​​​​​Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
#CISA #Cybersecurity #Iran #Log4j #Sicherheitslücken #USA

Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde․ Die bleibt ein Problem․

​​​​​60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
#CISA #Cuba #Cybercrime #FBI #Lösegeld #Ransomware #Security #Warnung

FBI und CISA warnen vor der Cuba-Ransomware․ Die Akteure dahinter hätten inzwischen 100 Einrichtungen befallen und 60 Millionen US-Dollar Lösegeld erpresst․

​​​​​US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
#Attacken #CISA #CyberAngriff #Cyberangriff #Security #Sicherheitslücken

Die CISA hat fünf neue aktiv ausgenutzte Schwachstellen in ihren Katalog aufgenommen․ IT-Verantwortliche sollten rasch aktualisieren․

​​​​​Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
#Angriffe #CISA #CyberAngriff #Cyberangriff #Cybercrime #ESXiArgs #Ransomware #Security #VMware #Wiederherstellung

Die US-amerikanische Cyber-Sicherheitsbehörde CISA hat ein Wiederherstellungsskript bereitgestellt, mit dem betroffene Server gerettet werden könnten․

​​​​​CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
#CISA #Mozilla #MozillaThunderbird #Security #Sicherheitslücken #Sicherheitsupdates #Warnung

Die Version 102․8 von Thunderbird schließt Schwachstellen, durch die Angreifer die Kontrolle über ein System erlangen könnten․ Davor warnt die CISA․

​​​​​Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
#CISA #Cybercrime #Exploit #IBMAsperaFaspex #MitelMiVoice #Security #Warnung

Die US-IT-Sicherheitsbehörde CISA warnt davor, dass Cyberkriminelle Sicherheitslücken in IBM Aspera Faspex und Mitel MiVoice angreifen․ Updates stehen bereit․

​​​​​US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
#Apple #CISA #Cybersecurity #MFA #Microsoft #Security #Twitter

In einer Rede sagte Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency, dass der iPhone-Hersteller bei der 2FA vorne liegt․

​​​​​Gesundheitsdatenbanken und die virtuelle Verwundbarkeit des Patienten
#CISA #DSGVO #Datenklau #Datenschutz #DigitalHealth #Gesundheitsdaten

Die Digitalisierung von Patientenakten und zentrale Speicherung von Gesundheitsdaten schafft nicht nur Vorteile, sondern auch Risiken․ Sind wir gewappnet?

​​​​​Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
#CISA #KRITIS #KritischeInfrastrukturen #RVWP #Ransomware #Scan #Security #Sicherheitslücken #Warnung

Die US-Behörde CISA hat das Programm Ransomware Vulnerability Warning Pilot gestartet․ Dahinter steckt Scannen kritischer Infrastrukturen auf Sicherheitslücken․

​​​​​Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
#CISA #CMS #Drupal #Security #Sicherheitslücken #Sicherheitsupdates

Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal․ Angreifer könnten verwundbare Systeme kapern․

​​​​​IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
#CISA #Security #Shodan #Sicherheitslücken #Sicherheitsupdates #Verwundbarkeitsanalyse

IT-Forscher haben den Known-Exploited-Vulnerabilities-Catalog der CISA mit der Datenbank Sh0dan abgeglichen und Millionen verwundbarer Systeme gefunden․

​​​​​Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
#Android #CISA #Exploit #Security #Sicherheitslücken #Sicherheitsupdate

Die chinesische Android-App Pinduoduo konnte eine Zero-Day-Lücke in Android missbrauchen․ Die CISA mahnt zum Anwenden des Android-Updates․

​​​​​Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
#Apple #CISA #Exploit #Mac #MacOSX #MacBookPro #Sicherheitslücken #macOS

Nach Informationen der Cyber-Sicherheitsbehörde gibt es Hinweise auf aktiv durchgeführte Angriffe․ Für sehr alte Macs liegen keine Patches vor․

​​​​​Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
#Angriff #Apache #CISA #Oracle #Security #Sicherheitslücken #Sicherheitsupdates #TPLINK

Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen․

​​​​​FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
#CISA #Cybercrime #FBI #FSB #Malware #Netzwerk #OperationMedusa #Security #Snake #Turla

US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen "Snake"-Malware infizierten Computern lahmgelegt․

​​​​​MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
#CISA #Erpressung #ITSecurity #MOVEit #MOVEitTransfer #Ransomware #Security #Sicherheitslücken #USRegierung #USA

Über Lücken in der Dateimanagement-Software MOVEit gelangten Angreifer in hunderte Intranets․ Nun ist bestätigt: Auch US-Behörden sind unter den Opfern․

​​​​​Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
#BSI #CISA #CloudComputing #CloudSecurity #MicrosoftAzure

Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen․

​​​​​Backup-Software: Angriffe auf Veeam-Sicherheitslücke
#Angriff #CISA #Ivanti #Security #Veeam #Warnung

Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle․ Updates stehen bereit․

​​​​​Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
#CISA #NSA #Security #Sicherheitslücken

Die US-Behörden NSA und CISA berichten von ihren Erfahrungen mit häufigen Fehlkonfigurationen․ Hersteller und Admins sollen handeln․

​​​​​"Secure by design": 18 Staaten unterzeichnen neue KI-Richtlinien
#AI #AIAct #CISA #Gesetze #KünstlicheIntelligenz #Safety

Deutschland und 17 weitere Länder wollen KI von Grund auf sicher machen․ Die Vereinbarung gilt auch für Produkte, die andere KI-Systeme nutzen․