Better be fast: Alle #Chromium-basierten #Browser leiden zurzeit (soweit noch nicht gepatcht) an einer kritischen und bereits aktiv ausgenutzten #Sicherheitslücke, die den Ausbruch aus der Sandbox ermöglicht. Dadurch kann theoretisch Schadcode auf dem Zielsystem zur Ausführung gebracht werden. Betroffen sind neben Chrome auch Microsoft #Edge, Vivaldi und Brave - Updates sind in Teilen bereits verfügbar und sollten möglichst rasch eingespielt werden:

Sicherheitslücke: Hacker attackieren Chrome-Nutzer per Sandbox-Escape - Golem.de

In Google Chrome klaffen mehrere gefährliche Sicherheitslücken. Eine wird schon aktiv ausgenutzt und ermöglicht einen Ausbruch aus der Sandbox.

#cybersecurity

Wie funktioniert eigentlich ein #Smartphone aus #Nordkorea? Augenscheinlich ganz normal - augenscheinlich! Wie über die Software und das regelmäßige Anfertigen von automatischen Screenshots, auf die der User keinen Zugriff hat, staatliche Kontrolle ausgeübt wird, berichtet die britische #BBC. Die Feststellungen sind erschreckend wie befremdlich zugleich und zeigen, welch massive Kontrolle durch #Massentechnologie möglich ist, sollte sie missbräuchlich eingesetzt werden:

Inside a phone smuggled out of North Korea

#ENISA veröffentlicht neues Handbuch für "Cyber Stress Testing": Derlei Stresstests sind eine gezielte Methode zur Bewertung der digitalen Widerstandsfähigkeit einer Organisation. Das Handbuch dient den zuständigen Behörden zur Überwachung der Einhaltung von Cybersecurity Compliance - kehrseitig bietet es somit den umsetzenden Unternehmen interessante Hinweise zu eventuellen Prüfmaßstäben:

Putting EU resilience to the test: ENISA handbook on cyber stress testing | ENISA

ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and business...

#KRITIS

Die Grundlage der Zwei-Klassen-Informationsgesellschaft wird gerade gelegt: Künftig sollen #Meta #Datenbrillen in der Lage sein, Personen im Umfeld des Trägers aktiv mittels #KI automatisiert zu identifizieren. Damit kann das Informationsgleichgewicht zwischen zwei Personen zwangsläufig nur dann hergestellt werden, wenn auch beide eine Datenbrille tragen. Auf diese Weise wird die digitale Augmentierung unseres Alltags zur selbsterfüllenden Prophezeihung:

heise online

Privatsphäre: Meta will wohl doch Gesichtserkennung in smarte Brillen einbauen

Laut Berichten entwickelt Meta Funktionen zur Gesichtserkennung für seine Smart Glasses. Der Konzern vermied diese Technik dort bisher aus Datensc...

#datenschutz

#Oracle äußert sich nun zum #Cloud #Datenleck - aber ganz offiziell nur inoffiziell: Nach dem Beginn der Sammelklage gegen das Unternehmen in den USA werden nun Kunden darüber in Kenntnis gesetzt, dass Anmeldeinformationen wie Benutzernamen, Passkeys und verschlüsselte Passwörter in die Hände von Cyberangreifern gelangt sind. Und in der Vergangenheit war regelmäßig nur die Rede von "Legacy Systemen", nun sprechen wir auf einmal über Datensätze aus dem Jahr 2025:

Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell - Golem.de

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden nun informiert worden sein.

Das war die zweite Sitzung vom #Digitalbeirat der gematik GmbH in Berlin! Wir als Digitalbeirat haben die gesetzliche Aufgabe, die Gematik zu den Fragen von #Datenschutz und #Datensicherheit sowie der Nutzerfreundlichkeit der Anwendungen in der #Telematikinfrastruktur (TI) zu beraten. Mitglied im Digitalbeirat sind u.a. BfDI Prof. Dr. Louisa Specht-Riemenschneider und #BSI-Präsidentin Claudia Plattner. Mehr über unsere Arbeit kann man auf der Website der Gematik erfahren:

Gremien & Gesellschafter | gematik

Immerhin haben wir jetzt eine nationale #Zertifizierungsstelle zur Umsetzung des #EU Cybersecurity Act (#CSA) aus 2019 - jetzt fehlen nur noch die entsprechenden #Cybersecurity Certification Schemes jenseits von #EUCC: "Die Einheitlichkeit und Vergleichbarkeit aller Cybersicherheitszertifikate ist das erklärte Ziel des ECCF und soll verhindern, dass durch unterschiedliche Anforderungsniveaus der Mitgliedstaaten ein "Zertifizierungsshopping" provoziert wird."

Bundesamt für Sicherheit in der Informationstechnik

BSI als EUCC-Zertifizierungsstelle notifiziert

Das BSI wurde als alleinige staatliche Zertifizierungsstelle gemäß der Verordnung (EU) 2019/881 (CSA) bei der Europäischen Kommission notifizier...

Wie reagiert die #Bundeswehr eigentlich auf #Cyberangriffe auf ihre eigene IT-Infrastruktur? Zumeist werden die Themen "Bundeswehr" und "Cyber" aus dem Blickwinkel des Kommando #CIR diskutiert - also ob und wie die Bundeswehr offensiv im #Cyberraum tätig werden könnte. Ein gestern erschienenes Interview erweitert die Perspektive nun auf die Abwehr von Cyberangriffen auf die eigene IT-Infrastruktur:

Meldungen

Egal, ob Heer, Luftwaffe, Marine oder andere Bereiche: Hier finden Sie aktuelle Meldungen von Bundeswehr.de.

#cybersecurity

Relevant für alle, die unverschlüsselte #Geschäftskommunikation und Rechnungsversand per #Mail abwickeln: Rechtsanwalt Stefan Hessel von reuschlaw hat mich heute auf eine interessante Entscheidung des Schleswig-Holsteinischen Oberlandesgerichts zum Thema #Cybersicherheit im Geschäftsverkehr hingewiesen, wonach sich bei unzureichend gesicherter Datenübertragung per Mail erhebliche Schadensersatzansprüche ergeben können: #cybersecurity

Gesetze-Rechtsprechung Schleswig-Holstein

Recherche juristischer Informationen

Heute ganz frisch aus dem #BSI: Wichtiges und gewinnbringendes Dokument zur Konkretisierung des Schemas zur Reife- und #Umsetzungsgradbewertung in der #Cybersicherheit bei der § 8a BSIG #Nachweisprüfung, das die Bewertung der Reife- und Umsetzungsgrade durch die Prüfer an festgelegte Kriterien bindet. Die #RUN gilt für Prüfungen mit Ende der Prüfung nach dem 01.04.2025: #KRITIS

Bundesamt für Sicherheit in der Informationstechnik

Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung (RUN)

Die Konkretisierung der Reife- und Umsetzungsgrade für die Nachweisprüfung (RUN) hinterlegt die Reifegrade für die Prüfungen bei KRITIS mit fes...