Sicherheit
Intel plant Hardware-Schutz gegen Ransomware
von Dr. Jakob Jung
Ein Hardware Shield und Threat Detection Technology (TDT) bei Intel Prozessoren der Generation 11 sollen mit neuen Funktionen verhindern, dass Ransomware auf Rechner zugreifen kann. weiter
Erpresser nehmen Führungskräfte ins Visier
von Dr. Jakob Jung
Bei Ransomware-Gruppen zeichnet sich ein neuer Trend ab, leitende Angestellten und Manager mit pikanten Informationen unter Druck zu setzen und zu erpressen. weiter
Gefeuerter Angestellter sabotiert Auslieferung von FFP-Masken
von Dr. Jakob Jung
Ein verärgerter ehemaliger Vizepräsident hackte sein eigenes Unternehmen und unterbrach die Auslieferung von FFP-Masken, indem er die elektronischen Aufzeichnungen sabotierte. weiter
Sicherheit braucht Awareness
von Dr. Jakob Jung
Sicherheitsverantwortliche kämpfen mit dem großen Problem der Naivität von Otto Normalanwender. Es muss gelingen, ein Bewusstsein zu erzeugen, dass draußen vielfältige Bedrohungen lauern. weiter
Unternehmensbranchen und Sicherheit: Wer ist eigentlich besonders gefährdet?
von Thomas Wingenfeld
Dass heutzutage jeder, der sich im Netz bewegt, einer gewissen Bedrohung unterliegt, dürfte keine Neuigkeit mehr sein. Allerdings unterliegen ganz normale Privatmenschen einem real geringeren Risiko. Denn die wirklich lukrativen Angriffsziele für Cyberkriminelle liegen woanders. weiter
Featured Whitepaper
Hacker erpressen Schönheitsklinik
von Dr. Jakob Jung
Hacker haben die Daten einer großen Schönheitschirurgie-Kette in Großbritannien gestohlen und drohen damit, Vorher-Nachher-Fotos von Patienten zu veröffentlichen. weiter
DevOps und Security im Einklang
von Dr. Jakob Jung
DevOps-Teams sehen Sicherheit oft als Innovationsbremse. Wir geben einige Tipps, wie Sie effektive Entwicklerarbeit und Security unter einen Hut bringen. weiter
Ransomware wird 2021 noch gefährlicher
von Dr. Jakob Jung
Ransomware ist eine der größten Bedrohungen für Unternehmen. Experten rechnen im kommenden Jahr mit verstärkten Attacken und noch höheren Schäden. weiter
Kryptobörse Livecoin gehackt
von Dr. Jakob Jung
Die russische Kryptobörse Livecoin hat auf ihrer offiziellen Website zugegeben, dass es einen Hackerangriff gab und die Kontrolle über einige der Server verloren ging. Anwender sollten die Services nicht mehr nutzen. weiter
Hacker missbrauchen Citrix-Geräte für DDoS-Attacken
von Dr. Jakob Jung
Bedrohungsakteure haben eine Möglichkeit entdeckt, Junk-Web-Traffic gegen Citrix ADC-Netzwerkgeräte zu verstärken, um Distributed Denial of Service (DDoS)-Angriffe zu starten. weiter
Scams an Weihnachten
von Dr. Jakob Jung
An den Weihnachtsfeiertagen sind soziale Medien ein Kanal für gute und schlechte Nachrichten. Dies ist die beste Zeit für Social-Media-Betrüger. weiter
Hacker greifen FUNKE Mediengruppe an
von Dr. Jakob Jung
Die FUNKE Mediengruppe ist Opfer eines Cyberangriffes mit Ransomware geworden. Viele regionale Tageszeitungen erscheinen deshalb auch am heutigen 24. Dezember nur in reduziertem Umfang. weiter
Amazon-Geschenkkarte mit Banking-Trojaner Dridex
von Dr. Jakob Jung
Ein unwillkommenes Mitbringsel präsentiert eine angebliche Amazon-Geschenkkarte. Unaufmerksame Verbraucher werden mit dem Banking-Trojaner Dridex bestohlen. weiter
Sicherheitskamera eufyCam 2 Pro im Test
von Kai Schmerer
Anker-Tochter Eufy liefert mit der eufyCam 2 Pro eine Sicherheitslösung, die aus zwei 2K-Kameras und einer Basisstation für die lokale Speicherung besteht. Die Batterielaufzeit soll unter günstigen Bedingungen 365 Tage betragen. weiter
Trendthema BEC-Attacken und COVID-19-Scamming
von Dr. Jakob Jung
Spear-Phishing, Business Email Compromise (BEC) oder Cyberbetrug im Zusammenhang mit COVID-19 sind Beispiele, wie sich Angreifer schnell an aktuelle Ereignisse anpassen und neue Tricks anwenden, um Angriffe erfolgreich auszuführen, wie der Spear-Phishing-Report 2020 von Barracuda zeigt. weiter
Schwäbische Polizei zerschlägt VPN-Ring
von Dr. Jakob Jung
Unter der Leitung des Polizeipräsidiums Reutlingen hat Europol gemeinsam mit US-Behörden betrügerische VPN-Anbieter ausgehoben, die Cyberkriminellen einen sicheren Hafen boten. weiter
Ransomware Task Force gegründet
von Dr. Jakob Jung
Verschiedene Sicherheitsspezialisten haben die Ransomware Taks Force aus der Taufe gehoben. Zu den Gründungsmitgliedern gehören bekannte Namen wie Microsoft, McAfee und Citrix, aber auch kleinere Hersteller und gemeinnützige Organisationen. weiter
Zero-Day Lauschangriff auf Journalisten
von Dr. Jakob Jung
Die Apple-Geräte von Journalisten arabischer Nachrichtensender sind im Rahmen eines Lauschangriffs über eine Zero-Day-Schwachstelle gehackt wurden. Ein politischer Hintergrund ist wahrscheinlich. weiter
Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden
von Stefan Beiersmann
Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien. weiter
Auch Microsoft vom Hackerangriff auf Solarwinds betroffen
von Stefan Beiersmann
Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde NNSA, die das Atomwaffenarsenal der USA verwaltet. Zumindest im vergangenen Jahr nutzte SolarWinds ein sehr schwaches Passwort zur Absicherung seiner Update-Server. weiter
Cyber-Sicherheit 2021: Fünf Prognosen für das kommende Jahr
von Marc Wilczek
Cloud Computing, Home-Office, Erpressungskampagnen und „Carpet-Bombing“ werden die IT-Sicherheit 2021 vor noch mehr Herausforderungen stellen. weiter
HPE warnt vor kritischer Zero-Day-Lücke im Systems Insight Manager
von Stefan Beiersmann
Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung vor, die die anfällige Funktion entfernt. weiter
Apple stopft 70 zum Teil schwerwiegende Sicherheitslöcher in macOS und iOS
von Stefan Beiersmann
Updates stehen für Big Sur, Catalina und Mojave zur Verfügung. Neu sind außerdem iOS 14.3 und iPadOS 14.3. Nutzer älterer Mobilgeräte erhalten zudem das Update auf iOS 12.5, das eine kritische Anfälligkeit beseitigt. weiter
FireEye bestätigt Hackerangriffe auf US-Ministerien
von Stefan Beiersmann
Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter
Zero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern
von Stefan Beiersmann
Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung. weiter
Botnet PgMiner greift schlecht geschützte PostgreSQL-Datenbanken an
von Stefan Beiersmann
Hacker knacken per Brute Force das voreingestellte "postgres"-Konto. Von dort aus weiten sie mit Bordmitteln ihren Zugang auf das darunter liegende Betriebssystem des Datenbankservers aus. Anfällige Installationen suchen die Hacker gezielt über den Port 5432. weiter