Laut Medienberichten wurden Vornamen, Namen und IBAN von Kriminellen kopiert. Mit diesen Daten können Lastschriften durchgeführt werden. Als Einfallstor soll eine Software-Schwachstelle gedient haben. In diesem Zusammenhang wird der Dienstleister…
Einem Sicherheitsforscher ist es gelungen, das Master-Passwort des Passwortmanagers KeePass auszulesen. Die Schwachstelle erfordert jedoch aufwendige Angriffe, sodass Nutzer nicht sofort in Panik verfallen müssen. Die Daten im KeePass-Tresor sind…
Microsoft will Excel-Add-ins aus dem Internet blockieren, um die zunehmende Zahl von Malware-Angriffen zu bekämpfen. Cyberkriminelle nutzen diese Technik, um potenziellen Opfern Schadcode in Form von Excel-Add-ins zu unterjubeln. HPs…
Apple hat am 13.02.2023 Notfallpatches für mehrere Betriebssysteme, darunter macOS, iOS und iPadOS, um eine schwerwiegende Sicherheitslücke in Apples Browser-Engine WebKit zu beheben veröffentlicht. Die Schwcahstelle - zu finden unter…
Aufgrund von Vorwürfen, dass BSI-Chef Arne Schönbohm über einen Verein Kontakte zum russischen Nachrichtendienst FSB pflegt, distanziert sich das Innenministerium in Person von Nancy Faser vom obersten Cyber-Sicherheitschef. Der lang…
Microsoft Azure Active Directory (Azure AD) stellt bald die Unterstzützung der TLS-Protokolle (Transport Layer Security) TLS 1.1, TLS 1.0 sowie die 3DES-Verschlüsselungssuite ein. Die Protokolle und Verschlüsselungen sind veraltet und…
Die 5-teilige Norm ISO/IEC 15408 liegt seit August 2022 in einer neuen Fassung vor. Die Norm mit dem Titel "Evaluationskriterien für IT-Sicherheit" enthält ein Kriterienwerk für die Sicherheitsevaluierung von IT-Produkten…
Am 12. Juli 2022 hat Bundesinnenministerin Nancy Faeser (SPD) eine Cybersicherheitsagenda mit neuen Maßnahmen für die IT-Sicherheit vorgestellt. Zu den Maßnahmen gehören u.a. die Einführung eines zentralen Videokonferenzsystems für die…
Die mutmaßlich aus Russland stammende Hackergruppe Conti setzt die Regierung in Costa Rica zunehmend unter Druck. Angeblich möchte die Gruppe nun die Regierung des zentralamerikanischen Staats stürzen und verlangt ein…
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) weist darauf hin, dass viele Unternehmen die Anforderungen an den Schutz von Geschäftsgeheimnisse nicht kennen oder unwirksam durhsetzen. Dadurch setzen die Unternehmen Ihr Firmen Know-How…