Aktuelles - Daten verschlüsseln und sichern

Verschlüsselung & Datensicherheit

Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe

Um nach dem Cyberangriff schneller arbeitsfähig zu werden, hat der Landkreis Anhalt-Bitterfeld um Hilfe durch die Bundeswehr gebeten. Dabei geht es um die Unterstützung bei der Forensik und dem Wiederaufbau der technischen Infrastruktur. Jeder der 900 Computer der Mitarbeiter müsse den Sicherheitsvorkehrungen entsprechen, sagt ein Sprecher des Landkreises am Dienstag.

Weiterlesen … Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe

Verschlüsselung & Datensicherheit

Root-Kernel-Lücke bedroht viele Linux-Distributionen

Viele Linux-Distributionen sind in den Standardeinstellungen verwundbar. Nach erfolgreichen Attacken könnten sich Angreifer Root-Rechte aneignen. In dieser Position könnten sie Systeme in der Regel vollständig kompromittieren. Sicherheitspatches sind verfügbar.

Weiterlesen … Root-Kernel-Lücke bedroht viele Linux-Distributionen

Verschlüsselung & Datensicherheit

Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"

Die digitale Online-Prüfungsaufsicht mit sogenannter Proctoring-Software erfolgt in einer rechtlichen Grauzone. Es sei mehr als unwahrscheinlich, dass ein solches Überwachungsprogramm überhaupt die Anforderungen an Datenschutz und IT-Sicherheit erfüllen könne, lautet das Fazit des am Mittwoch veröffentlichten Gutachtens "Spähsoftware gegen Studierende".

Weiterlesen … Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"

Verschlüsselung & Datensicherheit

RPM mit Schlüsselproblemen

Das Linux-Paketverwaltungs-Tool RPM prüft zwar die digitale Signatur der zu installierenden Pakete, nicht aber die PGP-Schlüssel mit denen diese erstellt wurde. Jedenfalls prüft sie nicht, ob dieser Schlüssel bereits widerrufen und somit ungültig ist. Das stellte der Entwickler Dmitry Antipov fest und meldete es mit einem Bug-Report dem Entwicklerteam. Den ergänzte er sogar gleich durch einen Patch, der die benötigte Funktionalität nachrüsten sollte.

Weiterlesen … RPM mit Schlüsselproblemen

Verschlüsselung & Datensicherheit

Behörden setzen DoubleVPN außer Betrieb

Das virtuelle private Netzwerk (VPN) DoubleVPN funktioniert nicht mehr. Anfang der Woche haben Behörden in Europa, Kanada und den USA die Server und Internetdomains DoubleVPNs beschlagnahmt. Federführend war die niederländische Bundespolizei, die internationale Koordination haben Europol und Eurojust übernommen. Sie beschreiben DoubleVPN als "sicheren Hafen für Attacken Cyberkrimineller auf ihre Opfer".

Weiterlesen … Behörden setzen DoubleVPN außer Betrieb

Verschlüsselung & Datensicherheit

Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen

Aufgrund von mehreren Schwachstellen könnten Angreifer Computer von Dell attackieren. Nach erfolgreichen Attacken könnten sie Schadcode ausführen und Systeme vollständig kompromittieren. Sicherheitsupdates sind verfügbar.

Weiterlesen … Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen

Verschlüsselung & Datensicherheit

Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet

Angreifer könnten den anonymisierenden Tor Browser zum Absturz bringen. Das und weitere Probleme haben die Entwickler in der aktuellen Version aus der Welt geschafft. Wie man in einem Blog-Beitrag der Entwickler lesen kann, steht Tor Browser 10.0.18 ab sofort für Android, Linux, macOS und Windows zum Download bereit.

Weiterlesen … Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet

Verschlüsselung & Datensicherheit

Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten

Die EU-Kommission hat ein Konzept vorgelegt, mit dem die Reaktion auf Sicherheitsvorfälle großen Ausmaßes verbesserr werden soll. Bis zum 30. Juni 2022 soll eine Plattform einer Joint Cyber Unit, also einer Gemeinsamen Cyber-Einheit stehen und ihre Arbeit aufnehmen; innerhalb eines Jahres soll sie voll funktionieren.

Weiterlesen … Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten

Verschlüsselung & Datensicherheit

Schwer zu patchende Lücken in unzähligen IP-Kameras

Unter bestimmten Voraussetzungen könnten Angreifer Videostreams von IP-Kameras verschiedener Hersteller belauschen. Die Sicherheitslücke in einem Software Development Kit (SDK) gilt als "kritisch". Eine reparierte Version ist bereits verfügbar, doch das Patchen gestaltet sich als äußerst schwierig.

Weiterlesen … Schwer zu patchende Lücken in unzähligen IP-Kameras

Verschlüsselung & Datensicherheit

Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle

Für Netzwerkspeicher (Network Attached Storage, NAS) von Qnap stehen neue Versionen der Betriebssysteme QTS und QuTS hero bereit; auch das Cloud-optimierte QuTScloud wurde aktualisiert. NAS-Besitzer sollten vorsichtshalber ein Update durchführen: Es beseitigt zwei Schwachstellen, die Angreifer unter bestimmten Voraussetzungen für den Zugriff auf sensible Daten missbrauchen könnten.

Weiterlesen … Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle

Verschlüsselung & Datensicherheit

Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks

Bundesinnenminister Horst Seehofer unternimmt einen neuen Anlauf, um die heftig umstrittenen staatlichen Hackbacks auf Online-Attacken doch noch mithilfe einer Grundgesetzänderung durchzusetzen.

Weiterlesen … Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks

Verschlüsselung & Datensicherheit

Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.

Am Patchday im Juni hat Adobe wichtige Sicherheitsupdates für Acrobat und Reader, After Effects, Animate, Connect, Creative Cloud Desktop Application, Experience Manager, Photoshop, Photoshop Elements, Premiere Elements und RoboHelp Server veröffentlicht. Viele Lücken hat Adobe mit den Schweregrad "kritisch" eingestuft.

Weiterlesen … Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.