Wie sicher sind mein Geld und meine Daten in der digitalen Welt, wenn so etwas selbst einem Big-Player passiert? Eine kurze Einschätzung von Sam Curry.
IT-News Cybersicherheit
Brand Phishing Report: Yahoo ist die am häufigsten nachgeahmte Marke
Markenmissbrauch für Phishing-Angriffe: Yahoo an erster Stelle vor DHL, Microsoft und Google.
Interview: Security und Sustainability gehören zusammen
IT-Lösungen müssen neben Security auch Nachhaltigkeit beweisen können. Die Gründe nennt der Analyst Simon Mingay, Research Vice President, Gartner Research.
NIS2: Schutz kritischer Infrastrukturen in Europa
EU hat NIS2 beschlossen und die EU-Staaten müssen die Richtlinie bis Oktober 2024 in nationales Recht überführen. Was kommt auf Unternehmen zu?
Nach Hackerangriff: GoTo setzt einige Kundenpasswörter zurück
Hackern gelingt es offenbar, Teile der kompromittierten Backups zu entschlüsseln. Sie enthalten auch Passwörter von Kunden, die jedoch per Salt and Hash geschützt sind.
AWS Marketplace bietet jetzt Entrust Identity as a Service
AWS-Cloud stellt Cloud-basiertes Identitäts- und Zugriffsmanagement (IAM) bereit.
Cloud-Umgebungen im Visier der Hacker
Das Jahr 2022 zeigt: Grundlegenden Techniken und Methoden haben sich nicht geändert, long-chain-Attacken sind aber auf dem Vormarsch.
Ransomware-Umsatz sinkt deutlich, da mehr Opfer die Zahlung verweigern
Ransomware-Angreifer erpressten laut Chainalysis 2022 mindestens 456,8 Millionen US-Dollar, gegenüber 765,6 Millionen US-Dollar im Jahr zuvor.
„Pig-Butchering”: eine neue raffinierte Art von Krypto-Scams
Angriffstechnik hat Ursprung in China und stellt eine ungewöhnlich zeitaufwendige Form des Social Engineerings dar.
Kostenloses Entschlüsselungs-Tool für BianLian-Ransomware verfügbar
Avast bietet das Werkzeug kostenlos an. Es knackt die AES-Verschlüsselung aller bisher bekannter Varianten von BianLian. Die Ransomware ist seit August 2022 im Umlauf.
Hacking-Kampagne nutzt acht Jahre alte Sicherheitslücke
Sie steckt in einem Netzwerktreiber von Intel. Darüber lässt sich ein schädlicher Kernelmodus-Treiber einschleusen.
Sicheres Selfhacking zur Aufdeckung von Schwachstellen
Kostenloses Tool zur Schwachstellen- und Risikoerkennung von Datenexfiltrationen über DNS.
Studie: Ein Drittel der deutschen Angestellten gefährdet die IT-Sicherheit des Unternehmens
Der Anteil der Mitarbeiter mit geringer oder sehr geringer Kompetenz im Bereich IT-Sicherheit steigt deutlich. Nur noch 27 Prozent sprechen sich selbst ein hohe oder sehr hohe Kompetenz zu.
Twitter: Datenleck nicht auf Systemfehler zurückzuführen
Ein geringer Teil der aktuell angebotenen Daten stammt jedoch aus einem früheren Sicherheitsvorfall. Twitter geht davon aus, dass der Leak aus bereits öffentlich verfügbaren Quellen zusammengetragen wurde.
Partnerschaften für sichere Endpoints und Cloud-Anwendungen: Lookout kooperiert mit HPE Aruba und Verizon
Integrierte Lookout/HPE Aruba-Lösung schert "Work-from-anywhere-Initiativen".
KI macht Chatbots noch gefährlicher
Der Chatbot ChatGPT bringt neue Herausforderungen mit sich, wenn es um Phishing-Köder oder dialogorientierte Betrugsmaschen geht.
Krypto-inspirierter Magecart-Skimmer
Malwarebytes hat einen Skimmer entdeckt, der das "Mr.SNIFFA"-Framework verwendet und auf E-Commerce-Websites und deren Kunden abzielt.
Android-Malware: BaFin warnt vor Godfather
Der Trojaner attackiert auch Apps von deutschen Finanzdienstleistern. Godfather fängt Log-in-Daten und auch SMS und Benachrichtigungen für eine Zwei-Faktor-Authentifizierung ab.
Report: Warum Cybersecurity nachhaltig sein muss
Nachhaltigkeit und IT-Sicherheit stehen auf der Agenda vieler Unternehmensentscheider weit oben. Realität werden sie aber nur, wenn beide Ziele zu einem werden.
Hacker veröffentlichen E-Mail-Adressen von mehr als 200 Millionen Twitter-Nutzern
In einem Hacker-Forum werden insgesamt 235 Millionen Daten von Twitter-Nutzern angeboten. Laut Sicherheitsexperte Troy Hunt sind rund 98 Prozent der E-Mail-Adressen bereits in älteren Leaks enthalten.
Emisoft: Ransomware bleibt ernste Bedrohung für öffentlichen Sektor
In den USA werden 2022 fast 2000 Schulen Opfer von Ransomware-Angriffen. Das entspricht einem Plus von fast 100 Prozent gegenüber dem Vorjahr. Auch lokale Behörden werden häufiger das Ziel von Cybererpressern.
Mehr als 60.000 Exchange-Server anfällig für ProxyNotShell-Angriffe
Die Zahl sinkt seit Mitte Dezember um rund 23.000. Ein Patch steht bereits seit Anfang November zur Verfügung.
LastPass: Hacker erbeuten auch Passwort-Tresore von Kunden
Die Tresore enthalten auch nicht verschlüsselte Daten. Die liegen jedoch in einem proprietären Format vor. LastPass betont, dass alle Kennwörter durch eine 256-Bit-AES-Verschlüsselung gesichert sind.
Malware versteckt in der Archivdatei
Kombination aus Archivdateien und HTML-Schmuggel hilft Cyberkriminellen Tools auszutricksen.
“Der Aufwand für einen Angriff lohnt sich in den meisten Fällen.”
IT-Sicherheit muss Gefahren im Netz und am Endpunkt erkennen und abwehren, sagen Thomas Kraus und Paul Smit von ForeNova im Interview.
Das beliebteste deutsche Passwort 2022 lautet: 123456
Das Hasso-Plattner-Institut (HPI) warnt seit Jahren vor den Risiken schwacher Passwörter und erstellt jedes Jahr ein Ranking der meist genutzten Passwörter.
Warum zahlen Unternehmen nach wie vor Ransomware-Lösegeld?
Unternehmen sind sich der Gefahr durchaus bewusst, setzen aber andere Prioritäten und halten sich nicht an Best Practices, sagt Gastautor Marc Lueck von Zscaler.
Kein Verlass mehr auf Perimeter-Sicherheit
Exponentielles Wachstum von Angriffspotentialen veranlasst Unternehmen, Sicherheit jenseits der Firewall in den Vordergrund zu stellen.
Trends Folge 12: Lieferketten und Cloud im Visier der Hacker
Ransomware der fünften Generation erblickt das Licht der Welt und Burnouts werden sich auf die Resilienz auswirken.
Phishing-Attacke über SMS-Nachrichten
Zugangsdaten-Phishing im Namen der Deutschen Bank und anderer bekannter Kreditinstitute.