by mpeter | Apr 4, 2023 | BSI-Meldungen, ISMS
Bereits seit April 2022 hätten Angreiferinnen oder Angreifer aus Russland europäische Unternehmen und Organisationen über eine schwere Sicherheitslücke in Outlook attackiert, meldet Microsoft. Die Lücke mit der Identifikationsnummer CVE-2023-23397 hat demnach einen...
by mpeter | Apr 4, 2023 | BSI-Meldungen, ISMS
Zum wiederholten Male meldet sich die gefährliche Schadsoftware Emotet zurück – diesmal “in Form von bösartigen OneNote-Dateien”, wie Heise Online berichtet. Die Mails tarnen sich als Antworten auf bereits bestehende E-Mail-Verläufe und drehen sich...
by mpeter | Feb 16, 2023 | BSI-Meldungen, ISMS
Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u. a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Der regionale Schwerpunkt der Angriffe lag dabei auf Frankreich, den USA,...
by mpeter | Feb 6, 2023 | BSI-Meldungen, ISMS
Die Version 3.0 des Mindeststandards für Webbrowser ist nahezu fertiggestellt. Wir bedanken uns für die zahlreichen Rückmeldungen, die im letzten Jahr zur Kommentierungsphase eingegangen sind. Um die Umsetzung der neuen Version zu erleichtern, soll auch die bewährte...
by mpeter | Feb 6, 2023 | BSI-Meldungen, ISMS
Die jährliche Aktualisierung des Mindeststandard TLS ist in Vorbereitung. In der neuen Version 2.4 werden die aktuellen Versionen der einschlägigen technischen Richtlinien (TR-02102-2 und TR-03116-4) und das aktuelle IT-Grundschutz-Kompendium in der Edition 2023...
by mpeter | Oct 31, 2022 | BSI-Meldungen, ISMS
In einer Mail mit dem Betreff “Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt” werden bei Kundinnen und Kunden des Onlinehändlers unter dem Vorwand angeblicher Sicherheitsmaßnahmen persönliche Daten abgefragt. Darauf weist die...
