Kausalität war im konkreten Fall nicht gegeben Im Mai 2020 verschafften sich Cyber-Kriminelle mit einer Pass-the-Hash-Attacke den Zugriff auf sämtliche Server – interne wie externe – eines Herstellers ökologischer Heizungsanlagen. Einen erheblichen T...

Anbieter hat Sicherheitslücken geschlossen Als Customer Relationship Management unterstützt SugarCRM Unternehmen bei der Verwaltung und Optimierung ihrer Kundenbeziehungen. In diesem System werden insbesondere personenbezogene Daten verarbeitet. Mit ...

 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Schwachstelle in Microsoft Windows mit der Risikostufe 4 versehen. Die Bedrohung wird dabei als „geschäftskritisch" eingestuft.  Laut dem BSI führt die weite Verbreitun...

Ein Team aus US-Wissenschaftlern hat bei verschiedenen Videokonferenzsystemen untersucht, ob während der Stummschaltung des Mikrofons dieses tatsächlich deaktiviert ist oder weiterhin auf Audiodaten zugegriffen werden kann. Dabei ist herausgekommen, ...

Mitte März wurde der Wiener Stephansdom Opfer eines Hacker oder eine Hackerin. Leider war wohl die Fernwartung der Glocken direkt aus dem Internet erreichbar. Warum der Angreifer oder die Angreiferin unbedingt mitten in der Nacht die Glocken hören wo...

Das BSI hat am 04. März 2022 ein Update zur aktuellen Lage mit Bezug zur Informationssicherheit veröffentlich.  Erste Phishing-Mails mit Bezug zum Ukraine-Krieg sind nun auch auf Deutsch im Umlauf. Dabei treten Vorschussbetrügereien auf, bei den...

Das Bundesamt für Sicherheit in der Informationstechnik hat letzte Woche den Maßnahmenkatalog Ransomware vorgestellt. Dieser stellt für Unternehmen und Behörden eine wichtige Präventionsmaßname dar. Vorwiegend wendet sich der Maßnahmenkatalog an Unte...

 Aufgrund der aktuellen Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage fortwährend neu.  Am 25. Februar 2022 hat das BSI nun eine erhöhte Bedrohungslage für Deutschland ausgesprochen...