SAP-Sicherheitsspezialist SecurityBridge übernimmt niederländische Protect4S
SAP-Kunden erhalten eine umfassende One-Stop-Shop-Softwareplattform, die ihre Sicherheitslage über sämtliche Technologie-Stacks hinweg verbessert. weiter
Nordkorea-Malware-Gruppe Kimsuky greift NGOs an
Neue Social-Engineering-Kampagne zielt auf Anmeldedaten und strategische Informationen. weiter
Play Store: Hacker wandeln Android-App nachträglich in Malware um
Es trifft die App iRecorder, die eigentlich Bildschirminhalte aufzeichnet. Ein Jahr nach Veröffentlichung im Play Store erhält die App ein Update mit Schadcode. Seitdem hört sie Nutzer ab und stiehlt Dateien. weiter
Rheinmetall mit Ransomware BlackBasta angegriffen
Offenbar sind zwei Töchter des Rüstungskonzerns betroffen. Sie sind aber im Bereich Automotive tätig. Rheinmetall bestätigt den Vorfall, zu dem sich die BlackBasta-Gruppe bekennt. weiter
Studie: Die meisten Unternehmen würden Lösegeld zahlen
57 Prozent der deutschen CISOs gehen von einer Zahlungsbereitschaft ihrer Arbeitgeber aus. Die wichtigste Cyberbedrohung ist nun aber BEC statt Ransomware. weiter
Featured Whitepaper
Mai-Patchday: Microsoft stopft 40 Sicherheitslöcher
Darunter ist auch eine bereits aktiv ausgenutzte Zero-Day-Lücke. Eine Schwachstelle in Windows lässt sich ohne Interaktion mit einem Nutzer angreifen. weiter
Cyberkriminelle machen ChatGPT zu ihrem Schweizer Taschenmesser
Tools helfen Hackern, die Beschränkungen von ChatGPT zu umgehen. Danach hilft der Chatbot ungewollt bei der Entwicklung von Malware oder der Verfeinerung von Betrugsmaschen. weiter
Europa vermehrt im Visier chinesischer und russischer Ausspähversuche
Aktueller Report des Security-Spezialisten ESET berichtet über neueste Entwicklungen bei Advanced Persistent Threats (ATP) weiter
Cactus: Neue Ransomware greift VPN-Schwachstellen an
Die Cybererpresser nehmen hochrangige Unternehmen ins Visier. Um einer Erkennung zu entgehen, ist Cactus in der Lage, sich selbst zu verschlüsseln. weiter
Nach Cyberangriff: Western Digital räumt Verlust von Kundendaten ein
Die Täter erbeuten auch eine Datenbank des Online-Shops von Western Digital. Darin enthalten sind E-Mail-Adressen, Anschriften, verschlüsselte Passwörter und Kreditkartendaten. weiter
Cyber-Betrug: 50.000 Dollar Umsatz in 90 Minuten
Security-Anbieter Riskified hat berechnet, was Cyber-Betrüger verdienen können. weiter
Durchschnittlich 7000 Dollar für Einschleusen von Malware in Google Play
Angebote in Untergrundforen beginnen bei 2000 Dollar. Für 20.000 Dollar wechselt der Quellcode den Besitzer. Hacker versteigern ihre Dienste. weiter
Notfall-Patch: Apple stopft Zero-Day-Löcher in iOS 16
Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Eine Ausnutzung über manipulierte Apps beziehungsweise speziell gestaltete Websites möglich. weiter
Umfrage: Softwarebedingte Schwachstellen sind das größte Sicherheitsproblem
Hacker setzen vermehrt auf bekannte Sicherheitslücken. Ransomware ist der Umfrage zufolge nur die viertgrößte Bedrohung. Ein weiteres Problem: viele Unternehmen weisen Mitarbeiter an, meldepflichtige Vorfälle zu verschweigen. weiter
Genesis Market: BKA geht gegen Underground Economy vor
Deutsche Strafverfolger durchsuchen 62 Objekte von 58 Beschuldigten. US-Behörden schließen währenddessen den Genesis Market. An der Aktion sind auch Polizeibehörden in den Niederlanden und Großbritannien beteiligt. weiter
Hackerangriff: Western Digital schaltet Online-Dienste ab
Unbefugte dringen in mehrere Systeme von Western Digital ein und kompromittieren Daten. Zum Schutz des Geschäftsbetriebs stellt das Unternehmen seine My-Cloud-Dienste ab. weiter
Sicherheitsforscher warnen vor Angriff auf Outlook-Zero-Day-Lücke
Microsoft bietet seit Dienstag einen Patch an. Inzwischen sind mehrere Proof-of-Concepts für die Outlook-Lücke im Umlauf. Tenable geht davon aus, dass die Lücke eine der Top-Schwachstellen des Jahres wird. weiter
März-Patchday: Microsoft schließt zwei Zero-Day-Lücken
Betroffen sind Outlook und Windows SmartScreen. Angreifer können ohne Interaktion mit einem Nutzer Schadcode einschleusen und ausführen. Insgesamt patcht Microsoft 74 Lücken im März. weiter
Betrügerische ChatGPT-Erweiterung für Chrome im Umlauf
Sie erreicht rund 2000 Nutzer täglich. Die erhalten jedoch eine Malware, die Facebook-Konten kapert. Die Erweiterung ist fast eine Woche im Chrome Web Store erhältlich. weiter
SecurityBridge mit neuesten SAP-Security-Tools und begleitendem Hackathon auf den DSAG-Technologietagen 2023
Studierende können einen Prototyp für SAP-Security entwickeln, unterstützt durch Coaches führender Beratungsunternehmen. weiter
Forscher decken Sicherheitslücken in TPM-2.0-Chips auf
Fehler in den Spezifikationen führen unter Umständen zu einem Pufferüberlauf. Unbefugte erhalten möglicherweise Zugriff auf vertrauliche Daten. weiter
Lücken in Intel-CPUs: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate
Es soll insgesamt vier Lücken stopfen. Die Schwachstellen sind allerdings schon seit Juni 2022 bekannt. Betroffen sind Windows 10, Windows 11 und Windows Server. weiter
Microsoft 365 Defender erhält AI-basierte Funktionen
Sie sollen unter anderem Angriffe mit Ransomware aufhalten. Die künstliche Intelligenz von Microsoft 365 Defender schreitet aber auch bei Business E-Mail Compromise ein. weiter
Google verbessert Sicherheit von Android auf Firmware-Ebene
Google will bekannte Lehren aus der Softwaresicherheit auf die Firmware anwenden. Ziel ist unter anderem eine Verbesserung der Speichersicherheit. weiter
Februar-Patchday: Microsoft schließt drei Zero-Day-Lücken
Sie erlauben das Umgehen von Sicherheitsfunktionen und das Einschleusen von Schadcode. Außerdem stopft Microsoft neun kritische Löcher. Eine Schwachstelle in Word lässt sich sogar ohne Interaktion mit einem Nutzer missbrauchen. weiter
Acht Karlsruher Schulen von Hackerangriffen betroffen
Unbekannte verschlüsseln Systeme der Schulen mit einer Ransomware. Sie fordern rund 41.000 Euro Lösegeld pro Schule. Laut Stadt Karlsruhe kann sich die Zahl der attackierten Schulen noch erhöhen. weiter