HiSolutions Cybersecurity Digest

HiSolutions Cybersecurity Digest - Alle Informationen zum Thema IT-Sicherheit monatlich neu.

Im Cybersecurity Digest der HiSolutions AG informieren Sie die HiSolutions-Spezialistinnen und -Spezialisten jeden Monat über die wichtigsten Veröffentlichungen zu Ereignissen und Neuigkeiten der IT-Sicherheit.

Um den HiSolutions Cybersecurity Digest bequem per E-Mail zu erhalten, füllen Sie bitte das nachfolgende Formular aus:

* Bitte ausfüllen

 

Sie interessieren sich speziell für das Thema Business Continuity Management? Hier finden Sie unsere HiSolutions-BCM-News.

Bisher erschienene HiSolutions-Cybersecurity Digests: 

Cyberscurity Digest Mai 2022
Top Themen: 
Der wahre Hackback – Ukrainische IT-Armee meldet Erfolge | Eurovision Song CTF: Der hybride Krieg weitet sich aus | Unblock-Chain? Chinesische Netzbürger nutzen Blockchain gegen Zensur | Weltraumpiraten: Chinesen hacken Russen im All | Crypto Bro-Ken: „Crypto muggings“ auf dem Vormarsch | Für mehr Fair-NIS: NIS-2-Richtlinie vereinbart

Cyberscurity Digest April 2022
Top Themen: Jirassic Park: Das zwischenzeitliche Aussterben der Confluencer | Near Miss: Ukrainisches Stromnetz knapp vor Ausfall bewahrt | Dehydriert: Deutsche Behörden legen russischen Darknet-Marktplatz trocken | Sheetfakten statt Schietwetter: Privacy-Shield-Nachfolger kommt voran | Not a Notfall: Apple und Facebook geben Nutzerdaten an Fake-Polizisten heraus | Unterschrieben? Übertrieben: Kritische Java-Lücke akzeptiert leere Signaturen | Langweilige Affen vermisst: Instagram- und Discord-Hack führt zu NFT-Verlust

Cyberscurity Digest März 2022
Top Themen: Après-Kasper-Ski? Warnungen vor russischer Software | Kolossal schade: Kollateralschäden durch Cyberangriff auf Satelliten-Terminals | DatenabflussTotal: VirusTotal teilt Uploads mit Kunden | NGO trotz 2FA kompromittiert | Phishing mittels MS Teams | Schadsoftware nutzt Log4j zur Fortpflanzung

Cyberscurity Digest Februar 2022
Top Themen: Hybrider Cyberkrieg: Angriffe auf die Ukraine – und Westeuropa? | US-Waffenentwicklung ausspioniert | Ransomware wieder auf dem Vormarsch | Trickbot gefährlicher denn je | Alter RLO-Angriff wiederbelebt | CCC findet massenhaft Datenlecks | Radio zerstört Mazda-IT

Cyberscurity Digest Januar 2022
Top Themen: 
Die Macht der OSINT: Geheimdienste enttarnen leichtgemacht | Pentestpflicht durch OZG | Cyberangriffe gegen die Ukraine | Schlüsselmitglieder der Hackergruppe REvil verhaftet | Schutzbedürftige Daten Schutzbedürftiger | Zweifaktorauthentifizierung umgangen | Rootkit für Fernwartung iLO

Archiv

  • 2021

    Cyberscurity Digest Dezember 2021
    Top Themen: Log4Shell4Ever – Die größte Schwachstelle aller Zeiten? | Es emotet wieder: Trickbot reanimiert Emotet | Supply-Chain-Angriff über npm gegen Discord | 30 % verwundbare OWAs | Atemberaubender iMessage-Exploit

    Cybersecurity Digest November 2021
    Top Themen: Ryuk-Zuck, Conti-nentaldrift: Die Wandlung der Ransomware | Ransomware ereilt Energie-Supply-Chain | Final Rule für US-Banken | Als Hitler den gelben Impfausweis stahl | Neue Rekorde bei Quantencomputern | Minikameras finden Minikameras

    Cybersecurity Digest Oktober 2021
    Top Themen: Gemein(de)heit: Kommunen im Visier | Microsoft deaktiviert Excel-4.0-Makros | Neuer Azure-AD-Brute-Force-Angriff | UEFI-Bootkits gibt es wirklich | FontOnLake Linux Rootkit Malware | EuGH erlaubt Dekompilierung für Bug-Fixes | Ganz Twitch geleakt

    Cybersecurity Digest September 2021
    Top Themen: OMIGOD: Cloud Supply Chain Pain | 2FA Too Far Away | Krumme Signa-Tour | Erste Datenschutzbeauftragte gegen Fax | DoS-Angriff auf niederländischen Corona-Pass & Bundeswahlleiter | Jailbreak mit Windows 7 | DevOps-Tool verteilt Geheimnisse

    Cybersecurity Digest August 2021
    Top Themen: Der 0 Millionen Dollar Raub: Mr. White Hat gibt's zurück | Zu mobile Daten: 50-Millionen-Data-Breach bei T-Mobile | ENISA-Papier zu Supply-Chain-Angriffen | Excel manipuliert Forschungsergebnisse | Neue Kritisverordnung | DDoS durch "Middle Boxes"

    Cybersecurity Digest Juli 2021
    Top Themen: Abkaseyiert? REvil Supply Chain(saw) Massaker | Nightmare on Druckstraße: Versehentlicher Zero Day PrintNightmare | Trojaner in illegaler Software | Bisher größte Sammlung an Passwörtern veröffentlicht | IT-Sicherheitskennzeichen kommt | Der lange Weg zur Zweifaktorauthentifizierung

    Cybersecurity Digest Juni 2021
    Top Themen: Einmal lächeln bitte! Die Schnappschuss-Schädlingsfalle | Not So Fastly! Edge-Ausfall legt Teile des Internets lahm | Nicht Wurst: Ransomware-Angriff auf Fleischkonzern | Schwurbler veräppelt: Sperren Apple und Google Telegram-Kanäle? | Die Dosenkost: DDoS-Angriff auf Fiducia & GAD | Wahl zur Miss Aligned: Cloud gewinnt | Sicher bauen: SLSA und Secure PLC Coding Practices

    Cybersecurity Digest Mai 2021
    Top Themen: Die Multi-Variant-Targeter greifen an! Signal vs. Facebook | Exitus? Tor-Netzwerk unter Belagerung | Die Faxen dicke: Keine Faxen mehr mit PBD | Frag lieber nicht: Attacken auf WLAN | Nicht ubi quitt: Ubiquiti spielt Datenleak herunter | SMS-SIM-MSM-SOS: Ein Drittel aller Smartphones von Sicherheitslücke betroffen | Deutschland verzögert Datenaustausch zwischen WhatsApp und Facebook | VDMA-Leitfaden IEC 62443

    Cybersecurity Digest April 2021
    Top Themen: Gesetzt den Fall – IT Sicherheit 2.0 | Datenleaks en gros | Bund baut Bundescloud | FBI putzt Webshells weg | Eiskaltes Kühlketten-Phishen | Scottish Environment Protection Agency (SEPA) erpresst | Fernkampf in Nah-Tanz: Mutmaßlicher Cyberangriff auf iranische Atomanlage

    Cybersecurity Digest März 2021
    Top Themen: HAFNIUM: Das große Minenräumen – Oh weh, Asche… The Ruf Is On Fire | HAFNIUM: Microsoft 365/AD FS indirekt auch bedroht | Hyperventilierer: Azure-Ausfall | Einmal mit Profils: TeleTrusT-Profile zur IEC 62443-4-2 | Schnelltest auf der Datenautobahn: Corona-Daten geleakt

    Cybersecurity Digest - Special - März 2021
    Top Themen: ACHTUNG: Drohende zweite Angriffswelle auf MS Exchange via HAFNIUM/ProxyLogon | Die Angriffe auf die HAFNIUM/ProxyLogon-Schwachstellen halten seit knapp zwei Wochen die IT-Welt in Atem | Nun droht die zweite, potenziell wesentlich verheerendere Angriffswelle, da Cyberkriminelle begonnen haben, die Lücken für Ransomware und Co. auszunutzen | Wir möchten Sie hier mit den neusten Informationen und Handlungsempfehlungen ausstatten.

    Cybersecurity Digest Februar 2021
    Top Themen: Hold My BIA: Vergiftet oder erfroren – Welche ist die KRITISchste Dienstleistung? | IT-Grundschutzkompendium 2021 veröffentlicht | Supply-Chain bleibt ein schwaches Glied | MITRE-Report Supply-Chain-Security | Microsoft 365 durchleuchtet User | AIC4: Cloud Service Compliance Criteria Catologue für KI

    Cybersecurity Digest Januar 2021
    Top Themen: Erobern SASE und Co. die Welt? | Cybersicherheit Top 3 Risiko weltweit | BSI-Standard 200-4 veröffentlicht | Umsetzung des § 8a BSIG in der Praxis | Security-Researcher im Visier | Phishing-Angriffe per SMS häufen sich | Decryption und Signing Oracles – Covert-Content-Angriffe auf E-Mail | Toller Takedown: Emotet total tot

  • 2020

    Cybersecurity Digest Dezember 2020
    Top-Themen: Flächensonnenbrand in IT-Land: SolarWinds #Sunburst Supply Chain Angriff | Normungsroadmap KI veröffentlicht | SANS Practical Guide AWS Security | Microsoft kündigt ESAE ab | Elektronische Patientenakte stolpert über Konfigurationslücken | AMNESIA:33

    Cybersecurity Digest November 2020
    Top-Themen: Gestorben MIT, nicht AN Cyber | IT-SiG 2.0 v0.3 | US-Krankenhäuser im Visier | Security-Lage der europäischen Eisenbahnen | Threema glänzt im Audit | Massenhafter Bestellbetrug kurz vor PSD2

    Cybersecurity Digest Oktober 2020
    Top Themen: Excel frisst Corona-Daten | Ransomware-Gruppe will selektive Gnade walten lassen | Staatstrojaner kommt | Software AG geransomed | Roadmap IEC 62443 | BSI-Lagebericht 2020 & Podcast | Self-Own Zoom Sex Bombing

    Cybersecurity Digest September 2020
    Top-Themen: Erpresserangriff auf Fahrdienst der Bundeswehr | Warnung: Ransomware-Angriffe als Folge von Shitrix | Organisationen trotz Backups erpressbar | Nutzerdaten aus Elster-Anwenderforum gestohlen | Cyberangriff auf DFB | Zerologon erlaubt Vollkompromittierung einer Domain

    Cybersecurity Digest August 2020
    Top-Themen: Hier bin ich, Mensch, hier schreib ich’s rein: KI textet täuschend echt | OAuth-Phishing | Emotets Trickbot goes Linux | Netgear lässt Kunden mit öffentlichem Exploit hängen | LTE-Telefonate abhörbar | UnSecure Boot im Bootloader Grub

    Cybersecurity Digest Juli 2020
    Top-Themen: Malen ohne war einmal: Malware für Macs | Emotet is back in town | Kürzere Gültigkeit von HTTPS-Zertifikaten | "Wormable" CVSS-10-Lücke in Microsoft DNS-Server | Privacy Shield gekippt

    Cybersecurity Digest Juni 2020
    Top-Themen: Corona-Warn-App kein Security-Albtraum | KI-Fail bringt Microsoft in Bredouille | Ransomware-Gang versteigert Opferdaten | Fake-Rettungstool erpresst erneut | Naifu geschnappt

    Cybersecurity Digest Mai 2020
    Top-Themen: Zahlen lügen nicht – HiSolutions Schwachstellen-Report 2020 | Referentenentwurf IT-Sicherheitsgesetz 2.0 | Passwort-Audits | Angriff auf EU-Hochleistungsrechenzentren | Shameware und Ransomware

    Cybersecurity Digest April 2020
    Top-Themen: Death by Datenschutz? Die Grenzen der Anonymität | Zoom Bombing, WebEx Wardialing, Teams Raiding | Auch die Cloud skaliert nicht immer | Kriminelles Callcenter gehackt | Angriff auf nationale Wasserversorgung in Israel abgewehrt | Handlungsempfehlungen zur Post-Quantum-Kryptographie

    Cybersecurity Digest März 2020
    Top-Themen: Der Mensch bleibt dem Menschen ein Wolf – Cyber in Zeiten von Corona | Zahl der Cyberangriffe steigt rapide | Keine Gnade trotz Corona | Bösartiges Corona-Dashboard

    Cybersecurity Digest Februar 2020
    Top-Themen: Ich weiß, wo Du online Geld verdienst: Cyber-OK lernt dazu  | Ransomware stoppt Pipeline | IT-GAU beim Kammergericht Berlin | Hacker gingen bei Citrix ein und aus | „Private“ Schlüssel auf Fortinet Firewall

    Cybersecurity Digest Januar 2020
    Top-Themen: When #Shitrix hits the Fan – Massenhafte Hacks via NetScaler | Cyber als weltweites Top Risk | HiSolutions Research-Blog | Datenschutz made in USA | BSI stellt aktualisierten C5-Katalog vor

  • 2019

    Cybersecurity Digest Dezember 2019
    Top-Themen: SHIFT LEFT – Linksruck im Neuland? | Vertracked: Geo-Lokation als Safety-, Security- und Privacy-Katastrophe | Emotet-Masche zieht | Cybercrime-as-a-Service 2.0 | Zeitbombe in HP-Storage | ISO 22301:2019

    Cybersecurity Digest November 2019
    Top-Themen: BlueKeep of Death – Kommt der nächste Wurm? | Untote und Wiedergänger (Word 95 lebt) | Cyberversicherung soll reguliert werden | Schwachstelle in elliptischen Kurven | Cyberattacke auf Ökostrom | Angriffe auf BitLocker

    Cybersecurity Digest Oktober 2019
    Top-Themen: Sie sind unter uns – Cyber-Einheiten in der EU | Rekord-Leak mit Regierungs- und Militärdaten | NordVPN erleidet (Breach und) Shitstorm | Erste „Quanten-Supremacy“ erreicht | Handyhülle täuscht Hightech-Fingerabdruckleser

    Cybersecurity Digest September 2019
    Top-Themen: Zeroday-Inflation bei iOS | Wieder Fortinet-Backdoor | Bioterrordatenpanne | Cyberangriff auf Stuttgarter Messe | Gutachten des Bundestags rät von Hackback ab | Cloud-Dienste als Angriffsvektoren | Tastaturgeräusch verrät Passwort

    Cybersecurity Digest August 2019
    Top-Themen: E-Voting unsicher – „trotz“ Blockchain | Hackergruppe „Winnti“ hat deutsche Firmen im Visier | Ransomware schlägt koordinierter zu | Jedes fünfte Unternehmen plant Cyberdeckung | Insider-Skandal bei AT&T | Millionen biometrische Merkmale ungeschützt im Netz | DSGVO ermöglicht Datenklau

    Cybersecurity Digest Juli 2019
    Top-Themen: Alles ist verbunden – Multiple Single Points of Failure | Rekord-Datenschutzbußgelder | Securing Energy Infrastructure Act verabschiedet | Quantencomputer rücken dank Rechentricks näher | Neue Angriffe auf Excel | innogy eröffnet Energie-Cyberrange

    Cybersecurity Digest Juni 2019
    Top-Themen: Emotet sucht Heise heim | Leicht umzuhauen: Firewalls | SIM Port Hack | Nicht totzukriegen: Sichere E-Mail? | Google sperrt Adblocker aus | Radiohead gehackt

    Cybersecurity Digest Mai 2019
    Top-Themen: 0days „in the wild“ | Schwachstellenschwemme | Microsoft-Baselines ohne erzwungenen Passwortwechsel | Backdoor in Cisco-Switchen | Neue TLS-Vorgaben des BSI | Daten-Extraktion via DNS-over-HTTPS

    Cybersecurity Digest April 2019
    Top-Themen: Heute schon emotet? Malware rüstet auf | Supply-Chain-Angriff auf ASUS | Zu wenige Organisationen wissen um Cyberrisiko | Aluminiumkonzern muss manuell steuern | Designschwächen in WPA3 | GPS-Rollover-Problem

    Cybersecurity Digest März 2019
    Top-Themen: Der nigerianische Prinz ist tot. Dein Bruce Schneier. | Das löchrige Langzeitgedächtnis der Cloud | Geplantes IoT-Gesetz in den USA | PDF-Signaturen unsicher | Millionen Zertifikate ungültig | Safety-Malware Triton analysiert | Hacker for President

    Cybersecurity Digest Februar 2019
    Top-Themen: 3 ... 2 ... 1 ... Meins! Breaches werden immer schneller | Der Tod als Risiko | Geheimer Bug in Zcash | Passwörter nicht ständig ändern | Privatmann zu DSGVO-Bußgeld verurteilt | Sehr viel Gesichtsverlust

    Cybersecurity Digest Januar 2019
    Top-Themen: Rekord-Passwort-Leak | Cyberversicherung zahlt nicht bei „kriegerischen Akten“ | Security-Auswirkungen des Shutdown in den USA | Chromecast gehackt | Java kostet jetzt | War‘s das, Facebook?

  • 2018

    Cybersecurity Digest Dezember 2018
    Top-Themen: Der Kampf um eTLS | Technische Richtlinie Breitband-Router | Halb mutige Investitionen in KI | IT-SiG 2.0 kommt | BGP-Angriffe werden häufiger | ICS-Hersteller als Ziele

    Cybersecurity Digest November 2018
    Top-Themen: Trügerische Festplattenverschlüsselung bei Self-Encrypting Drives | Schwachstellen in Video-Calls | Attribution wird salonfähig | Stuxnet-Nachfolger: CRASHOVERRIDE | Android-Apps im Telemetrierausch | Abschied von TLS 1.0 und 1.1

    Cybersecurity Digest Oktober 2018
    Top-Themen: Supply Chain im Fadenkreuz | Was ist dran an der Bloomberg-Story | Support und EOL für Microsoft-Betriebssysteme | Produktzertifizierungen nach IEC 62443 | Gefahren von Gesichts-Biometrie

    Cybersecurity Digest September 2018
    Top-Themen: Viel hilft nicht immer viel – Droht der Cyber-Burnout?, Die Top Themen des letzten Monats: Ende der Microsoft Cloud Deutschland, Endlich da: TLS 1.3, Ransomware legt Kliniken lahm, Datenleak bei British Airways, Die vielen Leben des John McAfee.

    Cybersecurity Digest August 2018
    Top-Themen: Die Lücken schließen sich – Immer mehr Vertraulichkeit im Web, Die Top Themen des letzten Monats: Supply-Chain-Massacre, Cyberangriff auf Chlorfabrik in der Ukraine, Ransomware 2.0, Microsoft Managed Desktop.

    Cybersecurity Digest Juli 2018
    Top-Themen: Der unbekannte Dritte – Gefahr durch "Third Parties", Die Top Themen des letzten Monats: Der unbekannte Dritte – Gefahr durch "Third Parties", 7.000 Systeme einer Bank zur Ablenkung überschrieben, Hackerangriffe nur an fünfter Stelle der Bedrohungen, Passwortvarianten leicht zu erraten, Neue Angriffe auf 4G-Mobilnetze.

    Cybersecurity Digest Juni 2018
    Top-Themen: Das Ringen um die Bedeutung von Schwachstellen, Die Top Themen des letzten Monats: Das Ringen um die Bedeutung von Schwachstellen, Efail, EnBW-Tochter gehackt, Herzschrittmacher benötigen Update, Update des BDEW Whitepapers, Neue Sicherheitsfeatures bei Apple, Zugangsdaten zu DNA-Test-Plattform geleakt, Drohnen helfen Gangstern.

    Cybersecurity Digest Mai 2018
    Top-Themen: Certificate Transparency ist jetzt Pflicht, Die Top Themen des letzten Monats: Gaslöschanlage beschädigt Rechenzentrum, Gefahr durch BGP Hijacking, erste Nur-HTTPS-Top-Level-Domain, neue EU-Kryptoempfehlungen.

    Cybersecurity Digest April 2018
    Top-Themen: „Bundes-Hack“ doch größer als angenommen, Kopf der Carbanak-Gruppe gefasst, TLS 1.3 ist fertig, Java verschwindet vom Client, Cyberschäden überschreiten 50 Milliarden Euro, Illegale Daten in der Blockchain.

    Cybersecurity Digest März 2018
    Top-Themen: Cryptojacking auf dem Vormarsch, US CLOUD Act, Handynetze auch mit LTE unsicher, Pures HTTP angezählt, Spectre knackt auch Intels, Sicherheitsenklaven, Bugs in Smart Contracts.

    Cybersecurity Digest Februar 2018
    Top-Themen: Fitness-App verrät Militärbasen, IT-Grundschutzkompendium erschienen, junge Leute akzeptieren Biometrie, Unterschiede in Private Browsing Modes, Grundlagenforschung zu „Weird Machines". 

    Cybersecurity Digest Januar 2018
    Top-Themen: Meltdown-Exploit lässt geschützten Speicher lesen, Spectre bedroht Anwendungen von Cloud bis Browser, Malware TRISIS manipuliert Safety-Systeme, schwere Sicherheitslücken im besonderen elektronischen Anwaltspostfach (beA).