Informationen von Golem.de
- OLG Bremen: Zwangsentsperrung des Smartphones per Fingerabdruck legal
Das Gericht sieht die Maßnahme als verhältnismäßig an und sieht sogar eine geringere Eingriffsintensität, da keine biometrischen Daten gespeichert werden. (Polizei, Smartphone)
- Server verschlüsselt: Cyberangriff trifft zahlreiche Schulen in Rheinland-Pfalz
Der Angriff soll Auswirkungen auf insgesamt 45 Schulen haben. Hacker haben Systeme eines IT-Dienstleisters infiltriert und Ransomware eingeschleust. (Cybercrime, Verschlüsselung)
- (g+) Yubikey und Co.: Security-Keys im Vergleich
Es gibt mittlerweile zahlreiche Security-Keys auf dem Markt. Wir geben einen Überblick, welche Funktionen sie haben. Im Fokus: Yubico, Nitrokey und Token2. (Security, Datenschutz)
- Quellcode und mehr: Hacker bietet erneut Daten von HPE zum Verkauf an
Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten. (Cybercrime, Cyberwar)
- Anwendung stürzt ab: Microsoft liefert Workaround für lästigen Outlook-Bug
Outlook stürzt bei einigen Anwendern ab, wenn sie versuchen, eine E-Mail zu schreiben. Ein Update mit einem Fix gibt es erst in einer Woche. (Outlook, Microsoft)
- Energiewende: BSI warnt vor Fernabschaltung von PV-Anlagen aus China
Die Koalition will die Fernsteuerung von PV-Anlagen erleichtern. Doch das BSI sieht schon jetzt „erhebliches Gefährdungspotenzial“. (Energiewende, Solarenergie)
- Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten
Er drang nicht nur in Systeme des italienischen Bildungsministeriums ein, um seine Noten zu verbessern, sondern leitete auch Frachtschiffe im Mittelmeer um. (Cybercrime, Cyberwar)
- Forscher deckt auf: ChatGPT lässt sich für DDoS-Angriffe missbrauchen
Eine ChatGPT-API scheint bereitwillig eine lange Liste von Links zur gleichen Webseite anzunehmen – und diese anschließend ungebremst abzufragen. (DoS, Microsoft)
- Datenschützer fordern: Digitalisierung darf niemanden ausgrenzen
Digitale Angebote können den Alltag vereinfachen. Aber sie sollten nicht zum Zwang werden, mahnen Datenschützer. (Digitalisierung, Datenschutz)
- Anzeige: Schwachstellen erkennen und IT-Systeme absichern
Der zweitägige Workshop der Golem Karrierewelt bietet eine praxisorientierte Einführung in die Grundlagen des Penetration Testings – ideal für Sysadmins und Sicherheitsbeauftragte. (Golem Karrierewelt, Sicherheitslücke)
- Behörde stärkt Sicherheitssysteme: Hohe Hürden gegen Hacker bei Bundestagswahl
Die Behörden bereiten sich intensiv auf die Bundestagswahl vor. Es geht darum, Angriffe auf die Wahl abzuwehren. (Politik, Security)
- Anzeige: Microsoft-365-Administration einfach erklärt
Zwei E-Learning-Kurse bieten angehenden Admins einen fundierten Einstieg in die Einrichtung und Verwaltung der Plattform mit über acht Stunden Videoinhalten zu Exchange Online und anderen zentralen M365-Diensten. (Golem Karrierewelt, Microsoft)
- Deutschland auf Platz 5: 17.000 Linux-Server anfällig für kritische Rsync-Lücke
Mehrere Sicherheitslücken in Rsync gefährden Linux-Systeme. Neue Zahlen zeigen, wie viele davon noch ungepatcht sind. (Sicherheitslücke, Server-Applikationen)
- Suchmaschine: Google-Suche funktioniert nur noch mit Javascript
Wer mit deaktiviertem Javascript die Google-Suche bemüht, kommt nicht mehr weit. Dabei gibt es gute Gründe, ohne Javascript zu surfen. (Google, Spam)
- 24H2: Microsoft drängt Nutzer zu neuem Windows 11-Update
Systeme mit Windows 11 22H2 und 23H2 werden in den kommenden Tagen automatisch auf 24H2 aktualisiert. Wer das nicht will, muss manuell eingreifen. (Windows 11, Microsoft)
- Anzeige: IT-Sicherheitsbewusstsein stärken für Sysadmins
Die Bedrohungslage für Unternehmen verschärft sich durch Cyberangriffe zunehmend. In diesem gezielten Intensivworkshop erhalten Systemadmins das nötige Rüstzeug, ihre IT-Systeme optimal abzusichern. (Golem Karrierewelt, Sicherheitslücke)
- Forscher warnen vor UEFI-Bootkits: Mit sieben Tools an Secure Boot vorbei
Eine per Windows-Update gepatchte Lücke entpuppt sich als Problem mehrerer Drittanbietertools. Dabei müssen diese nicht einmal installiert sein. (Sicherheitslücke, Microsoft)
- (g+) Brandolinis Gesetz: Bullshit ist schwerer widerlegt als gesagt
Brandolinis Gesetz hilft dabei, weniger Zeit aufzuwenden, um Fehlinformationen richtigzustellen – und sinnlose Diskussionen zu vermeiden. (Denkpause, Softwareentwicklung)
- D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei
Aus einem Antragsportal der D-Trust GmbH sind potenziell personenbezogene Daten abgeflossen. Wer hinter dem Angriff steckt, ist noch unklar. (Cybercrime, Datenschutz)
- Microsoft löscht Beitrag: Upgrade auf Windows 11 bleibt doch kostenlos
Das Upgrade von Windows 10 auf Windows 11 ist und bleibt kostenlos. Ein Blogbeitrag von Microsoft hatte etwas anderes suggeriert, doch nun ist er weg. (Windows 10, Microsoft)
Informationen für Endanwender vom BSI