Die aktuelle Sicherheitslage
Im folgenden finden Sie aktuelle Sicherheitsnews als RSS-Feeds von BSI und Heise. Wenn Sie eine interessante Überschrift sehen – klicken Sie sie an und lassen Sie sich zu dem Artikel auf der Website des jeweiligen Anbieters führen.
Bitte aktualisieren immer zeitnah Ihr Betriebssystem, also z.B. Windows, sowie die Programme von Adobe, z.B. Reader und FlashPlayer, Ihre installierte Java-Version und die von Ihnen verwendeten Browser. Gerne erledigen wir dies auch für Sie und prüfen Ihre Systeme auf Aktualität und Virenschutz.
Sie sind sich unsicher, ob diese immer aktuell erfolgen? Rufen Sie uns an: ITR.NetWork GmbH, 55278 Selzen 0700 - 487 638 00
Nachrichten der von uns selektierten Anbieter
BSI - Bundesamt für Sicherheit in der Informationstechnik
BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise
Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
BSI entwickelt sichere Mail-Verschlüsselung weiter
Mit der quelloffenen Browser-Erweiterung "Mailvelope" können Anwender unter Verwendung des Verschlüsselungsstandards OpenPGP auch ohne spezielles E-Mail-Programm verschlüsselte E-Mails austauschen.
Zwei-Faktor-Authentisierung wird Pflicht beim Online-Banking
Die zweite Zahlungsdiensterichtlinie oder auch Payment Services Directive 2, kurz PSD2, der EU ist am 14. März 2019 in Kraft getreten und muss ab 14. September angewandt werden. Zusammenfassend schreibt die Richtlinie vor, dass einerseits sämtliche elektronischen Zahlungsvorgänge oder Kontozugriffe durch eine Zwei-Faktor-Authentisierung geschützt werden müssen und dass andererseits die bekannten iTAN-Papierlisten nicht mehr verwendet werden dürfen.
DejaBlue: BSI warnt vor weiteren kritischen Windows-Schwachstellen
Nach der im Mai bekanntgewordenen Schwachstelle BlueKeep hat der Software-Hersteller Microsoft am gestrigen Patch-Day weitere schwerwiegende Schwachstellen in den Remote-Desktop-Services (RDS) für sein Betriebssystem Windows veröffentlicht und entsprechende Patches bereitgestellt. Diese werden medial unter dem Namen DejaBlue referenziert. Mindestens zwei dieser Schwachstellen sind wurmfähig, eine Schadsoftware kann sich daher selbstständig und ohne Zutun eines Anwenders weiterverbreiten.
Videoserie: IT-Grundschutz-Profile – von Anwendern für Anwender
Seit Anfang 2018 unterstützt das BSI im Rahmen der Allianz für Cyber-Sicherheit und des IT-Grundschutz Dach- und Fachverbände dabei, IT-Grundschutz-Profile für ihre jeweiligen Branchen zu erstellen. Dafür wurde ein spezielles Workshop-Konzept entwickelt, das es Interessierten ermöglicht, in nur drei Workshops zu einem individuellen Profil zu kommen.
Windows 10 Sicherheitsanalyse: Ergebnisse zu "Device Guard" veröffentlicht
Im Rahmen des Projekts SiSyPHuS Win10 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Ergebnisse seiner Sicherheitsanalyse von Windows 10 veröffentlicht. Sie basieren auf den Analysen der Komponente "Device Guard".
Warnung: Schadsoftware mit angeblichem BSI-Absender verschickt
Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI. Bislang bekannte Mails nutzen die Absenderadresse "meldung@bsi-bund.org". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser Mails. Die Mails tragen den Betreff "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik", täuschen einen Datenmissbrauch vor und verweisen auf eine angehängte Datei. Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden Mails sofort zu löschen.
heise online
heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope
Eine BSI-Initiative bringt Einbindung von Web-Formularen, bessere Integration mit Desktop-Software und ein Security Audit.
Sommerferien vorbei – Emotet ist zurück
Seit Freitag früh sind die Server der wohl gefährlichsten Cybercrime-Bande wieder aktiv.
Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung
Mozillas und Googles Webbrowser blocken das TLS-Zertifikat, mit dem Kasachstan seit kurzem seine Bürger überwachen will. Mozilla rät zu Tor-Browser und VPN.
Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten
Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.
Nach dem Datenleck: Mastercard benachrichtigt Kunden
Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.
Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"
Im Juli hatten Krankenhäuser und DRK-Einrichtungen in Rheinland-Pfalz und im Saarland mit Malware-Befall zu kämpfen. Nun ist das Einfallstor bekannt.
Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht
Neben "Priceless-Specials"-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene.
Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind.
CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern
In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.
YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker
Yubico bietet nun einen Security Key an, der sich an iPhone und iPad verwenden lässt. Neben Lightning ist auch USB-C an Bord.