| Das BSI spricht von Big Game Hunting: Immer öfter zielen Angriffe auf Krankenhäuser und Medizinlabore, um Lösegeld zu erpressen. Gegen solche Attacken gibt es jedoch eine erprobte Lösung, die alle Unternehmen nutzen können – selbst bei unbekannten Bedrohungen. |
| Sie gilt nur für Schwachstellen, für die bereits ein Patch vorliegt. Ziel ist die Verkürzung der Zeitspanne, in der Endanwender für bekannte Angriffe anfällig sind. |
| Microsoft wird ab 9. Mai 2021 ausschließlich SHA-2 verwenden und damit nichts mehr ausliefern, was mit dem alten Secure Hash Algorithmus 1 (SHA-1)-Verfahren signiert wurde. Einige Bereiche, wie Downloads, wurden schon im vergangenen Jahr umgestellt. (Weiter lesen) |
| AVM hat pünktlich zum Wochenende das neue FritzOS-Feature-Update für zwei Kabel-Router freigegeben. Nutzer, die eine FritzBox 6591 oder 6660 Cable einsetzen, die nicht vom Provider aktualisiert wird, können die neuen Funktionen ab sofort ausprobieren. (Weiter lesen) |
| Es gibt wichtige Sicherheits-Updates für einige Chromium-basierte Browser, um zwei 0-Day-Lücken zu schließen. |
| Hacker aussperren, Luken dichtmachen - diese wichtigen Sicherheits-Updates sollten Sie auf keinen Fall verpassen! |
| Die Kritik an der Kontaktnachverfolgungs-App Luca hat nun die offiziellen Datenschutzstellen auf den Plan gerufen. Denn zuletzt gab es fast täglich einen kleinen oder großen Skandal rund um Luca und nun wollen bzw. sollen (endlich) Landesdatenschutzbeauftragte näher hinsehen. (Weiter lesen) |
| Durch das Auslösen von Fehlern durch elektromagnetische Impulse werden Geräte wie Smartphones angreifbar. Das Forschungsprojekt SecRec hat untersucht, wie Rekonfiguration dabei helfen kann, den Schutz von Daten vor physikalischen Angriffen zu verbessern. Dabei spielen Verschlüsselungskomponenten, die selbstständig ihre Position im Chip wechseln |
| Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches. (Project Zero, Google) |
| „Software as a Service“- und Cloud-Lösungen haben dafür gesorgt, dass Daten nicht mehr nur im eigenen Rechenzentrum liegen. Klassische Gateway-Lösungen werden dem anders gearteten Web-Traffic und Benutzerverhalten allerdings nicht gerecht. Eine Antwort liefern Secure Web Gateways der nächsten Generation, wie es Netskope anbietet. Im Deep Di |
| Sicherheitsforscher warnen derzeit, dass Cyber-Kriminelle vermehrt versuchen, über versteckte Software in Raubkopien von Bildbearbeitungsprogrammen wie Adobe Photoshop und Bürosoftware wie Microsoft Office Kontrolle über Nutzer-PCs erlangen. So können Daten und in einigen Fällen sogar Geld von Opfern gestohlen werden. |
| Der SolarWinds-Hack war einer der größten und spektakulärsten Angriffe der vergangenen Jahre und vielleicht sogar aller Zeiten. Auch wenn es immer noch keine 100-prozentigen Beweise gibt, sind sich die USA sicher, dass Russland dahintersteckt und das hat nun Folgen. (Weiter lesen) |
| NSA, FBI und CISA sehen die Verantwortung Russlands als erwiesen an. Auch Großbritannien ordnet den Angriff dem russischen Auslandsgeheimdienst zu. Die US-Regierung verhängt indes Sanktionen gegen Russland. |
| Die Windows 10-Updates zum Patch Day im April 2021 brachten nicht nur Verbesserungen, sondern auch diverse Probleme mit sich. Unter anderem berichten Nutzer über Framedrops, Abstürze und Bluescreens (BSOD) in Verbindung mit Spielen. Nur eine Deinstallation scheint zu helfen. (Weiter lesen) |
| Die Highlights aus dem aktuellen Cloud Security Newsletter: Verschärfung des Hackerparagrafen gefordert / Daten-Leak von Millionen LinkedIn-Nutzern / Im Fokus von Cyber-Angreifern |
