Kategorie: Ohne Kategorie

Mirai-Bot-Netz: Analyse der DigiEver-Schwachstellen

Mirai-Bot-Netz: Analyse der DigiEver-Schwachstelle

Sicherheitsforscher haben im Juli 2023 Bugs in DigiEver gefunden und im TWCERT/CC gemeldet. DigiEver schloß den Fall im August 2023 mit der Begründung, dass das Gerät seit fünf Jahren veraltet sei. Nun ...
MSPs: Zeit sparen durch Zentralisierung aller Daten

MSPs: Zeit sparen durch Zentralisierung aller Date

Eine neue KI-gestützte Platform unterstützt Managed Service Providers (MSPs). Sie können damit zentralisiert auf Sicherheitsstatus, Leistung und Zustand des Netzwerkes jedes Kunden zugreifen sowie Lizenzen ...
Facebook Business im Visier der Angreifer

Facebook Business im Visier der Angreifer

Vor kurzem haben Cybersicherheitsforscher eine neue, groß angelegte Phishing-Kampagne vorgestellt, die auf Facebook Business-Nutzer abzielt. Seit dem 20. Dezember 2024, so die Forscher, wurden mehrere ...
Industrie vernachlässigt OT- und IoT-Sicherheit

Industrie vernachlässigt OT- und IoT-Sicherheit

Der „OT+IoT Cybersecurity Report 2024“ zeigt, welche gravierenden Sicherheitsmängel es in der Industrie immer noch gibt. Vor allem die Software vernetzter Geräte, Maschinen und Anlagen ist davon betroffen. ...
EDR-Killer sind eine ernsthafte Bedrohung

EDR-Killer sind eine ernsthafte Bedrohung

EDR-Killer sind bösartige Tools, die die EDR-Software kompromittierter Systeme ausschalten. Dadurch werden sie anfällig für weitere Bedrohungen. Die Gefahr von EDR-Killern nimmt deutlich zu. Darauf hat das ...
Hacker verschlüsselt 12.000 Patientendaten

Hacker verschlüsselt 12.000 Patientendaten

Bereits vor vielen Wochen gab es einen Hackerangriff auf das MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, eine Tochter, welches das Praxisinformationssystem der LungenClinic Grosshansdorf steuert. Durch den ...
LLMjacking: Taktiken und best practice zur Verteidigung

LLMjacking: Taktiken und best practice zur Verteid

Seit der Entdeckung von LLMjacking im Mai 2024 hat es sich ebenso weiterentwickelt, wie die großen Sprachmodelle (LLMs) selbst. Angreifer entwickeln ständig neue Motive und Methoden, mit denen sie ...
Programmierer knackt Akira-Ransomware!

Programmierer knackt Akira-Ransomware!

Die Akira-Ransomware hat weltweit zahlreiche Unternehmen angegriffen, ihre Daten verschlüsselt und viel Lösegeld erpresst. Nun hat ein indonesischer Programmierer ein Tool geschrieben, dass die ...
25 Jahre mit zahlreichen Cybersicherheits-Herausforderungen

25 Jahre mit zahlreichen Cybersicherheits-Herausfo

Als wir auf das Jahr 2000 zusteuerten, blickte die IT- und Geschäftswelt mit Sorge auf den berüchtigten „Y2K-Bug“ – ein scheinbar unscheinbares Datumsproblem, das potenziell globale Computersysteme ...
60 Pensionskassen von Hack betroffen

60 Pensionskassen von Hack betroffen

Ein technischer Partner des Unternehmens Swiss Life erlitt vor kurzen einen Hackerangriff. Dadurch waren laut Watson.ch weitere 60 schweizerische Pensionskassen von der Attacke betroffen. Der ...
Zero-Trust-Architektur – Chancen & Risiken

Zero-Trust-Architektur – Chancen & Risiken

Vertrauen ist gut, Kontrolle ist besser: Die Zero-Trust-Architektur stellt klassische Sicherheitsmodelle auf den Kopf, indem sie jeden Zugriff prüft – eine revolutionäre Strategie, die Chancen für mehr ...
DeepSeek und Qwen sind die Werkzeuge von Hackern

DeepSeek und Qwen sind die Werkzeuge von Hackern

Kriminelle nutzen zunehmend DeepSeek und Qwen aus. Mithilfe von Jailbreaking-Techniken erstellen sie ihre bösartigen Inhalte, um Finanz- und Informationsdiebstahl zu begehen und Spam zu verbreiten. Die ...
Malware-as-a-Service: Für die meisten Angriffe verantwortlich

Malware-as-a-Service: Für die meisten Angriffe ver

Über die Hälfe aller Cyberangriffe in 2024 gingen auf Malware-as-a-Service (MaaS) zurück, so die Ergebnisse eines aktuellen Threat Reports. In der zweiten Jahreshälfte sind sie um 17 Prozent gestiegen. ...
DeceptiveDevelopment: Angriff auf Softwareentwickler

DeceptiveDevelopment: Angriff auf Softwareentwickl

Mit der Kampagne „DeceptiveDevelopment“ greifen Cyberkriminelle gezielt Softwareentwickler an, die auf Jobsuche sind. Zusammen mit einen Test zum Nachweis ihrer Fähigkeiten laden die Opfer Schadsoftware ...
KI stellt Datenschutz 2025 vor wachsende Herausforderungen

KI stellt Datenschutz 2025 vor wachsende Herausfor

Mit dem Einzug generativer KI in viele Unternehmen, hat sich 2024 die Menge an Daten, die es zu schützen verwalten und konsolidieren gilt, ausgeweitet. Und dieser Anstieg geht 2025 weiter. Organisationen ...
Cyberbedrohungen werden schneller und verheerender

Cyberbedrohungen werden schneller und verheerender

2024 haben Cyberbedrohungen nicht nur zugenommen, sie sind auch komplexer geworden und ihre Auswirkungen deutlich schlimmer, so aktuelle Report Ergebnisse. Kriminelle können Daten inzwischen schon in ...
Bedrohungen in der europäischen Handelsbranche

Bedrohungen in der europäischen Handelsbranche

2024 waren Unternehmensdienstleistungsbetriebe die am häufigsten attackierte Branche des Handelssektors, gefolgt von Einzelhandel und Fertigung. In Frankreich, Deutschland und Italien gab es die meisten ...
Das sind die wichtigsten Sicherheitslücken und Angriffstechniken

Das sind die wichtigsten Sicherheitslücken und Ang

Die Zahl der gemeldeten Sicherheitslücken ist 2024 um 38 Prozent gestiegen. Mit der steigenden Abhängigkeit von Software-Systemen vergrößert sich auch die Angriffsfläche. JFrog erläutert die größten ...