Neuigkeiten

Risiken und Schwachstellen: BSI untersucht IT-Sicherheit smarter Heizkörperthermostate

Passend zur kalten Jahreszeit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit von smarten Heizkörperthermostaten untersucht. Die Analyse zeigt, dass viele Geräte keinen ausreichenden Schutz bieten und personenbezogene Daten gefährden könnten. Das BSI fordert bessere Sicherheitsmaßnahmen von den Herstellern und bietet Empfehlungen zur Verbesserung der IT-Sicherheit im Entwicklungsprozess.

Sicherheitslücken in Windows: Angreifer nutzen Schwachstellen aus, MSHTML und Task Scheduler besonders betroffen

Aktuell nutzen Cyberkriminelle zwei Sicherheitslücken in Windows aus und weitere Schwachstellen sind bekannt, was das Risiko für künftige Angriffe erhöht. IT-Administratoren sollten Windows Update aktivieren und alle Patches installieren. Eine Schwachstelle in MSHTML (CVE-2024-43451, Risiko „mittel“) und eine im Windows Task Scheduler (CVE-2024-49039, Risiko „hoch“) sind aktiv in Nutzung. Zudem gibt es vier weitere bekannte Sicherheitslücken, darunter eine kritische in .NET und Visual Studio (CVE-2024-43498). Microsoft hat kürzlich Schwachstellen in Excel, SQL Server und anderen Komponenten geschlossen. Es ist wichtig, Systeme aktuell zu halten, um Angriffe zu verhindern.

„Unternehmensgeheimnisse im Visier: Der Datenhandel im Untergrund floriert“

Im digitalen Untergrund tauchen zunehmend sensible Informationen von Mitarbeiter:innen großer Unternehmen auf, darunter Daten von Amazon, HP, HSBC, und Lenovo. Über ein Forum wurde ein Datensatz, der die Identität von Angestellten offenlegt, zum Verkauf angeboten. Der Verantwortliche hinter dem Pseudonym „Nam3l3ss“ bietet solche Daten von Mitarbeitenden potenziell über tausend Unternehmen an. Die kompromittierten Daten stammen vom 31. Mai 2023 und beinhalten keine Kundeninformationen, sondern Angaben wie Namen, Personalnummern und Jobbezeichnungen. Die Sicherheitsanalysen bestätigen die Betroffenheit insbesondere von Amazon und HSBC. Die genauen Umstände, wie die Daten erlangt wurden, bleiben unklar.

„Verbesserter Schutz gegen den Diebstahl von Session-Cookies: Neue Technologien in der Entwicklung“

Das FBI in Atlanta hat kürzlich eine Warnung herausgegeben: Cyberkriminelle setzen verstärkt auf den Diebstahl von Session-Cookies, um E-Mail-Konten zu kapern. Obwohl diese Methode nicht neu ist, nimmt ihre Anwendung offenbar zu. Google arbeitet an Device Bound Session Credentials, um aktive Sitzungen sicher an Geräte zu koppeln und so die Nutzung gestohlener Cookies zu verhindern. Bis zur Verfügbarkeit dieser Technologie sollten Nutzer Vorsichtsmaßnahmen ergreifen, um Cookies zu schützen.

„Pflicht zur Multi-Faktor-Authentifizierung bei Google Cloud: Ab Ende 2025 für alle Nutzer“

In naher Zukunft wird die Multi-Faktor-Authentifizierung (MFA) bei der Google Cloud Platform verpflichtend, um die Sicherheit der Konten zu erhöhen und Angreifer abzuwehren. Google plant die vollständige Umsetzung bis Ende 2025. Mit dieser Maßnahme wird neben dem Passwort ein zusätzlicher Code bei der Anmeldung erforderlich sein, um unbefugten Zugriff zu verhindern. Bereits jetzt wird MFA von 70 Prozent der Nutzer verwendet, und Google arbeitet intensiv daran, den Übergang für alle Kunden so nahtlos wie möglich zu gestalten.

Ein Sicherheitsexperiment, das aufrüttelt: Wenn der Check zum Weckruf wird

Ein Sicherheitsexperte führt einen simulierten Angriff bei einem österreichischen Unternehmen durch, um Schwachstellen aufzudecken. Diese überprüfen die Balance zwischen digitaler Innovation und menschlicher Achtsamkeit, um Sicherheitsstrategien zu verbessern.

Microsofts Oktober-Updates: Verbesserte Akkulaufzeit und Copilot-Konfigurationen für Windows 10 & 11

Microsoft hat seine Update-Vorschauen für Oktober veröffentlicht, die Neuerungen für Windows 11 Versionen 23H2 und 22H2 sowie Windows 10 22H2 enthalten. Im Zentrum der Updates stehen Anpassungen zur Optimierung des Akkubetriebs und neue Optionen zur Konfiguration der Copilot-Taste. Seit Donnerstagabend ist auch die Vorschau für Windows 11 24H2 verfügbar.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Akzeptieren	OpenStreetMap
Name	OpenStreetMap
Anbieter	Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre