Kategorie: Ohne Kategorie

Data Loss Prevention-Anbieter wird Hacker-Opfer

Data Loss Prevention-Anbieter wird Hacker-Opfer

Mit Data Loss Prevention-Lösungen (DLP) wollen Unternehmen verhindern, dass interne Daten ungewollt das eigene Netzwerk verlassen. Doch wenn der Softwareanbieter selbst gehackt wird, sind auch dessen ...
KRITIS: Outlook Zero-Day-Lücke seit Monaten ausgenutzt

KRITIS: Outlook Zero-Day-Lücke seit Monaten ausgen

Die Experten von Mandiant glauben, dass die Outlook Zero-Day-Lücke (CVE-2023-23397) bereits seit fast 12 Monaten für Angriffe auf Organisationen und kritische Infrastrukturen (KRITIS) genutzt wird und auch ...
Ransomware-Report: LockBit im Angriffsmodus

Ransomware-Report: LockBit im Angriffsmodus

LockBit prägt nach wie vor die Ransomware-Szene. Die Ransomware-Gruppe führt erneut die Liste der Gruppen an, die Ransomware-as-a-Service (RaaS) verkaufen. Im Februar 2023 meldete LockBit insgesamt 126 ...
Verseuchte Version von VoIP-Programm 3CX liefert Backdoor

Verseuchte Version von VoIP-Programm 3CX liefert B

Kaspersky-Experten haben den Lieferkettenangriff analysiert, der über das beliebte VoIP-Programm 3CXDesktopApp durchgeführt wurde und einen Infostealer bzw. Backdoor installiert. Im Zuge der Analyse fanden ...
Bing & Office 365: Fehler in Azure lassen Datenklau zu

Bing & Office 365: Fehler in Azure lassen Date

Microsoft ist seinen eigenen Konfigurationsherausforderungen von Azure Active Directory – AAD zum Opfer gefallen. Durch die Fehlkonfiguration gelang es Experten einige Bing-Suchergebnisse mit Schadcode zu ...
Ransomware-as-a-Service auf dem Vormarsch

Ransomware-as-a-Service auf dem Vormarsch

Der Arctic Wolf Labs Threat Report liefert Erkenntnisse zu einem turbulenten Jahr für die Cybersicherheit: Der Einmarsch Russlands in die Ukraine hat die Operationen führender Ransomware-Gruppen gestört. ...
Post-Quanten-Kryptografie

Post-Quanten-Kryptografie

Der Spezialist für IT-Sicherheit Cloudflare gibt die standardmäßige und kostenlose Bereitstellung von Post-Quanten-Kryptografie zum Schutz ihrer Websites, APIs, Cloud-Werkzeuge und Remote-Mitarbeitenden ...
Sichere Vernetzung

Sichere Vernetzung

Distributed Cloud Services vernetzen Anwendungen und APIs sicher über Cloud-, Hybrid- und Edge-Umgebungen hinweg. Damit lassen sich Anwendungs- und Sicherheitsservices einfach auf eine oder mehrere ...
3CX Desktop App verseucht

3CX Desktop App verseucht

Sicherheitsforscher entdeckten eine betrügerische Fälschung der beliebten Software 3CX Desktop inklusive Malware bzw. Trojaner, ein Telefonie-System, das auf offenen Standards basiert. Über sie kann am ...
Microsoft 365 würgt alte Exchange-Server ab

Microsoft 365 würgt alte Exchange-Server ab

Erst vor kurzem wurden tausende Exchange-Server Opfer von Angriffen, da diese nicht gepatcht waren. So gelangten viele verseuchte Mails zu Microsoft 365 und Exchange online. Microsoft checkt nun diese ...
Ransomware: Hochschule HAW räumt weiter auf 

Ransomware: Hochschule HAW räumt weiter auf 

Zu Beginn des Jahres hatte die HAW – die Hamburger Hochschule für Angewandte Wissenschaften größte Probleme, da die Bildungseinrichtung von einer Cyberattacke getroffen wurde. Im März wurden erst einmal ...
Beschleunigte Cyber-Kriminalität mit ChatGPT4

Beschleunigte Cyber-Kriminalität mit ChatGPT4

Sicherheitsforscher zeigen verschiedene Szenarien, die es Hackern ermöglichen, ihre bösartigen Bemühungen und Vorbereitungen zu verbessern, was zu schnelleren und präziseren Ergebnissen führt. In einigen ...
Vulkan-Files: Russlands Cyberarmee sammelt Schwachstellen

Vulkan-Files: Russlands Cyberarmee sammelt Schwach

Eine Auswertung der Vulkan-Files durch viele Medien und Journalisten belegt, dass Russlands Geheimdienste FSB, GRU und SWR inländische Unternehmen beauftragen Software und Datenbanken für Cyberangriffe zu ...
BSI: IT-Sicherheits-Check von Arztpraxen

BSI: IT-Sicherheits-Check von Arztpraxen

Das Lagebild Gesundheit 2022 des BSI zeigt: Die Sicherheitslage im Netzwerk der Telematikinfrastruktur (TI) ist durch strenge Spezifikationen sehr sicher. Aber wie sieht es mit der IT-Sicherheit in den ...
Cybercrime mit ChatGPT

Cybercrime mit ChatGPT

Mit jeder Verbesserung von ChatGPT wächst die Sorge, es lasse sich insbesondere durch Cybercrime im großen Umfang missbrauchen und werde die Online-Bedrohungslage stark verschärfen. Die Vergangenheit hat ...
VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht

VOIP/PBX-Software 3CX für Sideloading-Angriff miss

Zurzeit sorgt eine trojanisierte Version der beliebten Telefonsystem VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Windows-Nutzern ...
Cyberattacke auf Helmholtz Zentrum München

Cyberattacke auf Helmholtz Zentrum München

Bereits am 15. März war das Helmholtz Zentrum München erst einmal nicht mehr zu erreichen. Eine Cyberattacke hatte alles lahmgelegt. Laut Polizei musste man Beamte zur Nachfrage vorbeischicken, da niemand ...