IT News
Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen privaten Webpräsenz.
Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu.
Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, etc. zu meiner Webseite mittels einem Feedreader zu abonnieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.
Januar 2023
Keine Nachrichten in diesem Zeitraum vorhanden.
IT Security News
Januar 2023
Überwachung: Wi-Fi-Router können 3D-Bilder von Menschen erzeugen
CPUs von Intel und ARM: Linux und der Umgang mit datenabhängigem Timing
Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Python: Trellix patcht Bug automatisiert in 62.000 Projekten
Google: Android 14 soll Installation von Malware erschweren
Erneuter Cyberangriff: Stadt Potsdam ist wieder offline
Ukrainekrieg: 2022 war für Russland das Rekordjahr der DDoS-Angriffe
Cyberangriff: Sky-Kundenkonten gehackt
Nach drohendem Cyberangriff: Stadt Potsdam will wieder online gehen
(g+) Neue Regeln im Digitalrecht: Mehr Nutzerrechte, mehr Pflichten für Firmen
Cyberkriminalität: Weniger Unternehmen zahlen Ransomware-Lösegeld
Stellenabbau: Sophos schrumpft um 10 Prozent
Radio Dreyeckland: Razzia bei Sender wegen Link auf Linksunten-Archiv
(g+) Quantencomputer & Kryptographie: Warum die Krypto-Apokalypse (noch) warten muss
Router: Cisco warnt vor Sicherheitslücken, die es nicht patchen wird
Malware: Android-TV-Box mit vorinstallierter Schadsoftware gekauft
Anzeige: Microsoft-Azure-Administration im Unternehmen
Hack: Sicherheitslücke in SugarCRM-Servern wird aktiv ausgenutzt
Telekom, Vodafone und Telefónica: Neues Joint Venture will Werbung mit Kundendaten verkaufen
Gesetzentwurf beschlossen: Kritik an Einbaupflicht für vernetzte Stromzähler
(g+) Twitter-Alternativen: Tröten statt zwitschern ist auch keine Lösung
KI: Skriptkiddies schreiben Malware mit ChatGPT
Euro NCAP: Chinesische E-Autos gehören zu den sichersten
Prophete: Hack wohl verantwortlich für Insolvenz von E-Bike-Hersteller
USA: Keine Immunität für Trojaner-Hersteller
Malware: Bafin warnt vor Godfather
PODCAST BESSER WISSEN: Fragen an die IT-Kriminologin
Security: AWS startet automatische Verschlüsselung für S3-Objekte
Security: Kunden-Secrets von CircleCI wohl komplett kompromittiert
(g+) Standard-Datenschutz-Modell (SDM): Der Zauberwürfel für den Datenschutz
Ring Car Cam: Amazon stellt vernetzte Dashcam für Autos vor
Bayern: Quellcodeüberprüfung von Palantir für Polizei verzögert sich
Sicherheit: Potsdamer Verwaltung weiterhin offline
Forschung: Mit dem Bewegungssensor Telefongespräche überwachen
Glücksspiel: Cyberangriff auf Lottogesellschaften
Anzeige: Security Threats aufspüren und eliminieren
BMW, Mercedes, Kia, Porsche: Sicherheitsforscher hacken etliche Autohersteller
Ransomware: Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
Ransomware: Hafen in Lissabon von Lockbit gehackt
Cyberkriminalität: Drei Viertel der Internetnutzer waren 2022 betroffen
Luke Dashjr: Wichtiger Bitcoin-Entwickler verliert Millionen - in Bitcoin
Neues Jahr, neues Smartphone: Wie der Umstieg auf ein alternatives Android gelingt
Januar 2023
Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
"Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
Hackerin findet "No Fly List" der US-Regierung auf Testserver einer Fluglinie
Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
Windows: Startprobleme von Apps nach Systemwiederherstellung
Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
Cyber-Betrug: Zehntausende Fälle in 2022 in Niedersachsen
Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
Hochriskante Sicherheitslücken in Qt "nur ein Bug"
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
Linux-Kernel: Version 6.0 hat Lebensende erreicht
US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Europol hebt Kryptobetrüger-Netzwerk aus: Auch viele deutsche Opfer
Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
Cyber-Attacken auf kritische Lücke in Control Web Panel
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
Red Hat ergänzt Malware-Erkennungsdienst für RHEL
90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Gefälschte Telegram-App spioniert unter Android
Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
Schweizer Forscher: Threema hatte mehrere Schwachstellen
Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
Patchday: SAP behandelt vier kritische Schwachstellen
Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
Sourcecode-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
Meeting-Client Zoom unter Android, macOS und Windows angreifbar
Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
BaFin warnt vor "Godfather"-Banking-Trojaner
Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
LKA warnt vor gefälschten Domain-Rechnungen
Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
Verschlüsselung: RSA zerstört? Experten zweifeln
Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Nach Boxcryptor-Übernahme durch Dropbox: Umzug-Details für Nutzer
Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
Patchday: Kritische Kernel-Lücken bedrohen Android
Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
l+f: Flipper Zero – Delfin auf Phishing-Tour
Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
Sicherheitsforscher hat Googles Smart Speaker belauscht
Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
l+f: Ransomware-Entwickler gehen unter die Website-Designer
Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
Januar 2023
Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Cyber-Attacken auf kritische Lücke in Control Web Panel
Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
Patchday: SAP behandelt vier kritische Schwachstellen
Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
Meeting-Client Zoom unter Android, macOS und Windows angreifbar
Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
Patchday: Kritische Kernel-Lücken bedrohen Android
Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
Januar 2023
Congratulations to the Top MSRC 2022 Q4 Security Researchers!
Microsoft resolves four SSRF vulnerabilities in Azure cloud services
Publishing CBL-Mariner CVEs on the Security Update Guide CVRF API
Januar 2023
Keine Nachrichten in diesem Zeitraum vorhanden.
Januar 2023
Keine Nachrichten in diesem Zeitraum vorhanden.
Quellen:
CERT Bund - Bürgerhinweise, CERT Bund - Sicherheitshinweise, Golem - IT-Security, Heise - IT-Security, Heise - IT-Security-Alerts, Microsoft - Security Response, The Hacker News, Ubuntu - Security
Automatisch generiert