News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: BSI

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss
4. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, die noch nicht eingestuft ist. Allerdings hat das BSI an die Schwachstelle die interne zweithöchste Warnstufe Orange vergeben und schreibt “Das BSI beobachtet die aktive Ausnutzung der Schwachstelle mit bestätigtem Datenabfluss.” Der Herstelle Progress veröffentlichte bereits am 31. Mai 2023 dass eine kritische Schwachstelle in seinem Softwareprodukt MOVEit Transfer gefunden wurde. Die Ausnutzung der Schwachstelle erlaubt eine Eskalation der Privilegien und einen unauthorisierten Zugriff auf das Dateisystem. Progress stellt bereits…

Mehr lesen

KMU-Sicherheit: BSI definiert CyberRisikoCheck nach DIN
8. Mai 2023
| Keine Kommentare
| PR-Meldungen
KMU-Sicherheit: BSI definiert CyberRisikoCheck nach DIN

Das BSI hat eine Security-Beratung für kleine und mittlere Unternehmen nach der DIN SPEC 27076 spezifiziert. Der sogenannte CyberRisikoCheck gibt fachfremden Kunden bzw. KMUs die Gewissheit, dass ihre Cybersicherheit auch wirklich Standards erfüllt. Immer mehr Verantwortliche in kleinen und mittleren Unternehmen (KMU) erkennen, dass sie ohne ihre IT-Systeme nicht mehr arbeitsfähig sind und sie diese daher angemessen schützen müssen. Oftmals wissen sie aber weder, wie gut oder schlecht es um ihre Informationssicherheit konkret bestellt ist, noch welche Wege sinnvollerweise zu gehen sind, um das Schutzniveau zu erhöhen. CyberRisikoCheck – 27…

Mehr lesen

IT-SiG 2.0: IT-Sicherheitsgesetz 2.0 tritt voll in Kraft!
1. Mai 2023
| Keine Kommentare
| PR-Meldungen
IT-SiG 2.0: IT-Sicherheitsgesetz 2.0 tritt voll in Kraft!

Nun ist es soweit: das IT-Sicherheitsgesetz 2.0 tritt zum 1. Mai voll in Kraft. Das bedeutet, dass die Übergangsfrist zur Nachweispflicht der Angriffserkennung bei kritischer Infrastruktur KRITIS abgelaufen ist. Das Gesetz ist zwar schon seit 2 Jahren gültig, aber erst ab jetzt in verschärfter Form. Nun sind auch die Zulieferer von KRITIS in der Pflicht und wissen es vielleicht immer noch nicht. Informationen von RADAR Cyber Security, Sophos, Rhebo. Auch wenige Tage vor dem Ablauf der Übergangsfrist gibt es Unklarheiten darüber, was das IT-Sicherheitsgesetz 2.0 im Detail bedeutet: Welche Anforderungen…

Mehr lesen

BSI-Studie: Industrielle IoT-Mikrocontroller sind angreifbar
21. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI veröffentlicht eine Studie zu möglichen Angriffen auf Mikrocontroller die besonders in industrieller IoT im Bereich Luftfahrt oder Automotive verbaut sind. Die Studie zeigt, dass mehrere Angriffe auf Mikrocontroller möglich sind, aber durch passende Software verhindert werden können. Das Fraunhofer-Institut AISEC hat im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) die Studie „A Study on Hardware Attacks against Microcontrollers“ erstellt, die den aktuellen Stand von Hardware-Angriffen auf Mikrocontroller darstellt. Studie zeigt Angriffsmöglichkeiten Die Veröffentlichung beschreibt leicht umzusetzende Gegenmaßnahmen, die vielen Angriffen vorbeugen können oder den Aufwand für…

Mehr lesen

BSI: IT-Sicherheits-Check von Arztpraxen
31. März 2023
| Keine Kommentare
| PR-Meldungen

Das Lagebild Gesundheit 2022 des BSI zeigt: Die Sicherheitslage im Netzwerk der Telematikinfrastruktur (TI) ist durch strenge Spezifikationen sehr sicher. Aber wie sieht es mit der IT-Sicherheit in den Arztpraxen aus? Das BSI startet neue Untersuchungsprojekte. Die strengen Kontrollen und Spezifikationen der Telematikinfrastruktur haben dafür gesorgt, dass die Anzahl der Sicherheitsvorfälle in diesem Bereich sehr gering ist. Das Lagebild Gesundheit 2022 des BSI zeigt die Struktur und die Vorgaben der Telematikinfrastruktur. Die Sicherheitslage in den angeschlossenen Netzen, wie die der Arztpraxen, ist hingegen bisher kaum erfasst, obwohl sie essentiell für die…

Mehr lesen

Security: BSI-Handbuch für Unternehmensleitung
29. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance Handbuch soll durch mehr Cyber-Security-Wissen in der Geschäftsführung die Resilienz der Unternehmen erhöhen. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie. Dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen. Das international erscheinende Handbuch „Management von Cyber-Risiken“, das durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der Internet Security Alliance (ISA) entwickelt wurde, erhält nun…

Mehr lesen

Cloud-Sicherheit nach BSI-Kriterien: C5-Testat für Trend Micro 
27. Januar 2023
| Keine Kommentare
| Short-News, TrendMicro
Trend Micro News

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, hat im Januar 2023 das Testat nach den Kriterien des C5:2020-Standards (Cloud Computing Compliance Criteria Catalogue) erhalten. Diese basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und haben sich in Deutschland zum anerkannten Sicherheitsstandard für Cloud-Computing entwickelt. Damit bietet das japanische Unternehmen seinen Kunden Cloud-Sicherheit, basierend auf Software as a Service (SaaS)-Lösungen, für ein modernes und zeitgemäßes Sicherheitsniveau, das die strengen und anspruchsvollen Kriterien des BSI erfüllt. C5: Cloud-Sicherheit nach BSI-Kriterien Den C5-Katalog gibt es seit 2016. Er…

Mehr lesen

BSI: Kritische Sicherheitslücke im Control Web Panel
19. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das bekannte und viel verwendete Web Hosting Control Web Panel (CWP) hat eine kritische Sicherheitslücke von 9.8 nach CVSSv3.1. Angreifer können Shells auf den Server installieren oder Informationen sammeln und extrahieren. Am 3. Januar 2023 veröffentlichte der IT-Sicherheitsforscher Numan Türle von Gais Cyber Security einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke  ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben  Code auf dem betroffenen System auszuführen. Die Bekanntgabe der Informationen folgte…

Mehr lesen

BSI warnt: Mehrere Schwachstellen in Microsoft Edge
17. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Warnung vor Schwachstellen in dem neuen chromiumbasierten Webbrowser Edge herausgegeben. Nutzer sollten unter MacOS X oder Windows den Browser updaten, da Angreifer beliebigen Programmcode auszuführen und ihre Privilegien erweitern könnten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Schachstellen in dem neuen, auf Chrome basierenden Browser Edge. Die Schwachstellen CVE-2023-21775 und CVE-2023-21796 sind mit dem CVSS Base Score 8.3 als “Hoch” gefährlich eingestuft. So könnten Angreifer die Schwachstellen ausnutzen um beliebigen Programmcode auszuführen und somit auch ihre Privilegien auf dem System erweitern könnten. Edge öffnen…

Mehr lesen

BSI-Magazin zum Thema Ransomware
3. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie gewohnt veröffentlicht das BSI die zweite Ausgabe für 2022 des BSI-Magazins “Mit Sicherheit”. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in diesem BSI-Magazin eine der aktuell größten Bedrohungen für die IT-Sicherheit in einem Sonderteil in den Mittelpunkt: Ransomware. Was passiert, wenn ein Ransomware-Vorfall gemeldet wird? Woher wissen wir, welche Abwehrmaßnahmen bei einer Ransomware-Attacke notwendig sind? Und was haben Cybercrime und die Wirtschaft gemeinsam? Diese und weitere Fragen werden in der aktuellen Ausgabe des BSI-Magazins “Mit Sicherheit” beantwortet. Magazin zum Thema Ransomware Weitere Themen sind Automotive Security, der…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen