Sicherheit
Kommerzialisierung von RaaS und Ende von KI-Washing
Blick in die Glaskugel: Logpoint macht 5 Cybersecurity-Prognosen für das Jahr 2024 und sieht unter anderem hohe Belastung für Führungskräfte. weiter
Inoffizieller Patch für Zero-Day-Lücke in Microsoft Access verfügbar
Die Schwachstelle gibt NTLM-Hashes preis. Microsoft ist die Zero-Day-Lücke in Access seit Juni bekannt. weiter
Windows Hello: Sicherheitsforscher umgehen Authentifizierung der Fingerabdruck
Sie knacken Geräte von Dell, Lenovo und Microsoft. Beim Microsoft-Gerät erfolgt die Kommunikation zwischen Sensor und Gerät sogar unverschlüsselt. weiter
Atomic Stealer: Mac-Malware täuscht Nutzer mit angeblichen Browser-Updates
Die Updates bieten die Cyberkriminellen über kompromittierte Websites an. Atomic Stealer hat es unter anderem auf Passwörter in Apple iCloud Keychain abgesehen. weiter
Nach Hackerangriff: Südwestfalen-IT stellt Plan für Notbetrieb und Wiederanlauf vor
Erste Systeme stehen bereits vor Weihnachten wieder zur Verfügung. Laut einem externen Sicherheitsdienstleister verhindert die schnelle Abschaltung von Systemen Ende Oktober schlimmeres. weiter
Featured Whitepaper
Akamai: EMEA-Region wichtigstes Ziel für DDoS-Angriffe
Allein auf den Handel entfällt rund die Hälfte der schädlichen Bot-Aktivitäten in der EMEA-Region. Zuwächse gibt es zudem im Finanzsektor. weiter
Black Friday Shopping: Luxusmarken sind Spielball von Betrügern
Check Point-Experten decken Instrumentalisierung von Luxusmarken durch Cyber-Kriminelle auf und warnen Konsumenten, online wachsam zu sein. weiter
2023 ist „admin“ das am häufigsten verwendete Passwort in Deutschland
Studie zeigt: Passwörter für Streamingdienste sind die schwächsten weiter
November-Patchday: Microsoft schließt 63 Sicherheitslücken
Fünf Anfälligkeiten sind als kritisch eingestuft. Davon betroffen sind alle unterstützten Versionen von Windows. weiter
Malware-Bericht: Fragmentierte Bedrohung in Deutschland
Nur drei Schädlinge erreichen einen Anteil von mehr als einem Prozent. Die weltweite führende Malware ist in Deutschland lediglich die vierthäufigste Bedrohung. weiter
KMU-Nachfrage treibt Cybersicherheitsmarkt
ISG vergleicht Wettbewerbs- und Portfoliostärke von Dienstleistern und Produktanbietern in Deutschland und der Schweiz. Hohe Dynamik im Managed-Security-Segment. weiter
Neue Backdoor für macOS im Umlauf
ObjCShellz installiert eine Remote Shell. Die Hintermänner nehmen unter anderem den Finanzsektor ins Visier. weiter
Angriff auf Südwestfalen-IT: Staatsanwaltschaft bestätigt Einsatz von Ransomware
Es besteht offenbar kein Kontakt zu den Cybererpressern. Der gehackte IT-Dienstleister warnt zudem vor längeren Ausfällen. weiter
Notausschalter besiegelt Ende des IoT-Botnets Mozi
ESET-Forscher glauben, dass ein "Kill Switch" das Ende von Mozi einläutete und chinesische Strafverfolgungsbehörden hinter der Abschaltung stecken könnten. weiter
Ransomware-Angriff legt Behörden-IT in Südwestfalen lahm
Betroffen sind die Verwaltungen von 72 Städten und Gemeinden. Opfer der Attacke ist der kommunale IT-Dienstleister SIT. Er kappt alle Verbindungen zu den Netzwerken seiner Kunden. weiter
Pwn2Own 2023: Hacker finden 58 neue Zero-Day-Lücken
An den letzten beiden Tagen der viertägigen Veranstaltungen werden weitere 200.000 Dollar an Preisgeldern ausgeschüttet. Einige der präsentierten Bugs sind den Herstellern der Produkte allerdings schon bekannt. weiter
Lazarus nutzt legitime Software zur Verbreitung von Malware
Zum Einsatz kommen Malware SIGNBT und Tool LPEClient. weiter
Pwn2Own 2023: Hacker knacken Smartphones, Drucker, IoT-Geräte
An den ersten beiden Tagen des Wettbewerbs zeigen Forscher Schwachstellen in Produkten von Samsung, Lexmark, Canon, HP, Western Digital und Qnap. Schwerwiegende Lücken stecken auch in NAS-Geräten und Überwachungskameras. weiter
Apple stopft schwerwiegende Löcher in iOS und macOS
Sie sollen unter anderem das Einschleusen und Ausführen von Schadcode verhindern. Apple patcht neben iOS und iPadOS 17 sowie macOS 14 auf iOS und iPadOS 15 und 16 sowie macOS 12 und 13. weiter
Komplexe Malware mit multifunktionalen Wurm-Framework
Unbekannte, hochentwickelte Malware StripedFly befällt über eine Millionen Nutzer weltweit. weiter
Von „Best of Breed“ zu „Best to integrate“
Der Markt der Security-Anbieter reagiert auf die Nachfrage nach einfachen „One-Stop-Lösungen“, sagt Arctic Wolf-CEO Nick Schneider im Interview. weiter
Tackle gegen die Cyber-Offense
Die National Football League (NFL) schützt sich mit einer robusten Sicherheitsinfrastruktur gegen Cyberangriffe, zeigt Michael von der Horst von Cisco. weiter
Trio infernale aus Backdoor, Keylogger und Miner
Aktuelle Untersuchung von Kaspersky enthüllt laufende Multi-Malware-Kampagne mit bisher über 10.000 identifizierten Angriffen gegen Unternehmen weltweit. weiter
Falsche Erdbebenwarnung installiert Android-Spyware
Hacker fälschen eine Erbeben-Warn-Website der italienischen Regierung. Eine darüber angebotene Warn-App ist tatsächlich die Spyware SpyNet. weiter
Hornetsecurity erweitert seine 365 Total Protection Suite für Microsoft 365
Lernen Sie 365 Total Protection Compliance & Awareness von Hornetsecurity kennen, eine Cloud-basierte Lösung der nächsten Generation, die alle Aspekte des Sicherheitsmanagements und des Datenschutzes von Microsoft 365 auf ein neues Niveau bringt: E-Mail-Security, Backup und Recovery, Compliance, Berechtigungsmanagement und Security Awareness. weiter
CloudEye übernimmt nach Qbot-Aus die Führung
Nach Zusammenbruch von Qbot ist der bösartige Downloader CloudEye laut Bedrohungsindex von Checkpoint die meistverbreitete Malware in Deutschland. weiter