Im Cybersecurity Digest der HiSolutions AG informieren Sie die HiSolutions-Spezialistinnen und -Spezialisten jeden Monat über die wichtigsten Veröffentlichungen zu Ereignissen und Neuigkeiten der IT-Sicherheit.
Um den HiSolutions Cybersecurity Digest bequem per E-Mail zu erhalten, füllen Sie bitte das nachfolgende Formular aus:
Sie interessieren sich speziell für das Thema Business Continuity Management oder sind ein Unternehmen der Kritischen Infrastruktur? Hier finden Sie unsere HiSolutions-BCM-News und KRITIS-News.
Cyberscurity Digest Januar 2024
Freigiebiger Datenreichtum bei VW | Die elektronische Patientenakte (ePA): nicht so sicher | HiSolutions-Podcast | Wie funktioniert eigentlich Malware auf Handys? | NSO vs. WhatsApp | Windows-BitLocker-Probleme | Wahlsoftware 2.0
Cyberscurity Digest Dezember 2024
Lagebericht des BSI und Erkenntnisse aus dem Jahr 2024 | Kritische Abhängigkeiten in unserem (digitalen) Alltag | iOS 18: Sicherheitsfeatures und Mythen über Mobilgeräte | Technische Geräte und Remote-Zugriffe durch Hersteller
Cyberscurity Digest November 2024
Perimeter Defense | DDoS-Attacke auf das Internet Archive: Ein Schlag gegen die digitale Bewahrung | Das Passwort in der Excel-Tabelle | Hackerparagraph: Neue Version, alte Probleme | Seitenkanal des Monats: Wenn die Handyrückseite vibriert
Cyberscurity Digest Oktober 2024
WSUS: mit oder ohne Ende? | Sieht der Fernseher mit? | Kleine Wortänderung mit großer Wirkung – NIST-Passwortrichtlinie | Tor-Browser geknackt: Die Zwiebel hat eine Schale verloren! | perfctl – kein Administrationswerkzeug, sondern Malware | Wenn der extra eingekaufte Zugangsverwalter umgangen werden kann | Seitenkanal des Monats: USB-Sticks
Cyberscurity Digest September 2024
Sind 17 Jahre noch Echtzeit? | Das Leben der Software – jetzt auch BSI-reguliert | Kein Ton von der Magnetplatte | Altbekanntes kombiniert kann erschreckende Auswirkungen haben | Seitenkanal des Monats: Der Sound des Displays
Cyberscurity Digest August 2024
Bewerbungsgespräch mit einem Angreifer | Hoteltüren in mehr als 3.000 Hotels ließen sich zu leicht öffnen | Der kurze Link ins Nichts | Zweiter Faktor wird zu keinem Faktor | Seitenkanal des Monats: Richtfunk unbemerkt anzapfen
Cyberscurity Digest Juli 2024
Lücken sichtbar machen | Wenn versteckte Informationen öffentlich werden | Wie sicher ist KI? Safety und Security! | Sicherheitsvorfall: Auszeichnung und Aberkennung | Threat Intelligence jetzt in unserem Blog | Seitenkanal des Monats: Das Bild, das den Nutzer beobachtet
Cyberscurity Digest Juni 2024
Happy Birthday SYN, ACK! | Was ist echt? Was ist falsch? | DORA kommt und BAIT geht | BMI veröffentlicht Security-Scanner als Open Source | Mehr Bänder, mehr Back-ups! | Wenn der Dienstleister des Dienstleisters die Daten verliert | Seitenkanal des Monats: Laser, die auf Bits schießen
Cyberscurity Digest Mai 2024
GPS Jamming in Europa | Default-Konfig | Schwachstellen in Microsoft Defender und Kaspersky EDR ermöglichen Dateilöschung aus der Ferne | Dropbox, Inc. meldet Cybersecurity-Verletzung: Unautorisierter Zugriff auf Dropbox-Sign-Nutzerdaten | Urteile gegen Cyber-Kriminelle | Chinesische Smartphone-Tastaturen: Sicherheitslücken und Spionagegefahr | Seitenkanal des Monats
Cyberscurity Digest April 2024
Die Backdoor, die das Internet bedrohte | CISA-Bericht belegt fehlende Sicherheitskultur bei Microsoft | NIS2 kommt – unser NIS2-Kompass ist da | Wie lang sollte ein RSA-Schlüssel sein? | Ransomware: Steigende Gefahr oder Abwärtstrend? | Seitenkanal des Monats: Off-Path TCP Hijacking über Paketgrößen
Cyberscurity Digest März 2024
LockBit lebt noch | BSI veröffentlicht technische Richtlinie zum Thema Identitätsmissbrauch in E-Mails | Raspberry-Robin: Vom USB-Stick bis zum Discord Chat | Avast verletzt Privatsphäre seiner Kunden | Ivanti noch immer im Visier | Kein Trend: Lösegeldzahlungen 2023 wieder gestiegen | Can it run Doom?
Cyberscurity Digest Februar 2024
Ivantis VPN-Software von neuen Schwachstellen heimgesucht | Midnight Blizzard | Erster Pwn2Own-Automotive-Wettbewerb deckt eine Vielzahl an Zero-Days auf | Seitenkanal des Monats: Timing Quantum Services | Italienische Datenschutzbehörde: ChatGPT verstößt gegen EU-Recht | Nach Entwicklung und Betrieb folgt der Leitfaden zur sicheren Nutzung von KI | Meta (Ex-Facebook) fühlt sich nicht verpflichtet, Hochstapler aus sozialen Netzwerken zu entfernen
Cyberscurity Digest Januar 2024
Veröffentlichen, aber verantwortungsvoll: Responsible Disclosure | Das Passwort war nicht RIPE genug | Die Umwelt und die Sicherheit | Aufstieg und Niedergang des Mirai-Botnetzes | Seitenkanal des Monats: Ein Auto
Cyberscurity Digest Dezember 2023
Top-Themen: Produktiver durch mehr Sicherheitsmaßnahmen | Züge, die nicht mehr booten wollen | Zwei Bluetooth-Lücken zum Advent | CVSS Score 4.0 | Sichere KI, unsichere KI | Seitenkanal des Monats: Die Finger des VR-Nutzers
Cyberscurity Digest November 2023
Top-Themen: Frohe neue 100.000.000! | BSI-Lagebericht 2023 | Schwachstelle in Confluence | DORA kann kommen | Seitenkanal des Monats: Apples Wo-Ist-Netzwerk
Cyberscurity Digest Oktober 2023
Top-Themen: Es ist nicht immer MFA, wenn MFA draufsteht | Die Suche nach dem großen Glück | Spam ist tot – es lebe der Spam! | Preisgekrönt: Microsoft-Sharepoint unauthenticated Code-Execution
Cyberscurity Digest September 2023
Top-Themen: Was haben drei Töne mit Informationssicherheit zu tun?| Vorfallupdates – Microsoft Azure und LastPass | Trojanisierte Messenger-Apps aus dem App-Store | Seitenkanal des Monats: Mit dem Beschleunigungssensor mithören | Slide to unlock
Cyberscurity Digest August 2023
Top-Themen: Die Sommerlücken kommen | Vom Handy bis zur Cloud – die Lücken des Monats | Der Exploit im Exploit | Der Trojaner im Sprachmodell, der die KI zum Lügen bringt | Seitenkanal durch CPU-eigene Messmethoden
Cyberscurity Digest Juli 2023
Top-Themen: KI betrügt Betrüger | Kontinuierlich weiterentwickelt – der neue BSI-Standard 200-4 zum BCM | Die 25 gefährlichsten Sicherheitslücken | Zugelassene Sicherheit für die Zulassung | Sicherheit im Selbstversuch
Cyberscurity Digest Juni 2023
Top-Themen: Wenn die Sicherheitsappliance die Lücke ist | Wenn der Sicherheitsmitarbeiter die Lücke ist | Datenaustauschplattform mit unerwünschten Nebenfunktionen | Trojanisierte SSH-Keys | Eine Sicherheitslücke ausnutzen, um eine Sicherheitsfunktion umzusetzen
Cyberscurity Digest Mai 2023
Top-Themen: Passt das Passwort noch? | Schlüssel für Boot Guard nach Ransomware-Angriff veröffentlicht | HiSolutions auf dem Nürnberg Digital Festival | Verordnete Sicherheit: Europäische NIS2 auf dem Weg in deutsches Recht | XSS auf Abwegen | Der Windows-Patch, der die Neuinstallation verhindert – auch von Ihrem Notfall-USB-Stick?
Cyberscurity Digest April 2023
Top-Themen: Wenn der Patch zum Trojaner wird | Unser Schwachstellenreport: Was wurde besser? Was nicht? | Cropocalypse: Wenn Wegschneiden nicht Wegschneiden ist. | Reddit-Ausfall: Nicht nur Systeme, sondern auch die Menschen aktuell halten | Explodierende USB-Sticks
Cyberscurity Digest März 2023
Top-Themen: Keine Informationssicherheit, kein Job mehr | Vertrauen gebrochen? TPMs geben ihre Geheimnisse preis | Wenn die KI mondsüchtig wird und Gespenster sieht | Wir nehmen RTF, da gibt es keine Makros – dafür aber einen Exploit | Angriffe im Jahresrückblick
Cyberscurity Digest Februar 2023
Top-Themen: Wenn der White-Hat-Hacker anruft, aber niemand rangeht | Neues vom IT-Grundschutz: 10 ergänzte Bausteine 2023 | Öffnen auch Sie nur sichere Anhänge? Wie steht es um OneNote-Dateien? | Ein kurzes Kürzel mit großen Auswirkungen: NIS2 | Wenn Angreifer VMs den Teppich unter den Füßen wegziehen: Große Angriffskampagne auf VMware-Hosts
Cyberscurity Digest Januar 2023
Top-Themen: Doch lieber Zettel unter der Tastatur? Sicherheitslücken in Passwortmanagern | Mehr als ein Versionsupdate: Die ISO/IEC 27001:2022 | Chancen und Risiken liegen manchmal nur einen Fingerabdruck auseinander – wie bei der Biometrie | Vom Berater bis zum Angreifer: Computer übernehmen die Jobs | "Tschüss" Windows 8 und Windows Server 2012 | Manchmal lauert der Angreifer auch schon drinnen