AOK とその全国的なオフィスの多くは、ソフトウェア製品 MOVEit Transfer を使用しています。 現在、危険な脆弱性 CVE-2023-34362 が存在しますが、これはまだ分類されていません。 しかし、BSI はこの脆弱性に 31 番目に高い内部警告レベルであるオレンジを与え、「BSI はデータ漏洩が確認された脆弱性の積極的な悪用を監視している」と書いています。 メーカー Progress は、2023 年 XNUMX 月 XNUMX 日に、同社のソフトウェア製品 MOVEit Transfer に重大な脆弱性が見つかったことをすでに公表しています。 この脆弱性が悪用されると、権限昇格やファイル システムへの不正アクセスが可能になります。 進歩はすでに提供しています…
BSI は、DIN SPEC 27076 に従って、中小企業向けのセキュリティ アドバイスを指定しています。 いわゆる CyberRisikoCheck は、専門家ではない顧客や中小企業に、サイバー セキュリティが実際に基準を満たしているという確信を与えます。 中小企業 (SME) のますます多くの管理者が、IT システムなしではもはや仕事ができず、適切に保護する必要があることに気づき始めています。 しかし、多くの場合、情報セキュリティの良し悪しや、保護レベルを上げるためにどのような道筋をたどればよいかを理解していません。 CyberRiskCheck – 27…
IT セキュリティ法 2.0 が 1 月 2 日に全面施行されます。 これは、重要インフラKRITISに対する攻撃検出の証明を提供する義務の移行期間が終了したことを意味します。 この法律は 2.0 年間施行されていますが、現在はより厳格な形になっています。 現在、KRITIS のサプライヤーにも義務があり、まだそれを知らない可能性があります。 RADAR Cyber Security、Sophos、Rhebo からの情報。 移行期間が終了する数日前でさえ、IT セキュリティ法 XNUMX が詳細に何を意味するのかについてはまだあいまいな点があります。どのような要件...
BSI は、特に航空または自動車セクターの産業用 IoT にインストールされているマイクロコントローラーに対する攻撃の可能性に関する研究を公開しています。 この研究は、マイクロコントローラーに対するいくつかの攻撃が可能であることを示していますが、適切なソフトウェアで防ぐことができます。 Fraunhofer Institute AISEC は、Federal Office for Information Security (BSI) に代わって調査「A Study on Hardware Attacks against Microcontrollers」を作成し、マイクロコントローラに対するハードウェア攻撃の現状を示しています。 研究は攻撃の可能性を示していますこの出版物では、多くの攻撃を防止したり、労力を軽減したりできる、実装が簡単な対策について説明しています…
BSI の Health Situation Report 2022 は次のように示しています。テレマティクス インフラストラクチャ (TI) のネットワークのセキュリティ状況は、厳格な仕様のおかげで非常に安全です。 しかし、医療行為における IT セキュリティはどうでしょうか。 BSI は新しい研究プロジェクトを開始します。 テレマティクス インフラストラクチャの厳格な管理と仕様により、この分野でのセキュリティ インシデントの数は非常に少ないことが保証されています。 BSI の Health Situation Report 2022 は、テレマティクス インフラストラクチャの構造と仕様を示しています。 診療所などの接続されたネットワークのセキュリティ状況は、医療にとって不可欠ですが、ほとんど記録されていません。
BSIは、企業経営のための新しい国際マニュアル「サイバーリスクの管理」を配布しています。 インターネット セキュリティ アライアンスのマニュアルは、管理者がサイバー セキュリティに関する知識を深めることで、企業の回復力を高めることを目的としています。 企業へのサイバー攻撃は日常茶飯事であり、脅威レベルはかつてないほど高まっています。 企業の経営陣はこれを認識し、サイバーセキュリティをリスク管理の不可欠な部分にする必要があります。 連邦情報セキュリティ局 (BSI) がインターネット セキュリティ アライアンス (ISA) と協力して開発した、国際的に公開されているマニュアル「サイバー リスクの管理」が現在、...
サイバー セキュリティ ソリューションの世界有数のプロバイダーであるトレンド マイクロは、2023 年 5 月に C2020:5 標準 (クラウド コンピューティング コンプライアンス基準カタログ) の基準に従って認証を受けました。 これらは、連邦情報セキュリティ局 (BSI) の要件のカタログに基づいており、ドイツのクラウド コンピューティングのセキュリティ標準として認められています。 このように、日本企業は、BSI の厳格で要求の厳しい基準を満たす最新の最新レベルのセキュリティのためのサービスとしてのソフトウェア (SaaS) ソリューションに基づくクラウド セキュリティを顧客に提供しています。 C5: BSI 基準に準拠したクラウド セキュリティ C2016 カタログは XNUMX 年から存在しています。それは…
よく知られて広く使用されている Web Hosting Control Web Panel (CWP) には、9.8 から CVSSv3.1 までの重大なセキュリティ脆弱性があります。 攻撃者は、サーバーにシェルをインストールしたり、情報を収集して抽出したりできます。 3 年 2023 月 XNUMX 日、Gais Cyber Security の IT セキュリティ研究者 Numan Türle は、サーバー管理ソフトウェア Control Web Panel (CWP) (以前の CentOS Web Panel) の脆弱性の概念実証を公開しました。 この脆弱性により、認証されていないリモートの攻撃者が、入力中和の欠如に基づいて、影響を受けるシステムでコードを実行できます。 情報が公開された...
BSI は、新しい Chromium ベースの Web ブラウザー Edge の脆弱性に関する警告を発行しました。 攻撃者は任意のプログラム コードを実行し、権限を昇格させる可能性があるため、ユーザーは MacOS X または Windows のブラウザを更新する必要があります。 連邦情報セキュリティ局は、新しい Chrome ベースのブラウザ Edge に 2023 つの脆弱性があると警告しています。 脆弱性 CVE-21775-2023 および CVE-21796-8.3 は、CVSS ベース スコア XNUMX で危険度「高」に分類されます。 このようにして、攻撃者は脆弱性を悪用して任意のプログラム コードを実行し、システムに対する権限を高めることができます。 エッジを開く...
いつものように、BSI は BSI マガジン「Mit Sicherheit」の 2022 年の第 XNUMX 版を発行します。 この BSI マガジンでは、連邦情報セキュリティ局 (BSI) が、IT セキュリティに対する現在最大の脅威の XNUMX つであるランサムウェアに焦点を当てています。 ランサムウェア インシデントが報告されるとどうなりますか? ランサムウェア攻撃が発生した場合、どのような対策が必要かをどのように知ることができますか? サイバー犯罪と経済の共通点とは? これらおよびその他の質問は、BSI マガジン「Mit Sicherheit」の最新号で回答されています。 ランサムウェアに関する雑誌その他のトピックには、自動車のセキュリティ、…
