heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Drei Fragen und Antworten: Warum "gehackt werden" nichts schlechtes sein muss
#Hacking #ITSecurity #PenetrationTesting #Security #Selbsthacking #Unternehmen #UnternehmensIT

Selbsthacking zeigt, wo die eigenen Systeme noch Angriffspunkte für Kriminelle bieten․ Mit den richtigen Tools geht das auch ohne Hacking-Vorwissen․
CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools​
#BSI #BigBlueButton #ITSecurity #Jitsi #LinuxundOpenSource #Security #Sicherheitslücken

Das BSI-Projekt CAOS hat den Code von Videokonferenz-Tools untersucht․ Zwei kritische Lücken bei BigBlueButton haben die Entwickler inzwischen geschlossen․​
Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
#Hacking #ITSecurity #Microsoft #MicrosoftTeams #Security

Eine russische Gruppe, krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten․ Microsoft warnt vor Midnight Blizzard․
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
#BSI #CyberResilienceAct #Cybersecurity #ITSecurity #Lieferketten #Log4j #Resilienz #SBOM #Security #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM

Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben․ Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken․
Microsoft: Security-Update legt deutsche Exchange Server lahm​
#ITSecurity #Mailserver #Microsoft #MicrosoftExchange #Systemverwaltung

SUs schließen Sicherheitslücken in Microsoft Exchange Server 2016 und 2019․ Bei deutschen Servern schlägt das offenbar fehl․
heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
#DDoS #ITSecurity #KünstlicheIntelligenz #Ransomware #Schwachstellenmanagement #Security #ZeroTrust

Der IT-Sicherheitstag am 9․ November zeigt, mit welchen Cyber-Sicherheitsstrategien und -mechanismen sich Unternehmen angemessen schützen können․
OWASP Top 10 für KI: Das sind die größten Schwachstellen
#Chatbots #ITSecurity #KünstlicheIntelligenz #LLM #OWASP #OWASPTop10 #Security #Sicherheitslücken

OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt․ Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen․
heise+ | Storm-558: Angriff auf Exchange-Mails von Regierungsbehörden und vielleicht mehr
#EMail #Hacking #ITSecurity #Microsoft #MicrosoftExchange #Security #SigningKey

Mit einem kompromittierten Signing Key hat die APT-Gruppe Storm-0558 E-Mails amerikanischer und wohl auch europäischer Behörden ausspioniert․ Eine Einordnung․
Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server​
#ITSecurity #Mailserver #Microsoft #MicrosoftExchange #Systemverwaltung

Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt․​ Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie․
Wie Tastatursoftware die Privatsphäre Hunderter Millionen Chinesen gefährdet
#Apps #China #Chinesisch #CloudComputing #Datenschutz #Editor #ITSecurity #Infotech #Keyboard #PC #Security #Smartphone #Tastatur #Tracking

Apps von Drittanbietern machen das Tippen auf Chinesisch auf PC oder Smartphone zwar effizienter, sind aber auch ein Alptraum für den Datenschutz der Nutzer․
heise-Angebot: IT-Sicherheitstag 2023: Über die Gefahren von KI und Vertrauen in Online-Inhalte
#DDoS #ITSecurity #KünstlicheIntelligenz #NIS2 #Schwachstellenmanagement #Security #ZeroTrust

Große Gefahren von generativer KI sind automatisierte Desinformation und Phishing mit täuschend echten Deepfakes․ Erfahren Sie am 9․ November Abwehrmaßnahmen․
heise-Angebot: Horizons by heise – das neue Event für Entscheider*innen
#Digitalisierung #Entscheider #Event #Events #GenZ #ITSecurity #KünstlicheIntelligenz #NewWork #Recruiting #RecruitingTrends #Unternehmen

Insights, Inspiration, Networking: Strategien & Trends für Ihr Business
Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
#Casino #Cybercrime #Glücksspiel #Hotel #ITSecurity #LasVegas #MGM #Ransomware

Nach einem “Vorfall” hat die US-Hotelkette MGM Resorts ihre IT-Systeme heruntergefahren․ Betroffen sind auch die Casinos in Las Vegas․ Der Verdacht: Ransomware․
heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
#Auto #Automotive #ITSecurity #Informationssicherheit #Security #TISAX #heiseAcademy

Ab dem 7․11․ lernen Sie in 4 Webinaren, wie Sie mit TISAX für Sicherheit in der Automobilindustrie sorgen: sicherer Datenaustausch und zuverlässige IT-Security․
heise-Angebot: Webinar: Cybersecurity in Industrie 4․0 und kritischer Infrastruktur
#Cybersecurity #ITSecurity #Industrie #Industrie40 #Security #heiseAcademy

Lernen Sie alles Wichtige über Cybersicherheit in der Industrie 4․0 und in kritischer Infrastruktur – mit Tipps für die fünf größten Probleme der Cybersecurity․
Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
#Cyberangriff #Cybersecurity #ITGrundschutz #ITSecurity

Das BSI reagiert auf verheerende Cyberattacken auf öffentliche Verwaltungen mit dem Projekt "Weg in die Basis-Absicherung" nebst IT-Checklisten für Kommunen․
Zahlen, bitte! 256 Bytes, um den User zu ärgern - Das erste Computervirus
#Antivirus #Brain #Desinfect #ITSecurity #Malware #Security #Virenscanner #Virus #Zahlen #Zahlenbitte #virenkiller

Für viele gilt der 10․ November 1983 als Jubiläum des Computervirus - dabei war zu der Zeit bereits das Konzept bekannt und ein anderer Virus im Umlauf․
heise-Angebot: Stark gegen Hacker mit den iX-Workshops
#Hacking #ITSecurity #Schulungen #Security #Weiterbildung #Workshop

Cyberkriminelle werden immer raffinierter und Angriffe immer ausgefeilter․ Darum sind Weiterbildungen für IT-Professionals im Bereich IT-Security unverzichtbar․
heise-Angebot: iX-Workshop: BCM – Notfallplanung und Notfallübungen (Last Call)
#BCM #Cybersecurity #ITSecurity #Notfallmanagement #Notfallplanung #Notfallübung

Erarbeiten Sie im interaktiven Workshop einen Leitfaden zur professionellen IT-Notfallplanung für Ihr Unternehmen․ (Noch Plätze frei)