Die aktuelle Sicherheitslage
Im folgenden finden Sie aktuelle Sicherheitsnews als RSS-Feeds von BSI und Heise. Wenn Sie eine interessante Überschrift sehen – klicken Sie sie an und lassen Sie sich zu dem Artikel auf der Website des jeweiligen Anbieters führen.
Bitte aktualisieren immer zeitnah Ihr Betriebssystem, also z.B. Windows, sowie die Programme von Adobe, z.B. Reader und FlashPlayer, Ihre installierte Java-Version und die von Ihnen verwendeten Browser. Gerne erledigen wir dies auch für Sie und prüfen Ihre Systeme auf Aktualität und Virenschutz.
Sie sind sich unsicher, ob diese immer aktuell erfolgen? Rufen Sie uns an: ITR.NetWork GmbH, 55278 Selzen 0700 - 487 638 00
Nachrichten der von uns selektierten Anbieter
BSI - Bundesamt für Sicherheit in der Informationstechnik
BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise
Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
BSI-Infopaket: Sicher vernetzt in Corona-Zeiten
Wie sicher sind Videotelefonie, Streaming-Dienste und das eigene Heimnetzwerk? Orientierung bietet hier das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Cyber-Kriminelle nutzen Corona-Krise vermehrt aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger.
Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen
Wie man der Bedrohung der Public-Key-Kryptografie durch zukünftige Quantencomputer heute schon begegnen kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Handlungsempfehlung zusammengefasst. Das am 26. März veröffentlichte Dokument umfasst acht Seiten.
BSI erkennt SGS Digital Trust Services als Prüfstelle für CC und CEM an
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die SGS Digital Trust Services GmbH als Prüfstelle anerkannt. Die zum 15. Februar 2020 ausgestellte Urkunde gilt für die Bereiche Common Criteria (CC) und Common Evaluation Methodology (CEM).
Home-Office? – Aber sicher!
Eine empfohlene Maßnahme im Kontext der Corona-Prävention ist die intensivere Nutzung von Home-Office und mobilem Arbeiten. Dafür gilt es, pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig jedoch Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten.
UPDATE: BSI warnt vor wurmfähiger Schwachstelle in Windows
Eine Schwachstelle im Microsoft-Produkt Windows ermöglicht Schadprogrammen neben gezielten Angriffen auch die selbstständige wurmartige Ausbreitung in betroffenen IT-Netzwerken. Da derzeit kein Patch zur Schließung der Sicherheitslücke zur Verfügung steht, schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) sie als kritisch ein.
Cyber-Sicherheit² - Experten im Gespräch zu Smartphone-Sicherheit
Für Bürger und Bürgerinnen stellen sich bei der Nutzung mobiler Geräte oftmals Fragen: Wie sicher sind Fingerabdruck- und Gesichts-Scan? Wie mache ich eine Datensicherung? Wofür brauche ich Updates? Antworten darauf gibt die neue Video-Serie des BSI, bei der sich jeweils zwei Experten mit einem digitalen Sicherheitsthema befassen.
heise online
heise Security
News und Hintergrund-Informationen zur IT-Sicherheit
Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot
Die aktuelle Tails-Version kommt mit Sicherheitsupdates daher und startet ab sofort auch auf Computern mit aktivierter Secure-Boot-Option.
TrueNAS führt Security Hub ein
Ein neuer Security Hub dient in TrueNAS künftig als zentrale Anlaufstelle für Sicherheitsfragen. Gedacht ist er für große Unternehmen.
Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar
Unter bestimmten Voraussetzungen könnten Angreifer Dell-Server crashen lassen oder sogar Schadcode ausführen.
Sicherheitsmängel: Google blockiert Zoom auf Arbeitsrechnern
Google duldet die Verwendung des Videodienstes Zoom nicht mehr auf den Arbeitsrechnern seiner Mitarbeiter.
Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar
Wegen Covid-19 will Microsoft die Basic Authentication noch nicht (ganz) aus Exchange Online verbannen. Zudem werkelt das Unternehmen an DANE/DNSSEC-Support.
c't deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar
Die Webmail-Oberflächen von All-Inkl.com waren über eingeschleustes JavaScript angreifbar. Nach einem Hinweis von c't wurden die Lücken jetzt geschlossen.
Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR. Mittlerweile ist auch der Tor Browser abgesichert.
Patchday Android: Kritische Lücken im System führen zu Remote Code Execution
Wer ein Android-Gerät besitzt, sollte die Update-Funktion anwerfen: Es sind zahlreiche Sicherheitsupdates erschienen.
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die heise devSec einreichen
Der Call for Proposals zu der Konferenz zur sicheren Sofwareentwicklung im Herbst endet in vierzehn Tagen, und zwar am 22. April.
Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen
Die aktuelle Chrome-Version unterstützt die veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 länger. Außerdem wurde der Umgang mit Mixed Content optimiert.