Sicherheit

Seit mehr als fünf Jahren sind macOS-Anwender das Ziel einer heimtückischen Malware namens OSAMiner, die sich mit einem cleveren Trick der Entdeckung entzieht und die Hardwareressourcen der infizierten Anwender kapert, um hinter deren Rücken Kryptowährung zu schürfen. weiter

Fehlkonfigurationen und der Schwachpunkt Mitarbeiter sind die wichtigsten Ursachen für einen sehr hohen Prozentsatz von Cyberangriffen, wie eine Analyse der Bitdefender-Telemetrie zeigt. Fehlverhalten, ungenaue Richtlinien und falsche Konfigurationen von Endpunkten sind häufige Schwachpunkte. weiter

Ein Hardware Shield und Threat Detection Technology (TDT) bei Intel Prozessoren der Generation 11 sollen mit neuen Funktionen verhindern, dass Ransomware auf Rechner zugreifen kann. weiter

Bei Ransomware-Gruppen zeichnet sich ein neuer Trend ab, leitende Angestellten und Manager mit pikanten Informationen unter Druck zu setzen und zu erpressen. weiter

Ein verärgerter ehemaliger Vizepräsident hackte sein eigenes Unternehmen und unterbrach die Auslieferung von FFP-Masken, indem er die elektronischen Aufzeichnungen sabotierte. weiter

Sicherheitsverantwortliche kämpfen mit dem großen Problem der Naivität von Otto Normalanwender. Es muss gelingen, ein Bewusstsein zu erzeugen, dass draußen vielfältige Bedrohungen lauern. weiter

Dass heutzutage jeder, der sich im Netz bewegt, einer gewissen Bedrohung unterliegt, dürfte keine Neuigkeit mehr sein. Allerdings unterliegen ganz normale Privatmenschen einem real geringeren Risiko. Denn die wirklich lukrativen Angriffsziele für Cyberkriminelle liegen woanders. weiter

Hacker haben die Daten einer großen Schönheitschirurgie-Kette in Großbritannien gestohlen und drohen damit, Vorher-Nachher-Fotos von Patienten zu veröffentlichen. weiter

DevOps-Teams sehen Sicherheit oft als Innovationsbremse. Wir geben einige Tipps, wie Sie effektive Entwicklerarbeit und Security unter einen Hut bringen. weiter

Ransomware ist eine der größten Bedrohungen für Unternehmen. Experten rechnen im kommenden Jahr mit verstärkten Attacken und noch höheren Schäden. weiter

Die russische Kryptobörse Livecoin hat auf ihrer offiziellen Website zugegeben, dass es einen Hackerangriff gab und die Kontrolle über einige der Server verloren ging. Anwender sollten die Services nicht mehr nutzen. weiter

Bedrohungsakteure haben eine Möglichkeit entdeckt, Junk-Web-Traffic gegen Citrix ADC-Netzwerkgeräte zu verstärken, um Distributed Denial of Service (DDoS)-Angriffe zu starten. weiter

An den Weihnachtsfeiertagen sind soziale Medien ein Kanal für gute und schlechte Nachrichten. Dies ist die beste Zeit für Social-Media-Betrüger. weiter

Die FUNKE Mediengruppe ist Opfer eines Cyberangriffes mit Ransomware geworden. Viele regionale Tageszeitungen erscheinen deshalb auch am heutigen 24. Dezember nur in reduziertem Umfang. weiter

Ein unwillkommenes Mitbringsel präsentiert eine angebliche Amazon-Geschenkkarte. Unaufmerksame Verbraucher werden mit dem Banking-Trojaner Dridex bestohlen. weiter

Anker-Tochter Eufy liefert mit der eufyCam 2 Pro eine Sicherheitslösung, die aus zwei 2K-Kameras und einer Basisstation für die lokale Speicherung besteht. Die Batterielaufzeit soll unter günstigen Bedingungen 365 Tage betragen. weiter

Spear-Phishing, Business Email Compromise (BEC) oder Cyberbetrug im Zusammenhang mit COVID-19 sind Beispiele, wie sich Angreifer schnell an aktuelle Ereignisse anpassen und neue Tricks anwenden, um Angriffe erfolgreich auszuführen, wie der Spear-Phishing-Report 2020 von Barracuda zeigt. weiter

Unter der Leitung des Polizeipräsidiums Reutlingen hat Europol gemeinsam mit US-Behörden betrügerische VPN-Anbieter ausgehoben, die Cyberkriminellen einen sicheren Hafen boten. weiter

Verschiedene Sicherheitsspezialisten haben die Ransomware Taks Force aus der Taufe gehoben. Zu den Gründungsmitgliedern gehören bekannte Namen wie Microsoft, McAfee und Citrix, aber auch kleinere Hersteller und gemeinnützige Organisationen. weiter

Die Apple-Geräte von Journalisten arabischer Nachrichtensender sind im Rahmen eines Lauschangriffs über eine Zero-Day-Schwachstelle gehackt wurden. Ein politischer Hintergrund ist wahrscheinlich. weiter

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien. weiter

Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde NNSA, die das Atomwaffenarsenal der USA verwaltet. Zumindest im vergangenen Jahr nutzte SolarWinds ein sehr schwaches Passwort zur Absicherung seiner Update-Server. weiter

Cloud Computing, Home-Office, Erpressungskampagnen und „Carpet-Bombing“ werden die IT-Sicherheit 2021 vor noch mehr Herausforderungen stellen. weiter

Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung vor, die die anfällige Funktion entfernt. weiter

Updates stehen für Big Sur, Catalina und Mojave zur Verfügung. Neu sind außerdem iOS 14.3 und iPadOS 14.3. Nutzer älterer Mobilgeräte erhalten zudem das Update auf iOS 12.5, das eine kritische Anfälligkeit beseitigt. weiter

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter