Zum Inhalt der Seite gehen

Palo Altos Expedition soll den Umzug von anderen Firewalls vereinfachen. Neue Sicherheitslücken gefährden die Netzwerksicherheit.

Migrationstool Palo Alto Expedition gefährdet Netzwerksicherheit

Dirk Knop (heise online)

Mehr als ein Drittel (36,9 Prozent) der im Jahr 2024 von Unternehmen empfangenen E-Mails waren unerwünscht. Dies ist ein Anstieg um 0,6 Prozentpunkte gegenüber dem Vorjahr (2023 36,3 Prozent). Wenn man bedenkt, dass im Security Lab von Hornetsecurity für den aktuellen Report 55,6 Milliarden E-Mails verarbeitet wurden, sprechen wir hier von 20,5 Milliarden E-Mails!

Phishing bleibt Problem Nummer eins

Umut Alemdar (Security-Insider)

Während Cyberkriminelle weiterhin KI und andere fortschrittliche Technologien nutzen, um in Systeme einzudringen, ist es entscheidend, dass sich die derzeitige Kryptographie weiterentwickelt, um unbefugten Zugriff zu verhindern.#delinea #encryption #künstlicheintelligenzki #machinelearning #quantenrechner

KI, Deepfakes und Quantenkryptografie: Die Cybersicherheit steht 2025 auf dem Prüfstand

Während Cyberkriminelle weiterhin KI und andere fortschrittliche Technologien nutzen, um in Systeme einzudringen, ist es entscheidend, dass sich die d...
Infopoint Security
#encryption #machinelearning #künstlicheintelligenzki #künstlicheintelligenz(ki #delinea #quantenrechner

Union und FDP fordern eine Arbeitspflicht für Bürgergeld-Empfänger. Einfach wäre die Umsetzung nicht - und ist sie auch sinnvoll?#Politik #Landespolitik #WDR #NRW #Bürgergeld #Arbeitspflicht #Datenschutz #Schwerin #Wahlkampf #Dahlem

Arbeitspflicht für Bürgergeld-Bezieher? Darum geht es

Andreas Poulakos (wdr.de)
#Datenschutz #burgergeld #WDR #politik #wahlkampf #nrw #schwerin #Landespolitik #Dahlem #Arbeitspflicht

Hacks und Betrügereien führten 2024 zu Verlusten von 3 Milliarden Dollar. - published 10 Jan 2025 #Grafa #DeFi #BlockChain
grafa.com/news/de-cryptocurren…

Hacks und Betrügereien führten 2024 zu Verlusten von 3 Milliarden Dollar.

In einem beunruhigenden Bericht enthüllte das Blockchain-Sicherheitsunternehmen PeckShield, dass Hacker und Betrüger 2024 über 3 Milliarden US-Dollar durch kryptowährungsbezogene Aktivitäten gestohlen haben, was im Vergleich zum Vorjahr einen signifi…
Grafa AI Translator (Grafa)
#blockchain #grafa #defi

Ende 2024 spitzten sich die Cyberangriffe von staatlich motivierten Kriminellen aus China gegen die USA zu. Das Ziel des Spionageangriffs war es, Textnachrichten und Telefongespräche von US-Beamten abzufangen. Nachdem auch das US-Finanzministerium gehackt wurde, verhängen die USA nun Sanktionen.

Chinesische Hacker greifen kritische US-Infrastrukturen an

Melanie Staudacher (Security-Insider)

Einer der bekanntesten US-Databroker wurde offenbar Ziel eines Hackerangriffs: Gravy Analytics. Es geht um gigantische Mengen von Standortdaten, gesammelt durch populäre Handy-Apps. Erste Ausschnitte der erbeuteten Daten halten Fachleute für authentisch.

Gigantisches Daten-Leak droht: Hacker wollen Bestände von US-Databroker veröffentlichen

netzpolitik.org

Elektronische Patientenakte: Like für Lauterbach

https://www.jungewelt.de/artikel/491484.elektronische-patientenakte-like-für-lauterbach.html

Elektronische Patientenakte: Like für Lauterbach

Elektronische Patientenakte: Datenschützer und Gesundheitsverbände warnen. Hacker haben leichtes Spiel, Google und Meta stehen Schlange.
Ralf Wurzbacher (junge Welt)

Firefox Klar ist ein spezialisierter Privatsphäre-Browser. Nun hat Mozilla Firefox Klar 134 für Android veröffentlicht.

Mozilla hat für seinen spezialisierten Privatsphäre-Browser Firefox Klar für Google Android ein Update auf Version 134 veröffentlicht.#Versions-Highlights


Mozilla veröffentlicht Firefox Klar 134 für Android

Sören Hentzschel (soeren-hentzschel.at)
#Versions-Highlights

Tageszusammenfassung - 09.01.2025

CERT.at - Show

www.cert.at

Die ePA für alle kommt. Kritische Stimmen werden aufgrund bestehender Sicherheitslücken laut. Die Sicherheit der Daten ist zu gewährleisten.#besonderepersonenbezogeneDaten #ElektronischePatientenakte #Gesundheitsdaten #Sicherheitslücke

CCC: ePA für alle und datenschutzrechtliche Bedenken

Dr. Datenschutz (intersoft consulting services AG)
#sicherheitslucke #gesundheitsdaten #elektronischepatientenakte #besonderepersonenbezogeneDaten

»"Zehntausende Leben retten": Lauterbach: Elektronische Patientenakte ist sicher vor Hackern«

n-tv.de/politik/Lauterbach-Ele…

»Die elektronische Patientenakte steht kurz vor der Einführung, doch Warnungen von IT-Experten sorgen für Unruhe. Hacker könnten einfach an Daten gelangen, heißt es.

Bundesgesundheitsminister Lauterbach verweist auf Nachbesserungen - und sieht weiter enorme Vorteile der Digitalisierung.«


"Zehntausende Leben retten": Lauterbach: Elektronische Patientenakte ist sicher vor Hackern

n-tv NACHRICHTEN

Ein Zwang zu Geschlechtsangabe für eine Marketing-Anrede ist nach Datenschutzgrundverordnung nicht rechtens. Das hat der EuGH klargestellt.

EuGH: Zwang zur Angabe des Geschlechts für Marketingzwecke unzulässig

Falk Steiner (heise online)

In einem Blogartikel nennt ein Betroffener das Vorgehen der Kriminellen. Nachvollziehen lässt es sich nicht, womöglich hat Paypal schon reagiert.

Erlaubt eine neue Phishing-Masche die Übernahme von PayPal-Konten?

Dr. Christopher Kunz (heise online)

Sensitiver Inhalt

Obwohl Frauen einer Umfrage der ISACA zufolge hinsichtlich Gehalt und Aufstiegsmöglichkeiten zufrieden sind, sind sie in der IT-Branche unterrepärsentiert. Der Berufsverband wünscht sich mehr Engagement der Unternehmen.

Frauen in der IT fehlt es an Unterstützung

Melanie Staudacher (Security-Insider)

Unternehmen, die auf innovative E-Mail-Sicherheitslösungen setzen, profitieren von sichereren Arbeitsabläufen, höherer Produktivität und einer optimierten IT-Nutzung.#checkpoint #e-mailsicherheit

Maximierte Effizienz und minimiertes Risiko durch intelligente E-Mail-Sicherheitslösungen

Unternehmen, die auf innovative E-Mail-Sicherheitslösungen setzen, profitieren von sichereren Arbeitsabläufen, höherer Produktivität und einer optimie...
Infopoint Security
#CheckPoint #e-mailsicherheit

blog.fefe.de/?ts=99810b0a Endlich treffen die Ransomware-Gangs mal den Kapitalismus im Kern: Das digitale Grundbuch in der Slowakei. Denn natürlich bestehen die Kapitalisten zwar darauf, dass der Staat ihr Eigentum schützt, aber sie sind nicht bereit, den Staat dafür mir ausreichend Mitteln auszustatten:Cyberattack on the Slovak cadastral system (ÚGKK). Critical property data is inaccessible; some may be recoverable from paper records, but some could be irreversibly lost. No proper b...

Fefes Blog

blog.fefe.de

EU-Kommission unter Druck: Datenschutz und Microsoft-Nutzung im Fokus: Brüssel – Interne Dokumente der EU-Kommission, die Euractiv vorliegen, zeigen Besorgnis über die starke Abhängigkeit von Microsoft, die offenbar gegen EU-Datenschutzregeln verstößt – im Widerspruch zu den öffentlichen Aussagen der Kommission. euractiv.de/section/innovation…

EU-Kommission unter Druck: Datenschutz und Microsoft-Nutzung im Fokus

Jacob Wulff Wold (EURACTIV)

Im Darknet behaupten Kriminelle, Daten vom Positionsdatensammler Gravy Analytics erbeutet zu haben. Sorge um die Privatsphäre macht sich breit.

Angeblich Datenleck bei Datensammler Gravy Analytics

Dirk Knop (heise online)

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder um weitere nicht spezifizierte Angriffe auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in iperf ausnutzen, um einen Denial of Service Angriff durchzuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Bunny the Monster Slayer. Summer volume of the Breviary of Renaud/Marguerite de Bar, Metz ca. 1302-1305. Verdun, Bibliothèque municipale, ms. 107, fol. 108r.
#medieval #MedievalArt
Bunny the Monster Slayer. Summer volume of the Breviary of Renaud/Marguerite de Bar, Metz ca. 1302-1305. Verdun, Bibliothèque municipale, ms. 107, fol. 108r. #medieval #MedievalArt
#medieval #medievalart

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PaloAlto Networks Expedition ausnutzen, um Daten zu manipulieren, Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen, oder Befehle auszuführen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Aruba Switch ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Auswirkungen zu verursachen.

Warn- und Informationsdienst

wid.cert-bund.de

DSGVO: EU-Kommission muss Strafe für Datenschutz-Verstoß zahlen spiegel.de/netzwelt/netzpoliti…

Verräterischer Anmeldebutton: EU-Kommission muss Strafe für Datenschutzverstoß zahlen

Immer wieder gehen europäische Behörden wegen Verstößen gegen die Datenschutz-Grundverordnung gegen US-Konzerne vor. Doch sogar die EU-Kommission nahm es mit der Datenübermittlung nicht so genau und muss nun selbst zahlen.
DER SPIEGEL

Unternehmen müssen ihre Cyber-Resilienz stärken, um den wachsenden Bedrohungen Stand halten zu können. Wie KI, Zero Trust und Automatisierung eine Defense-in-Depth-Strategie ermöglichen können.

Schlüsselstrategien für die Cloud-Security

Thorsten Schuberth* (Security-Insider)

Pretexting ist ein Social-Engineering-Angriff, bei dem ein fiktives Szenario vorgespielt wird, um unter einer falschen Identität Vertrauen zu einem Opfer aufzubauen und dadurch Zugriff auf sensible Daten und Konten zu erhalten.

Schutz vor heimtückischen Pretexting-Angriffen

Otto Geißler (Security-Insider)

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Warn- und Informationsdienst

wid.cert-bund.de

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Ilona Krause (heise online)

Schwachstellen bedrohen 501 Wireless Client Bridge und Networking CX 10000 Switch Series von HPE Aruba. Exploitcode ist in Umlauf.

Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar

Dennis Schirrmacher (heise online)

Im CMS Sitefinity von Progress haben die Entwickler zwei als hochriskant eingestufte Sicherheitslücken entdeckt. Updates dichten sie ab.

CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity

Dirk Knop (heise online)

What Hacker News Is
news.ycombinator.com/item?id=4…

Hacker News

news.ycombinator.com

Spam-Schutz umgangen: 512-Bit-RSA-Key mit 8 US-Dollar in der Cloud geknackt

Golem.de: IT-News für Profis

www.golem.de

Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben, die Authentifizierung zu umgehen und einen Denial-of-Service-Zustand zu erzeugen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder nicht spezifizierte Auswirkungen zu verursachen.

Warn- und Informationsdienst

wid.cert-bund.de

Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service Angriff durchzuführen und um vertrauliche Informationen preiszugeben.

Warn- und Informationsdienst

wid.cert-bund.de

Google lässt ab Februar das Tracking von Verbrauchern per Device Fingerprinting für Werbezwecke zu – eine fundamentale Abkehr von seiner bisherigen Position.

Google: Device Fingerprinting ist okay

Jo Bager (heise online)