Tag: bsi
-
BSI warnt nun auch vor massiver Angriffswelle auf Citrix Netscaler Gateways (Dez. 2024)
Vor einigen Tagen hatte ich hier im Blog vor einer massiven Welle von Angriffsversuchen auf Citrix Netscaler Gateways im Einsatz seit ca. 5. Dez. 2024 gewarnt. Eine Leser haben das bestätigt, andere als “nichts neues” abgetan. Nun warnt auch das … First seen on borncity.com Jump to article: www.borncity.com/blog/2024/12/10/bsi-warnt-nun-auch-vor-massiver-angriffswelle-auf-citrix-netscaler-gateways/
-
BSI untersucht Sicherheit von smarten Heizkörperthermostaten
Tags: bsiDas BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung. First seen on heise.de Jump to article: www.heise.de/news/BSI-untersucht-Sicherheit-von-smarten-Heizkoerperthermostaten-10194335.html
-
Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
Bundesbehörden sollen ihnen bekannte Sicherheitslücken dem BSI melden. Die “Huawei-Klausel” wird deutlich erweitert. First seen on heise.de Jump to article: www.heise.de/news/Deutschlands-Behoerden-sollen-Sicherheitsluecken-wenigstens-melden-10193299.html
-
Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht’s!
Werbung Wie kann ich sicherstellen, dass im Active Directory starke Passwörter verwendet werden? Das BSI hat mit seinem “IT-Grundschutz” quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software, führend im Bereich Passwortmanagement- und Authentifizierungslösungen, … First seen on borncity.com Jump to article: www.borncity.com/blog/2024/12/09/starke-passwoerter-nach-bsi-it-grundschutz-in-active-directory-so-gehts/
-
ESicherheit made in Germany jetzt bei Sysob verfügbar
Sysob kooperiert mit NoSpamProxy, dem Experten für einfachen und umfassenden Schutz von E-Mail-Infrastrukturen. Der neue Herstellerpartner bietet ein mehrfach ausgezeichnetes E-Mail-Security-Gateway, welches als erstes Software-Produkt weltweit das BSI-Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) erhalten hat. Anpassbar auf den individuellen Schutzbedarf von Unternehmen ist die Gateway-Lösung entweder als komplette Suite oder flexibel in den vier Modulen…
-
Post-Quanten-Kryptografie: BSI drängt auf Wechsel
Quantencomputer bedrohen die Sicherheit von Online-Banking, Smart-Home-Systemen und Messenger-Diensten. Um dieser Gefahr zu begegnen, ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit Partnern aus 17 EU-Mitgliedsstaaten, Industrie, Betreiber kritischer Infrastrukturen und Behörden dazu auf, den Wechsel zur Post-Quanten-Kryptografie (PQK) jetzt anzugehen. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/security-management/post-quanten-kryptografie-bsi-draengt-auf-wechsel/
-
Cybersecurity-Hersteller kommentieren das BKA Cybercrime-Lagebild
Das BKA Cybercrime-Lagebild ist neben dem Lagebericht des BSI die wohl wichtigste, jährlich erscheinende Einschätzung zum Status Quo der Cyber Securit… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/security-hersteller-kommentieren-das-bka-cybercrime-lagebild/a37377/
-
Neue BSI-Warnung – Kritische Schwachstellen in Palo Altos Firewalls und PAN-OS
First seen on security-insider.de Jump to article: www.security-insider.de/bsi-warnt-vor-sicherheitsluecken-in-palo-alto-networks-firewalls-a-b9781c3b9b0e301d5f75ae896154fae9/
-
Yubikey-Seitenkanal: Weitere Produkte für Cloning-Attacke anfällig
Die Seitenkanal-Lücke EUCLEAK wurde auch als “Yubikey-Cloning-Attacke” bekannt. Das BSI re-zertifiziert aktualisierte Produkte, die betroffen waren. First seen on heise.de Jump to article: www.heise.de/news/EUCLEAK-Weitere-Produkte-fuer-Cloning-Attacke-anfaellig-10078520.html
-
EUCLEAK: Weitere Produkte für Cloning-Attacke anfällig
Die Seitenkanal-Lücke EUCLEAK wurde auch als “Yubikey-Cloning-Attacke” bekannt. Das BSI re-zertifiziert aktualisierte Produkte, die betroffen waren. First seen on heise.de Jump to article: www.heise.de/news/EUCLEAK-Weitere-Produkte-fuer-Cloning-Attacke-anfaellig-10078520.html
-
Mindeststandard 2.1 zur Protokollierung und Detektion von Cyberangriffen
Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben. Zur Analyse von Cyberangriffen sind Forensiker auf … First seen on borncity.com Jump to article: www.borncity.com/blog/2024/11/19/bsi-mindeststandard-2-1-zur-protokollierung-und-detektion-von-cyberangriffen/
-
Cyber Resilience Act – BSI veröffentlicht Leitfaden zum CRA
First seen on security-insider.de Jump to article: www.security-insider.de/cyber-resilience-act-leitfaden-termine-a-1505460ee545a81753846e84f84d83de/
-
15 Kommentare zum Bericht zur Lage der IT-Sicherheit in Deutschland 2024 des BSI
Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt eine weiterhin angespannte Cybersicherheitslage in Deutschland. Mit durchschnittlich 309.000 neuen Schadprogramm-Varianten täglich, vermehrten DDoS-Attacken und der zunehmenden Bedrohung durch Ransomware steht die deutsche Wirtschaft vor großen Herausforderungen. Führende Experten der IT-Sicherheitsbranche ordnen die Erkenntnisse des BSI ein und erläutern, welche Konsequenzen Unternehmen daraus…
-
BSI/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks
In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. Über diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits für Angriffe ausgenutzt. Sowohl das BSI als auch die US-Behörde CISA warnen: Kunden sollten … First seen on borncity.com Jump to article: www.borncity.com/blog/2024/11/16/bsi-cisa-warnung-angriffe-auf-ungepatchte-schwachstelle-in-firewalls-von-palo-alto-networks/
-
BSI’s 2024 Cybersecurity Report: How Germany Is Battling Ransomware, APTs, and Election Security Challenges
Germany’s Federal Office for Information Security (BSI) recently published the First seen on thecyberexpress.com Jump to article: thecyberexpress.com/germany-state-of-cybersecurity-2024-report/
-
BSI-Bericht: Pro Tag werden über 300.000 neue Schadprogramm-Varianten entdeckt
Tags: bsiFirst seen on t3n.de Jump to article: t3n.de/news/bsi-ueber-300-000-neue-schadprogramm-varianten-taeglich-1657237/
-
Erkenntnis aus BSI-Bericht 2024: Zahl der Cyber-Vorfälle in Deutschland erneut zugenommen
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/erkenntnis-bsi-bericht-2024-zahl-cyber-vorfaelle-deutschland-fortsetzung-zunahme
-
Die Lage der IT-Sicherheit 2024 – BSI sieht Bedrohungslage als ‘besorgniserregend”
Tags: bsiFirst seen on security-insider.de Jump to article: www.security-insider.de/-cyberkriminalitaet-deutschland-zunahme-malware-sicherheitsluecken-a-869225fe7fff522ce739ce28cae3be8c/
-
Lagebericht 2024: BSI will Bundestagswahl möglichst gut absichern
Mehr als 300.000 Varianten von Schadsoftware tauchen täglich auf. In diesem Jahr gab es eine besonders starke Zunahme bei Windows und Android. First seen on golem.de Jump to article: www.golem.de/news/lagebericht-2024-bsi-will-bundestagswahl-moeglichst-gut-absichern-2411-190717.html
-
Objektorientiert und weniger Redundant: Das BSI stellt den IT-Grundschutz++ vor
Tags: bsiDas BSI hat sich das Ziel gesetzt, den IT-Grundschutz anwenderfreundlicher zu machen. Dafür setzt man auf Maschinenlesbarkeit und eine schlankere Doku… First seen on heise.de Jump to article: www.heise.de/news/Excel-Tabelle-statt-Word-Listen-Das-ist-der-IT-Grundschutz-9994010.html
-
CVE-2024-47575 ausgenutzt in freier Wildbahn – BSI warnt vor kritischer Schwachstelle im FortiManager
First seen on security-insider.de Jump to article: www.security-insider.de/kritische-sicherheitsluecke-fgfm-daemon-fortimanager-a-1bcc6b7fff19c07fba226fba8dc451fb/
-
BSI prüft/findet Schwachstelle in Passwort-Manager Keepass und Vaultwarden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich im Rahmen des Projekts CAOS 3.0 die Passwort-Manager Keepass und Vaultwarden vo… First seen on borncity.com Jump to article: www.borncity.com/blog/2024/10/21/bsi-prueft-findet-schwachstelle-in-passwort-manager-keepass-und-vaultwarden/
-
Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
Während SuSE und BSI ein hohes Risiko sehen, verweist das OpenSSL-Projekt auf umfangreiche Vorbedingungen eines Exploits. Vorerst kommen keine Updates… First seen on heise.de Jump to article: www.heise.de/news/Neue-OpenSSL-Luecke-ist-gefaehrlich-aber-sehr-schwer-auszunutzen-9992067.html
-
Forscher finden Schwachstellen in Passwort-Managern
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht mit ungleichen Erge… First seen on heise.de Jump to article: www.heise.de/news/Passwort-Manager-BSI-berichtet-ueber-kritische-Schwachstellen-in-Vaultwarden-9982427.html
-
Forscher finden teils kritische Schwachstellen in Passwort-Managern
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht mit ungleichen Erge… First seen on heise.de Jump to article: www.heise.de/news/Passwort-Manager-BSI-berichtet-ueber-kritische-Schwachstellen-in-Vaultwarden-9982427.html
-
Claudia Plattner: Warum die BSI-Präsidentin Passkeys empfiehlt
Passwörter werden im Internet immer wieder von Cyberkriminellen abgegriffen. Dabei gäbe es eine Alternative, die mehr Sicherheit bietet. Die aber ist … First seen on csoonline.com Jump to article: www.csoonline.com/de/a/warum-die-bsi-praesidentin-passkeys-empfiehlt
-
BSI empfiehlt die Nutzung von Passkeys
First seen on heise.de Jump to article: www.heise.de/news/BSI-empfiehlt-die-Nutzung-von-Passkeys-9959270.html
-
Umgang mit Schwachstellen – BSI will Sicherheitslücken sofort schließen lassen
First seen on computerbase.de Jump to article: www.computerbase.de/2024-07/umgang-mit-schwachstellen-bsi-will-sicherheitsluecken-sofort-schliessen-lassen