Sicherheit

Warum klicken Menschen auf gefährliche Links und welche Motivation steckt hinter dem Mausklick? Diese Fragen beleuchtet Andrew Rose, resident CISO, EMEA bei Proofpoint, in einem Gastbeitrag. weiter

Dass sich unser Leben online abspielt und durch Cyberattacken bedroht werden kann, ist schon längst kein Märchen von übermorgen mehr. Dennoch sind sich viele Menschen noch nicht der Risiken bewusst, die sie alleine durch den Gebrauch eines Email-Kontos auf sich nehmen. weiter

Microsoft schätzt, dass der riesige Solarwinds-Angriff auf Sicherheitsanbieter und andere Organisationen die geballte Kraft von mindestens 1.000 Programmierern benötigte. weiter

Die US-Bundespolizei FBI hat anlässlich des Giftangriffes auf ein Wasserwerk in Florida eine offizielle Warnung vor dem Einsatz von Windows 7 und TeamViewer ausgesprochen. weiter

Unternehmen sind auf Software-Lieferketten angewiesen, sowohl für selbst entwickelte als auch für Anwendungen von Drittanbietern. Diese werden zunehmend durch Hacker bedroht. weiter

Kaspersky hat ein neues Scam-System entdeckt, das es mit verlockenden Angeboten von angeblichen neuen Kryptobörsen auf Anwender von Discord abgesehen hat. weiter

Laut Google hätte sich ein Viertel aller Angriffe auf im Jahr 2020 entdeckten Zero-Day-Schwachstellen vermeiden lassen, wenn die Hersteller ihre Produkte korrekt gepatcht hätten. weiter

Mozilla wird voraussichtlich bis zum Ende des ersten Quartals 2021 sein Angebot an virtuellen privaten Netzwerken (VPNs) in Deutschland und Frankreich ausbauen und damit die erste Expansion des Dienstes innerhalb der EU vollziehen. weiter

Das durchschnittliche Lösegeld nach einem Ransomware-Angriff sinkt. Immer mehr Unternehmen weigern sich, Erpressungsforderungen nachzugeben. weiter

Die Ransomware-Gruppe hinter FonixCrypter ist nicht mehr aktiv. Die Opfer erhalten ein Entschlüsselungs-Tool, um die Malware zu entfernen. weiter

Kaum ist die Freude über die Zerschlagung von Emotet verklungen, feiert ein anderes Malware-Netzwerk namens Trickbot nach einigen Monaten Stille ein Comeback. weiter

Google beabsichtigt, die digitale Zertifikate, die von der spanischen Zertifizierungsstelle (CA) Camerfirma ausgestellt wurden, zu verbieten und die Unterstützung dafür aus Chrome zu entfernen. weiter

Zahlreiche internationale Sicherheitsexperten sehen die erfolgreiche Aktion gegen die Infrastruktur von Emotet sehr positiv, warnen aber, dass der Erfolg von kurzer Dauer sein könnte. weiter

Die Übernahme stärkt das Ziel von Link11, Unternehmen auf der ganzen Welt Lösungen zum Schutz vor DDoS-Attacken zu bieten. weiter

Das Bundeskriminalamt und die Staatsanwaltschaft Frankfurt haben einen Takedown der Infrastruktur der Emotet-Schadsoftware im Rahmen international koordinierter Maßnahmen eingeleitet. Die Schadsoftware auf zahlreichen Opfersystemen wurde für die Täter unbrauchbar gemacht und 17 Server in Deutschland beschlagnahmt. weiter

Apple hat heute Sicherheitsupdates für iOS veröffentlicht, um drei Zero-Day-Schwachstellen zu patchen, die in freier Wildbahn ausgenutzt wurden. weiter

Wozu braucht es eigentlich ein Antivirusprogramm? Es ist lästig, die Warnungen erscheinen vermeintlich immer im ungünstigsten Augenblick und halten den Workflow auf. weiter

Mithilfe eines VPN, eines virtuellen privaten Netzwerks, können User absolut anonym im Internet surfen, ganz egal, was sie online tun möchten. weiter

Die Überwachungsroboter von Knightscope sollen Verbrechen verhindern und sind bereits vielerorts in den USA im Einsatz. Bürgerrechtler äußern Bedenken. weiter

Linux ist keine Insel der Seligen. Linux-Server werden von Hackern angegriffen, die diese in ihr Botnet integrieren, um Kryptowährungen zu schürfen. weiter

Der Netzwerkgerätehersteller SonicWall untersucht einen Sicherheitsverstoß in seinem internen Netzwerk, nachdem ein koordinierter Angriff festgestellt wurde. weiter

Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die in der Stadt Shiraz im Iran tätig ist. weiter

Die SolarWinds-Attacke setzte ausgeklügelte Techniken ein, war aber in vielerlei Hinsicht auch gewöhnlich und vermeidbar, so Microsoft. Die Antwort laute „Zero Trust“. weiter

Phil Venables, Google Clouds erster Chief Information Security Office (CISO) hat enthüllt, dass Googles Cloud-Venture Software des Anbieters SolarWinds verwendet hat, betont aber, dass die Verwendung begrenzt und eingeschränkt war. Er schildert die Best Practices von Google für die Cloud-Sicherheit. weiter

Hacker, die bei einem Cyberangriff auf die Medizinbehörde der Europäischen Union (EMA) Informationen über COVID-19-Impfstoffe gestohlen und dann online veröffentlicht haben, haben die Informationen manipuliert,. So wollen sie Desinformationen verbreiten, die das Vertrauen in Impfstoffe untergraben sollen. weiter

Unternehmen aus Deutschland und Österreich werden gezielt mit gefälschten Mails angegriffen, die die Unsicherheit rund um COVID-19-Impfungen ausnutzen. weiter