Gaming -Laptops und -PCs vorinstallierte, aber auch über den Microsoft Store beziehbare Software "HP OMEN Gaming Hub" für Windows 10 klaffte eine Sicherheitslücke mit "High"-Einstufung.

Weiterlesen … HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar

Business Security

Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update

Angreifer könnten über drei Sicherheitslücken mit dem CMS WordPress erstellte Websites attackieren. Dagegen abgesicherte Versionen stehen zum Download bereit. In einer Meldung zur aktuellen WordPress-Ausgabe 5.8.1 stehen kaum Informationen zu den Schwachstellen.

Weiterlesen … Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update

Sicher & Anonym

Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen

Angreifer könnten aus mit Citrix Hypervisor erstellen virtuellen Maschinen (VM) ausbrechen und Host-Systeme kompromittiere. Nur eine der fünf Lücken (CVE-2021-28697) ist mit dem Bedrohungsgrad "hoch" eingestuft.

Weiterlesen … Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen

Verschlüsselung & Datensicherheit

Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht

Sicherheitsforscher von Bitdefender versuchen eigenen Angaben zufolge seit zehn Monaten den Hersteller von IoT-Produkten wie Babyphones und Sicherheitskameras Victure über eine kritische Sicherheitslücke zu informieren. Eine Reaktion steht noch immer aus. Nun haben die Forscher ihre Ergebnisse veröffentlicht.

Weiterlesen … Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht

Business Security

Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits

Die scheidende Bundesregierung spricht sich dafür aus, eine rechtliche Möglichkeit für die heftig umstrittenen staatlichen Hackbacks als Reaktion auf Online-Attacken in der nächsten Legislaturperiode zu schaffen.

Weiterlesen … Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits

Mobile Security

Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen

Angreifer könnten Android-Geräte attackieren und sich unter anderem höhere Nutzerrechte verschaffen oder auf eigentlich abgeschottete Informationen zugreifen. Android-Nutzer sollten sicherstellen, dass ihre Geräte auf dem aktuellen Stand sind (Patchlevel 2021-09-01 oder 2021-09-05).

Weiterlesen … Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen