Der Kaufpreis beläuft sich auf 500 Millionen Dollar. Zu den Kunden von RiskIQ gehören BMW und Facebook. weiter

Der Betrag sinkt leicht zum Vorjahreszeitraum. Der höchste Einzelbetrag beläuft sich auf 200.000 Dollar. Durchschnittlich schüttet Microsoft mehr als 10.000 Dollar pro gemeldeter Schwachstelle aus. weiter

Sophos hat in einer weltweiten Umfrage beleuchtet, wie IT-Teams bei der Bekämpfung der Pandemie erfolgreich gearbeitet haben und welche Probleme in der Zukunft anstehen, weiter

Die meisten Opfer sind Kunden von Kaseya-Kunden. Die Verhandlungen über eine Lösegeld dauern offenbar noch an. weiter

Die neue hybride Arbeitswelt bringt viele Veränderungen mit sich. Auch die Cyberabwehr muss sich für den Wechsel zwischen Büro und Homeoffice aufstellen, erklärt Daniel Clayton, VP of Global Services bei Bitdefender, in einem Gastbeitrag. weiter

2019 hatte Deutschland exakt 83 Millionen Einwohner. Im gleichen Jahr gab es hierzulande aber auch allein 107,7 Millionen reguläre Girokonten. Auch was die Nutzung von Online-Banking anbelangt, sind die Zahlen eindeutig: Zirka 65 Prozent der Deutschen betrieben es in diesem Zeitraum. weiter

Angesichts steigender Schadenssummen und Bußgelder für Cyber-Vorfälle zahlen sich proaktiver Schutz sowie die Zusammenarbeit mit Behörden für die Unternehmen aus weiter

Warnung vor akuten Ransom DDoS-Attacken gegen Unternehmen in ganz Europa und Nordamerika im Namen von Fancy Lazarus weiter

Am 20. Mai, um 14 Uhr diskutieren BKA, Latham & Watkins und Link11 über die Herausforderungen von Cyberkriminalität an Unternehmen - moderiert von der WirtschaftsWoche. weiter

Dass sich unser Leben online abspielt und durch Cyberattacken bedroht werden kann, ist schon längst kein Märchen von übermorgen mehr. Dennoch sind sich viele Menschen noch nicht der Risiken bewusst, die sie alleine durch den Gebrauch eines Email-Kontos auf sich nehmen. weiter

Wozu braucht es eigentlich ein Antivirusprogramm? Es ist lästig, die Warnungen erscheinen vermeintlich immer im ungünstigsten Augenblick und halten den Workflow auf. weiter

Corelliums Bereitstellung von virtuellen iPhones stellt laut einem Gericht in Florida keine Urheberrechtsverletzung dar, unter anderem weil sie dazu diene, die Sicherheit für alle iPhone-Nutzer zu verbessern. Corellium habe kein konkurrierendes Produkt für Verbraucher geschaffen. Vielmehr stelle die Firma ein Forschungswerkzeug für eine vergleichsweise kleine Anzahl von Kunden bereit. weiter

Anker-Tochter Eufy liefert mit der eufyCam 2 Pro eine Sicherheitslösung, die aus zwei 2K-Kameras und einer Basisstation für die lokale Speicherung besteht. Die Batterielaufzeit soll unter günstigen Bedingungen 365 Tage betragen. weiter

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien. weiter

Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde NNSA, die das Atomwaffenarsenal der USA verwaltet. Zumindest im vergangenen Jahr nutzte SolarWinds ein sehr schwaches Passwort zur Absicherung seiner Update-Server. weiter

Die Malware späht Informationen wie Kontakte, SMS und Fotos aus. Sie versteckt sich kostenlosen Messaging-Apps, über die sich angeblich Escort-Dienste buchen lassen. Lookout warnt vor möglichen Erpressungsversuchen der Hintermänner. weiter

Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung vor, die die anfällige Funktion entfernt. weiter

Updates stehen für Big Sur, Catalina und Mojave zur Verfügung. Neu sind außerdem iOS 14.3 und iPadOS 14.3. Nutzer älterer Mobilgeräte erhalten zudem das Update auf iOS 12.5, das eine kritische Anfälligkeit beseitigt. weiter

Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet die Aufarbeitung des Vorfalls als die weltweit größte forensische Untersuchung. weiter

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter

Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung. weiter

Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und Malware verbreitet haben. Ein unabhängige Bestätigung der Identität der Hackergruppe steht noch aus. weiter

Sie kosten jeweils rund 500 Dollar. Die Datenbanken stammen aus gescheiterten Erpressungsversuchen. Hacker brechen in Systeme ein, stehlen Datenbanken und löschen die Originaldateien. weiter

Unbekannte erhalten offenbar Zugang zu Unterlagen, die Biontech bei der Arzneimittel-Agentur eingereicht hat. Es geht um die Zulassung des gemeinsam mit Pfizer entwickelten COVID-19-Vakzine. Der Zeitplan für die Zulassung ist durch den Vorfall nicht gefährdet. weiter

Eine fehlerbereinigte Gerätesoftware ist in Arbeit. Sie schließt aber nur zwei von insgesamt drei Schwachstellen. Zudem haben einige der betroffenen Geräte bereits ihr Support-Ende erreicht. weiter

Neun Anfälligkeiten erhalten den Schweregrad "kritisch". Sie stecken unter anderem in Exchange Server, SharePoint Server und Windows. Ein Fehler in Hyper-V erlaubt das Ausführen von Schadcode außerhalb der virtualisierten Umgebung. weiter

Die 33 Anfälligkeiten verteilen sich auf vier Open-Source-Bibliotheken. Hersteller integrieren die Bibliotheken wiederum in die Firmware von Routern, Switches, Druckern und vielen anderen Geräten. Oftmals bieten diese keine Option zur Aktualisierung der Gerätesoftware. weiter

Es ergänzt Microsofts Angebot an Cloud-Lösungen für die US-Regierung. Geplant ist unter anderem die Zertifizierung ICD 503. Außerdem erweitert Microsoft die Cloudlösung Azure Government Secret um weitere Funktionen. weiter

Acht Anfälligkeiten stuft Google als kritisch ein. Sie steckt im Media Framework und betrifft Android 8.x, 9 und 10. Für die Pixel-Smartphones steht zudem ein umfangreiches Funktionsupdate zur Verfügung. weiter

Die Anfälligkeit ist bereits seit Ende November bekannt. Ein Patch liegt aber erst seit vergangenem Freitag vor. Die NSA vermutet hinter den Angriffen eine Gruppe, die mit Unterstützung der russischen Regierung handelt. weiter