BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen.
WeiterlesenBSI
CERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD
Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.
WeiterlesenIT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser
Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.
WeiterlesenMehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2
Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als „hoch“.
WeiterlesenIT-Security-Strategie: In vier Schritten zur Cyber-Resilienz
Das BSI misst Cyber-Resilienz hohe Bedeutung für Unternehmen bei. Aber was hat es damit auf sich und wie ist sie umzusetzen?
WeiterlesenIT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe
Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.
WeiterlesenWindows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry
Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr „wurmartiger“ Malware-Angriffe und rät zum sofortigen Update.
WeiterlesenBSI zertifiziert GPG für vertrauliche Dokumente
Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.
WeiterlesenUmfrage zu IT-Sicherheit: Unternehmen unterschätzen Cyberangriffe
Einer Umfrage zufolge sind sich viele Firmen und Insitutionen der Gefahr von Cyberattacken nicht bewusst.
WeiterlesenIT-Sicherheitsgesetz: Schwere Strafen für Betrieb von Darknet-Foren und Doxxing
360 Tage Vorratsdatenspeicherung, breite Löschpflichten bei Datenleaks, drastische Verschärfung der Hackerparagrafen: Seehofers Rundumschlag hat es in sich.
WeiterlesenZero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus
Ein Forscher hat Angriffspunkte für Universal-Cross-Site-Scripting-Attacken in Microsofts Browsern gefunden. Der Konzern scheint desinteressiert.
WeiterlesenBSI: 94 Bausteine für eine sichere IT
In der neuen Edition 2019 liefert das IT-Grundschutz-Kompendium des BSI 94 Bausteine von der Absicherung von Mobiltelefonen bis zu sicheren Cloud-Nutzung.
WeiterlesenPhishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen
Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.
WeiterlesenMicrosoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung
Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen.
WeiterlesenAchtung Dynamit-Phishing: Gefährliche Trojaner-Welle legt ganze Firmen lahm
BSI, CERT-Bund und Cybercrime-Spezialisten der LKAs sehen eine akute Welle von Infektionen mit Emotet, die Millionenschäden anrichtet.
Weiterlesen