Im Cybersecurity Digest der HiSolutions AG informieren Sie die HiSolutions-Spezialistinnen und -Spezialisten jeden Monat über die wichtigsten Veröffentlichungen zu Ereignissen und Neuigkeiten der IT-Sicherheit.
Um den HiSolutions Cybersecurity Digest bequem per E-Mail zu erhalten, füllen Sie bitte das nachfolgende Formular aus:
Sie interessieren sich speziell für das Thema Business Continuity Management oder sind ein Unternehmen der Kritischen Infrastruktur? Hier finden Sie unsere HiSolutions-BCM-News und KRITIS-News.
Cyberscurity Digest April 2024
Top-Themen: Die Backdoor, die das Internet bedrohte | CISA-Bericht belegt fehlende Sicherheitskultur bei Microsoft | NIS2 kommt – unser NIS2-Kompass ist da | Wie lang sollte ein RSA-Schlüssel sein? | Ransomware: Steigende Gefahr oder Abwärtstrend? | Seitenkanal des Monats: Off-Path TCP Hijacking über Paketgrößen
Cyberscurity Digest März 2024
Top-Themen: LockBit lebt noch | BSI veröffentlicht technische Richtlinie zum Thema Identitätsmissbrauch in E-Mails | Raspberry-Robin: Vom USB-Stick bis zum Discord Chat | Avast verletzt Privatsphäre seiner Kunden | Ivanti noch immer im Visier | Kein Trend: Lösegeldzahlungen 2023 wieder gestiegen | Can it run Doom?
Cyberscurity Digest Februar 2024
Top-Themen: Ivantis VPN-Software von neuen Schwachstellen heimgesucht | Midnight Blizzard | Erster Pwn2Own-Automotive-Wettbewerb deckt eine Vielzahl an Zero-Days auf | Seitenkanal des Monats: Timing Quantum Services | Italienische Datenschutzbehörde: ChatGPT verstößt gegen EU-Recht | Nach Entwicklung und Betrieb folgt der Leitfaden zur sicheren Nutzung von KI | Meta (Ex-Facebook) fühlt sich nicht verpflichtet, Hochstapler aus sozialen Netzwerken zu entfernen
Cyberscurity Digest Januar 2024
Top-Themen: Veröffentlichen, aber verantwortungsvoll: Responsible Disclosure | Das Passwort war nicht RIPE genug | Die Umwelt und die Sicherheit | Aufstieg und Niedergang des Mirai-Botnetzes | Seitenkanal des Monats: Ein Auto
Cyberscurity Digest Dezember 2023
Top-Themen: Produktiver durch mehr Sicherheitsmaßnahmen | Züge, die nicht mehr booten wollen | Zwei Bluetooth-Lücken zum Advent | CVSS Score 4.0 | Sichere KI, unsichere KI | Seitenkanal des Monats: Die Finger des VR-Nutzers
Cyberscurity Digest November 2023
Top-Themen: Frohe neue 100.000.000! | BSI-Lagebericht 2023 | Schwachstelle in Confluence | DORA kann kommen | Seitenkanal des Monats: Apples Wo-Ist-Netzwerk
Cyberscurity Digest Oktober 2023
Top-Themen: Es ist nicht immer MFA, wenn MFA draufsteht | Die Suche nach dem großen Glück | Spam ist tot – es lebe der Spam! | Preisgekrönt: Microsoft-Sharepoint unauthenticated Code-Execution
Cyberscurity Digest September 2023
Top-Themen: Was haben drei Töne mit Informationssicherheit zu tun?| Vorfallupdates – Microsoft Azure und LastPass | Trojanisierte Messenger-Apps aus dem App-Store | Seitenkanal des Monats: Mit dem Beschleunigungssensor mithören | Slide to unlock
Cyberscurity Digest August 2023
Top-Themen: Die Sommerlücken kommen | Vom Handy bis zur Cloud – die Lücken des Monats | Der Exploit im Exploit | Der Trojaner im Sprachmodell, der die KI zum Lügen bringt | Seitenkanal durch CPU-eigene Messmethoden
Cyberscurity Digest Juli 2023
Top-Themen: KI betrügt Betrüger | Kontinuierlich weiterentwickelt – der neue BSI-Standard 200-4 zum BCM | Die 25 gefährlichsten Sicherheitslücken | Zugelassene Sicherheit für die Zulassung | Sicherheit im Selbstversuch
Cyberscurity Digest Juni 2023
Top-Themen: Wenn die Sicherheitsappliance die Lücke ist | Wenn der Sicherheitsmitarbeiter die Lücke ist | Datenaustauschplattform mit unerwünschten Nebenfunktionen | Trojanisierte SSH-Keys | Eine Sicherheitslücke ausnutzen, um eine Sicherheitsfunktion umzusetzen
Cyberscurity Digest Mai 2023
Top-Themen: Passt das Passwort noch? | Schlüssel für Boot Guard nach Ransomware-Angriff veröffentlicht | HiSolutions auf dem Nürnberg Digital Festival | Verordnete Sicherheit: Europäische NIS2 auf dem Weg in deutsches Recht | XSS auf Abwegen | Der Windows-Patch, der die Neuinstallation verhindert – auch von Ihrem Notfall-USB-Stick?
Cyberscurity Digest April 2023
Top-Themen: Wenn der Patch zum Trojaner wird | Unser Schwachstellenreport: Was wurde besser? Was nicht? | Cropocalypse: Wenn Wegschneiden nicht Wegschneiden ist. | Reddit-Ausfall: Nicht nur Systeme, sondern auch die Menschen aktuell halten | Explodierende USB-Sticks
Cyberscurity Digest März 2023
Top-Themen: Keine Informationssicherheit, kein Job mehr | Vertrauen gebrochen? TPMs geben ihre Geheimnisse preis | Wenn die KI mondsüchtig wird und Gespenster sieht | Wir nehmen RTF, da gibt es keine Makros – dafür aber einen Exploit | Angriffe im Jahresrückblick
Cyberscurity Digest Februar 2023
Top-Themen: Wenn der White-Hat-Hacker anruft, aber niemand rangeht | Neues vom IT-Grundschutz: 10 ergänzte Bausteine 2023 | Öffnen auch Sie nur sichere Anhänge? Wie steht es um OneNote-Dateien? | Ein kurzes Kürzel mit großen Auswirkungen: NIS2 | Wenn Angreifer VMs den Teppich unter den Füßen wegziehen: Große Angriffskampagne auf VMware-Hosts
Cyberscurity Digest Januar 2023
Top-Themen: Doch lieber Zettel unter der Tastatur? Sicherheitslücken in Passwortmanagern | Mehr als ein Versionsupdate: Die ISO/IEC 27001:2022 | Chancen und Risiken liegen manchmal nur einen Fingerabdruck auseinander – wie bei der Biometrie | Vom Berater bis zum Angreifer: Computer übernehmen die Jobs | "Tschüss" Windows 8 und Windows Server 2012 | Manchmal lauert der Angreifer auch schon drinnen
Cyberscurity Digest November 2022
Top-Themen: Compliance-Bingo und Checklisten-Fetisch? Die Suche nach nachhaltiger Security | Ein Post-Quäntchen für alle: Erstes Postquantenverfahren im Großeinsatz | Keine Faulheit vor-schützen: Fault Tolerance in der Cloud | Kobold-Streik & Co. – Jahrmarkt der C2-Frameworks | Protoproll: BGP schwächt andere Protokolle | Ransom Wer? Von Cyberangriffen betroffene Unternehmen 2022 | Dümmetrisch: Ransomware patzt beim Verschlüsseln
Cyberscurity Digest Oktober 2022
Top-Themen: Caught in the Act of Produktsicherheit: EU Cyber Resilience Act | Bring Your Own Vulnerable Driver: Windows-Kernelsicherheit muss nachschärfen | Read-all Your Own Dog Food? Microsoft patzt im eigenen Azure | Auch ohne Führung verlässlich: Neues vom BSI | Enhanced Defection and Respawn: Wider die Antiviren | Sag mir quantum, sag mir wann: Wann lohnt sich der „Quantensprung“?
Cyberscurity Digest September 2022
Top-Themen: Uberfällig – Gehackt via MFA-Fatigue | UnLockedBit: Verärgerter Mitarbeiter leakt Ransomware-Tool | Peanuts? Kryptowährungen im Wert von 1,9 Milliarden Dollar gestohlen | Mouseover? Game over. Malware immer kreativer | Mir is' recht: Industrie gründet eigenen Cyber-Versicherer
Cyberscurity Digest August 2022
Top-Themen: Da waren‘s nur noch sieben: Nächster quantensicherer Algorithmus gebrochen | Aller guten Dinge sind vier: Vierte Runde im NIST-Wettbewerb „Post Quantum Cryptography“ angelaufen | Woran leakts? ÆPIC Leak – Mikroarchitektur-Schwachstelle bedroht sichere Enklaven | Gute IDEAS: Security by Design Decisions in der Automatisierung | KI schlägt KI: VideoIdent-Verfahren geknackt | Aller Anfang ist schwer: Security-Policy für Start-ups | Nie um? Hafnium ein Jahr danach
Cyberscurity Digest Juni 2022
Top-Themen: Abfragwürdig: Queryable Encryption wird praktikabel | Sonnenstürme in den Wolken – Droht die Cloud-Komplexität zu eskalieren? | No Claim to Blame: Cloud-Kunden-Fails | Uns blutet das Herz: Hertzbleed leakt Geheimnisse | Angriff erkannt, Angriff gebannt? KRITIS-Orientierungshilfe zur Angriffserkennung | Kein LAPSus: LAPS wird nativ auf Windows
Cyberscurity Digest Mai 2022
Top-Themen: Der wahre Hackback – Ukrainische IT-Armee meldet Erfolge | Eurovision Song CTF: Der hybride Krieg weitet sich aus | Unblock-Chain? Chinesische Netzbürger nutzen Blockchain gegen Zensur | Weltraumpiraten: Chinesen hacken Russen im All | Crypto Bro-Ken: „Crypto muggings“ auf dem Vormarsch | Für mehr Fair-NIS: NIS-2-Richtlinie vereinbart
Cyberscurity Digest April 2022
Top-Themen: Jirassic Park: Das zwischenzeitliche Aussterben der Confluencer | Near Miss: Ukrainisches Stromnetz knapp vor Ausfall bewahrt | Dehydriert: Deutsche Behörden legen russischen Darknet-Marktplatz trocken | Sheetfakten statt Schietwetter: Privacy-Shield-Nachfolger kommt voran | Not a Notfall: Apple und Facebook geben Nutzerdaten an Fake-Polizisten heraus | Unterschrieben? Übertrieben: Kritische Java-Lücke akzeptiert leere Signaturen | Langweilige Affen vermisst: Instagram- und Discord-Hack führt zu NFT-Verlust
Cyberscurity Digest März 2022
Top-Themen: Après-Kasper-Ski? Warnungen vor russischer Software | Kolossal schade: Kollateralschäden durch Cyberangriff auf Satelliten-Terminals | DatenabflussTotal: VirusTotal teilt Uploads mit Kunden | NGO trotz 2FA kompromittiert | Phishing mittels MS Teams | Schadsoftware nutzt Log4j zur Fortpflanzung
Cyberscurity Digest Februar 2022
Top-Themen: Hybrider Cyberkrieg: Angriffe auf die Ukraine – und Westeuropa? | US-Waffenentwicklung ausspioniert | Ransomware wieder auf dem Vormarsch | Trickbot gefährlicher denn je | Alter RLO-Angriff wiederbelebt | CCC findet massenhaft Datenlecks | Radio zerstört Mazda-IT
Cyberscurity Digest Januar 2022
Top-Themen: Die Macht der OSINT: Geheimdienste enttarnen leichtgemacht | Pentestpflicht durch OZG | Cyberangriffe gegen die Ukraine | Schlüsselmitglieder der Hackergruppe REvil verhaftet | Schutzbedürftige Daten Schutzbedürftiger | Zweifaktorauthentifizierung umgangen | Rootkit für Fernwartung iLO
Cyberscurity Digest Dezember 2021
Top Themen: Log4Shell4Ever – Die größte Schwachstelle aller Zeiten? | Es emotet wieder: Trickbot reanimiert Emotet | Supply-Chain-Angriff über npm gegen Discord | 30 % verwundbare OWAs | Atemberaubender iMessage-Exploit
Cybersecurity Digest November 2021
Top Themen: Ryuk-Zuck, Conti-nentaldrift: Die Wandlung der Ransomware | Ransomware ereilt Energie-Supply-Chain | Final Rule für US-Banken | Als Hitler den gelben Impfausweis stahl | Neue Rekorde bei Quantencomputern | Minikameras finden Minikameras
Cybersecurity Digest Oktober 2021
Top Themen: Gemein(de)heit: Kommunen im Visier | Microsoft deaktiviert Excel-4.0-Makros | Neuer Azure-AD-Brute-Force-Angriff | UEFI-Bootkits gibt es wirklich | FontOnLake Linux Rootkit Malware | EuGH erlaubt Dekompilierung für Bug-Fixes | Ganz Twitch geleakt
Cybersecurity Digest September 2021
Top Themen: OMIGOD: Cloud Supply Chain Pain | 2FA Too Far Away | Krumme Signa-Tour | Erste Datenschutzbeauftragte gegen Fax | DoS-Angriff auf niederländischen Corona-Pass & Bundeswahlleiter | Jailbreak mit Windows 7 | DevOps-Tool verteilt Geheimnisse
Cybersecurity Digest August 2021
Top Themen: Der 0 Millionen Dollar Raub: Mr. White Hat gibt's zurück | Zu mobile Daten: 50-Millionen-Data-Breach bei T-Mobile | ENISA-Papier zu Supply-Chain-Angriffen | Excel manipuliert Forschungsergebnisse | Neue Kritisverordnung | DDoS durch "Middle Boxes"
Cybersecurity Digest Juli 2021
Top Themen: Abkaseyiert? REvil Supply Chain(saw) Massaker | Nightmare on Druckstraße: Versehentlicher Zero Day PrintNightmare | Trojaner in illegaler Software | Bisher größte Sammlung an Passwörtern veröffentlicht | IT-Sicherheitskennzeichen kommt | Der lange Weg zur Zweifaktorauthentifizierung
Cybersecurity Digest Juni 2021
Top Themen: Einmal lächeln bitte! Die Schnappschuss-Schädlingsfalle | Not So Fastly! Edge-Ausfall legt Teile des Internets lahm | Nicht Wurst: Ransomware-Angriff auf Fleischkonzern | Schwurbler veräppelt: Sperren Apple und Google Telegram-Kanäle? | Die Dosenkost: DDoS-Angriff auf Fiducia & GAD | Wahl zur Miss Aligned: Cloud gewinnt | Sicher bauen: SLSA und Secure PLC Coding Practices
Cybersecurity Digest Mai 2021
Top Themen: Die Multi-Variant-Targeter greifen an! Signal vs. Facebook | Exitus? Tor-Netzwerk unter Belagerung | Die Faxen dicke: Keine Faxen mehr mit PBD | Frag lieber nicht: Attacken auf WLAN | Nicht ubi quitt: Ubiquiti spielt Datenleak herunter | SMS-SIM-MSM-SOS: Ein Drittel aller Smartphones von Sicherheitslücke betroffen | Deutschland verzögert Datenaustausch zwischen WhatsApp und Facebook | VDMA-Leitfaden IEC 62443
Cybersecurity Digest April 2021
Top Themen: Gesetzt den Fall – IT Sicherheit 2.0 | Datenleaks en gros | Bund baut Bundescloud | FBI putzt Webshells weg | Eiskaltes Kühlketten-Phishen | Scottish Environment Protection Agency (SEPA) erpresst | Fernkampf in Nah-Tanz: Mutmaßlicher Cyberangriff auf iranische Atomanlage
Cybersecurity Digest März 2021
Top Themen: HAFNIUM: Das große Minenräumen – Oh weh, Asche… The Ruf Is On Fire | HAFNIUM: Microsoft 365/AD FS indirekt auch bedroht | Hyperventilierer: Azure-Ausfall | Einmal mit Profils: TeleTrusT-Profile zur IEC 62443-4-2 | Schnelltest auf der Datenautobahn: Corona-Daten geleakt
Cybersecurity Digest - Special - März 2021
Top Themen: ACHTUNG: Drohende zweite Angriffswelle auf MS Exchange via HAFNIUM/ProxyLogon | Die Angriffe auf die HAFNIUM/ProxyLogon-Schwachstellen halten seit knapp zwei Wochen die IT-Welt in Atem | Nun droht die zweite, potenziell wesentlich verheerendere Angriffswelle, da Cyberkriminelle begonnen haben, die Lücken für Ransomware und Co. auszunutzen | Wir möchten Sie hier mit den neusten Informationen und Handlungsempfehlungen ausstatten.
Cybersecurity Digest Februar 2021
Top Themen: Hold My BIA: Vergiftet oder erfroren – Welche ist die KRITISchste Dienstleistung? | IT-Grundschutzkompendium 2021 veröffentlicht | Supply-Chain bleibt ein schwaches Glied | MITRE-Report Supply-Chain-Security | Microsoft 365 durchleuchtet User | AIC4: Cloud Service Compliance Criteria Catologue für KI
Cybersecurity Digest Januar 2021
Top Themen: Erobern SASE und Co. die Welt? | Cybersicherheit Top 3 Risiko weltweit | BSI-Standard 200-4 veröffentlicht | Umsetzung des § 8a BSIG in der Praxis | Security-Researcher im Visier | Phishing-Angriffe per SMS häufen sich | Decryption und Signing Oracles – Covert-Content-Angriffe auf E-Mail | Toller Takedown: Emotet total tot
Cybersecurity Digest Dezember 2020
Top-Themen: Flächensonnenbrand in IT-Land: SolarWinds #Sunburst Supply Chain Angriff | Normungsroadmap KI veröffentlicht | SANS Practical Guide AWS Security | Microsoft kündigt ESAE ab | Elektronische Patientenakte stolpert über Konfigurationslücken | AMNESIA:33
Cybersecurity Digest November 2020
Top-Themen: Gestorben MIT, nicht AN Cyber | IT-SiG 2.0 v0.3 | US-Krankenhäuser im Visier | Security-Lage der europäischen Eisenbahnen | Threema glänzt im Audit | Massenhafter Bestellbetrug kurz vor PSD2
Cybersecurity Digest Oktober 2020
Top Themen: Excel frisst Corona-Daten | Ransomware-Gruppe will selektive Gnade walten lassen | Staatstrojaner kommt | Software AG geransomed | Roadmap IEC 62443 | BSI-Lagebericht 2020 & Podcast | Self-Own Zoom Sex Bombing
Cybersecurity Digest September 2020
Top-Themen: Erpresserangriff auf Fahrdienst der Bundeswehr | Warnung: Ransomware-Angriffe als Folge von Shitrix | Organisationen trotz Backups erpressbar | Nutzerdaten aus Elster-Anwenderforum gestohlen | Cyberangriff auf DFB | Zerologon erlaubt Vollkompromittierung einer Domain
Cybersecurity Digest August 2020
Top-Themen: Hier bin ich, Mensch, hier schreib ich’s rein: KI textet täuschend echt | OAuth-Phishing | Emotets Trickbot goes Linux | Netgear lässt Kunden mit öffentlichem Exploit hängen | LTE-Telefonate abhörbar | UnSecure Boot im Bootloader Grub
Cybersecurity Digest Juli 2020
Top-Themen: Malen ohne war einmal: Malware für Macs | Emotet is back in town | Kürzere Gültigkeit von HTTPS-Zertifikaten | "Wormable" CVSS-10-Lücke in Microsoft DNS-Server | Privacy Shield gekippt
Cybersecurity Digest Juni 2020
Top-Themen: Corona-Warn-App kein Security-Albtraum | KI-Fail bringt Microsoft in Bredouille | Ransomware-Gang versteigert Opferdaten | Fake-Rettungstool erpresst erneut | Naifu geschnappt
Cybersecurity Digest Mai 2020
Top-Themen: Zahlen lügen nicht – HiSolutions Schwachstellen-Report 2020 | Referentenentwurf IT-Sicherheitsgesetz 2.0 | Passwort-Audits | Angriff auf EU-Hochleistungsrechenzentren | Shameware und Ransomware
Cybersecurity Digest April 2020
Top-Themen: Death by Datenschutz? Die Grenzen der Anonymität | Zoom Bombing, WebEx Wardialing, Teams Raiding | Auch die Cloud skaliert nicht immer | Kriminelles Callcenter gehackt | Angriff auf nationale Wasserversorgung in Israel abgewehrt | Handlungsempfehlungen zur Post-Quantum-Kryptographie
Cybersecurity Digest März 2020
Top-Themen: Der Mensch bleibt dem Menschen ein Wolf – Cyber in Zeiten von Corona | Zahl der Cyberangriffe steigt rapide | Keine Gnade trotz Corona | Bösartiges Corona-Dashboard
Cybersecurity Digest Februar 2020
Top-Themen: Ich weiß, wo Du online Geld verdienst: Cyber-OK lernt dazu | Ransomware stoppt Pipeline | IT-GAU beim Kammergericht Berlin | Hacker gingen bei Citrix ein und aus | „Private“ Schlüssel auf Fortinet Firewall
Cybersecurity Digest Januar 2020
Top-Themen: When #Shitrix hits the Fan – Massenhafte Hacks via NetScaler | Cyber als weltweites Top Risk | HiSolutions Research-Blog | Datenschutz made in USA | BSI stellt aktualisierten C5-Katalog vor
Cybersecurity Digest Dezember 2019
Top-Themen: SHIFT LEFT – Linksruck im Neuland? | Vertracked: Geo-Lokation als Safety-, Security- und Privacy-Katastrophe | Emotet-Masche zieht | Cybercrime-as-a-Service 2.0 | Zeitbombe in HP-Storage | ISO 22301:2019
Cybersecurity Digest November 2019
Top-Themen: BlueKeep of Death – Kommt der nächste Wurm? | Untote und Wiedergänger (Word 95 lebt) | Cyberversicherung soll reguliert werden | Schwachstelle in elliptischen Kurven | Cyberattacke auf Ökostrom | Angriffe auf BitLocker
Cybersecurity Digest Oktober 2019
Top-Themen: Sie sind unter uns – Cyber-Einheiten in der EU | Rekord-Leak mit Regierungs- und Militärdaten | NordVPN erleidet (Breach und) Shitstorm | Erste „Quanten-Supremacy“ erreicht | Handyhülle täuscht Hightech-Fingerabdruckleser
Cybersecurity Digest September 2019
Top-Themen: Zeroday-Inflation bei iOS | Wieder Fortinet-Backdoor | Bioterrordatenpanne | Cyberangriff auf Stuttgarter Messe | Gutachten des Bundestags rät von Hackback ab | Cloud-Dienste als Angriffsvektoren | Tastaturgeräusch verrät Passwort
Cybersecurity Digest August 2019
Top-Themen: E-Voting unsicher – „trotz“ Blockchain | Hackergruppe „Winnti“ hat deutsche Firmen im Visier | Ransomware schlägt koordinierter zu | Jedes fünfte Unternehmen plant Cyberdeckung | Insider-Skandal bei AT&T | Millionen biometrische Merkmale ungeschützt im Netz | DSGVO ermöglicht Datenklau
Cybersecurity Digest Juli 2019
Top-Themen: Alles ist verbunden – Multiple Single Points of Failure | Rekord-Datenschutzbußgelder | Securing Energy Infrastructure Act verabschiedet | Quantencomputer rücken dank Rechentricks näher | Neue Angriffe auf Excel | innogy eröffnet Energie-Cyberrange
Cybersecurity Digest Juni 2019
Top-Themen: Emotet sucht Heise heim | Leicht umzuhauen: Firewalls | SIM Port Hack | Nicht totzukriegen: Sichere E-Mail? | Google sperrt Adblocker aus | Radiohead gehackt
Cybersecurity Digest Mai 2019
Top-Themen: 0days „in the wild“ | Schwachstellenschwemme | Microsoft-Baselines ohne erzwungenen Passwortwechsel | Backdoor in Cisco-Switchen | Neue TLS-Vorgaben des BSI | Daten-Extraktion via DNS-over-HTTPS
Cybersecurity Digest April 2019
Top-Themen: Heute schon emotet? Malware rüstet auf | Supply-Chain-Angriff auf ASUS | Zu wenige Organisationen wissen um Cyberrisiko | Aluminiumkonzern muss manuell steuern | Designschwächen in WPA3 | GPS-Rollover-Problem
Cybersecurity Digest März 2019
Top-Themen: Der nigerianische Prinz ist tot. Dein Bruce Schneier. | Das löchrige Langzeitgedächtnis der Cloud | Geplantes IoT-Gesetz in den USA | PDF-Signaturen unsicher | Millionen Zertifikate ungültig | Safety-Malware Triton analysiert | Hacker for President
Cybersecurity Digest Februar 2019
Top-Themen: 3 ... 2 ... 1 ... Meins! Breaches werden immer schneller | Der Tod als Risiko | Geheimer Bug in Zcash | Passwörter nicht ständig ändern | Privatmann zu DSGVO-Bußgeld verurteilt | Sehr viel Gesichtsverlust
Cybersecurity Digest Januar 2019
Top-Themen: Rekord-Passwort-Leak | Cyberversicherung zahlt nicht bei „kriegerischen Akten“ | Security-Auswirkungen des Shutdown in den USA | Chromecast gehackt | Java kostet jetzt | War‘s das, Facebook?
Cybersecurity Digest Dezember 2018
Top-Themen: Der Kampf um eTLS | Technische Richtlinie Breitband-Router | Halb mutige Investitionen in KI | IT-SiG 2.0 kommt | BGP-Angriffe werden häufiger | ICS-Hersteller als Ziele
Cybersecurity Digest November 2018
Top-Themen: Trügerische Festplattenverschlüsselung bei Self-Encrypting Drives | Schwachstellen in Video-Calls | Attribution wird salonfähig | Stuxnet-Nachfolger: CRASHOVERRIDE | Android-Apps im Telemetrierausch | Abschied von TLS 1.0 und 1.1
Cybersecurity Digest Oktober 2018
Top-Themen: Supply Chain im Fadenkreuz | Was ist dran an der Bloomberg-Story | Support und EOL für Microsoft-Betriebssysteme | Produktzertifizierungen nach IEC 62443 | Gefahren von Gesichts-Biometrie
Cybersecurity Digest September 2018
Top-Themen: Viel hilft nicht immer viel – Droht der Cyber-Burnout?, Die Top Themen des letzten Monats: Ende der Microsoft Cloud Deutschland, Endlich da: TLS 1.3, Ransomware legt Kliniken lahm, Datenleak bei British Airways, Die vielen Leben des John McAfee.
Cybersecurity Digest August 2018
Top-Themen: Die Lücken schließen sich – Immer mehr Vertraulichkeit im Web, Die Top Themen des letzten Monats: Supply-Chain-Massacre, Cyberangriff auf Chlorfabrik in der Ukraine, Ransomware 2.0, Microsoft Managed Desktop.
Cybersecurity Digest Juli 2018
Top-Themen: Der unbekannte Dritte – Gefahr durch "Third Parties", Die Top Themen des letzten Monats: Der unbekannte Dritte – Gefahr durch "Third Parties", 7.000 Systeme einer Bank zur Ablenkung überschrieben, Hackerangriffe nur an fünfter Stelle der Bedrohungen, Passwortvarianten leicht zu erraten, Neue Angriffe auf 4G-Mobilnetze.
Cybersecurity Digest Juni 2018
Top-Themen: Das Ringen um die Bedeutung von Schwachstellen, Die Top Themen des letzten Monats: Das Ringen um die Bedeutung von Schwachstellen, Efail, EnBW-Tochter gehackt, Herzschrittmacher benötigen Update, Update des BDEW Whitepapers, Neue Sicherheitsfeatures bei Apple, Zugangsdaten zu DNA-Test-Plattform geleakt, Drohnen helfen Gangstern.
Cybersecurity Digest Mai 2018
Top-Themen: Certificate Transparency ist jetzt Pflicht, Die Top Themen des letzten Monats: Gaslöschanlage beschädigt Rechenzentrum, Gefahr durch BGP Hijacking, erste Nur-HTTPS-Top-Level-Domain, neue EU-Kryptoempfehlungen.
Cybersecurity Digest April 2018
Top-Themen: „Bundes-Hack“ doch größer als angenommen, Kopf der Carbanak-Gruppe gefasst, TLS 1.3 ist fertig, Java verschwindet vom Client, Cyberschäden überschreiten 50 Milliarden Euro, Illegale Daten in der Blockchain.
Cybersecurity Digest März 2018
Top-Themen: Cryptojacking auf dem Vormarsch, US CLOUD Act, Handynetze auch mit LTE unsicher, Pures HTTP angezählt, Spectre knackt auch Intels, Sicherheitsenklaven, Bugs in Smart Contracts.
Cybersecurity Digest Februar 2018
Top-Themen: Fitness-App verrät Militärbasen, IT-Grundschutzkompendium erschienen, junge Leute akzeptieren Biometrie, Unterschiede in Private Browsing Modes, Grundlagenforschung zu „Weird Machines".
Cybersecurity Digest Januar 2018
Top-Themen: Meltdown-Exploit lässt geschützten Speicher lesen, Spectre bedroht Anwendungen von Cloud bis Browser, Malware TRISIS manipuliert Safety-Systeme, schwere Sicherheitslücken im besonderen elektronischen Anwaltspostfach (beA).