Cybersicherheit

Die Popularität des E-Commerce-Shops lockt Betrüger, die sich auf gefälschte Werbegeschenkcodes spezialisieren. weiter

Besonders gefährlich ist die Malware durch ihre schnelle Aufnahme neuer Exploits in ihr Arsenal und ihre raffinierten Umgehungstechniken. weiter

Der Anbieter von Fernwartungssoftware setzt Kennwörter zurück und zieht Sicherheitszertifikate zurück. Unbekannte dringen in ein Produktionssystem ein. Geräte von Endkunden sind laut AnyDesk nicht betroffen. weiter

Cloud-Sicherheitslösungen müssen kontinuierlich nachjustiert werden, sagt Martin Tran von Cymulate. weiter

Fast 25 Prozent der Unternehmen benötigen mehr als drei Wochen für eine Wiederherstellung von Daten und Geschäftsprozessen. 90 Prozent der von Ransomware Betroffenen zahlen auch deswegen Lösegeld. weiter

Laut Gartner werden 30 Prozent der Unternehmen bis 2026 Identitätsprüfungen als unzuverlässig einstufen. weiter

In Deutschland doppelt so viele betrügerische SMS unterwegs wie im europäischen Durchschnitt. weiter

Die Angreifer dringen über einen softwarebasierten VPN-Zugang mit einer Zero-Day-Lücke ein. Der Einbruch funktioniert auch, weil der Zugang nicht per Mehrfaktor-Authentifizierung gesichert ist. Südwestfalen-IT erhält nun einen neuen Geschäftsführer. weiter

"Blackwood"-Hacker spionieren in UK, China und Japan mit raffinierter Schadsoftware. weiter

Die Täter haben über einen Zeitraum von mehreren Monaten Zugriff auf Mailboxen von HPE-Mitarbeitern. HPE vermutet die Gruppe Midnight Blizzard hinter dem Angriff, die wohl auch Microsoft gehackt hat. weiter

Sie kompromittieren E-Mail-Konten von leitenden Mitarbeitern. Microsoft bestreitet Zugriffe auf Kundendaten oder Quellcode. Einfallstor ist offenbar ein nicht mehr genutztes Test-Konto. weiter

Die Zahl der Ransomware-Angriffe nimmt indes deutlich zu. Die Forscher bezeichnen 2023 als das „Jahr der Mega-Ransomware-Attacken“. weiter

Mit Hilfe von Browser Isolation können webbasierte Bedrohungen an der Ausführung gehindert werden. weiter

Übertragen von Befehlen und Installation von bösartiger Firmware bei nicht aktualisierter Hardware. weiter

TÜV-Verband rät Sportlern, Zugriffsrechte und Schnittstellen zu überprüfen und starke Passwörter zu verwenden. weiter

Sie können an den Schnittstellen von generativer KI und traditioneller Technik entstehen. KI soll aber auch helfen, Aufgaben von Red-Team-Mitgliedern zu automatisieren. weiter

KI-gestützte Technologie prüft Apps vor Installation auf Sicherheit und Datenschutz und checkt Updates. weiter

Lücke in KIM ermöglichte es mehreren Krankenversicherungen private und sensible Gesundheitsdaten auszulesen. weiter

HPI hat die Top Ten der geleakten Passwörter ausgewertet. Eine wirkliche Überraschung ist nicht dabei. weiter

Schwachstelle ermöglicht das Spoofing von DNS-Daten (Domain Name Systems). weiter

Check Point Research zeigt Beispiele für verschiedene Angriffswege, um Kunden über Booking.com zu betrügen. weiter

Der Missbrauch von KI-Werkzeugen erschwert die Bedrohungslage unter anderem bei Phishing und Business E-Mail Compromise. Trend Micro erwartet auch eine Zunahme von Cloud-nativen Wurmangriffen. weiter

Cactus hat seit März dieses Jahres schon Daten von einigen weltweit bekannten Unternehmen infizieren können. weiter

Zudem wird wohl künstliche Intelligenz die Bedrohungslage verschärfen. Cyberkriminelle werden außerdem ihre Schadprogramme besser gegen eine Analyse durch Sicherheitssoftware schützen. weiter

Blick in die Glaskugel: Logpoint macht 5 Cybersecurity-Prognosen für das Jahr 2024 und sieht unter anderem hohe Belastung für Führungskräfte. weiter

Die kompromittieren die Update-Infrastruktur und signieren den Installer mit einem gültigen Zertifikat von CyberLink. Hinter der Attacke steckt mutmaßlich die nordkoreanische Gruppe Diamond Sleet. weiter

Die Cybererpresser machen 43 GByte Daten verfügbar. Es handelt sich in erster Linie über System-Backups. Boeing weigert sich offenbar, den Lösegeldforderungen von LockBit zu entsprechen. weiter

Die betroffenen Kommunen lehnen offenbar eine Zahlung an die Cybererpresser ab. Südwestfalen-IT zudem erste Fortschritte hin zu einer Wiederherstellung einzelner Systeme. weiter

Microsoft nennt bisher keinen Zeitplan für die Bereitstellung von Patches. Als Grund nennt der Softwarekonzern ein geringes Sicherheitsrisiko. Dem widerspricht der Entdecker der Zero-Day-Lücken. weiter

ESET-Forscher glauben, dass ein "Kill Switch" das Ende von Mozi einläutete und chinesische Strafverfolgungsbehörden hinter der Abschaltung stecken könnten. weiter