Sicherheitsmanagement

API-Schwachstellen als Hintertür ins Netzwerk

Im Jahr 2022 soll der Missbrauch von APIs (Application Programming Interfaces) der häufigste Angriffsvektor bei Webanwendungen sein, so die Marktforscher…

2 Tagen ago

Sicherheitslücken der Künstlichen Intelligenz

Künstliche Intelligenz (KI) gilt als Hoffnungsträger der Cybersicherheit. Doch bevor KI die Erkennung und Abwehr von Attacken optimieren und die…

1 Woche ago

Datenräume für sichere Supply Chains

Cyberattacken auf Lieferketten bedrohen die Versorgungssicherheit. Branchen wie die Automobilindustrie setzen auf Datenräume wie Catena-X Automotive Network, um Informationen zwischen…

2 Wochen ago

Windows 10: Microsoft verbessert Schutz vor Cryptojacking-Malware

Defender for Endpoint integriert Intels Sicherheitstechnik Threat Detection Technology. Sie erkennt Aktivitäten von Schadsoftware auf CPU-Ebene, wo sie Antivirenprogrammen verborgen…

2 Wochen ago

Offenlegung von Sicherheitslücken: Google Project Zero erwägt Nachfrist von 30 Tagen

Sie gilt nur für Schwachstellen, für die bereits ein Patch vorliegt. Ziel ist die Verkürzung der Zeitspanne, in der Endanwender…

4 Wochen ago

FBI löscht Web Shells von kompromittierten Exchange-Servern – ohne Wissen der Eigentümer

Ein Gericht genehmigt die Maßnahmen. Das FBI kontaktiert die Betroffenen nun im Nachhinein. Das Justizministerium spricht von Hunderten Servern, auf…

4 Wochen ago

April-Patchday: Microsoft schließt 114 Sicherheitslücken

Darunter sind erneut Fixes für kritische Schwachstellen in Exchange Server. Die Details zu den Bugs erhält Microsoft von der NSA.…

4 Wochen ago

Name:Wreck: Neue DNS-Bugs betreffen mehr als 100 Millionen Geräte

Die Fehler stecken in TCP/IP-Stacks von FreeBSD und mehreren Real Time Operating Systems. Sie erlauben Denial-of-Service und das Einschleusen und…

4 Wochen ago

Studie: Deutlich mehr Cyberangriffe durch Staaten auf Unternehmen

Forscher ermitteln zwischen 2017 und 2020 ein Plus von 100 Prozent. Unternehmen sind inzwischen in 35 Prozent der Fälle das…

1 Monat ago

SAP warnt vor Angriffen auf alte Sicherheitslücken in seinen Enterprise-Applikationen

Zusammen mit dem Sicherheitsanbieter Onapsis ermittelt SAP in neun Monaten rund 1500 Angriffsversuche. Hacker gehen demnach zum Teil bereits 72…

1 Monat ago

Page Shield: Cloudflare schützt Browser vor JavaScript-basierten Angriffe

Die Sicherheitsfunktion befindet sich noch in der Entwicklung. Verfügbar ist bereits ein Script Monitor genanntes Feature, das JavaScript-Abhängigkeiten überwacht. Es…

2 Monate ago

Angriffe auf Exchange-Server: Microsoft prüft mögliches Datenleck bei Sicherheitspartner

Auslöser sind Ähnlichkeiten zwischen Exploit-Tools von Hackern und vertraulich mit Partnern geteiltem Beispielcode. Sicherheitspartner verfügen bereits seit 23. Februar über…

2 Monate ago

Google zeigt Proof-of-Concept für Spectre-Angriffe

Er funktioniert mit diversen Browsern, Betriebssystemen und Prozessoren. Google richtet sich vor allem an Web- und Anwendungsentwickler. Sie sollen verstehen,…

2 Monate ago

Angriffe auf Exchange-Server betreffen mehr als 30.000 US-Organisationen

Die Hintermänner verstärken nach Veröffentlichung der Microsoft-Patches ihre Aktivitäten deutlich. Zudem sind auch bereits gepatchte Exchange Server möglicherweise immer noch…

2 Monate ago

Funktionierende Spectre-Exploits für Windows und Linux entdeckt

Sie stammen aus einem Tool für Penetrationstests. Anfang Februar tauchen beide Exploits bei VirusTotal auf. Ohne Kenntnis der für die…

2 Monate ago

Samsung verlängert Sicherheitsupdates für Galaxy-Smartphones auf vier Jahre

Nutzer erhalten somit ein weiteres Jahr lang Sicherheitspatches für ihre Samsung-Smartphones und -Tablets. Samsung nennt unter anderem technische Fortschritte als…

3 Monate ago

Microsoft Defender ATP stuft Chrome-Update als Hintertür ein

Betroffen sind die beiden jüngsten Aktualisierungen für Chrome 88. Defender erkennt ein Sprachpaket als Backdoor-Trojaner. Microsoft spricht von einem Automatisierungsfehler.

3 Monate ago

Webinar: Cybersecurity Helden werden nicht geboren … Sie werden gemacht!

Das Webinar "Cybersecurity Helden werden nicht geboren ... Sie werden gemacht!" informiert über aktuelle Phishing-Gefahren und skizziert Maßnahmen, wie man…

2 Jahre ago

Trend Micro und Chunghwa Telecom präsentieren Sicherheitsservice für mobile IoT-Geräte

Trend Micro, Chunghwa Telecom und CHT Security haben sich zusammengeschlossen, um das mobile IoT besser zu schützen. Sicherheit soll so…

2 Jahre ago

DarkMatter will auf Mozillas Zertifikat-Whitelist

Mozilla liegt ein entsprechender Antrag schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf…

2 Jahre ago