Apple iOS 14.8 Update dringend installieren

Von Michael14. September 202114. September 2021Uncategorized

Kurz vor dem Release von iOS 15 hat Apple heute noch ein wichtiges Security-Update veröffentlicht.Es gibt wohl mehrere Zero-Day Exploits, deshalb schnellstmöglich die Geräte aktualisieren.

Angriffsszenario:
Sophos Link
Apple Sicherheitshinweis

Entwicklung: Microsoft legt Rust-Framework für Windows-Treiber offen 25. September 2023
Nach internen Experimenten mit Rust will Microsoft nun offenbar seine Partner zur Nutzung von Rust für Treiber bewegen. (Programmiersprachen, Microsoft)
Predator-Spyware: Staatstrojaner wurde über iOS-Schwachstellen eingeschleust 23. September 2023
Intellexa hat die jüngst von Apple gepatchten Schwachstellen in iOS ausgenutzt, um eine Zero-Day-Exploit-Kette für iPhones zu entwickeln. (Trojaner, Virus)
iOS, iPad OS, WatchOS und MacOS: Apple behebt aktiv ausgenutzte Schwachstellen 22. September 2023
Drei Zero-Day-Schwachstellen in iOS, iPad OS, WatchOS sowie MacOS sollen bereits aktiv ausgenutzt werden. Patches stehen jetzt bereit. (Updates & Patches, Apple)
Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle 21. September 2023
Ein gefälschter PoC-Exploit für eine im August bekannt gewordene Winrar-Schwachstelle ist auf Github aufgetaucht - er installiert Malware. (Malware, Virus)
Auch in Deutschland: P2Pinfect-Botnetz breitet sich rasant auf Redis-Servern aus 21. September 2023
Seit Anfang September 2023 haben Forscher einen Anstieg des von dem P2Pinfect-Botnetz verursachten Datenverkehrs um den Faktor 600 festgestellt. (Botnet, Virus)
Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommen 21. September 2023
Über das infiltrierte X-Konto behauptete der Angreifer unter anderem, der ehemalige US-Präsident Donald Trump sei verstorben. (Donald Trump, Twitter)
China: USA hackt angeblich schon seit 2009 Server von Huawei 21. September 2023
Außerdem behauptet China, die US-Regierung zwinge Tech-Konzerne für Spionagezwecke zum Einbau von Hintertüren in ihren Produkten. (Spionage, Cyberwar)

Aufruf zur Teilnahme an Pilotphase des BSZ-Geltungsbereichs „Komponenten im HAN des SMGW“ 22. September 2023
Das BSI startet mit diesem Aufruf die Bewerbungsphase zur Pilotphase für den neuen BSZ-Geltungsbereich "Komponenten im HAN des SMGW" und sucht engagierte und geeignete Hersteller von CLS-Komponenten.
BSI veröffentlicht TR-03170 zur Kommentierung 11. September 2023
Das BSI hat die Technische Richtlinie TR-03170 „Sichere digitale Übermittlung biometrischer Lichtbilder von Dienstleistern (z. B. Fotografinnen und Fotografen) an Pass-, Personalausweis- und Ausländerbehörden“ in der Version 0.95 veröffentlicht und lädt alle Betroffenen zur Kommentierung bis zum 3. Oktober 2023 ein.
BSI startet Projektarbeit in San Francisco 8. September 2023
BSI verstärkt seine internationale Zusammenarbeit mit Wissenschaft und Wirtschaft in den USA und haben mit dem Deutschen Wissenschafts- und Innovationshaus San Francisco (DWIH) den Startschuss für die Projektarbeit gegeben.
3. Forum Cyber-Sicherheitsnetzwerk 4. September 2023
BSI beleuchtet Cybersicherheit in der Automobilbranche 1. September 2023
Zwar sieht das BSI bei den aktuell zugelassenen Fahrzeugen ein ausreichendes Cybersicherheitsniveau. Gleichzeitig arbeitet es mit seinen Partnern daran, Fahrzeuge auch im Hinblick auf zukünftige Technologien abzusichern.
5G-Sicherheit: BSI eröffnet 5G/6G Security Lab am Standort Freital 30. August 2023
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute in Anwesenheit von BSI-Präsidentin Claudia Plattner die erste Aufbaustufe seines 5G/6G Security Lab in Freital in Betrieb genommen.
BSI will Cyberakteure in Deutschland vernetzen 25. August 2023
Um sich über aktuelle Themen der Cybersicherheit auszutauschen, besuchte BSI-Präsidentin Claudia Plattner das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE und das Fraunhofer SIT in Darmstadt.
4. IT-Grundschutz-Tag 2023 22. August 2023