Security

1. Schweiz will Bundesamt für Cybersicherheit etablieren

   Die Schweizer Regierung will die Kräfte gegen Cyberangriffe stärken und bündeln. Aus dem Nationalen Zentrum für Cybersicherheit soll ein Bundesamt werden.

2. Putin: Mehr Cyberattacken gegen Russland beklagt

   Der russische Präsident sieht einen "echten Krieg in der IT-Sphäre" gegen sein Land im Gang. Doch Russland sei dagegen gut gerüstet und ergreife Gegenmaßnahmen.

3. heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

   Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend.

4. Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden

   Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung.

5. l+f: Dickpics für Cyber-Gangster

   Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang.

6. Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

   Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein.

7. Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"

   Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten.

8. Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

   In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.

9. Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

   Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.

10. Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

    Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.

11. Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

    Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.

12. heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt

    Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben.

13. Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

    Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.

14. iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

    Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen.

15. Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen

    Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen.