Sicherheit

Artikel über sicherheitsrelevante Aspekte der IT.

Security-Awareness: Drei Tipps wie CIOs die menschliche Firewall ihres Unternehmens stärken können

Renee Tarun, Deputy CISO/ Vice President Information Security bei Fortinet, gibt drei Tipps, wie CISOs durch eine konkrete Sicherheitskultur die…

5 Stunden ago

Zoll ermittelt gegen FinFisher

Strafverfolgungsbehörden haben letzte Woche eine großangelegte Durchsuchung bei der Münchner Firmengruppe FinFisher durchgeführt.

5 Tagen ago

Ransomware-Bande erpresst Ubisoft und Crytek

Eine Ransomware-Gang namens Egregor hat Daten durchsickern lassen, die sie angeblich aus den internen Netzwerken von zwei größten Gaming-Firmen -…

5 Tagen ago

BKA warnt vor neuer Cyber-Angriffswelle

Das Bundeskriminalamt (BKA) schlägt Alarm und zeichnet ein düsteres Bild der Bedrohungslage. Hacker nutzen die Covid-19 Krise und attackieren bevorzugt…

1 Woche ago

Angreifer nutzen Microsoft Office 365-Tools

Mehr als 250 Millionen aktive Anwender jeden Monat nutzen Office 365, das damit zum attraktivsten Ziel für Hacker geworden ist.…

1 Woche ago

Red Team deckt IAM-Schwächen auf

Ein Red Team von Palo Alto Networks hat aufgezeigt, wie Angreifer gezielt Lücken und Fehlkonfigurationen im Identity und Access Management…

1 Woche ago

Hacker missbrauchen Open Source Tools

Immer mehr Offensive Security Tools (OST) unter Open Source Lizenz, die eigentlich dazu dienen sollten, die Informationssicherheit zu verbessern, landen…

1 Woche ago

Microsoft und Partner schalten Trickbot Botnet aus

Einer Koalition von Technologieunternehmen mit Microsoft an der Spitze ist es in einer koordinierten Anstrengung gelungen, die Backend-Infrastruktur des TrickBot-Malware-Botnetzes…

1 Woche ago

Hacker nutzen Bugs in VPN und Windows Netlogon

Angreifer verschaffen sich Zugang zu Behördennetzwerken, indem sie gezielt Schwachstellen in VPN-Systemen und Windows Netlogon ausnutzen.

1 Woche ago

Facebook will Bug-Jäger belohnen

Der Social-Media-Gigant Facebook startet heute Hacker Plus, das erste Treueprogramm für die Bug-Bounty-Plattform eines Technologieunternehmens.

2 Wochen ago

Finanzdienstleister vernachlässigen Compliance

Nicht einmal ein Drittel aller Finanzdienstleister schaffen es, den internationalen Kreditkartenstandard PCI-DSS vollständig zu erfüllen.

2 Wochen ago

Cisco warnt vor kritischen Lücken in Webex Teams für Windows und Überwachungskameras

Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können…

2 Wochen ago

BSI warnt vor kritischen Lücken in Exchange Server

Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt…

2 Wochen ago

Sicherheitstool schränkt Funktion einiger Ransomware-Varianten ein

Es ist ein Projekt des deutschen Sicherheitsforschers Florian Roth. Das Tool verhindert das Löschen von Volume-Schattenkopien. Es schränkt unter Umständen…

2 Wochen ago

Hacker gehen mit UEFI-Bootkit gegen europäische NGOs vor

Es ist erst die zweite dokumentierte Hackeroperation mit einem UEFI-Bootkit. Kaspersky entdeckt bisher allerdings nur zwei infizierte Computer. Der Code…

2 Wochen ago

Black-T: Neue Cryptojacking-Variante mit deutschen Phrasen

Einen möglicherweise deutschen Hintergrund hat Black-T, eine neue Variante von Cryptojacking-Malware der Gruppe TeamTnT, wie das Threat Intelligence Team von…

2 Wochen ago

Nintendo-Hackerbande verhaftet

Drei mutmaßliche Anführer der Spielpiratengruppe Team Xecuter, die für das Hacken von Nintendo-Konsolen bekannt sind, wurden verhaftet und in den…

2 Wochen ago

Eset: Hackergruppe bleibt neun Jahre unentdeckt

Sie agiert vor allem in Osteuropa und den Balkanstaaten. Ihre Aktivitäten richten sich gegen Behörden und Ministerien. Die XDSpy genannten…

2 Wochen ago

Threat Intelligence: KI kein Allheilmittel

Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten.

3 Wochen ago

Phishing mit Captchas

Eine Flut von Phishing-E-Mails mit dem Ziel Microsoft Office 365 setzt Captchas ein, um die Opfer in ein Gefühl der…

3 Wochen ago