Cybersicherheit
DeepDLL gegen verseuchte DLL-Dateien
Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode der Hacker weiter
Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN
Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti Secure Connect VPN. weiter
Hackerangriff auf US-Finanzministerium
Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software von Beyond Trust. weiter
OT-Systeme entwickeln sich zunehmend zum Einfallstor für Cyberangriffe
Sophos-Studie: Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere im Bereich der Kritischen Infrastrukturen. weiter
Hacker missbrauchen Google Calendar zum Angriff auf Postfächer
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen kann. weiter
Featured Whitepaper
Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch sind aber auch KI-gestützte Angriffe, vor allem Phishing. weiter
Vorinstallierte Schadsoftware auf IoT-Geräten
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind häufiger Ziel von Cyberkriminellen. weiter
Top-Malware im November: Infostealer Formbook bleibt Nummer 1
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert das Mozi-Botnetz, um effektiver kritische Infrastrukturen angreifen zu können. weiter
Open-Source-Malware auf Rekordniveau
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt weiter
Studie: Mitarbeiterverhalten verursacht IT-Sicherheitsrisiken
Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche und private Konten. weiter
NIS2: EU leitet Verfahren gegen Deutschland ein
Es geht auch um die Umsetzung der Richtlinie über die Resilienz kritischer Einrichtungen. Auch mehr als 20 weitere Mitgliedsstaaten haben beide Regulierungswerke noch nicht vollständig umgesetzt. weiter
SmokeBuster bekämpft SmokeLoader
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten. weiter
Digitale Produkte „cyberfit“ machen
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen. weiter
Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben das Einschleusen und Ausführen von Schadcode beziehungsweise Cross-Site-Scripting. weiter
Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für wahrscheinlich. Zu den Herausforderungen zählen Ressourcenbedarf, Expertise-Lücken und unklare Vorgaben. weiter
BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender Wahlen im Blick. weiter
Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken. weiter
Latrodectus: Gefährlicher Nachfolger von IcedID
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt. weiter
Mandiant warnt vor Angriffen auf Zero-Day-Lücke in FortiManager-Appliances
Sie erlaubt Diebstahl von Daten. Bedrohungsakteure könnten FortiManager-Appliances kompromittieren, um Unternehmensumgebungen anzugreifen. weiter
Deutlicher Anstieg der Cyberangriffe auf deutsche Unternehmen
Hierzulande liegt das Wachstum im dritten Quartal gegenüber dem Vorjahreszeitraum bei 78 Prozent. In Österreich und der Schweiz steigt die Zahl noch stärker an. weiter
Hackergruppe Lazarus nutzt Zero-Day-Lücke in Chrome
Die Anfälligkeit erlaubt das Einschleusen von Schadsoftware. Lazarus verbreitet über ein gefälschtes Browser-Game eine Spyware, die Krypto-Währungen stiehlt. Chrome 125 schließt die Lücke. weiter
Trotz wachsender Angriffszahlen: Deutsche unterschätzen Cyberrisiko
Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz im Umgang mit Cybergefahren rückläufig. weiter
Cyberbedrohungen: Deutschland ist digital nur „bedingt abwehrbereit“
Ein Viertel der Entscheidungsträger in Politik und Verwaltung spricht sogar vom Fehlen jeglicher Abwehrbereitschaft. Die Bedrohungslage schätzen sie indes überwiegend als hoch ein. weiter
Ransomware-Angriffe führen häufig auch zu Datenverlusten
Der Anteil steigt der Vorfälle mit Datenverlusten steigt 2024 deutlich an. Einige Unternehmen melden nach Ransomware-Angriffen sogar den vollständigen Verlust von Daten. weiter
Studie: Cyberattacken haben auch psychische Auswirkungen auf Opfer
Eine Studie von Akamai deckt Folgen wie emotionaler Stress und Rückgang des Selbstwertgefühls auf. Ein neuer Leitfaden soll ein Bewusstsein für die Problematik schaffen. weiter
Kritische Sicherheitslücken im Linux CUPS-System aufgedeckt
Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen. weiter