Cybersicherheit
Hacker lassen fahrerlose Autos „verschwinden“
Cyber-Kriminelle können Millimeterwellenradar für Versicherungsbetrügereien gezielt überlisten. weiter
Pentesting für Cloud-Sicherheit
NodeZero Cloud Pentesting identifiziert komplexe Schwachstellen in AWS- und Azure-Umgebungen. weiter
Angriffe auf anfällige Windows-Treiber nehmen zu
Kaspersky ermittelt einen Anstieg der Anzahl der Attacken um 23 Prozent. Anfällige Treiber lassen sich auch zum Einschleusen von Ransomware nutzen. weiter
Master-Studiengänge der German University of Digital Science
„Applied AI”, Advanced Digital Reality”, „Cybersecurity” und „Digital Leadership” weiter
Google-, Facebook- und Amazon-Nutzer im Visier von Datendieben
Die Zahl der blockierten Angriffsversuche auf Google-Konten verdreifacht sich gegenüber dem Vorjahr. Insgesamt registriert Kaspersky einen Anstieg um 40 Prozent. weiter
Featured Whitepaper
Finance: KI-gestützter Phishing-Kit ermöglicht Fake-Sprachanrufe bei Bankkunden
Phishing-as-a-Service-Plattform generiert mit KI ferngesteuerte Fake-Telefonanrufe. Ein Kommentar von Martin J. Krämer von KnowBe4. weiter
Kritische Schwachstelle in Microsoft Copilot Studio
Das Tenable Research Team hat die kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt. weiter
Analyse: Risiko unsichere Android-Kernels
Forschende der TU Graz warnen vor One-Day Exploits durch anfällige Android-Kernels bei Smartphones. weiter
LKA Bayern meldet Schlag gegen internationale Cybererpresser
Die Ermittler aus Bayern beschlagnahmen in Zusammenarbeit mit dem FBI 25 Server weltweit. Sie identifizieren zudem 43 geschädigte Unternehmen, unter anderem auch in Deutschland. weiter
Happy Birthday E-Mail! Aber Vorsicht!
Vor 40 Jahren am 3. August 1984 empfing die TH Karlsruhe die erste E-Mail in Deutschland, abgesendet über den Internetvorläufer CSNET in Boston. weiter
Sicherheitslücken bei Sofortbildkamera Ubiquiti G4 und Router
Mehr als 20 000 Fotokameras sowie Cloud Key+ sind anfällig für Cyber-Attacken. weiter
Denial-of-Service-Angriff legt Teile von Microsoft 365 lahm
Betroffen sind vor allem Azure-Dienste. Microsofts DDoS-Schutzmechanismen vergrößern das Problem, statt es zu lösen. weiter
Die effizientesten Strategien gegen moderne Cyberangriffe
Die Bedrohung durch Cyberangriffe wächst in einem zunehmend digitalisierten Lebens- und Arbeitsumfeld stetig. Unternehmen und Einzelpersonen sind dabei gleichermaßen gefährdet, Opfer von Cyberkriminalität zu werden. Moderne Angriffe sind raffiniert und vielseitig, was robuste Sicherheitsstrategien unerlässlich macht. Dieser Artikel beleuchtet die effizientesten Strategien, um sich gegen moderne Cyberangriffe zu schützen. weiter
Nach CrowdStrike-Desaster: BSI kündigt Folgemaßnahmen an
Derzeit laufen Gespräche mit CrowdStrike und Microsoft. Ziel ist es unter anderem, Sicherheitslösungen einige tiefgreifende Berechtigungen zu nehmen. weiter
CrowdStrike: „Beträchtliche Zahl“ von Systemen wieder online
Microsoft schätzt die Zahl der betroffenen Computer auf 8,5 Millionen. Das Update von CrowStrike legt beim Universitätskrankenhaus Schleswig-Holstein 9000 Rechner lahm. weiter
FrostyGoop bedroht Industrielle Steuerungssysteme
ICS-spezifische Malware nutzt Modbus-TCP-Kommunikation, um OT-Systeme direkt anzugreifen und zu manipulieren. weiter
Pwn2Own: Hacker nehmen im Oktober Smartphones und WhatsApp ins Visier
Die Zero Day Initiative gewinnt Meta als neuen Sponsor des Hackerwettbewerbs. Für eine Zero-Klick-Schwachstelle in WhatsApp steht eine Prämie in Höhe von 300.000 Dollar im Raum. weiter
Hintertür namens BugSleep
Iranische Hackergruppe MuddyWater hat die Backdoor gebaut und missbraucht sie für Angriffe auf Gemeinden, Fluggesellschaften, Reisebüros und Journalisten. weiter
Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit
Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten. weiter
Cyberkriminelle nutzen Youtube-Streamjacking rund um das Trump-Attentat
Vermeintliche Video-Deepfake-Kommentare von Elon Musk locken auf kriminelle Seiten zur angeblichen Bitcoin-Verdopplung. weiter
Nach Verkaufsverbot: Kaspersky zieht sich aus US-Markt zurück
Der schrittweise Rückbau der Geschäftsaktivitäten beginnt am 20. Juli. Das Verkaufsverbot entzieht Kaspersky nach eigenen Angaben seine „Geschäftsmöglichkeiten“. weiter
Cloudflare verzeichnet erneut Anstieg von DDoS-Angriffen
Das Wachstum beträgt im zweiten Quartal rund 20 Prozent. Den insgesamt 8,5 Millionen Angriffen im ersten Halbjahr stehen 14 Millionen Angriffe im gesamten Jahr 2023 gegenüber. weiter
Ransomware: RansomHub verdrängt LockBit3
Check Point stuft die Strafverfolgungsmaßnahmen gegen LockBit nun als erfolgreich ein. RansomHub wiederum ist vor allem in den USA, Brasilien, Italien, Spanien und Großbritannien aktiv. weiter
Amazon Prime Day: Vorsicht vor Phishing und falschen Amazon-Webseiten
Mehr als 1.230 neue Amazon-bezogene Domains wurden im Juni 2024 registriert, 85 Prozent davon werden als bösartig oder verdächtig eingestuft. weiter
Botnets im Darknet ab 99 Dollar erhältlich
Je nach Qualität des Botnets steigen die Preis auf bis zu 10.000 Dollar. Kaspersky findet im Darknet aber auch Angebote für maßgeschneiderte Botnets und auch Botnets zur Miete. weiter
Lücke in OpenSSH bedroht Millionen Server weltweit
Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich. weiter