Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen beispielsweise elektronische Arbeitsunfähigkeitsbescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Jetzt hat das E-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war.
Was ist zu tun?
Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Nachfolgend stellen wir Ihnen einen Kommentar zur Veröffentlichung zu Verfügung.
Das Cybersicherheitsunternehmen SEC Consult veröffentlichte kürzlich Informationen zu einer neuen Angriffstechnik mittels “Simple Mail Transfer Protocol (SMTP) Smuggling”. Beim SMTP Smuggling machen sich die Angreifenden zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren.
Schwachstelle ermöglicht Umgehung von Speicherschutz
Das Global Research and Analysis Team (GReAT) von Kaspersky hat ein bisher unbekanntes Hardware-Feature in Apple iPhones identifiziert, das ausschlaggebend für die sogenannte ‚Operation Triangulation‘ war. Das Kaspersky-Team präsentierte die Entdeckung auf dem 37. Chaos Communication Congress in Hamburg.
Veranstaltungen
Stellenmarkt
- (Senior) RPG/COBOL Entwickler:in (m/w/d)
STRABAG BRVZ GMBH & CO.KG, Köln oder Stuttgart - Informationssicherheitsbeauftragte/r (ISB) / Chief Information Security Officer (CISO) (m/w/d)
Ostwestfalen-Lippe-IT Paderborn, Lemgo - Teammitglied (w/m/d) im Service-Level-Management (SLM)
Landesamt für Steuern Niedersachsen, Hannover - Nachwuchsbauleiter:in im Roh- und Schlüsselfertigbau (m/w/d)
ED. ZÜBLIN AG, Köln und NRW
Neueste Artikel
19. April 2024
19. April 2024
19. April 2024
19. April 2024
Meistgelesene Artikel
20. April 2024
19. April 2024
19. April 2024