Sicherheitsmeldung
Schlagwörter: Bitkom-Studie: Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr
Die Bitkom hat eine Studie mit über 1.000 Unternehmen durchgeführt:
9 von 10 Unternehmen wurden Opfer. Erpressung, Systemausfälle und Betriebsstörungen haben sich mehr als vervierfacht. Bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht.
Schlagwörter: Phishing-Mails für Corona-Hilfen (angeblich) von der Europäischen Kommission in Deutschland im Umlauf!
Achtung: Derzeit befinden sich wohl wieder Phishing-E-Mails mit dem Betreff „Konjunkturprogramm für alle in Deutschland“ im Umlauf. Vergessen Sie nicht Ihre Beschäftigten bzw. Kolleginnen und Kollegen darauf hinzuweisen, dass hiermit sensible Daten abgegriffen werden sollen.
Schlagwörter: DSGVO-Bußgeld wegen alter eCommerce-/Online-Shopping-Software
Häufig sorgt alte Software für erfolgreiche Angriffe von Online-Kriminellen. Dem Tätigkeitsbericht der Aufsichtsbehörde Niedersachsen ist ab S. 97 nun zu entnehmen, dass auch die Aufsichtsbehörde Niedersachsen aufgrund einer Art. 33 DSGVO Meldung aktiv wurde und ein Bußgeld in Höhe von 65.500 EUR gegen einen Online-Shop-Betreiber verhängt hat.
Schlagwörter: Amazon, Amazon Echo, CVE-2021-37436
Bei bestimmten Echo-Geräten ist es Angreifern wohl möglich nach dem Zurücksetzen auf das Gerät zuzugreifen.
Updates
Schlagwörter: Bosch IP cameras
Eine Schwachstelle (Klassifizierung „hoch“) in der Firmware von IP-Kameras von Bosch sorgen für eine Angriffsmöglichkeit.
Schlagwörter: WordPress Plugin „WordPress Download Manager“
Die Sicherheitsforscher von Wordfence haben zwei Sicherheitslücken entdeckt, die mit der neuen Version des Plugins geschlossen wurden.
Schlagwörter: Cisco
Der Hersteller hat am 04.08.2021 zahlreiche Updates für Schwachstellen veröffentlicht, von denen zwei als „kritisch“ und sieben als „hoch“ klassifiziert sind.
Schlagwörter: Drupal Modul „Pages Restriction Access“
In dem Modul wurde eine kritische Schwachstelle entdeckt, welche durch ein Update geschlossen werden soll.
Schlagwörter: OTRS, OTRS – Ticketsystem, CVE-2021-36091
Mit einem Update wird eine Schwachstelle geschlossen, die es Benutzern mit der Rolle „Agent“ ermöglicht Termine einsehen, ohne die erforderliche Berechtigung zu haben.
Schlagwörter: moodle (Shibboleth-Authentifizierung)
Es wurde eine Sicherheitslücke gefunden, die bei aktivierter Shibboleth Authentifizierung ausgenutzt werden könnte.
Updates stehen zur Verfügung.