Sicherheitsmanagement
Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus, dass der Exploit für die Lücke mehr als einer Hackergruppe bekannt ist. weiter
Sicherheitslücken in Überwachungskameras und Video-Babyphones
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen. weiter
April-Patchday: Microsoft schließt 149 Sicherheitslücken
Es ist der umfangreichste Patchday seit 2017. Allerdings bringt der April Fixes für lediglich drei kritische Anfälligkeiten. weiter
XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle
Ende März wurde in der XZ Utils Bibliothek, ein Kernbestandteil vieler Linux Distributionen, Schadcode entdeckt. weiter
Security-Awareness-Schulungen: Geringes Interesse bei deutschen Unternehmen
Fast 50 Prozent der Geschäftsführungen setzen ausschließlich auf technische Sicherheitslösungen. Ein Drittel beschränkt Security-Awareness-Schulungen auf IT-Mitarbeiter. weiter
Featured Whitepaper
Mensch oder Maschine: Jede Identität muss früher oder später auf Systeme und Daten zugreifen
CyberArk: Mit welchen intelligenten Berechtigungskontrollen sich die privilegierten Zugriffe aller Identitäten absichern lassen. weiter
Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar
Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google für Anfälligkeiten in Android aus. weiter
März-Patchday: Microsoft stopft zwei kritische Löcher in Hyper-V
Eine Anfälligkeit ermöglicht das Ausführen von Schadcode auf dem Host-System. Insgesamt bringt der März-Patchday Fixes für 61 Sicherheitslücken. weiter
API-Angriffe nehmen um 20 Prozent gegenüber Januar 2023 zu
Häufigkeit von API-Angriffen hat zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche. weiter
Zahl der Ransomware-Opfer steigt um 90 Prozent
Security Report 2024 von Check Point zeigt Verbreitung von Ransomware und das Potenzial KI-gestützter Cyberabwehr. weiter
Faktor Mensch im autonomen Penetration Testing
Simulierte Phishing-Attacken innerhalb von autonomen Penetration-Tests sensibilisieren vor echten Attacken. weiter
Studie: 2023 wurden in Deutschland 1,8 Millionen Nutzerkonten gehackt
Das entspricht drei gehackten Konten pro Minute. In der weltweiten Statistik liegt Deutschland auf Platz 15. weiter
Neue Exploits für Raspberry Robin
Besonders gefährlich ist die Malware durch ihre schnelle Aufnahme neuer Exploits in ihr Arsenal und ihre raffinierten Umgehungstechniken. weiter
Jäger des verlorenen Smartphones
Nutzer können ihre Geräte schon mit einfachen Mitteln wiederfinden oder zumindest Schlimmeres verhindern. weiter
Countdown für die NIS2-Richtline läuft
Zahlreiche Unternehmen müssen die NIS2-Richtlinie umsetzen. EU-Direktive schreibt strenge Maßnahmen zur Gewährleistung der Cybersicherheit vor. weiter
Neues Kaspersky-Tool erkennt Pegasus-Spyware
Kaspersky bietet das Tool kostenlos auf GitHub an. Es nutzt Spuren, die Pegasus in einem System-Log von iOS hinterlässt. weiter
Gefährliche HTML-Schmuggel-Angriffe mit Hilfe von KI überführen
Mit Hilfe von Browser Isolation können webbasierte Bedrohungen an der Ausführung gehindert werden. weiter
Schwachstellen in Bosch BCC100-Thermostaten
Übertragen von Befehlen und Installation von bösartiger Firmware bei nicht aktualisierter Hardware. weiter
Jahresrückblick: LockBit erneut fleißigste Ransomware-Gruppe
Ihr Anteil liegt 2023 bei über 25 Prozent. Cybererpresser setzen zudem vermehrt Zero-Day-Lücken ein. weiter
KI-Schutz für Diensthandys
KI-gestützte Technologie prüft Apps vor Installation auf Sicherheit und Datenschutz und checkt Updates. weiter
Verschlüsselung im E-Mail-System KIM zeigt Sicherheitslücken
Lücke in KIM ermöglichte es mehreren Krankenversicherungen private und sensible Gesundheitsdaten auszulesen. weiter
Schwachstelle im Microsoft DHCP-Server
Schwachstelle ermöglicht das Spoofing von DNS-Daten (Domain Name Systems). weiter
Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS
Sie werden bereits aktiv von Cyberkriminellen ausgenutzt. Die Attacken richten sich offenbar ausschließlich gegen iPhones. Betroffen sind allerdings alle OS-Versionen, in denen Safari oder zumindest WebKit integriert ist. weiter
Kommerzialisierung von RaaS und Ende von KI-Washing
Blick in die Glaskugel: Logpoint macht 5 Cybersecurity-Prognosen für das Jahr 2024 und sieht unter anderem hohe Belastung für Führungskräfte. weiter
2023 ist „admin“ das am häufigsten verwendete Passwort in Deutschland
Studie zeigt: Passwörter für Streamingdienste sind die schwächsten weiter
November-Patchday: Microsoft schließt 63 Sicherheitslücken
Fünf Anfälligkeiten sind als kritisch eingestuft. Davon betroffen sind alle unterstützten Versionen von Windows. weiter