Registrierung
Instagram Facebook Twitter X Linkedin Xing Youtube

Unsichere Schlüssel im E-Mail-System des Gesundheitswesens

E-Mail wird Zero Trust-konform
Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen beispielsweise elektronische Arbeitsunfähigkeitsbescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Jetzt hat das E-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war.
Was ist zu tun?

2 Jahre nach Log4Shell: Wie sehr hat sich die Schwachstelle verändert?

Log4j, Log4Shell, Schwachstelle
Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Nachfolgend stellen wir Ihnen einen Kommentar zur Veröffentlichung zu Verfügung.

SMTP Smuggling ermöglicht Social Engineering per E-Mail

Vorsicht vor Social Engineering
Das Cybersicherheitsunternehmen SEC Consult veröffentlichte kürzlich Informationen zu einer neuen Angriffstechnik mittels “Simple Mail Transfer Protocol (SMTP) Smuggling”. Beim SMTP Smuggling machen sich die Angreifenden zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren.
Anzeige
Schwachstelle ermöglicht Umgehung von Speicherschutz

Hardware-Feature in iPhones ausschlaggebend für Operation Triangulation

Mobile Security, Operation Triangulation, Schwachstelle
Das Global Research and Analysis Team (GReAT) von Kaspersky hat ein bisher unbekanntes Hardware-Feature in Apple iPhones identifiziert, das ausschlaggebend für die sogenannte ‚Operation Triangulation‘ war. Das Kaspersky-Team präsentierte die Entdeckung auf dem 37. Chaos Communication Congress in Hamburg.

Schwachstelle im Microsoft DHCP-Server

Sicherheitslücke, Schwachstelle
Das Sicherheitsteam von Akamai hat eine Schwachstelle im DHCP-Server von Microsoft entdeckt, die das Spoofing von DNS-Daten (Domain Name Systems) ermöglicht.

SysAid-Sicherheitslücke: Kunden müssen dringend updaten

Schwachstellen, Sicherheitslücken, CWE, Common Weakness Enumeration
Microsofts Threat Intelligence Team hat eine aktive Ausnutzung einer Zero-Day-Sicherheitslücke in der IT-Support-Software von SysAid Technologies aufgedeckt. Diese Schwachstelle wird von der Ransomware-Gruppe Lace Tempest ausgenutzt, um die Clop Ransomware zu verbreiten.
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

CSA Email Summit 
22.04.2024
 - 24.04.2024
Köln
HANNOVER MESSE 2024
22.04.2024
 - 26.04.2024
Hannover
DIGITAL FUTUREcongress virtual (23.-24.4.2024)
23.04.2024
 - 24.04.2024
Online
Stellenmarkt
  1. (Senior) RPG/COBOL Entwickler:in (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln oder Stuttgart
  2. Informationssicherheitsbeauftragte/r (ISB) / Chief Information Security Officer (CISO) (m/w/d)
    Ostwestfalen-Lippe-IT Paderborn, Lemgo
  3. Teammitglied (w/m/d) im Service-Level-Management (SLM)
    Landesamt für Steuern Niedersachsen, Hannover
  4. Nachwuchsbauleiter:in im Roh- und Schlüsselfertigbau (m/w/d)
    ED. ZÜBLIN AG, Köln und NRW
Zum Stellenmarkt
Anzeige

Neueste Artikel

Meistgelesene Artikel

Social Media
20. April 2024

So funktioniert der Betrug mit Fake-Profilen von Führungskräften

Cybercrime
20. April 2024

Das sind die globalen Brennpunkte für Cyberkriminalität

Facebook
19. April 2024

Gericht: Bei Facebook-Datenleck kein Anspruch auf Schadensersatz

IT Event Management USU
19. April 2024

IT-Event-Management als Ihr strategischer IT-Kompass!

Industrie 4.0
19. April 2024

ChatGPT für Ingenieure: KI verändert die Industrie

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige