KI-generierte Bedrohungen für Smartphone und Co
Check Point warnt vor verseuchten Apps, gefälschten KI-Websites, Fake-Proxy-Server und Phishing. weiter
Sicherheit
Zwei von drei Deutschen fürchten Deepfakes
Laut Bitkom-Umfrage glauben 81 Prozent der Bevölkerung, gefälschte Bilder, Filme oder Audio-Beiträge im Internet nicht erkennen zu können. weiter
Zenbleed: Schwachstelle in Zen-2-Prozessoren von AMD entdeckt
Der Google-Forscher Tavis Ormandy veröffentlicht einen Exploit für Linux. Betroffen sind allerdings alle Betriebssysteme. weiter
Mitarbeiter-PCs in freier Wildbahn sichern
Hybride Arbeitsmodelle vergrößern die Angriffsflächen und damit auch das Risiko, dass die Hacker erfolgreich sind. weiter
VirusTotal bestätigt Datenleck
Eine durchgesickerte Datei enthält Namen und E-Mail-Adressen von Kunden. Dazu gehören Geheimdienste und Strafverfolgungsbehörden aus den USA und Deutschland. Ursache für das Datenleck ist menschliches Versagen. weiter
Featured Whitepaper
Palo Alto Networks warnt vor P2P-Wurm für Cloud-Container-Umgebungen
Die neue Malware ist mindestens seit rund zwei Wochen im Umlauf. Sie nimmt eine bekannte Schwachstelle in der Datenbankanwendung Redis ins Visier. weiter
Mehrheit der Unternehmen verwendet keine API-spezifischen Kontrollen
Studie: Weniger als 50 Prozent der Befragten verfügen über Tools zum Test der API-Sicherheit. weiter
Facebook: Flut von gefälschten ChatGPT- und Google Bard-Seiten
Viele gefälschte Seiten haben Zehntausende von Followern, mit einer Mischung aus echten Inhalten und Malware. weiter
Kriminelle nutzen manipulierte KI-Anzeigen
Sophos: In manipulierten Anzeigen rund um KI platzieren Hacker Banking-Trojaner und Infostealer. weiter
Brand Phishing: Betrüger setzen auf die Marke Microsoft
Im zweiten Quartal steigt der Anteil der Marke Microsoft bei allen Phishing-Versuchen auf 29 Prozent. Insgesamt dominieren Technikfirmen das Ranking. weiter
Neue Android-Überwachungssoftware
Lookout schreibt WyrmSpy und DragonEgg der chinesischen Gruppe APT41 zu. weiter
9 Schwachstellen bei Honeywell
Schwachstellen ermöglichen eine nichtautorisierte Ausführung von Code auf älteren Versionen der Honeywell Server und Controller aus der Ferne. weiter
Malware-Komplize Google Bard
Check Point Researcher konnten mit Googles KI Bard Phishing-E-Mails, Malware-Keylogger und einfachen Ransomware-Code erzeugen. weiter
Qbot, Guloader und SpinOk führen Mobile Malware-Ranking an
Bedrohungsindex von Checkpoint für Juni 2023 zeigt: Qbot ist noch immer die am meisten verbreitete Malware in Deutschland. weiter
Cyberkriminelle nehmen Facebook-Geschäftskonten mit Werbebudget ins Visier
Angreifer versuchen mittels gefälschter Ads-Manager-Konten Kontodaten zu entwenden und Teile der Werbebudgets zu erschleichen. weiter
100 vom WHCP signierte, schädliche Treiber entdeckt
Sophos X-Ops hat 133 bösartige Treiber entdeckt, die mit legitimen digitalen Zertifikaten signiert sind. weiter
Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken
Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter
Erneut kritische Lücke in MOVEit Transfer entdeckt
Ein Angreifer kann unter Umständen ohne Authentifizierung auf eine Datenbank zugreifen. MOVEit Transfer ist auch anfällig für DoS-Attacken. weiter
Auf Shopping-Tour im Darknet
20 Dollar für einen Facebook-Account: Bitdefender Labs decken Marktpreise für persönliche Informationen und Dokumente im Darknet auf. weiter
Neue RedEnergy Stealer-as-a-Ransomware-Kampagne
Zscaler ThreatLabz-Team warnt vor der neuen Malware-Variant, die zur Kategorie der hybriden Stealer-as-a-Ransomware-Bedrohungen gehört. weiter
Gibt Emotet sein Comeback?
Drahtzieher hinter Emotet haben aus dem Takedown vor zwei Jahren gelernt und viel Zeit darin investiert, die Entdeckung ihres Botnetzes zu verhindern. weiter
Cybererpresser: Ransomware-Gruppe BianLian verzichtet auf Verschlüsselung
Die Hintermänner konzentrieren sich auf die Exfiltration von Daten. Sie reagieren auf die Veröffentlichung eines kostenlosen Entschlüsselungstools für die Ransomware BianLian. weiter
Künstliche Intelligenz in der Cybersecurity
Die heutige digitale Landschaft ist komplex und ständig in Bewegung. In dieser schnelllebigen Welt ist Cybersecurity nicht mehr nur eine Option, sondern eine Notwendigkeit. Hier kommt die Künstliche Intelligenz (KI) ins Spiel. KI revolutioniert die Cybersecurity und ermöglicht einen bisher unerreichten Schutz der IT-Systeme und Netzwerke. weiter
Angriff auf MOVEit-Lücke: Siemens Energy bestätigt Sicherheitsvorfall
Es kommt die Schwachstelle CVE-2023-34362 zum Einsatz. Siemens Energy meldet die Kompromittierung von nicht kritischen Daten. weiter
Neue browserbasierte Social-Engineering-Trends
Report von WatchGuard Threat Lab: Angreifer nutzen neue Wege, um im Internet surfende Anwender auszutricksen. weiter
Einfach mal ausschalten: Smartphone-Detox schützt Geräte
Mobilgeräte komplett herunterzufahren, kommt Hard- und Software zugute, und hilft, unnötigen App-Ballast abzuwerfen, empfiehlt Paul Ducklin von Sophos. weiter
EncroChat: Ermittlungen führen zu mehr als 6500 Verhaftungen
Strafverfolgern fallen 270 Tonnen Drogen, 971 Fahrzeuge und sogar 40 Flugzeuge i die Hände. Für die Ermittlungen werten sie 115 Millionen entschlüsselte Konversationen aus. weiter
Mit Cyber-Physical System Detection and Response Produktion absichern
Stellar von XOne Networks soll mit Threat Prevention stabilen Produktions- und Geschäftsbetrieb absichern. weiter
Cyberangriff auf Barmer Krankenkasse
Krankenkasse informiert Kunden darüber, dass personenbezogene Daten bei einem Datenleck in kriminelle Hände geraten sind. weiter
SSD aus SAP-Rechenzentrum auf eBay angeboten
Insgesamt fehlen SAP vier Datenträger. Die bei eBay aufgetauchte SSD enthält Daten von Mitarbeitern. weiter