Sicherheit
97 Prozent der Großunternehmen melden Cyber-Vorfälle
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von Cyberangriffen. weiter
„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten Cybercrime-Gruppierungen aus China. weiter
Latrodectus: Gefährlicher Nachfolger von IcedID
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt. weiter
Deutscher Cybersicherheitsmarkt erstmals elfstellig
Im Jahresvergleich legen die Ausgaben für IT Security um fast 14 Prozent zu. Gut die Hälfte davon entfällt auf Sicherheitssoftware. weiter
Infostealer Formbook nimmt Nutzer in Deutschland ins Visier
Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf dem ersten Platz. Bei den Ransomware-Gruppen dominiert RansomHub mit einem Anteil von 17 Prozent. weiter
Featured Whitepaper
Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch. Auch steigt die Zahl der betroffenen Hersteller auf einen neuen Rekordwert. weiter
Nach Cyberangriff: Wayback Machine des Internet Archive wieder online
Ein DDoS-Angriff legt große Teil des Internet Archive lahm. Während die Wayback Machine wieder im Lesemodus arbeitet, ist die Hauptseite weiterhin offline. weiter
Kritische Sicherheitslücken im Linux CUPS-System aufgedeckt
Schwachstellen betreffen Linux-Umgebungen und können zur Ausführung von schädlichem Code führen. weiter
Oktober-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücken
Von fünf Zero-Day-Lücken werden zwei bereits von Hackern eingesetzt. Insgesamt bringt der Oktober-Patchday Fixes für 117 Schwachstellen in Windows, Office und weiteren Microsoft-Produkten. weiter
Nur knapp jede/r fünfte nutzt Passkeys
Obwohl das Verfahren in punkto Sicherheit und Usability überzeugt, ist dies zu wenigen bekannt und der Zuspruch entsprechend gering. weiter
Neue Cyberbedrohungen für Verbraucher
Die Geschwindigkeit von Cyberangriffen hat sich erheblich erhöht. Angreifer exfiltrieren Daten in weniger als einem Tag nach der Kompromittierung. weiter
Oktober-Patchday: Google schließt schwerwiegende Lücken in Android
Eine Anfälligkeit erlaubt laut Google unter Umständen eine Remotecodeausführung. Eine Ausweitung von Benutzerrechten ist dafür nicht erforderlich. weiter
Amazon Prime Deal Days: Phishing-Mails und Scam-Seiten
Check Point hat über 1000 verdächtige Domains und mehr als 100 unterschiedliche E-Mails im Zusammenhang mit dem Shopping-Spektakel registriert. weiter
Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes Fressen für politische motivierte Kampagnen. weiter
Malware-Kampagne gefährdet Smartphones und Bankkonten
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps. weiter
Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter
Umfrage: Bis zu zwei Drittel der EMEA-Unternehmen verpassen Frist für NIS2
Eine große Mehrheit geht indes davon aus, dass sie die Richtlinie umsetzen können. Weniger als die Hälfte der Unternehmen in EMEA erwarten durch NIS2 eine deutliche Verbesserung der Cybersicherheit in der EU. weiter
Check Point entdeckt Malware-App in Google Play
Es handelt sich um einen Krypto-Drainer, der ein legitimes Protokoll für Krypto-Wallets nachahmt. Die Malware bleibt fünf Monate im Play Store unentdeckt. weiter
TeamViewer warnt vor schwerwiegenden Sicherheitslücken
Betroffen sind TeamViewer Client und Host für Windows. Die beiden Schwachstellen erlauben eine nicht autorisierte Ausweitung von Benutzerrechten. weiter
Botnetz von Flax Typhoon-Gruppe aufgedeckt
Cybersicherheitsagenturen und Behörden wie FBI, Cyber National Mission Force, NSA oder das NCSC haben Botnetz mit mehr als 260.000 Geräten aufgedeckt. weiter
Studie: Deutschen Unternehmen fehlen Ressourcen für Cybersecurity
Cybersecurity Rund um die Uhr können nur 33 Prozent der Unternehmen hierzulande gewährleisten. Die Studie deckt auch Mängel beim Angriffsflächen-Management auf. weiter
Welche Folgen CrowdStrike für Deutschland hatte
BSI und Bitkom haben betroffene Unternehmen befragt. Fast die Hälfte musste zeitweise den Betrieb einstellen. weiter
Neue Version des Necro-Trojaners im Google Play Store entdeckt
Die Malware steckt unter anderem in Mods für beliebte Android-Games. Die Hintermänner nutzen aber auch inoffizielle Quellen sowie modifizierte Versionen von Spotify und Minecraft zur Verteilung von Necro. weiter
Phishing-Kampagne nutzt Google Apps Script aus
Per Google Apps Script getarnte Links sollen bei Opfern vertrauenswürdig erscheinen. Die Phishing-Nachrichten werden auch in Deutschland verteilt. weiter
Google Chrome vereinfacht Nutzung von Passkeys
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen sie nun auch auf anderen Geräten zur Verfügung und eine Anmeldung per QR-Code entfält. weiter
Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden. weiter