Sicherheit

Phishing über Microsoft SharePoint

SharePoint wird vor allem zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben.

1 Jahr ago

CryptoRom-Betrüger erweitern ihren Werkzeugkasten um KI-Chat-Tools

Bericht von Sophos zu „pig butchering“ Betrugsmaschen zeigt, wie Cybekriminelle auf KI-Unterstützung für romantische Chats setzen.

1 Jahr ago

Microsoft schaltet TLS 1.0 und TLS 1.1 in Windows ab

Den Anfang machen die Insider-Builds von Windows 11. Administratoren können die veralteten TLS-Protokolle jederzeit wieder aktivieren.

1 Jahr ago

Kritik an Microsofts Umgang mit Sicherheitslücken

Tenable wirft Microsoft vor, durch Intransparenz Kunden einem zusätzlichen Risiko auszusetzen. Hintergrund ist eine Sicherheitslücke in Azure. Sie ist Microsoft…

1 Jahr ago

G-Data-Studie: Der Mittelstand sucht händeringend IT-Fachleute

Drei von fünf Unternehmen mit mehr als 1000 Mitarbeitern sehen sich als betroffen an. Kleinere Firmen stufen das Problem als…

1 Jahr ago

Intelligente Kontrolle privilegierter Zugriffe

Eine Identity-Security-Strategie ist aufgrund der steigenden Anzahl von Identitäten für die IT-Sicherheit in Unternehmen.

1 Jahr ago

Online-Banking: Vorsicht vor Suchmaschinen-Phishing

Cyberkriminelle bewerben ihre betrügerischen Bank-Webseiten auch bei populären Suchmaschinen wie Google, Yahoo oder Bing.

1 Jahr ago

Vorsicht bei Code-Empfehlungen von ChatGPT

Unternehmen sollten keinen Codes herunterladen und ausführen, den sie nicht gründlich überprüft oder getestet haben, warnt Melissa Bischoping aus aktuellem…

1 Jahr ago

KI-generierte Bedrohungen für Smartphone und Co

Check Point warnt vor verseuchten Apps, gefälschten KI-Websites, Fake-Proxy-Server und Phishing.

1 Jahr ago

Zwei von drei Deutschen fürchten Deepfakes

Laut Bitkom-Umfrage glauben 81 Prozent der Bevölkerung, gefälschte Bilder, Filme oder Audio-Beiträge im Internet nicht erkennen zu können.

1 Jahr ago

Zenbleed: Schwachstelle in Zen-2-Prozessoren von AMD entdeckt

Der Google-Forscher Tavis Ormandy veröffentlicht einen Exploit für Linux. Betroffen sind allerdings alle Betriebssysteme.

1 Jahr ago

Mitarbeiter-PCs in freier Wildbahn sichern

Hybride Arbeitsmodelle vergrößern die Angriffsflächen und damit auch das Risiko, dass die Hacker erfolgreich sind.

1 Jahr ago

VirusTotal bestätigt Datenleck

Eine durchgesickerte Datei enthält Namen und E-Mail-Adressen von Kunden. Dazu gehören Geheimdienste und Strafverfolgungsbehörden aus den USA und Deutschland. Ursache…

1 Jahr ago

Palo Alto Networks warnt vor P2P-Wurm für Cloud-Container-Umgebungen

Die neue Malware ist mindestens seit rund zwei Wochen im Umlauf. Sie nimmt eine bekannte Schwachstelle in der Datenbankanwendung Redis…

1 Jahr ago

Mehrheit der Unternehmen verwendet keine API-spezifischen Kontrollen

Studie: Weniger als 50 Prozent der Befragten verfügen über Tools zum Test der API-Sicherheit.

1 Jahr ago

Facebook: Flut von gefälschten ChatGPT- und Google Bard-Seiten

Viele gefälschte Seiten haben Zehntausende von Followern, mit einer Mischung aus echten Inhalten und Malware.

1 Jahr ago

Kriminelle nutzen manipulierte KI-Anzeigen

Sophos: In manipulierten Anzeigen rund um KI platzieren Hacker Banking-Trojaner und Infostealer.

1 Jahr ago

Brand Phishing: Betrüger setzen auf die Marke Microsoft

Im zweiten Quartal steigt der Anteil der Marke Microsoft bei allen Phishing-Versuchen auf 29 Prozent. Insgesamt dominieren Technikfirmen das Ranking.

1 Jahr ago

Neue Android-Überwachungssoftware

Lookout schreibt WyrmSpy und DragonEgg der chinesischen Gruppe APT41 zu.

1 Jahr ago

9 Schwachstellen bei Honeywell

Schwachstellen ermöglichen eine nichtautorisierte Ausführung von Code auf älteren Versionen der Honeywell Server und Controller aus der Ferne.

1 Jahr ago