IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen privaten Webpräsenz.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, etc. zu meiner Webseite mittels einem Feedreader zu abonnieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G. News

Januar 2023

Keine Nachrichten in diesem Zeitraum vorhanden.

IT Security News

Golem | IT-Security

Januar 2023

Ein Forschungsteam konnte mit Hilfe von Wi-Fi-Signalen eines Routers Menschen in einem Raum erkennen. Als Spionage sehen sie das nicht. (Datensicherheit, Datenschutz)

Wenn die Dauer von Operationen von den Daten abhängt, ermöglicht dies Timing-Attacken auf Informationen. Wie geht Linux damit um? (Datensicherheit, Prozessor)

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt. (Test, Instant Messenger)

Weil Trellix einen Bug wiederentdeckt hat, der seit 2007 in Python ungefixt geblieben war, hat man sich für einen neuartigen Ansatz entschieden. (Updates & Patches, Defcon)

Apps für veraltete Android-Versionen sollen sich unter Android 14 nicht mehr installieren lassen - Google will die Verbreitung von Malware eingrenzen. (Android, Virus)

Nur wenige Stunden waren die IT-Systeme der Stadt Potsdam nach einem dreiwöchigen Ausfall in Folge eines Cybercrime-Angriffs online. (Cybercrime, Cyberwar)

Noch nie hat der Provider Rostelecom wohl so viele DDoS-Angriffe in einem Jahr gesehen. Der Grund ist offensichtlich. (Ukrainekrieg, Botnet)

Viele Sky-Abonnenten sind verunsichert, weil der Pay-TV-Sender nur zögerlich Informationen zum Cyberangriff preisgibt. (Sky, Streaming)

In einem zweiten Anlauf sollen die IT-Systeme der Potsdamer Verwaltung in der Woche vom 23. Januar 2023 wieder hochfahren. (Security, Cyberwar)

Weniger Marktmacht für Meta und Co, mehr IT-Sicherheit, Daten-, Verbraucher- und Anlegerschutz: Das sind die Ziele einiger neuer EU-Digital-Regeln. Ein Überblick über die Regeln und ihre Folgen für Firmen, Nutzerinnen und Nutzer. (EU, Google)

Obwohl es 2022 mehr Angriffe gab, haben Cyberkriminelle weniger Geld verdient. Dennoch verloren Unternehmen mehr als 450 Millionen US-Dollar. (Ransomware, Studien)

Der Security-Anbieter streicht 450 Stellen. Ob Angestellte aus Deutschland betroffen sind, konnte Sophos noch nicht mitteilen. (Sophos, Softwareentwicklung)

Ein Link auf das Archiv einer verbotenen Vereinigung hat schon ausgereicht, um die Geschäftsräume eines Radiosenders zu durchsuchen. (Netzpolitik, Internet)

Forscher behaupten, Verschlüsselung mit wenigen Qubits knacken zu können. Wir erklären, warum aktuell keine Gefahr droht – und warum trotzdem Zeit zum Handeln ist. (Quantencomputer, Verschlüsselung)

Der Netzwerkausstatter Cisco warnt vor schwerwiegenden Sicherheitslücken in mehreren Routern. Derweil existiert bereits Code zur Ausnutzung. (Cisco, Netzwerk)

Auf Amazon hat ein Sicherheitsforscher eine Android-TV-Box gekauft - und entdeckte eine tief ins System integrierte Schadsoftware. (Malware, Virus)

Microsofts Cloudangebote gelten in vielen Unternehmen als "gesetzt". Die Workshops der Golem Karrierewelt bieten einen leichten Einstieg in die komplexe Materie. (Golem Karrierewelt, Microsoft)

Etliche SugarCRM-Server in den USA und Deutschland wurden schon gehackt. Ein Hotfix wurde bereits veröffentlicht. (CRM, Server-Applikationen)

Die Konkurrenten Deutsche Telekom, Orange, Telefónica und Vodafone wollen gemeinsam ihre Kundendaten für Werbezwecke vermarkten. Dafür haben sie ein Konzept bei der Europäischen Union vorgelegt. (Datenschutz, Telekom)

Energie- und IT-Wirtschaft begrüßen an sich den schnelleren Einbau von vernetzten Stromzählern. Doch nicht alle Punkte gefallen den Stromversorgern. (Smart Meter, GreenIT)

Mastodon, Cohost, Hive Social, Post - Alternativangebote zu Twitter gibt es viele. Deren Kleingedrucktes lesen sich die wenigsten durch. Wir haben es bei fünf Microblogging-Diensten für euch getan. (Instant Messenger, Datenschutz)

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können. (ChatGPT, Virus)

Euro NCAP hat Autos in diversen sicherheitsrelevanten Bereichen bewertet. Zwei neue chinesische Hersteller belegen Spitzenplätze. (Elektromobilität, Elektroauto)

Die Insolvenz des Herstellers Prophete soll einen ungewöhnlichen Grund haben: die Chipkrise und Hacker, die den Betrieb lahmgelegt haben. (Cybercrime, Security)

Vor dem obersten US-Gericht hatte der Trojaner-Hersteller NSO argumentiert, Immunität zu genießen - und wollte damit eine Klage abwenden. (NSO, Instant Messenger)

Die Finanzaufsichtsbehörde Bafin warnt vor einem Banking-Trojaner. Dieser gibt sich als Sicherheitsfunktion von Google aus, um an Bank- und Kryptokonten zu gelangen. (Trojaner, Virus)

Vom Jugendschutz zum Datenschutz - wir haben uns in unserem Podcast mit einer IT-Forensikerin unterhalten. (Besser Wissen, Security)

Immer wieder tauchen ungesicherte S3-Buckets im Internet auf. Die Verschlüsselung von AWS kann deren Sicherheit deutlich erhöhen. (Amazon S3, Storage)

CircleCI warnt Kunden dringend, sämtliche Secrets zu tauschen. Builds und Netzwerke könnten über zwei Wochen lang kompromittiert worden sein. (Security, Sicherheitslücke)

Mit dem Standard-Datenschutz-Modell (SDM) können Behörden und Institutionen systematisch überprüfen, ob sie die Datenschutzanforderungen einhalten. Mit Version 3 liegt jetzt ein praxisorientiertes Update vor. (Datenschutz, Politik)

Amazon bringt seine erste Dashcam für Autos unter der Marke Ring auf den Markt. Das Gerät kann das Geschehen im Fahrzeug und davor aufnehmen. (Security, Amazon)

Sicherheitsforscher sollen den Quellcode von Palantirs Analysesoftware für die Polizei überprüfen. Das verzögert sich. (Data-Mining, Fraunhofer)

Potsdam führt nach der vorsorglichen Abschaltung der Internetverbindung umfangreiche Sicherheitstests durch. Die Wiederinbetriebnahme ist für nächste Woche geplant. (Cybercrime, Security)

Forschern ist es gelungen, über den ohne Berechtigung möglichen Zugriff auf Smartphone-Sensoren Anrufer zu erkennen und Rückschlüsse auf Inhalte zu ziehen. (Studien, Smartphone)

Etliche Lottogesellschaften im Bundesgebiet berichten über Cyberangriffe. In Brandeburg konnten online keine Tipps abgegeben werden. (Cybercrime, Security)

Mit guten Vorsätzen ins neue Jahr starten und etwas Gutes zur Absicherung der eigenen Systeme tun - mit den Security-Workshops der Golem Karrierewelt! (Golem Karrierewelt, Server-Applikationen)

Forschern ist es gelungen die API-Endpunkte etlicher Autohersteller wie BMW oder Kia zu hacken - von der Konten- bis zur Autoübernahme war alles möglich. (Auto, API)

Nach dem Hack eines Krankenhauses für Kinder entschuldigt sich die Ransomwaregruppe Lockbit mit einer Entschlüsselung. Diese kommt jedoch spät. (Ransomware, Malware)

Die Verwaltung des Hafens der portugiesischen Hauptstadt wurde gehackt. Die Ransomwaregruppe Lockbit fordert 1,5 Millionen US-Dollar Lösegeld. (Ransomware, Security)

Der Schaden reicht von Missbrauch persönlicher Daten bis zu Betrug. Das geht aus einer repräsentativen Umfrage des Branchenverbandes Bitkom hervor. (Cybercrime, Studien)

Ein bekannter Entwickler hat offenbar Bitcoin für rund 3,5 Millionen US-Dollar verloren. Der Fall wirkt rätselhaft. (Bitcoin, Malware)

Eigentlich sind Smartphones kleine Spionage-Geräte - dass es auch anders geht, beweisen alternative Androids. Wir zeigen, wie der Umstieg gelingt und haken damit einen guten Vorsatz für's neue Jahr ab. (Android, Smartphone)

Heise | IT-Security

Januar 2023

Nachdem Tails 5.8 vielen Nutzerinnen und Nutzern Probleme bereitete, liefert Version 5.9 nun aktualisierte Pakete und korrigiert zahlreiche aufgetretene Fehler.

Bislang war Ubuntu Pro, ein Abomodell für Support und Sicherheitsupdates, noch in der Beta-Phase oder Cloud-Kunden vorbehalten. Nun ist es für alle erhältlich.

RSA-Verschlüsselungen halten Quantenrechnern noch einige Zeit stand, meint Fujitsu. Ein Umdenken zu neuen Verfahren sei dennoch angebracht.​

Vor dem Hintergrund mehrerer kritischer Sicherheitslücken und Attacken auf Exchange Server zeigt Microsoft, welche Updates Admins dringend installieren müssen.

Mitte 2022 wurde die Wechselstube des Kryptoprojekts Harmony Horizon um über 100 Millionen Dollar erleichtert. Jetzt wurde die Beute gewaschen.

DocMorris zufolge kompromittierten Hacker 20.000 Konten aufgrund "unsicherer und mehrfach verwendeter Passwörter". Daraufhin wurden Konten vorsorglich gesperrt.

Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk "Hive" übernommen.

Die Entwickler haben in der DNS-Software auf Open-Source-Basis BIND drei DoS-Lücken geschlossen.

Die Bundesregierung hat Kontakte der Zitis mit dem Konsortium Intellexa für den Erwerb der Spähsoftware Predator eingeräumt. Türöffner soll Schmidbauer sein.

Angreifer auf dem Netz versuchen, Opfern Schadcode in Form von Excel-Add-ins unterzujubeln. Microsoft will sie daher ab dem März nicht mehr zulassen.

Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben.

Das Wordpress-Plug-in Learnpress kommt auf über 100.000 Webseiten zum Einsatz. Mangels installierter Updates sind 75.000 davon für Kompromittierung anfällig.

Das Logistikunternehmen DHL warnt vor besonders authentisch wirkenden SMS, deren Versender es auf die Adressen und weitere Daten von Empfängern absehen.

Gestohlene vertrauliche Daten wurden jahrelang im Darknet feilgeboten, darunter das österreichische Melderegister. Jetzt meldet Amsterdam eine Verhaftung.

Lexmark warnt vor Sicherheitslücken in seinen Druckern. Neuere Modelle ermöglichten Angreifern, Schadcode einzuschleusen und auszuführen. Updates stehen bereit.

Erpresser konnten den Quellcode des extrem erfolgreichen Multiplayer-Online-Spiels League of Legends und einer Anti-Cheat-Plattform kopieren.

GoTo, ein Anbieter für Software-as-a-Service und Remote-Work-Tools, veröffentlicht weitere Erkenntnisse über einen IT-Sicherheitsvorfall.

Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet. Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich.

Google hat Aktualisierungen des Webbrowsers Chrome veröffentlicht. Die korrigieren sechs sicherheitsrelevante Fehler. Zwei davon gelten als hochriskant.

Netzwerk-Admins sollten ihre Systeme mit VMware vRealize Log auf den aktuellen Stand bringen, um Angreifer auszusperren.

Konkrete Starthilfe für KRITIS-Betreiber: Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen. Zwei Tage, online, 10% Rabatt bis 8.2.

IT-Sicherheitsfachleute sind begehrt, viele Unternehmen suchen Experten. Auch im Bund bleiben derartige Stellen unbesetzt. Mit steigender Tendenz.

Ein Cyber-Angriff auf die IT der TU Freiberg in Sachsen führt zu weitreichenden EInschränkungen. Zum Wochenende hat die Uni die Internetverbindungen gekappt.

Der Einbruch beim Mailing-Dienstanbieters Mailchimp betrifft auch viele Endkunden. Erste Mailchimp-Kunden wie Statista oder WooCommerce schicken Warnungen.

Angreifer könnten beliebige Apps aus Samsungs App Store installieren und URL-Filter umgehen. Ein Sicherheitsupdate ist verfügbar.

Aufgrund einer Schwachstelle könnten Angreifer Windows-PCs mit Sicherheitssoftware von Symantec attackieren.

Update-Reigen bei Apple: Der Hersteller liefert neue Betriebssystemversionen für iPhones, Macs & Co. Der Fokus liegt auf Sicherheit und Fehlerkorrekturen.

Der insbesondere für deutsche Krankenversicherungen aktive IT-Dienstleister Bitmarck hat ein Datenleck. Cyberkriminellen gelang der Abzug von Jira-Daten.

Wireshark 4.0.3 bringt einige Sicherheitsupdates mit, um Systeme vor möglichen Attacken zu schützen.

Der Pay-TV-Anbieter Sky bestätigt, dass sich bösartige Akteure Zugriff zu Kundenkonten verschafft haben. Details gibt es noch nicht, der Schaden ist unklar.

Der Computerhardware-Hersteller bestätigt eine unsichere Standard-Konfiguration vom Schutzmechanismus Secure Boot – und rudert zurück.

In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden.

Angreifer missbrauchen eine Sicherheitslücke im Spiel GTA V, um die Statistiken von Opfern zu verändern. Sie könnten ihnen jedoch Schadcode unterschieben.

Der Entwickler der erfolgreichen Videospiele League of Legends und Valorant kann derzeit aufgrund eines Sicherheitsvorfalls keine Spiele-Patches bereitstellen.

Es gibt wichtige Sicherheitsupdates für die Helpdesk-Software ManageEngine ServiceDesk Plus MSP von Zoho.

Strafverfolger des LKA Niedersachsen warnen aktuell vor einer umfangreichen Phishing-Welle, die es auf Zugangsdaten von 1&1-Ionos-Kunden absieht.

Aus Langeweile habe sich "Maia Arson Crimew" einen ungesicherten Server von CommuteAir angeschaut. Dort fand sie eine Flugverbotsliste des FBI von 2019.

Nach drohender Cyberattacke reagierte die Stadt Potsdam mit dem Abschalten der Internetverbindungen. Nach umfangreichen Sicherheits-Checks geht es nun weiter.

Auch wenn Erpressungstrojaner nach wie vor Hochkonjunktur haben: Laut einer Studie verdienten Cyberkriminelle 2022 damit deutlich weniger als noch im Vorjahr.

Wenn ein Online-Schwarzmarkt hochgenommen wird, freut sich die Konkurrenz. Manchmal ist die Freude aber auch schnell wieder vorbei.

Microsoft räumt in einem Knowledgebase-Artikel einen Fehler von Windows 11 22H2 ein, durch den Apps nach einer Systemwiederherstellung nicht mehr starten.

Mit dem Zukauf des Start-ups baut sich der Passwort-Manager ein weiteres Standbein auf: Das Tool ermöglicht das Nachrüsten passwortloser Authentifizierung.

Aufgrund von interner Umstrukturierungen verschlankt sich Sophos beim Personal.

In der Unified Communications Manager-Software von Cisco klafft eine Sicherheitslücke mit hohem Risiko. Der Hersteller stellt Updates zum Schließen bereit.

Das heise-Security-Webinar zu Schwachstellen und Sicherheitskonzepten des Active Directory war ausgebucht. Deshalb gibt es am 8. Februar einen neuen Termin.

Paypal hat ein Datenleck bei der Generalstaatsanwaltschaft von Maine gemeldet. Angreifer hätten Zugangsdaten durchgetestet und Zugriff auf Konten erhalten.

Die US-Tochter der deutschen Telekom ist Opfer einer weiteren Hacker-Attacke geworden. Es seien aber keine hochsensiblen Kundendaten erbeutet worden.

Die Zahl der Verbraucherbeschwerden wegen Abzocke und Belästigung am Telefon war auch 2022 auf hohem Niveau. 1446 Rufnummern ließ der Regulierer abschalten.

Die IT-Infrastruktur hinter der Flottenverwaltungssoftware Shipmanager von DNV wurde von einem Ransomware-Angriff getroffen. 1000 Schiffe sind davon betroffen.

Zum wiederholten Male gab es bei Mailchimp ein Datenleak, von dem Kunden aus dem Bereich der Kryptogeld-Plattformen betroffen sind.

Im Jahr 2022 haben Cyberkriminelle zahlreiche Online-Betrugsversuche gestartet. Sie konnten allein in Niedersachsen rund 11 Millionen Euro ergaunern.

Mit iOS 16.3 kommt ein breiterer Rollout von Apples Ende-zu-Ende-Verschlüsselung für die iCloud. Auch Deutschland ist mit dabei. Doch was ist mit Metadaten?

Das Webinar entlarvt leere Werbeversprechen und zeigt, wie und wo der Zero-Trust-Ansatz wirklich helfen kann, die Sicherheit der Firmen-IT zu verbessern.

IT-Sicherheitsforscher von Cisco Thalos haben hochriskante Sicherheitslücken in Qt-QML gefunden. Qt sieht App-Entwickler am Zuge und stuft sie nur als Bug ein.

Ein Sicherheitsforscher hat herausgefunden, dass der Schutzmechanismus Secure Boot auf MSI-Motherboards zwar aktiv ist, aber trotzdem alles durchwinkt.

Das erste Oracle Critical Patch Update des Jahres 2023 liefert Beschreibungen und Updates für Sicherheitslücken in mehr als 100 Produkten des Unternehmens.

Sicherheitsforscher haben Lücken in Git entdeckt, durch die beliebiger Code ausgeführt werden konnte. Patches stehen bereit, Nutzer sollten umgehend updaten.

Sicherheitsforscher haben das Internet auf verwundbare Sophos-Firewalls gescannt und sind fündig geworden. Sicherheitspatches gibt es seit Dezember 2022.

In Firefox 109 haben die Mozilla-Entwickler mehrere Sicherheitslücken geschlossen. Der Browser unterstützt jetzt standardmäßig Plug-ins mit Manifest V3.

Mehr als die Hälfte aller Firmen denkt über einen Wandel der eigenen Backup-Strategie nach. Außerdem nehmen Cyberattacken auf Firmen-Daten zu.

Die Security-Kongressmesse secIT findet im März in Hannover statt. Die redaktionellen Vorträge und Workshops haben c't, heise Security und iX ausgewählt.

Es gibt wichtige Sicherheitsupdates für verschiedene InRouter-Modelle von InHand. Eine Lücke gilt als kritisch.

Die Daten aus dem Cyber-Angriff auf die Uni Duisburg-Essen wurden im Darknet veröffentlicht. Derweil hat die Uni Innsbruck eine Attacke am Wochenende abgewehrt.

Wie viele andere Werkzeuge können Kriminelle auch künstliche Intelligenz missbrauchen. Forscher demonstrieren das nun am Sprachverarbeitungsmodell GPT-3.

Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. Mit 10 Prozent Rabatt bis 31.1.

Angreifer könnten ManageEngine-Produkte wie Access Manager Plus und Password Manager Pro mit Schadcode attackieren.

Mit der Veröffentlichung des Kernels 6.0.19 hat der 6.0er-Zweig bereits das End-of-Life erreicht. Das hat Greg Kroah-Hartman bei der Veröffentlichung betont.

Die von US-Strafverfolgern genutzte App, SweepWizard, erlaubte den Zugriff auf vertrauliche Daten. Der Hersteller hat die App vorerst zurückgezogen.

Zum Schutz vor einer befürchteten Cyberattacke ist Potsdam zwischen den Jahren offline gegangen. Jetzt funktioniert zumindest der E-Mail-Server wieder.

Ein New Yorker verklagt Twitter auf 5 Millionen US-Dollar wegen eines Datenlecks, durch das die Daten von mehr als 200 Millionen Nutzern offengelegt wurden.

Die Betreiber der Cloud-basierten Continuous-Integration-Plattform CircleCI haben ihren Bericht über den Sicherheitsvorfall veröffentlicht.

Die Betrugsmasche, bei der die Kriminellen sich als Angehörige ausgeben, deren Telefonnummer sich geändert habe, ebbt nicht ab. Sie beginnt inzwischen per SMS.

Angreifer haben Nutzer-Passwort-Kombinationen durchgetestet und dabei Zugriff auf Norton-Konten erhalten. Das gefährdet Daten des Passwortmanagers.

Sicherheitsforscher stoßen auf tausende über das Internet erreichbare Server mit dem IT-Monitoring-Tool Cacti. Zahlreiche Instanzen wurden noch nicht gepatcht.

Lernen Sie in diesem online Zweitagesworkshop, wie Sie Microsofts Office-Paket aus der Cloud technisch gegen Angriffe absichern. Mit 10 % Rabatt bis 30. Januar.

Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken.

Europol hat eine Betrügerbande ausgehoben, die über Callcenter und Social Media Opfer zur Investition in angebliches Kryptogeld verleitete.

Windows-Anwender beschweren sich über verschwundene Funktionen. Anscheinend löscht Defender nach einem Update LNK-Dateien. Microsoft "untersucht das Problem".

Cyberkriminelle greifen eine kritische Sicherheitslücke in CWP (Control Web Panel, ehemals CentOS Web Panel) an. Sie kompromittieren die verwundbaren Systeme.

In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden.

Juniper hat unter anderem kritische Lücken im Netzwerkbetriebssystem Junos OS geschlossen. Sicherheitsupdates sind verfügbar.

Im Rahmen von Red Hat Insights ergänzt das Unternehmen nun einen Malware-Erkennungs-Dienst. Der ist für RHEL 8 und 9 verfügbar.

Das endgültige Aus für Exchange Server 2013 mit erweitertem Support nähert sich. In rund drei Monaten versiegen die Updates und auch die Unterstützung.

Ein Ivanti-Report zeigt, dass deutsche Führungskräfte im internationalen Vergleich besonders skeptisch sind, was die Cyber-Abwehr in der eigenen Firma betrifft.

Weil Mitarbeiter des US-Innenministeriums leicht zu erratene Kennwörter wie Password-1234 nutzen, könnten Angreifer leichtes Spiel haben.

Der britische Post- und Logistikdienstleister Royal Mail ist Opfer eines Cyber-Angriffs geworden. Das stört dessen internationalen Post- und Warenverkehr.

Die Insolvenz der Prophete-Gruppe wurde schlussendlich durch einen Cyber-Angriff ausgelöst. Dies bestätigt der Insolvenzverwalter und nennt einige Details.

Cyberkriminelle missbrauchen eine Sicherheitslücke in SugarCRM, um verwundbaren Systemen etwa Krypto-Mining-Software unterzujubeln. Hotfixes stehen bereit.

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa verschiedene Router, IP-Telefone und Webex veröffentlicht.

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 29.1.

Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 25.1.

IT-Forscher von Eset haben eine gefälschte Telegram-App aufgespürt, die ihre Opfer umfassend ausspioniert. Sie wird jedoch außerhalb von Google Play verteilt.

Angreifer könnten an einer kritischen Sicherheitslücke in Cacti ansetzen und Schadcode auf Servern ausführen.

Der Insolvenzverwalter beim Fahrradhersteller Prophete hat als Ursache für die Insolvenz einen Cyber-Angriff ausgemacht, der einen Betriebsstillstand auslöste.

Cyberkriminelle haben Zugriffe auf die Webseiten der dänischen Zentralbank sowie auf sieben Privatbanken mit DDoS-Attacken lahmgelegt.

Microsoft hat wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows veröffentlicht.

Die Entwickler von Adobe haben in mehreren Anwendungen gefährliche Sicherheitslücken geschlossen.

Das erste Update des Jahres hievt den Webbrowser Chrome auf Stand 109. Die Entwickler schließen darin 17 Schwachstellen, von denen einige hochriskant sind.

Der Messenger Threema habe jahrelang eine veraltete Verschlüsselungstechnologie verwendet, sagen Forscher in der Schweiz.

Mit der Funktion Card Control der Sparkassen sollen Sparkassenkunden genau einstellen, wo ihre Giro- oder Kreditkarten eingesetzt werden können.

SAP liefert Updates zum Beheben von teils kritischen Sicherheitslücken in den Produkten des Herstellers. IT-Verantwortliche sollten sie rasch installieren.

Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar.

Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte.

Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen.

Ein Bastler nutzt einen Commodore SX-64, um sich sicher bei Facebook & Co. anzumelden.

Microsoft beendet den erweiterten Support für Windows 7 SP1, Windows 8.1 und für Windows Server 2008/R2 ESU. Heute kommen die letzten Updates dafür heraus.

In Kalifornien sind seit einigen Monaten digitale Nummernschilder erlaubt. Eine Website des Herstellers wies eine drastische Sicherheitslücke auf.

Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar.

In den Securepoint UTM klafft eine kritische Sicherheitslücke. Das Unternehmen hat einen Hotfix bereitgestellt, der die Schwachstelle abdichtet.

Die BaFin warnt vor einem Banking-Trojaner, der Android-Geräte angreift. Die "Godfather" genannte Malware kann 400 internationale Finanzinstitutionen ausspähen.

In der IoT-Bibliothek MatrixSSL haben IT-Forscher eine als kritisch eingestufte Sicherheitslücke entdeckt. Angreifer könnten dadurch Code einschleusen.

Skriptkiddies können die ChatGPT-KI zur Erstellung von Malware nutzen. Sicherheitsforscher beobachten erste derartige Versuche im digitalen Untergrund.

Um Daten besser zu schützen, verschlüsselt Amazon S3 neue Objekte ab Werk. Amazon übernimmt das Schlüssel-Management. Das kann man aber auch selber machen.

Eine Funktion, die Datenbankabfragen in Anführungszeichen setzt, kann zu unerwarteten Ergebnissen führen und sich potenziell für SQL-Injection ausnutzen lassen.

Derzeit trudeln zahlreiche gefälschte Rechnungen ein, die Domain-Registrierungskosten für 2023/2024 geltend machen wollen. Davor warnt das LKA Niedersachsen.

Enthält die to_bytes-Funktion von Hyper keine Längenbeschränkung, so lassen sich schnell DoS-Attacken ausführen. Abhilfe schafft die offizielle Doku.

Nach einem Sicherheitsvorfall appelliert CircleCI an Developer und Kunden, Passwörter, Schlüssel und andere geheime Daten auf der CI-Plattform zu aktualisieren.

Opfer des Erpressungstrojaners MegaCortex können mithilfe eines Tools, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen.

Der Computerhersteller Lenovo hat mehrere Sicherheitslücken im Notebook ThinkPad X13s geschlossen.

Rackspace hat seine forensischen Untersuchungen zur Cyberattacke abgeschlossen. Es gab Zugriffe auf Daten von wenigen Kunden.

Ein neuer Algorithmus knackt die Verschlüsselung RSA angeblich schneller als jemals zuvor – diesmal mit einem Quantencomputer. Experten zweifeln daran.

Schwachstellen in mehreren Komponenten bedrohen die System- und Netzwerküberwachungslösung IBM Tivoli Monitoring.

Dropbox hat die Augsburger Firma hinter Boxcryptor übernommen. Bisherige Kunden müssen ihre Daten und Schlüssel sichern.

Nach einem IT-Angriff auf die HAW Hamburg hakt es im Betrieb. So mussten etwa Abgabefristen für Studenten verlängert werden.

Angreifer könnten unberechtigt unter anderem auf FortiManager zugreifen. Sicherheitsupdates stehen zum Download bereit.

Nachdem im Dezember eine Datenbank mit rund 400 Millionen Twitter-Datensätzen zum Verkauf stand, kursiert jetzt eine Version mit 235 Millionen Datensätzen.

Alle IHKs im Nordosten sehen einen Bedarf bei der Schulung der Beschäftigten, besonders um dem Daten-Diebstahl durch Phishing-Mails vorzubeugen.

Das Webinar entlarvt leere Werbeversprechen und zeigt, wie und wo der Zero-Trust-Ansatz wirklich helfen kann, die Sicherheit der Firmen-IT zu verbessern.

Google stellt gegen mögliche Attacken abgesicherte Android-Versionen 10, 11, 12, 12L und 13 zum Download bereit. Angreifer können sich Nutzerrechte verschaffen.

Es gibt wichtige Sicherheitsupdates für die ManageEngine-Produkte Access Manager Plus, PAM360 und Password Manager Pro.

Bestimmte Infos, darunter Dateinamen, Dateiformate, Apps im Backup oder Dateigrößen sind für Apple auch bei aktivierter Advanced Data Protection zugänglich.

In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 18.1.

Die letzten Stunden für Windows 8.1 haben geschlagen. In nicht einmal einer Woche stellt Microsoft die Unterstützung für Windows 8.1 endgültig ein.

Vorsicht beim Kauf des beliebten Hacking-Gadgets Flipper Zero. Cyberkriminelle haben Fake-Shops eingerichtet, um Interessierte abzukassieren.

Sicherheitsforscher warnen vor verwundbaren Exchange-Servern. 30.000 davon sind in Europa – der Großteil in Deutschland. Sicherheitspatches sind verfügbar.

Angreifer könnten über Schwachstellen in APIs und Webportalen auf persönliche Daten von Autobesitzern zugreifen und sogar Motoren starten.

Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 17.1.

Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen.

Auf der secIT 2023 in Hannover gibt es nicht nur die volle Packung IT-Security-Wissen, sondern auch Unterhaltung mit Mehrwert.

Wer kürzlich PyTorch-nightly unter Linux via pip installiert hat, erhielt Schadcode. Das PyTorch-Team hat Gegenmaßnahmen eingeleitet.

Angreifer hätten mit vergleichsweise wenig Aufwand Opfer mit einem smarten Lautsprecher von Google belauschen können.

Angreifer könnten Windows-PCs mit Sicherheitssoftware von Trend Micro attackieren. Ein Sicherheitspatch ist verfügbar.

Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. 10 % Rabatt bis 16.1.

Laut einer Bitkom-Umfrage sind drei Viertel der Befragten bereits Opfer von Cyberkriminalität geworden. Viele wünschen sich einen stärkeren Einsatz der Polizei.

Mehr Druck erhöht die Zahlungsbereitschaft. Diese Website kenne ich doch irgendwoher …

Kriminelle Partner von Lockbit haben eine kanadische Kinderklinik angegriffen und deren IT lahmgelegt. Der Cybergang hat sich jetzt entschuldigt.

Angreifer nutzen derzeit kritische Lücken in Citrix ADC und Gateway aus. Trotz verfügbarer Sicherheitspatches sind viele Instanzen noch nicht gepatcht.

Bei einem Einbruch in einen Deezer-Dienstleister konnten offenbar rund 230 Millionen Datensätze kopiert werden. Have I been pwned hat sie jetzt hinzugefügt.

Die Bundesbehörde hatte seit ihrer Einrichtung mit Widrigkeiten zu kämpfen. Doch die Cyberagentur sieht Fortschritte – trotz der angespannten Personalsituation.

Heise | IT-Security-Alerts

Januar 2023

Die Entwickler haben in der DNS-Software auf Open-Source-Basis BIND drei DoS-Lücken geschlossen.

Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben.

Das Wordpress-Plug-in Learnpress kommt auf über 100.000 Webseiten zum Einsatz. Mangels installierter Updates sind 75.000 davon für Kompromittierung anfällig.

Lexmark warnt vor Sicherheitslücken in seinen Druckern. Neuere Modelle ermöglichten Angreifern, Schadcode einzuschleusen und auszuführen. Updates stehen bereit.

Google hat Aktualisierungen des Webbrowsers Chrome veröffentlicht. Die korrigieren sechs sicherheitsrelevante Fehler. Zwei davon gelten als hochriskant.

Netzwerk-Admins sollten ihre Systeme mit VMware vRealize Log auf den aktuellen Stand bringen, um Angreifer auszusperren.

Angreifer könnten beliebige Apps aus Samsungs App Store installieren und URL-Filter umgehen. Ein Sicherheitsupdate ist verfügbar.

Aufgrund einer Schwachstelle könnten Angreifer Windows-PCs mit Sicherheitssoftware von Symantec attackieren.

Wireshark 4.0.3 bringt einige Sicherheitsupdates mit, um Systeme vor möglichen Attacken zu schützen.

Angreifer missbrauchen eine Sicherheitslücke im Spiel GTA V, um die Statistiken von Opfern zu verändern. Sie könnten ihnen jedoch Schadcode unterschieben.

Es gibt wichtige Sicherheitsupdates für die Helpdesk-Software ManageEngine ServiceDesk Plus MSP von Zoho.

In der Unified Communications Manager-Software von Cisco klafft eine Sicherheitslücke mit hohem Risiko. Der Hersteller stellt Updates zum Schließen bereit.

Ein Sicherheitsforscher hat herausgefunden, dass der Schutzmechanismus Secure Boot auf MSI-Motherboards zwar aktiv ist, aber trotzdem alles durchwinkt.

Das erste Oracle Critical Patch Update des Jahres 2023 liefert Beschreibungen und Updates für Sicherheitslücken in mehr als 100 Produkten des Unternehmens.

Sicherheitsforscher haben das Internet auf verwundbare Sophos-Firewalls gescannt und sind fündig geworden. Sicherheitspatches gibt es seit Dezember 2022.

In Firefox 109 haben die Mozilla-Entwickler mehrere Sicherheitslücken geschlossen. Der Browser unterstützt jetzt standardmäßig Plug-ins mit Manifest V3.

Es gibt wichtige Sicherheitsupdates für verschiedene InRouter-Modelle von InHand. Eine Lücke gilt als kritisch.

Angreifer könnten ManageEngine-Produkte wie Access Manager Plus und Password Manager Pro mit Schadcode attackieren.

Angreifer haben Nutzer-Passwort-Kombinationen durchgetestet und dabei Zugriff auf Norton-Konten erhalten. Das gefährdet Daten des Passwortmanagers.

Sicherheitsforscher stoßen auf tausende über das Internet erreichbare Server mit dem IT-Monitoring-Tool Cacti. Zahlreiche Instanzen wurden noch nicht gepatcht.

Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken.

Cyberkriminelle greifen eine kritische Sicherheitslücke in CWP (Control Web Panel, ehemals CentOS Web Panel) an. Sie kompromittieren die verwundbaren Systeme.

Juniper hat unter anderem kritische Lücken im Netzwerkbetriebssystem Junos OS geschlossen. Sicherheitsupdates sind verfügbar.

Cyberkriminelle missbrauchen eine Sicherheitslücke in SugarCRM, um verwundbaren Systemen etwa Krypto-Mining-Software unterzujubeln. Hotfixes stehen bereit.

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa verschiedene Router, IP-Telefone und Webex veröffentlicht.

Angreifer könnten an einer kritischen Sicherheitslücke in Cacti ansetzen und Schadcode auf Servern ausführen.

Microsoft hat wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows veröffentlicht.

Die Entwickler von Adobe haben in mehreren Anwendungen gefährliche Sicherheitslücken geschlossen.

Das erste Update des Jahres hievt den Webbrowser Chrome auf Stand 109. Die Entwickler schließen darin 17 Schwachstellen, von denen einige hochriskant sind.

SAP liefert Updates zum Beheben von teils kritischen Sicherheitslücken in den Produkten des Herstellers. IT-Verantwortliche sollten sie rasch installieren.

Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar.

Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen.

Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar.

In den Securepoint UTM klafft eine kritische Sicherheitslücke. Das Unternehmen hat einen Hotfix bereitgestellt, der die Schwachstelle abdichtet.

In der IoT-Bibliothek MatrixSSL haben IT-Forscher eine als kritisch eingestufte Sicherheitslücke entdeckt. Angreifer könnten dadurch Code einschleusen.

Der Computerhersteller Lenovo hat mehrere Sicherheitslücken im Notebook ThinkPad X13s geschlossen.

Schwachstellen in mehreren Komponenten bedrohen die System- und Netzwerküberwachungslösung IBM Tivoli Monitoring.

Angreifer könnten unberechtigt unter anderem auf FortiManager zugreifen. Sicherheitsupdates stehen zum Download bereit.

Google stellt gegen mögliche Attacken abgesicherte Android-Versionen 10, 11, 12, 12L und 13 zum Download bereit. Angreifer können sich Nutzerrechte verschaffen.

Es gibt wichtige Sicherheitsupdates für die ManageEngine-Produkte Access Manager Plus, PAM360 und Password Manager Pro.

Sicherheitsforscher warnen vor verwundbaren Exchange-Servern. 30.000 davon sind in Europa – der Großteil in Deutschland. Sicherheitspatches sind verfügbar.

Angreifer könnten Windows-PCs mit Sicherheitssoftware von Trend Micro attackieren. Ein Sicherheitspatch ist verfügbar.

Angreifer nutzen derzeit kritische Lücken in Citrix ADC und Gateway aus. Trotz verfügbarer Sicherheitspatches sind viele Instanzen noch nicht gepatcht.

Microsoft | Security Response

Januar 2023

Congratulations to all the researchers recognized in this quarter’s Microsoft Researcher Recognition Program leaderboard! Thank you to everyone for your hard work and continued partnership to secure customers. The top three researchers of the 2022 Q4 Security Researcher Leaderboard are: goodbyeselene, Jarvis_1oop, and kap0k! Check out the full list of researchers recognized this quarter here. … Congratulations to the Top MSRC 2022 Q4 Security Researchers! Read More »

Summary  Microsoft recently fixed a set of Server-Side Request Forgery (SSRF) vulnerabilities in four Azure services (Azure API Management, Azure Functions, Azure Machine Learning, and Azure Digital Twins) reported by Orca Security. These SSRF vulnerabilities were determined to be low risk as they do not allow access to sensitive information or Azure backend services. Once … Microsoft resolves four SSRF vulnerabilities in Azure cloud services Read More »

Microsoft is pleased to announce that beginning January 11, 2023, we will publish CBL-Mariner CVEs in the Security Update Guide (SUG) Common Vulnerability Reporting Framework (CVRF) API. CBL-Mariner is a Linux distribution built by Microsoft to power Azure’s cloud and edge products and services and is currently in preview as an AKS Container Host. Sharing … Publishing CBL-Mariner CVEs on the Security Update Guide CVRF API Read More »

"The Hacker News"

Januar 2023

Keine Nachrichten in diesem Zeitraum vorhanden.

Ubuntu | Security

Januar 2023

Keine Nachrichten in diesem Zeitraum vorhanden.

Quellen:

CERT Bund - Bürgerhinweise, CERT Bund - Sicherheitshinweise, Golem - IT-Security, Heise - IT-Security, Heise - IT-Security-Alerts, Microsoft - Security Response, The Hacker News, Ubuntu - Security

Automatisch generiert