Sicherheit | PBCS IT-News

IT-Sicherheit, Sicherheitslücken Hersteller-unabhängig, BSI-Empfehlungen

📝 🕰️ Sa. 17. Dez. 2022 16:48:10 | 3 J⏱️42s💬 🪜16👀 149 | 1.2K | 0❤️366↕ 8 h

Sicherheitslücken in veeam geschlossen
Veeam Backup & Replication Server können für Angriffe genutzt werden, wenn sie nicht auf die aktuelle Version gebracht wurden. Angreifer könnten Schadcode ausführen. Zwei kritische Sicherheitslücken (CVE-2022-26500, CVE-2022-26501) sind genannt.

📝 📅 Sa. 10. Dez. 2022 12:22:40 | 3 J⏱️01:13💬 🪜4👀 165 | 1.2K | 0❤️345↕ 1 T

📂 Sicherheit2↕ 5 T

Neulich bei Junk-Mail: 1.5mio geschenkt
glücklicherweise nerven solche E-Mails in der Regel nicht, wenn man einen effizienten SPAM-Filter einsetzt. Dennoch fallen immer wieder Personen auf solche E-Mails herein: Hallo,Ich bin Frau Maria Elisabeth Schaeffler, eine

📝 📅 Mi. 23. Nov. 2022 22:48:45 | 3 J⏱️01:14💬👀 145 | 1.2K | 0❤️359↕ 10 h

📂 Sicherheit3↕ 2 W

Mehrwersteuer! Ergreift Maßnahmen jetzt!
Neues aus dem Phisherei-Hafen. Zwar sind aktuelle Phishing-E-Mails häufiger ohne eklatante Rechtschreib- oder Grammatikfehler (bis auf das fehlende „t“ in Mehrwersteuer), aber etwas mehr Mühe hätte man doch erwarten können:

📝 📅 Mo. 14. Nov. 2022 17:05:15 | 3 J⏱️01:22💬 🪜9👀 159 | 1.2K | 0❤️351↕ 1 h

📂 Sicherheit4↕ 1 W

Warum BYOD in Deutschland nicht funktioniert
Private Geräte dienstlich nutzen? Während BYOD (bring your own device) in vielen außereuropäischen Ländern beliebt ist, verhindern Bundesdatenschutzgesetz (die deutsche Anwendung der EU-DSGVO) und Sicherheitsaspekte nicht nur die Verwendung von

📝 🕰️ Do. 22. Dez. 2022 14:48:29 | 3 J⏱️01:41💬👀 204 | 1.2K | 0❤️373↕ 2 T

📂 Sicherheit5↕ 1 M

Abmahnwelle wegen Google-Fonts Remote
Mit Urteil des Landgerichts München vom 20.01.2022 (Az: 3 O 17493/20) wurde die Rechtswidrigkeit der Einbindung von Google-Fonts durch Aufruf von externen Seite festgestellt. Mit Aufruf der Website wird durch

📝 📅 Fr. 21. Okt. 2022 15:29:43 | 3 J⏱️40s💬 🪜4👀 198 | 1.2K | 0❤️391↕ 3 T

📂 Sicherheit6↕ 5 T

Libreoffice 7 Sicherheitslücke
Die meisten Firmen setzen auf die Standardlösung: Microsoft 365 (oder Microsoft Office). Dabei ist man nur bei der Miet-Variante mit bester Sicherheit und schnellen Updates versorgt. Bei den Kaufvarianten (z.

📝 📅 Mo. 03. Okt. 2022 22:11:16 | 3 J⏱️25s💬 🪜3👀 255 | 1.2K | 0❤️316↕ 17 h

📂 Sicherheit7↕ 3 W

Erneut Zero-Day Lücken in Exchange
Wieder wurden Sicherheitslücken in Exchange Servern 2013,2016 und 2019 entdeckt. Betroffen sind mit Sicherheit auch ältere Versionen – dafür werden aber keine Patches mehr bereitgestellt. Microsoft hat die Sicherheitslücken (CVE-2022-41040,

📝 📅 So. 18. Sep. 2022 15:09:21 | 3 J⏱️56s💬 🪜4👀 235 | 1.2K | 0❤️364↕ 1 T

📂 Sicherheit8↕ 2 W

VLC Plus Player – Adware
Neulich entdeckt beim Software-Scan. Es tauchte in der Softwareliste statt des bekannten quelloffenen „VLC Media Player“ von videolan.org ein VLC Plus Player von vlc.de oder andere Varianten und Namen auf.

📝 📅 So. 18. Sep. 2022 12:56:08 | 3 J⏱️34s💬 🪜2👀 248 | 1.2K | 0❤️410↕ 17 h

📂 Sicherheit9↕ 2 h

UEFI-Sicherheitslücke in Notebooks und PCs
vor einigen Monaten sorgte eine kritische Sicherheitslücke in lenovo Consumer Notebooks für Handlungsbedarf. Nun wurden auch Sicherheitslücken in den UEFI (BIOS) anderer Hersteller entdeckt und es sind auch neuere Thinkpads

📝 🕰️ Fr. 16. Sep. 2022 13:28:57 | 3 J⏱️01:10💬 🪜6👀 295 | 1.2K | 0❤️346↕ 17 h

📂 Sicherheit 🔖 Bitlocker10↕ 2 T

Mobile Geräte mit Bitlocker verschlüsseln
In den BSI-Grundschutz-Katalogen 200-1 und im Prüfungsstandard 330 und auch aus der DSGVO lässt sich ableiten, dass mobile Geräte (Notebooks, Laptops) Daten (insbesondere personenbezogene Daten) verschlüsselt speichern müssen. Unter Windows

📝 📅 Mi. 20. Juli 2022 16:04:37 | 4 J⏱️45s💬👀 336 | 1.3K | 0❤️342↕ 24 h

📂 Sicherheit11↕ 2 M

BSI-Werkzeug gegen Telemetrie
Jedes Windows System telefoniert, wenn das nicht bei der Installation, im Assistenten bei der ersten Anmeldung oder per Gruppenrichtlinie verhindert wird, nach Hause. Da das Zuhause in den vereinigten Staaten

📝 📅 Mo. 04. Juli 2022 16:27:53 | 4 J⏱️53s💬 🪜47👀 453 | 1.3K | 0❤️353↕ 1 T

📂 Sicherheit 🔖 BSI Sicherheit12↕ 2 W

BSI Tipps nicht nur vor dem Urlaub
In einem aktuellen Twitter-Post gibt das Bundesamt für #Sicherheit in der Informationstechnik, kurz #BSI Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub: In einem aktuellen Twitter-Post gibt

📝 🕰️ Do. 23. Juni 2022 19:01:42 | 4 J⏱️54s💬 🪜16👀 430 | 1.3K | 0❤️465↕ 11 h

📂 Sicherheit 🔖 OpenAudit Sicherheitslücken Wordpress13↕ 2 W

Sicherheitslücken in PHP 7 – 8.1
Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos…) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind . In den

📝 📅 Fr. 22. Apr. 2022 12:20:08 | 4 J⏱️32s💬 🪜8👀 451 | 1.4K | 0❤️393↕ 2 T

📂 Sicherheit14↕ 2 M

Lenovo UEFI-Sicherheitslücken
Im Security Advisory Report „Lenovo Notebook BIOS Vulnerabilities“ führt lenovo drei kritische Sicherheitslücken CVE-2021-3970, CVE-2021-3971 und CVE-2021-3972 auf und empfiehlt betroffenen Anwendern, die UEFI-Firmware ihres Notebooks umgehend zu aktualisieren. Gute

📝 📅 Di. 19. Apr. 2022 12:52:59 | 4 J⏱️53s💬 🪜37👀 562 | 1.4K | 0❤️406↕ 7 h

📂 Sicherheit 🔖 Sicherheitslücken15↕ 3 T

Sicherheitslücke in 7-ZIP
wie mit CVE-2022-29072 bekannt wurde, enthält auch die aktuelle 7-ZIP Version 21.07 #Sicherheitslücken in der Hilfedatei (7-zip.chm). Der Hauptentwickler des Projekts hat sich noch nicht dazu geäußert, der Workaround ist

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)