Kategorie: Ohne Kategorie

VMware-ESXi: Attacken bedrohen zehntausende Server

Die Attacken auf die VMware-ESXi nehmen kein Ende. Sie bedrohen weiterhin zehntausende Server und erfordern zwingend den Update auf die neueste VMware-ESXi-Version, so laut Experten von Bitdefender. Sogar ...

Cyberangriffe auf Bildungseinrichtungen

Nach einer Cyberattacke auf sieben Schulen in Karlsruhe – ein Erklärungsversuch. Warum sind Bildungseinrichtungen oftmals leichte Opfer? Schulen und Universitäten sind oftmals unzureichend geschützt und ...

SSRF-Angriffe auf Microsoft Exchange Server

In einer Analyse warnt Bitdefender vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten. Die Attacke endet oft sogar in der Übernahme des ...

Tausende Solar- und Windkraftanlagen mit Sicherhei

Unter dem Titel „Leichtes Spiel für Hacker“ veröffentlicht die Tagessschau nach Recherchen des Magazins Plusminus, dass Solar- und Windkraftanlagen teils massive Sicherheitslücken aufweisen. Vor allen ...

APT-Gruppen nutzen Schwachstelle in FortiOS SSL-VP

Neue Schwachstelle in Fortinets FortiOS SSL-VPN ermöglicht Remote-Code-Ausführungen. Tenable kommentiert die Ausnutzung der Schwachstelle durch staatlich geförderte Angreifer die mit Ländern wie Russland, ...

APT Gruppe Lazarus: Nordkorea erbeutet 630 Mill. D

Laut einem UNO-Expertenbericht konnte Nordkorea im Jahr 2022 mittels Cyberangriffen durch die APT-Gruppe Lazarus eine Rekordsumme erbeuten. Es wird davon ausgegangen, dass nordkoreanische Cyberkriminelle ...

Russische Hacker wollen ChatGPT für Angriffe nutze

Für eine volle Nutzung von OpenAI´s KI-System ChatGPT benötigt es einen Kundenzugang. Russische Hacker suchen gerade nach Wegen diesen Zugang zum umgehen, um mit ChatGPT ihre böswilligen Ziele zu ...

Report: Security und Compliance durch Zero Trust

Moderne Unternehmen stehen vor einer Reihe von Herausforderungen. Wie kann der Zero Trust Ansatz zu erhöhter Security und Compliance führen? Ein neuer Report von 451 Research SP Global Business liefert ...

Phishing-Risiko minimieren

Es vergeht kaum ein Monat, an dem nicht vor neuen Phishing-Attacken gewarnt wird. Phishing gehört weiterhin zu den größten Cybergefahren. Mit acht zentralen Maßnahmen können Unternehmen die Angriffsgefahr ...

Spam-Welle: Gefälschte Türkei- und Syrien-Spendena

Während es weltweit eine große Teilnahme und viele Hilfsaktionen für die Erdbebenopfer in der Türkei und Syrien gibt, versuchen Cybergangster mit gefälschten Spendenaufrufen das Geld abzugreifen. So ...

Hacking-Wettbewerb speziell für die Automobilindus

Die Zero Day Initiative (ZDI) erweitert den Pwn2Own-Wettbewerb, da Bedrohungen für vernetzte Autos weiter zunehmen. Trend Micro leitet den Hacking-Wettbewerb, bei dem speziell die Automobilindustrie als ...

VMware-ESXi-Server: Experten-Analysen zur Ransomwa

Bei der Ransomware-Welle, die nach Aussagen des BSI tausende Server weltweit und davon eine mittlere dreistellige Anzahl deutscher Unternehmen betrifft, zielen die Angreifer auf Server-Farmen – sogenannte ...

Microsoft DCOM Hardening-Tool entdeckt Schwachstel

Open-Source-Erkennungstool deckt vor dem Microsoft-Patch im März 2023 Schwachstellen in DCOM auf. Anwender schnell feststellen, ob ihre Netzwerke ungesichertes DCOM enthalten, das durch den neuen ...

Neue Endpoint-Security-Lösung für KMUs 

Astra, die neue Cloud-basierte Endpoint-Security-Lösung von Zyxel Networks, bietet für KMUs neben der klassischen Security zusätzlich eine geschützten Umgebung für mobiles Arbeiten, sowie Verwaltung und ...

OT/IoT-Sicherheitsbericht: Botnets attackieren IIo

Eine Bedrohungsanalyse der Cybersecurity für das zweite Halbjahr 2022: Cyberangriffe via Botnets auf kritische Infrastrukturen mit IoT / OT setzten sich fort und zielten auf den Schienenverkehr, den ...

DSGVO 2022: 1,64 Milliarden Euro Bußgelder

Die Datenschutzaufsichtsbehörden in ganz Europa haben seit dem 28. Januar 2022 Geldbußen in Höhe von insgesamt 1,64 Milliarden Euro verhängt. Dies bedeutet einen Anstieg der gemeldeten EU-DSGVO-Bußgelder ...

Mit KI und ChatGPT-Algorithmus – Jagd nach Cyberkr

Die Weiterentwicklung von neuronalen Netzen, KI und maschinellem Lernen wird immer mehr zu einem echten „Game Changer“. Das macht momentan der Chatbot ChatGPT mehr als deutlich. Sophos AI nutzt die ...

Rhein-Pfalz-Kreis: 1,7 Mill. Ransomware-Schaden

Bereits im Oktober 2022 traf die Verwaltung des Rhein-Pfalz-Kreis eine Cyberattacke. Da das Lösegeld nicht bezahlt wurde, mussten alle Schäden repariert werden. Nun liegt die Rechnung auf dem Tisch: 1,7 ...

Cyber-Risken für Finanzen & KRITIS-Betreiber

Kämpfe gegen Land und Leben, Wirtschaftssanktionen sowie Handelseinschränkungen sind bedrohliche Cyber-Risiken, mit denen Europa in diesen Zeiten umgehen muss. Eine weitere Gefahr sind gezielte ...

BSI warnt: Mehrere Schwachstellen in Microsoft Edg

Das BSI hat eine Warnung vor Schwachstellen in dem neuen chromiumbasierten Webbrowser Edge herausgegeben. Nutzer sollten unter MacOS X oder Windows den Browser updaten, da Angreifer beliebigen Programmcode ...