Gravierende Sicherheitslücken in Büro-Druckern von HP

In über 150 Multifunktionsdrucker-Modellen von HP Inc. sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte F-Secure mit.

 

weiterlesen auf www.security-insider.de

 

Deutsche Vorratsdatenspeicherung ist rechtswidrig

Ein Gutachter des Europäischen Gerichtshofs hat der in Deutschland auf Eis gelegten Vorratsdatenspeicherung einen herben Dämpfer verpasst und die Position von Bürgerrechtlern gestärkt. Auch der EuGH hat bereits festgestellt, dass die Vorratsdatenspeicherung grundsätzlich rechtswidrig ist.

 

 

weiterlesen auf www.it-business.de

 

Microsoft schließt 6 kritische und 49 wichtige Lücken – Exchange im Fokus

Zum Patchday im November 2021 stellt Microsoft 55 Updates zur Verfügung, von denen 6 als kritisch und 49 als wichtig klassifiziert sind. Zwei Lücken sind aktuell bereits im Fokus von Angreifern, was ein schnelles Handeln notwendig macht.

 

 

weiterlesen auf www.security-insider.de

 

Sparkassen-App: Vorsicht vor angeblichem Update

In vielen Mailpostfächern landen jetzt Mails, die ein Update für die Sparkassen-App versprechen. Es würde angeblich viele Verbesserungen bringen. Vorsicht: Das ist eine neue Angriffsvariante!

 

 

weiterlesen auf www.pcwelt.de

 

Online-Erpressung in der Cloud

Cyberangriffe mit Ransomware werden als eine der größten IT-Bedrohungen gesehen. Doch viele Unternehmen konzentrieren sich auf Ransomware, die unzureichend geschützte Endpoints treffen könnte. Dabei sind Cloud-Daten besonders in Gefahr.

 

 

weiterlesen auf www.it-business.de

 

Compliance ist kein Allheilmittel

Zu oft werden IT-Sicherheit und Compliance in einen Hut geworfen, doch die Einhaltung der Regularien und Standards bedeutet nicht, dass ein Unternehmen tatsächlich genügend gesichert ist. Vor allem die Cloud-Umgebungen mischen die Karten neu. Compliance belegt lediglich die Einhaltung eines Mindestmaßes– nicht mehr und nicht weniger.

 

 

weiterlesen auf www.cloudcomputing-insider.de

 

IT-SiG 2.0 sorgt für Handlungsbedarf bei Unternehmen!

Der Bundestag hat im April 2021 den von Bundesinnenminister Horst Seehofer vorgelegten Entwurf für das IT-Sicherheitsgesetz 2.0 zur Erhöhung der Sicherheit Informationstechnischer Systeme verabschiedet. Zu den Kernpunkten des Gesetzes zählt die Stärkung der Kompetenzen des Bundesamts für Sicherheit in der Informationstechnik (BSI), Stärkung des Verbraucherschutzes, Stärkung der Unternehmerischen Vorsorgepflicht und die Stärkung staatlicher Schutzfunktionen wie die Überarbeitung von Bußgeldvorschriften.

 

 

weiterlesen auf www.security-insider.de

 

Datenschutz und Datensicherheit im Homeoffice

Ob aus dem heimischen Wohnzimmer oder der Ferienwohnung in Spanien – mobiles Arbeiten boomt. Der Zugriff auf Unternehmenssysteme ist technisch zwar über moderne Cloud-Lösungen von überall aus möglich. Doch was als New Work-Konzept glänzt, bringt Sicherheits- und Datenschutzrisiken mit sich und Unternehmen drohen hohe Strafen und andere rechtliche Konsequenzen.

 

 

weiterlesen auf www.security-insider.de

 

Erste Updates für Windows 11 und eine Warnung der NSA

Im Oktober veröffentlicht Microsoft wieder über 80 Updates, über 70 davon am Patchday. Auch für Windows 11 und Windows Server 2022 gibt es erste Sicherheitsupdates und Exchange ist ebenfalls wieder mal an der Reihe.

 

 

weiterlesen auf www.security-insider.de

 

Windows 10 in öffentlichen WLANs angreifbar!

Am Patchday im September 2021 schließt Microsoft 66 Sicherheitslücken. Drei Lücken davon sind kritisch eine Lücke ist mittelschwer. Da einige Lücken bereits ausgenutzt werden, sollten die Updates schnellstmöglich installiert werden.

 

 

weiterlesen auf www.security-insider.de