EDV-Sicherheit

100 readers
1 users here now

IT Security auf Deutsch.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

Attribution

  • Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"

  • Das Icon zeigt einen bearbeiteten Ausschnitt des Banners.

founded 3 months ago
MODERATORS
marv99
listing: all - local
1
5
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen (www.heise.de)
submitted 2 days ago by D_a_X to c/edv_sicherheit
0 comments fedilink
 
 

Archiv

2
12
Microsoft Teams: Unzulässige Datenübertragungen und mangelnde Transparenz – Schul-Apps Teil 4 (www.kuketz-blog.de)
submitted 4 days ago by Der_aus_Aux to c/edv_sicherheit
0 comments fedilink
 
 

Bitte beachtet auch die andren Posts zum Thema Schul-Apps, die im Beitrag verlinkt sind.

3
3
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich (www.heise.de)
submitted 3 days ago by D_a_X to c/edv_sicherheit
0 comments fedilink
 
 

Archiv

4
2
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned (www.heise.de)
submitted 5 days ago by marv99 to c/edv_sicherheit
0 comments fedilink
5
1
Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17 (www.heise.de)
submitted 6 days ago by marv99 to c/edv_sicherheit
0 comments fedilink
6
5
BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm (www.heise.de)
submitted 1 week ago by marv99 to c/edv_sicherheit
0 comments fedilink
7
8
Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung (www.golem.de)
submitted 1 week ago by marv99 to c/edv_sicherheit
1 comments fedilink
 
 

Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

Das Forscherteam gibt an, den Angriff mehrmals erfolgreich durchgeführt zu haben. Häufig soll der Zugriff innerhalb von nur einer Stunde gelungen sein. Ihre Beobachtungen meldeten die Forscher an Microsoft. Im Juli gab es dem Bericht zufolge zunächst einen temporären Fix, seit Oktober eine dauerhafte Lösung. Laut Oasis Security führte Microsoft ein "viel strengeres Ratenlimit" ein, weitere Details dazu werden allerdings nicht genannt.

8
6
Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung (www.heise.de)
submitted 1 week ago by marv99 to c/edv_sicherheit
0 comments fedilink
9
6
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte (www.heise.de)
submitted 1 week ago by marv99 to c/edv_sicherheit
0 comments fedilink
10
15
Kuketz Blog: Android 15 -Vertrauliches Profil unter GrapheneOS optimal nutzen (www.kuketz-blog.de)
submitted 1 week ago by D_a_X to c/edv_sicherheit
2 comments fedilink
11
9
Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt (www.golem.de)
submitted 2 weeks ago by marv99 to c/edv_sicherheit
1 comments fedilink
 
 

Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es – aber nicht von Microsoft.

12
3
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht (www.heise.de)
submitted 2 weeks ago by marv99 to c/edv_sicherheit
0 comments fedilink
13
6
Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig (www.heise.de)
submitted 2 weeks ago by marv99 to c/edv_sicherheit
0 comments fedilink
14
3
Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente (www.heise.de)
submitted 2 weeks ago by marv99 to c/edv_sicherheit
0 comments fedilink
15
3
ProFTPD: Angreifer können Rechte ausweiten (www.heise.de)
submitted 3 weeks ago by marv99 to c/edv_sicherheit
1 comments fedilink
16
13
Achtung: CoPilot in Office-Apps standardmäßig aktiviert - AI-Training wird bestritten (www.borncity.com)
submitted 3 weeks ago by D_a_X to c/edv_sicherheit
0 comments fedilink
 
 

Archiv

Microsoft hat wohl Updates der Office-Apps in Microsoft 365 ausgerollt, bei denen standardmäßig ein Opt-In in CoPilot aktiviert ist. Damit werten Word oder Excel (mit CoPilot-Lizenz) Dokumente standardmäßig aus, um eine Zusammenfassung zu erstellen. Dass die Daten benutzt werden, um die AI-Modelle zu trainieren, wird von Microsoft bestritten. Nutzer tun gut trotzdem gut daran, sofern möglich, diese Option auszuschalten. Mir liegen Leser-Informationen vor, dass von CoPilot auch streng vertrauliche Verschlusssachen ohne Nachfrage im Klartext in die Cloud übertragen und für eine Zusammenfassung analysiert wird – ein sicherheitstechnischer Alptraum, der mit Microsoft 365 gerade ausgerollt wird.

Microsoft Office mit CoPilot Opt-out
Das Thema ist am letzten Wochenende bzw. in den vergangenen Tagen durch mehrere Leser an mich herangetragen worden. Thomas hat mich in einer Mail auf den Medium-Beitrag MS Word is Using You to Train AI auf Medium hingewiesen (danke dafür). Die Botschaft des betreffenden Beitrags: Microsoft hat in Office irgendwann in den letzten Monaten heimlich eine Opt-out-Funktion aktiviert. Diese Funktion wertet die Inhalte der von Nutzern geöffneten Word- und Excel-Dokumente aus, um die internen Microsoft KI-Systeme zu trainieren.

So soll sich das abschalten lassen
Wer Microsoft Word verwendet, um geschützte Inhalte zu (z.B. urheberrechtlich geschütztes Material wie Manuskripte, oder Blog-Beiträge, Verträge, sensitive Berichtet etc.) erstellen, sollte diese Funktion sofort deaktivieren. Das Ganze soll sich unter "Connected Experiences" verbergen und in Word über: Datei > Optionen > Trust Center > Trust Center-Einstellungen > Datenschutzoptionen > Datenschutzeinstellungen > Optionale verbundene Erlebnisse > durch deaktivieren des Kontrollkästchens "Optionale verbundene Erlebnisse einschalten" abwählen lassen.

17
4
Russische Hacker attackieren Windows-Nutzer via Firefox (www.golem.de)
submitted 3 weeks ago* (last edited 3 weeks ago) by marv99 to c/edv_sicherheit
1 comments fedilink
 
 

Für einen erfolgreichen Angriff reicht der bloße Besuch einer speziell präparierten Webseite. Deutschland ist bei den Zielregionen ganz vorne mit dabei.

18
5
Microsoft patcht teils kritische Lücken außer der Reihe (www.heise.de)
submitted 3 weeks ago by marv99 to c/edv_sicherheit
0 comments fedilink
19
4
Neue Wireshark-Version schließt zwei Absturz-Lücken (www.heise.de)
submitted 3 weeks ago by marv99 to c/edv_sicherheit
0 comments fedilink
20
5
"Schlimmsten-Liste": CISA veröffentlicht die Top 25 Softwarelücken des Jahres (www.heise.de)
submitted 4 weeks ago by D_a_X to c/edv_sicherheit
1 comments fedilink
 
 

Archiv

21
5
7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven (www.heise.de)
submitted 1 month ago by marv99 to c/edv_sicherheit
1 comments fedilink
22
4
Needrestart: Fünf Lücken verleihen Root-Rechte unter Linux (www.golem.de)
submitted 1 month ago by marv99 to c/edv_sicherheit
0 comments fedilink
 
 

In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden – und das schon seit April 2014.

Die von Qualys entdeckten Sicherheitslücken sind als CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 und CVE-2024-11003 registriert – vier davon mit hohem Schweregrad, eine mit einem mittleren.

23
6
Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor (www.heise.de)
submitted 1 month ago* (last edited 1 month ago) by D_a_X to c/edv_sicherheit
0 comments fedilink
 
 

Archiv

Die IT-Sicherheitsforscher von Malwarebytes schreiben in ihrer Analyse, dass statt des erhofften Videoeditors mit KI-Funktionen auf Windows-PCs der Lumma Stealer und auf Mac-Rechnern der Atomic Stealer landeten. Die Kampagne zum Bewerben der Malware lief auf unterschiedlichen sozialen Medien, etwa auf Facebook, Youtube oder X.
Malware-Kampgane ist Langläufer
Die Kampagne läuft mindestens seit Anfang September, ist aber aktuell noch aktiv. Die Täter haben zahlreiche Konten angelegt, um ihr "Produkt" zu bewerben. Malwarebytes listet viele Handles wie @ProAIEdit, @EditProAI, @EdittProAI, @EditPr0AI und weitere mit Klarnamen "EditProAI" auf. Andere Konten scheinen demnach kompromittiert und für die Werbung missbraucht worden zu sein.
Es handelt sich um eine offenbar gut organisierte Kampagne. Sie sieht legitim aus, sodass sie erst sehr spät entdeckt wurde, erklärt Malwarebytes.

24
1
Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen (www.heise.de)
submitted 1 month ago by marv99 to c/edv_sicherheit
0 comments fedilink
25
5
Fortinet stopft Sicherheitslecks in FortiOS, FortiAnalyzer und FortiClient (www.heise.de)
submitted 1 month ago by marv99 to c/edv_sicherheit
2 comments fedilink
view more: next ›