Backup-System Data Protection Advisor von Dell vielfältig angreifbar
https://www.heise.de/news/Backuploesung-Data-Protection-Advisor-von-Dell-vielfaeltig-angreifbar-9810281.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Backuploesung-Data-Protection-Advisor-von-Dell-vielfaeltig-angreifbar-9810281.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Backup-System Data Protection Advisor von Dell vielfältig angreifbar
Dell hat mehrere Sicherheitslücken in Data Protection Advisor geschlossen. Es kann Schadcode auf Systeme gelangen.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-9788456.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-9788456.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 11.08.)
Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
https://www.heise.de/news/Software-Distributionssystem-TeamCity-erinnert-sich-an-geloeschte-Zugangstoken-9810746.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Software-Distributionssystem-TeamCity-erinnert-sich-an-geloeschte-Zugangstoken-9810746.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
Angreifer können an sechs mittlerweile geschlossenen Sicherheitslücken in JetBrain TeamCity ansetzen.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-nach-ISO-27001-Herausforderungen-und-Chancen-9807143.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-nach-ISO-27001-Herausforderungen-und-Chancen-9807143.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
👍1
"Passwort" Folge 7: Prompt Injections
https://www.heise.de/news/Passwort-Folge-7-Prompt-Injections-9785133.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passwort-Folge-7-Prompt-Injections-9785133.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
"Passwort" Folge 7: Prompt Injections
Im Podcast von heise security geht es diesmal um Prompt Injections, also Angriffe auf Systeme mit KI-Unterbau – gegen die es keinen vollständigen Schutz gibt.
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
https://www.heise.de/news/Siemens-SICAM-Angreifer-koennen-Admin-Passwort-zuruecksetzen-9811441.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Siemens-SICAM-Angreifer-koennen-Admin-Passwort-zuruecksetzen-9811441.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
https://www.heise.de/news/iX-Workshop-fuer-KMUs-Schritt-fuer-Schritt-zur-sicheren-IT-9807238.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-fuer-KMUs-Schritt-fuer-Schritt-zur-sicheren-IT-9807238.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 20.08.)
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
https://www.heise.de/news/Globaler-IT-Ausfall-BSI-nimmt-Crowdstrike-und-Microsoft-in-die-Pflicht-9811854.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Globaler-IT-Ausfall-BSI-nimmt-Crowdstrike-und-Microsoft-in-die-Pflicht-9811854.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft.
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
https://www.heise.de/news/Docker-Alte-Sicherheitsluecke-zur-Rechteausweitung-wieder-aufgetaucht-9811582.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Docker-Alte-Sicherheitsluecke-zur-Rechteausweitung-wieder-aufgetaucht-9811582.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.
Heimliche Piraterie: Wie es illegale Streaming-Apps in die Play-Stores schaffen
https://tarnkappe.info/artikel/streaming/heimliche-piraterie-wie-es-illegale-streaming-apps-in-die-play-stores-schaffen-299291.html
https://tarnkappe.info/artikel/streaming/heimliche-piraterie-wie-es-illegale-streaming-apps-in-die-play-stores-schaffen-299291.html
TARNKAPPE.INFO
Heimliche Piraterie: Wie es illegale Streaming-Apps in die Play-Stores schaffen
Heimliche Piraterie auf Smartphones nimmt weiter zu. Entwickler nutzen raffinierte Methoden, um illegale Streaming-Apps geschickt zu tarnen.
BreachForums: Daten-Leak enthüllt Infos von 200.000 Forum-Mitgliedern
https://tarnkappe.info/artikel/szene/dark-commerce/breachforums-daten-leak-enthuellt-infos-von-200-000-forum-mitgliedern-299309.html
https://tarnkappe.info/artikel/szene/dark-commerce/breachforums-daten-leak-enthuellt-infos-von-200-000-forum-mitgliedern-299309.html
TARNKAPPE.info
BreachForums: Daten-Leak enthüllt Infos von 200.000 Forum-Mitgliedern
Der Cybercrime-Akteur Emo hat am Dienstagabend die persönlichen Daten von 212.414 Mitgliedern von BreachForums 1.0 durchsickern lassen.
Rezension und Analyse des Raid- und Strike-Systems in Destiny 2
https://tarnkappe.info/artikel/gast-artikel/rezension-und-analyse-des-raid-und-strike-systems-in-destiny-2-299344.html
https://tarnkappe.info/artikel/gast-artikel/rezension-und-analyse-des-raid-und-strike-systems-in-destiny-2-299344.html
TARNKAPPE.info
Rezension und Analyse des Raid- und Strike-Systems in Destiny 2
Destiny 2 ist ein kooperatives Multiplayer-Spiel, das die Firma Bungee entwickelt hat. Wir schauen uns das Raid- und Strike-System näher an.
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
https://www.heise.de/news/CrowdStrike-veroeffentlicht-Untersuchungsbericht-und-bleibt-Antworten-schuldig-9811796.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/CrowdStrike-veroeffentlicht-Untersuchungsbericht-und-bleibt-Antworten-schuldig-9811796.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.
NIS2-Umsetzungsgesetz passiert Bundeskabinett
https://www.heise.de/news/NIS2-Umsetzungsgesetz-passiert-Bundeskabinett-9812501.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/NIS2-Umsetzungsgesetz-passiert-Bundeskabinett-9812501.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
NIS2-Umsetzungsgesetz passiert Bundeskabinett
Die deutsche Umsetzung der NIS2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.
Brand-Phishing: Microsoft auch im zweiten Quartal führend
https://www.zdnet.de/88417195/brand-phishing-microsoft-auch-im-zweiten-quartal-fuehrend/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88417195/brand-phishing-microsoft-auch-im-zweiten-quartal-fuehrend/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Brand-Phishing: Microsoft auch im zweiten Quartal führend
Der Softwarekonzern liegt im Brand-Phishing-Ranking von Check Point vor Apple, LinkedIn und Google. Technikfirmen stehen aufgrund der bei ihnen hinterlegten Daten bei Phishing-Betrügern hoch im Kurs.
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
https://www.heise.de/news/Neun-Monate-nach-Cyberangriff-Suedwestfalen-IT-ist-wieder-online-9812619.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Neun-Monate-nach-Cyberangriff-Suedwestfalen-IT-ist-wieder-online-9812619.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
https://www.heise.de/news/IT-Sicherheitstag-Dortmund-Nur-noch-kurze-Zeit-Rabatt-fuer-Fruehbucher-9811497.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/IT-Sicherheitstag-Dortmund-Nur-noch-kurze-Zeit-Rabatt-fuer-Fruehbucher-9811497.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.
Chrome will effektiver vor potenziell gefährlichen Downloads warnen
https://www.heise.de/news/Chrome-will-effektiver-vor-potenziell-gefaehrlichen-Downloads-warnen-9813132.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Chrome-will-effektiver-vor-potenziell-gefaehrlichen-Downloads-warnen-9813132.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Chrome will effektiver vor potenziell gefährlichen Downloads warnen
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.
Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
https://www.heise.de/news/Geister-Account-Netzwerk-auf-GitHub-Organisierte-Malware-Schleuder-mit-System-9812729.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Geister-Account-Netzwerk-auf-GitHub-Organisierte-Malware-Schleuder-mit-System-9812729.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.
Erfolgreiche Strategien zur Maximierung Ihrer Online-Reichweite
https://tarnkappe.info/artikel/gast-artikel/erfolgreiche-strategien-zur-maximierung-ihrer-online-reichweite-299377.html
https://tarnkappe.info/artikel/gast-artikel/erfolgreiche-strategien-zur-maximierung-ihrer-online-reichweite-299377.html
TARNKAPPE.INFO
Erfolgreiche Strategien zur Maximierung Ihrer Online-Reichweite
Die Maximierung der Online-Reichweite ist ein wichtiger Bestandteil des Marketings. In diesem Gastartikel zeigen wir, wie das funktioniert.