Unbekannte hacken einen Server mit sehr vertraulichen Personendaten. Sie gehören zu einem Programm zur Familienzusammenführung nach Katastrophen und Konflikten. Das Rote Kreuz fordert die unbekannten Täter auf, die Daten nicht weiterzu ...
IT-News Sicherheit
News IT
Studie: DHL, Microsoft, WhatsApp sind Top-Markennamen für Phishing-Angriffe
DHL überholt im vierten Quartal Microsoft. Auf den weiteren Plätzen folgen WhatsApp und Google. 23 Prozent aller Phishing-Attacken weltweit nutzen im vierten Quartal den Markennamen DHL.
Russische Behörden zerschlagen Ransomware-Gang REvil
Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte.
Sicherheitslücke in KCodes NetUSB Kernel betrifft Millionen Geräte
Die Software steckt in Routern, Druckern und Storage-Geräten. Sie stellt USB-Funktionen über das Netzwerk bereit. Unter anderem setzen Netgear, DLink und Western Digital den NetUSB Kernel ein.
FBI warnt: Cyberkriminelle verschicken USB-Sticks für die Installation von Ransomware
Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz.
Log4Shell: Britische Gesundheitsbehörde warnt vor Angriffen auf VMware Horizon-Server
Laut NHS geht eine bisher unbekannte Gruppe gegen Organisationen im britischen Gesundheitssystem vor. Betroffene sollen zeitnah verfügbare Update für Horizon Server von VMware einspielen.
Report: Wie in Security besser investiert werden kann
Security-Budgets in Deutschland sind nicht nur zu niedrig. Die Entscheidungen über Investitionen oder das Management von Cyberrisiken basieren erstaunlich selten auf einer soliden Datenbasis, so die Studie „Digital Trust Insights 2022“ ...
HomeKit-Bug lässt iPhones abstürzen
Betroffen sind mindestens iOS 14.7 bis iOS 15.2. Ein speziell gestalteter Name eines HomeKit-Geräts wird iPhones und iPads zum Verhängnis. Apple kündigt ein Update für Anfang 2022 an.
brandvoice
NUTANIX Week 7. Februar: Sicherheit. Zero Trust – weil die Sicherheitslage kritisch ist
Nie bedrohten Ransomware, Cyberangriffe und -spionage die Existenz von Unternehmen und die öffentliche Versorgung mehr als heute. Die richtige Anti-Ransomware-Strategie ist hier die Lösung.
Silicon DE im Fokus: Security Awareness
Die besten technischen Maßnahmen für die IT-Sicherheit nützen nichts, wenn ahnungslose Angestellte auf jeden Trick der Hacker hereinfallen. Um dies zu vermeiden, ist es dringend erforderlich, das Sicherheitsbewusstsein oder auf Englisc ...
Zweite Sicherheitslücke in Java-Bibliothek Log4j entdeckt
Unter bestimmten Umständen ist der Patch für die erste Log4j-Lücke unvollständig. Apache verteilt bereits ein Update für die neue Anfälligkeit.
Log4Shell: Experten gehen von mehrjähriger Bedrohungslage aus
Sie vergleichen Log4Shell mit "namhaften" Anfälligkeiten wie Shellshock und Heartbleed. Sicherheitsforscher verweisen auch darauf, dass die Lücke sehr einfach ausgenutzt werden kann, während es unter Umständen sehr schwierig ist, sie z ...
Die wahren Kosten zunehmender Cyber-Bedrohungen und die Rolle von Deep Learning
Erst kürzlich fand der letzte Voice of SecOps Report von Deep Instinct heraus, dass nach Branchenbefragung die durchschnittliche weltweite Reaktionszeit auf einen Cyberangriff 20,9 Stunden beträgt, was mehr als zwei Arbeitstagen entspr ...
Deutscher Logistikkonzern Hellmann meldet Cyberangriff
Das Unternehmen isoliert in Folge sein zentrales Rechenzentren. Hellmann räumt "erhebliche" Auswirkungen auf den Geschäftsbetrieb ein.
Log4Shell: BSI warnt vor schwerwiegender Sicherheitslücke
Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Betroffen ist die Bibliothek log4j, die viele Java-Anwendungen nutzen. Das BSI vergibt die höchste Warnstufe.
brandvoice
Cybersecurity im Wandel – Komplexe Gefahren erfordern neue Denkmodelle
Aristoteles sagte einst: „Wir können den Wind nicht ändern, aber die Segel anders setzen.“ Dieses Zitat umschreibt treffend, wie wichtig Business Agilität im Zeitalter der Digitalisierung ist. Es ist zum gängigen Selbstverständnis gewo ...
Nach Hackerangriff: Supermarktkette Spar schließt zahlreiche Filialen
Der Betreiber der Spar-Supermärkte schließt vorübergehend mehr als 300 Geschäfte in Nordengland. Betroffen sind offenbar die IT-Systeme für Kartenzahlungen. Unter anderem untersucht die britische Cybersicherheitsbehörde NCSC den Vorfal ...
Datenvermittlungsdienste sollen Datenschutz und Wirtschaft stärken
Mit dem Data Governance Act der EU wird ein Rahmen zur Förderung von Datenvermittlungsdiensten geschaffen, die eine sichere Umgebung bieten sollen, in der Unternehmen oder Einzelpersonen Daten austauschen können. Dadurch sollen Wirtsch ...
Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021.
Sicherheit und eine geschützte IP im Internet
Viel zu häufig sind Anwender im Internet leider nur schlecht geschützt unterwegs. Was beim privaten Surfen vielleicht nur mit dem Abfischen privater Daten für personalisierte Werbung bestraft wird, kann privat und beruflich allerdings ...
Panasonic bestätigt Cyberangriff und Kompromittierung von Firmendaten
Das japanische Unternehmen entdeckt den Vorfall erst am 11. November. Die Hacker haben aber schon seit Juni Zugriff auf einen Dateiserver. Die Untersuchung des Vorfalls dauert noch an.
Interpol gelingt Schlag gegen Online-Betrüger
Die Operation dauert mehrere Monate. In der Zeit nehmen Fahnder mehr als 1000 Personen in 22 Ländern fest.
So setzen Ransomware-Verbrecher ihre Opfer unter Druck
Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des Lösegelds zu bewegen. Die Forscher von Sophos haben zehn Methoden der Erpresser aufgedeckt.
Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf
Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter Windows 10, Windows 11 und Windows Server 2022.
Interview: Wie es um die Cloud-Sicherheit bei SAP steht
Cloud-Dienste erfahren bei SAP-Anwendern eine steigende Akzeptanz. Damit rückt auch die Cloud-Sicherheit für SAP-Nutzer stärker in den Fokus. Den Einsatz von Cloud-Anwendungen halten 91 Prozent der befragten DSAG-Mitglieder (Deutschspr ...
ZTNA versus Remote Access VPN – 6 Vorteile
Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum Home Office hat die Grenzen dieser veralteten Technologie aufgezeigt. Die nächste Generation der Fernzugriffstechnologie heißt Zero Tru ...
Fehler in MediaTek-Prozessoren erlauben Abhören von Android-Smartphones
Check Point entdeckt insgesamt vier Schwachstellen. Für drei Anfälligkeiten stellt MediaTek bereits Patches zur Verfügung. Der vierte Fix folgt im Dezember.
Mehr als eine Million WordPress-Websites kompromittiert
Betroffen sind Kunden des Webhosters GoDaddy. Die Täter erbeuten Kundennummern, E-Mail-Adressen und sogar Kennwörter. GoDaddy setzt die Passwörter der gehackten Konten und Zugänge zurück.
brandvoice
Benutzeridentität gesichert verifizieren
Hacker nutzen zunehmend gefälschte Identitäten, um Daten zu stehlen und Geld zu erpressen. Das Helpdesk spielt eine entscheidende Rolle dabei, Benutzer korrekt zu identifizieren und Attacken abzuwehren. In diesem dritten Teil einer dre ...
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei "offizie ...