CB-K21/0185 Update 7 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen. Artikel lesen
CB-K20/1240 Update 5 Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erhöhen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Artikel lesen
CB-K21/0108 Update 9 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen. Artikel lesen
Kompetenzzentrum Digitale Wasserwirtschaft (KDW) Hacking kritischer Infrastrukturen – Heute in Florida, morgen bei uns? Anfang Februar ging es international durch die Medien: Ein Hacker hatte in Florida versucht, Wasser im öffentlichen Versorgungsnetzwerk zu verseuchen. Artikel lesen
macOS-Sicherheitslücke in Apples „Wo ist?“-Dienst Die vom Apple-Konzern angebotene Tracking-App „Wo ist?“ soll es leichter machen, eigene Apple-Geräte zu finden – vom MacBook bis zum AirPod. Die App arbeitet verschlüsselt, sodass niemand die generierten Ortungs- und Identitätsdaten auslesen und zurückverfolgen können sollte. Dennoch hat ein Forschungsteam der TU Darmstadt Sicherheitslücken gefunden. Artikel lesen
Smart Meter: Stellungnahme des BSI zum Eilbeschluss des Oberverwaltungsgerichts Münster Zu dem Eilbeschluss des Oberverwaltungsgerichts Münster (OVG) vom 4. März 2021 bezüglich der Einbauverpflichtung für intelligente Messsysteme (Stromzähler) nimmt das BSI wie folgt Stellung: Artikel lesen
Cybersicherheit in der öffentlichen Verwaltung Der nicht enden wollende Strom von Nachrichten über Ransomware-Angriffe auf Stadtverwaltungen zeigt, dass technisch bestens ausgerüstete Angreifer es wiederholt schaffen, Maßnahmen zur Verteidigung der Netzwerke in der öffentlichen Verwaltung auszuhebeln. Artikel lesen
Ziel: Ausfallzeit = null Angesichts der Häufigkeit von Cyberangriffen und Ransomware-Attacken besteht seit geraumer Zeit ein erhebliches Risiko für massive IT-Ausfälle. Laut einer Studie von Pure Storage führt nur eines von vier Unternehmen wöchentliche Tests durch. Die Mehrheit testet jedoch allenfalls monatlich – oder sogar noch seltener. Artikel lesen
Was wir aus der SolarWinds Sunburst Attacke lernen sollten Die SolarWinds SUNBURST Attacke gilt als einer der schwerwiegendsten Cyberangriffe und als ein Beispiel für die befürchteten Supply-Chain-Attacken. Was wissen wir inzwischen über diese Attacke? Wie war sie möglich? Kann so etwas wieder passieren? Wie kann man sich schützen? Das Interview von Insider Research mit Alexander…
Read more
Lücken in der Notfallvorsorge schließen Zur Cybersicherheit gehört das Notfallmanagement dazu. Mit der richtigen Vorbereitung und den passenden Security-Lösungen lassen sich IT-Notfälle wie eine Malware-Infektion besser bewältigen und die Folgeschäden minimieren. Selbst fortschrittliche Attacken können schneller erkannt und abgewehrt werden, wenn Unternehmen mit Notfällen rechnen und ihre Security danach ausrichten. Artikel lesen