Kategorie: Ohne Kategorie

Microsoft Word mit kritischer 9.8 Schwachstelle

Jeder Word-Benutzer sollte prüfen, ob sein Word durch Microsoft bereits upgedatet wurde. Die CVE-2023-21716 beschreibt eine kritische Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Die Prüfung ...

US-Regierung: Neue Cyber-Security-Strategie

Die US-Regierung unter Präsident Biden hat eine neue Cybersicherheitsstrategie veröffentlicht. In dem fast 40-seitigem Strategiepapier geht es auch klar darum die IT-Unternehmen mehr in die Pflicht zu ...

Hackergruppe spioniert zuerst, ob Opfer lukrativ s

Security-Experten von Proofpoint haben eine neue Hackergruppe mit dem Namen TA866 enttarnt, die zwischen Oktober 2022 und Januar 2023 zehntausende Unternehmen mit Malware attackierte. Die Aktivitäten ...

Verhaftet: Ransomware-Gruppe DoppelPaymer

Wieder wurden die Kernmitglieder einer Ransomware-Gruppe geschnappt: die Köpfe der APT-Gruppe DoppelPaymer wurden in der Ukraine und Deutschland geschnappt durch einen Zusammenarbeit der Polizei, Europol, ...

Lieferketten-Angriffe mit verseuchten Code-Paketen

Hacker nutzen zunehmend eigene Code-Pakete für Angriffe oder fügen bösartige Befehlszeile in Code-Pakete die via Online-Repositories und Package Manager verteilt werden. Die Masche wird unter Hackern immer ...

DACH-Umfrage: Cyberangriffe seien keine Chefsache

Laut einer Umfrage bei Führungskräften (C-Level): Über 60 Prozent der DACH-Manager im verarbeitenden Gewerbe rechnen mit einem Cyberangriff – dennoch ist es keine Chefsache. Der Imageschaden spielt eine ...

Unnötiges Risiko: Weitergabe von Passwörtern in Un

Eine Nachricht über einen Messanger-Dienst oder eine E-Mail an einen Kollegen mag der schnellste Weg sein, um Passwörter weiterzugeben. Doch es ist ein unsicherer und riskanten Weg, der das gesamte ...

Ransomware oder Malware: Führungskräfte kennen Fac

Jede dritte Führungskraft in Deutschland versteht Begriffe aus der Cybersicherheit nicht. Eine Umfrage zeigt, dass es bereits bei der Unterscheidung von Ransomware oder Malware hakt. 46 Prozent sehen ...

Abwehr von Phishing Mails mit gefährlichen QR-Code

Immer mehr Phishing Mails versuchen ihre Gefährlichkeit zu verschleiern, indem sie gefährliche Links hinter QR-Codes verstecken. Das stellt eine wachsende Bedrohung für die E-Mail-Sicherheit dar. ...

Modernes BEC-Phishing: Milliarden Dollar erbeutet 

Die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) ist ein großes Geschäft für Cyberkriminelle. Laut der FBI-Studie zur Internetkriminalität 2021 war BEC-Phishing im Jahr 2021 für ...

DsiN-Ratgeber: Einfacher und sicherer Login

Deutschland sicher im Netz (DsiN) veröffentlicht den neuen “Benutzerkonten sichern – einfach einloggen” mit hilfreichen Tipps und Hilfestellungen. Die Ratgeberreihe ist in Zusammenarbeit mit dem ...

Wie ChatGPT Cyberkriminelle unterstützen wird

Der OpenAI ChatGPT Chatbot belegt, wie Künstliche Intelligenz und Machine Learning Leben und Alltag unmittelbar bestimmen können. Fortgeschrittene IT-Anwender werden solche Tools für ihre Zwecke nutzen. ...

Alarmstufe Rot für Windows 11: Bootkit umgeht UEFI

Selbst das neue Windows 11 mit seinem Sicherheitssystem UEFI Secure Boot ist laut ESET vor dem Bootkit „BlackLotus“ nicht sicher. Das Bootkit ist bereits in freier Wildbahn aktiv und wird auch aktiv in ...

Studie: Hindernisse auf dem Weg zur Cyber-Resilien

Die IDC-Studie „Building the Case for a Virtuous Cycle in Cybersecurity“ fordert für mehr Cyber-Resilienz in seiner Auswertung die Einführung eines „Virtuous Cycle“-Modells, um kritische Sicherheitslücken ...

EDR: Alter Service ist Türöffner für Emotet, REvil

Check Point Research hat einen Software-Service entdeckt, der Hackern seit über sechs Jahren dabei hilft, den Schutz von EDRs (Endpoint Detection & Response) zu umgehen. Der Software-Service dient als ...

Gefälschte ChatGPT-Apps als Angriffsvektor

Der Hype um ChatGPT ist gigantisch, und die Online-App erlebt einen rasanten Anstieg der Nutzerzahlen. Da ist es keine große Überraschung, dass auch Hacker diesen Hype für ihre bösartigen Aktionen nutzen. ...

IoT als Problem für die Sicherheit

Vernetzte IoT-Geräte bieten ein riesiges Potenzial für Innovationen – und können dennoch ein großes Problem für die IT darstellen: drei große Sicherheitsrisiken und Empfehlungen für konkrete Maßnahmen zur ...

Container-Images: 87 Prozent mit hochriskanten Sch

87 Prozent der Container-Images sollen hochriskante Schwachstellen aufweisen, so stellt es die Sysdig-Studie. Der 2023 Cloud-Native Security and Usage Report stellt massives Risiko in der Lieferkette fest, ...

Cyber-Opfer: Drei von zehn Mittelständlern betroff

Wie das aktuelle KfW-Mittelstandspanel zeigt: Cyberkriminalität betrifft insbesondere die Vorreiter der Digitalisierung. So wurden drei von zehn Mittelständlern in den Jahren 2018 bis 2020 Opfer von ...

Resilience für unterbrechungsfreien Cloud-Betrieb

Resilience-Funktionen für den unterbrechungsfreien Cloud-Betrieb: Zscaler Resilience erweitert die Flexibilität der Cloud-Plattform und hält die Verbindungen zu jeder App für eine schnelle ...