Kategorie: Ohne Kategorie

Das Schweizer Taschenmesser für Cyberkriminelle

Sicherheitsforscher melden, dass Cyberkriminelle Tools verkaufen, die es anderen Hackern ermöglichen, die Sicherheitsbeschränkungen von ChatGPT zu umgehen. Bereits im März 2023 wurden neue Malware-Familien ...

Willkommen Misstrauen: Cybersicherheit und ChatGPT

Bislang hatten Organisationen ihre größte Schwachstelle beim Kampf gegen Cyberkriminalität gut im Griff: die Mitarbeitenden wurden erfolgreich geschult und sensibilisiert. Aber mit KI-generiertem ...

KI knackt schneller die Passwörter

Das Unternehmen HOME SECURITY HEROES hat einen KI-Passwort-Cracker namens PassGAN verwendet, um eine Liste mit über 15,5 Millionen Passwörtern zu errechnen. Eine Matrix zeigt, wie schnell ein KI ein zu ...

Chinesische, russische APT-Gruppen attackieren Eur

Die Europäische Union ist verstärkt im Visier chinesischer und russischer APT-Gruppen. Das zeigt der aktuelle ESET APT-Report, der über die neuesten Entwicklungen bei Hackergruppen berichtet, wie etwa ...

Iranische APT-Gruppe Charming Kitten attackiert US

Die iranische geleitete APT-Gruppe Charming Kitten (alias Mint Sandstorm) steckt hinter der neue Malware-Kampagne BellaCiao die auf Organisationen in den USA, Europa, Israel, Türkei und Indien zielt. Neu ...

KI verändert alles, was man über E-Mail-Cyberangri

Generative KI verändert Angriffe und macht sie deutlich raffinierter als in der Vergangenheit. Sie erfordert eine neue Abwehrstrategie – am besten mit einer selbstlernenden KI die auch ganz neue ...

Kritische 9,8 Lücke in Microsoft Message Queuing S

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil ...

ITZ Bund: Cyberattacke auf IT-Dienstleister des Bu

Laut dem BR und der Tagesschau gab es bis Ende April Cyberattacken auf drei IT-Dienstleister des ITZ Bund, das für 200 Bundes- und Landesbehörden verantwortlich ist. Bei den Angriffen seinen “sehr ...

Snake: Russisches Top-Cyber-Spionagetool in 50 Län

Die amerikanische CISA (Cybersecurity and Infrastructure Security Agency) hat das fortschrittlichste Cyber-Spionagetool “Snake” des russischen Geheimdienstes FSB in 50 Ländern und fast allen Kontinenten ...

DDoS-Traffic: 436 Milliarden Gigabit an einem Tag

DDoS-Attacken sind weiterhin ein beliebtes Mittel zur Cyberattacke. Netscout hat an einem Tag DDoS-Traffic von 436 Petabit verzeichnet, das sind 436 Milliarden Gigabit! Von 2019 bis 2022 nahmen ...

Phishing-Falle: Gefälschte ChatGPT-Websites

Cyberkriminelle und Phishing-Angreifer entdecken die ChatGPT-Plattform für sich. Ein deutlicher Anstieg von gefälschten Websites, die vermeintlich mit ChatGPT verbunden sind oder damit zu tun haben, wurden ...

2022: Scanner entdecken 2,3 Millarden Sicherheitsl

Obwohl tausende Schwachstellen durch CVEs bekannt sind, wurden diese weltweit bei Unternehmen und Behörden 2,3 Milliarden-fach als Schwachstellen gefunden. Der 2023 TruRisk Research Report nimmt dabei die ...

Endpoint-Security: Abwehr neuester Ransomware

APT-Gruppen nutzen viele verschiedene Angriffstaktiken. AV-TEST hat Schutzprodukte für Unternehmen in jeweils 10 aktuell genutzten Szenarien mit den Techniken „.Net Reflective Assembly loading“, „.Net ...

Fail: APT-Gruppe löscht verräterische Daten nur ru

Mitglieder der Gruppe APT37 haben ihre gesammelten Angriffsdaten nur rudimentär gelöscht. Experten stellten die Daten wieder her und analysierten sie ausführlich. Sie fanden Zeitachsen zu Aktivitäten, ...

Hacker-Gruppe aus dem Iran mit neuen Angriffsmetho

Sicherheitsforscher sind einer neuen Masche auf die Schliche gekommen, die mit der Phosphorus-APT-Gruppe zusammenhängt. Diese Hacker-Gruppe verfügt über ein breites Spektrum an Fähigkeiten, von Ransomware ...

Hackerangriff: Viele BKK-Krankenkassen eingeschrän

Die Cyberattacke von Ende April auf den IT-Dienstleister Bitmarck ist wohl nicht so einfach aufzuarbeiten. Weiterhin sind viele Betriebskrankenkassen nur sehr eingeschränkt erreichbar – teils nur unter ...

KMU-Sicherheit: BSI definiert CyberRisikoCheck nac

Das BSI hat eine Security-Beratung für kleine und mittlere Unternehmen nach der DIN SPEC 27076 spezifiziert. Der sogenannte CyberRisikoCheck gibt fachfremden Kunden bzw. KMUs die Gewissheit, dass ihre ...

Dark-Web: Hacker suchen Wege zur ChatGPT-Manipulat

Der Wettlauf um die Nutzung von ChatGPT für Cyberkriminalität hat für einen siebenfachen Anstieg in Dark-Web-Foren gesorgt, in denen Hacker darüber diskutieren, wie sie den Chatbot manipulieren können. Das ...

APT-Gruppe Lazarus steckt hinter Cyberangriff auf

Mit der Operation DreamJob griff die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die ESET Experten ...

Erneut Sicherheitslücken in Android 11, 12, 13

Android hat im Mai eine neue Liste mit über 40 Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Die gute Nachricht: es gibt keine kritischen Schwachstellen. Die Schlechte: außer einer Lücke ...