BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
- Drei neue IT-Sicherheitskennzeichen an SpaceNet AG übergebenam 31. Januar 2023 um 13:30
Das BSI hat am 26. Januar 2023 drei IT-Sicherheitskennzeichen in der Produktkategorie E-Mail-Dienste an die SpaceNet AG übergeben. Mit Zamadama Mail, Zamadama Mail Plus und Zamadama Professional tragen drei weitere E-Mail-Dienste ein IT-Sicherheitskennzeichen.
- 1. IT-Grundschutz-Tag 2023am 31. Januar 2023 um 8:00
- Digitalausschuss konsultiert Sachverständige zum Thema Cyber-Sicherheitam 30. Januar 2023 um 10:30
Öffentliche Anhörung des Ausschuss für Digitales im Deutschen Bundestag: Sachverständige fordern klare Verantwortlichkeiten in der Cyber-Sicherheitsarchitektur
- bonding Karrieremesse der TU Dresdenam 29. Januar 2023 um 23:00
- Physik-Jobbörse bei der DPG – Frühjahrstagung Dresdenam 29. Januar 2023 um 23:00
Security-Alert Meldungen Aktuelle Security-Warnungen
- Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcodevon heise online am 30. Januar 2023 um 13:27
In Qnap-Netzwerkgeräten mit QTS- und QuTS-hero-Betriebssystem könnten Angreifer Schadcode einschleusen und ausführen. Updates schließen die kritische Lücke.
- Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Logvon heise online am 30. Januar 2023 um 10:59
Angreifer könnten zeitnah vRealize Log von VMware ins Visier nehmen und Schadcode mit Root-Rechten ausführen. Sicherheitsupdates sind verfügbar.
- Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überflutenvon heise online am 26. Januar 2023 um 12:35
Die Entwickler haben in der DNS-Software auf Open-Source-Basis BIND drei DoS-Lücken geschlossen.
- Massive Attacken auf Router von Asus, D-Link & Co. beobachtetvon heise online am 26. Januar 2023 um 9:57
Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben.
- WordPress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseitenvon heise online am 26. Januar 2023 um 9:22
Das WordPress-Plug-in Learnpress kommt auf über 100.000 Webseiten zum Einsatz. Mangels installierter Updates sind 75.000 davon für Kompromittierung anfällig.
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehungvon heise online am 31. Januar 2023 um 14:23
Ein IT-Forscher hat Ende vergangenen Jahres eine Schwachstelle bei Facebook und Instagram entdeckt, mit der sich die Zwei-Faktor-Authentifizierung umgehen ließ.
- Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kundenvon heise online am 31. Januar 2023 um 13:21
Der Online-Shop von JD Sports war Opfer einer Cyberattacke. Unbefugte konnten auf unter anderem E-Mail-Adressen und Telefonnummern zugreifen.
- Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfervon heise online am 31. Januar 2023 um 11:06
Auf eBay Kleinanzeigen stellen Betrüger in gekaperte Konten billige Angebote für Fritzboxen ein. Sie verlocken Käufer zur Zahlung mit „Paypal Freunde“.
- PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windowsvon heise online am 31. Januar 2023 um 9:56
Sicherheitsforscher sind auf einen Trojaner gestoßen, der auch Offline-PCs infizieren kann, indem er sich wurmartig über USB-Speichergeräte weiterverbreitet.
- l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monatvon heise online am 31. Januar 2023 um 9:21
Wo sind denn all die IT-Fachkräfte? Im Darknet.
iX News Nachrichten von iX
- JPEG XL: Auch Mozilla unterstützt das neue Grafikformat nichtvon heise online am 31. Januar 2023 um 16:21
Mozilla steht JPEG XL „neutral“ gegenüber, zu klein seien die Vorteile des Formats für das offene Web. In Firefox ziehe es damit bis auf Weiteres nicht ein.
- heise-Angebot: betterCode() API: Programm der Konferenz zur Entwicklung von Web-APIs ist fertigvon heise online am 31. Januar 2023 um 13:45
Am 30. April und 27. April bietet die Vorträge der Online-Konferenz einen Querschnitt zu den derzeit wichtigsten Themen der Entwicklung von Web-APIs.
- Online-Handel: EU-Verbraucherbehörden untersuchen manipulative Praktikenvon heise online am 31. Januar 2023 um 12:37
148 von 399 untersuchten Online-Shops setzten Psycho-Tricks wie „Dark Patterns“ ein, hat eine EU-weite Prüfung ergeben. Das soll nun abgestellt werden.
- heise-Angebot: iX-Workshop: Software-defined Storage mit Cephvon heise online am 31. Januar 2023 um 11:00
Lernen Sie an drei Tagen online, wie man einen Storage-Cluster mit Ceph installiert und administriert. Bei Buchung bis 19.2. mit 10 Prozent Frühbucherrabatt.
- Hackerbehörde: Faeser will Zitis zur Abhörzentrale aufrüstenvon heise online am 31. Januar 2023 um 9:45
Laut Eckpunkten aus dem Innenministerium soll die Arbeit der staatlichen Hackerstelle Zitis auf eine Gesetzesbasis gestellt, zugleich aber ausgeweitet werden.