Sicherheitsforscher von Sophos X-Ops haben die Funktionsweise von Evilginx untersucht. Die auf dem weit verbreiteten Open-Source-Webserver nginx basierende Malware stellt eine erhebliche Bedrohung für die IT-Sicherheit dar, indem sie gezielte Adversary-in-the-Middle-Angriffe ermöglicht und dabei sogar Multi-Faktor-Authentifizierung (MFA) aushebeln kann.
Die Bundesverwaltung setzt verstärkt auf Cloud-Dienste, weist jedoch erhebliche Defizite bei der Verschlüsselung auf. Laut einer Kleinen Anfrage der Linksfraktion im Bundestag nutzt die Bundesverwaltung mindestens 32 Cloud-Services der großen Anbieter Google, Amazon, Microsoft und Oracle. Nur ein einziger dieser Dienste verfügt über eine Ende-zu-Ende-Verschlüsselung.
Nach der Zollankündigung von Donald Trump schreibt der Bitcoin zunächst Verluste. Der Höchststand der Digitalwährung liegt nun schon eine Weile zurück.
Der Softwarekonzern SAP hat am Stammsitz in Walldorf einen vollautomatisierten Supermarkt namens "S.Mart" eröffnet. Der Hightech-Store ist ausschließlich für Mitarbeiter zugänglich und kommt weitgehend ohne Personal aus.
Siemens verstärkt sich im Bereich Forschung und Entwicklung. Für ein US-Unternehmen wird viel Geld ausgegeben.
Die von Donald Trump gesetzte Frist für eine Lösung zur Zukunft von Tiktok in den USA rückt näher. Auf der Zielgeraden soll ein weiterer Anwärter mit tiefen Taschen aufgetaucht sein.
Die Websites «post-nachsenden.de» und «dein-rundfunkbeitrag.de» sehen täuschend echt aus - sind es aber nicht.
Die auf API-Sicherheit spezialisierte Firma APIsec.ai hat unbeabsichtigt eine umfangreiche Sammlung hochsensibler Daten öffentlich zugänglich gemacht. Sicherheitsforscher entdeckten eine ungeschützte Elasticsearch-Datenbank mit mehr als drei Terabyte an Informationen.
Ein einziger nordkoreanischer Agent operierte mit zwölf verschiedenen Identitäten gleichzeitig in Europa und den USA, während weitere IT-Mitarbeiter gezielt in Deutschland und Portugal Jobs suchen.
Der Bundestag hat heute eine Entscheidung getroffen, die Gelassenheit und Optimismus verbreitet: Die Umsetzung der EU-Richtlinie NIS2, die Deutschlands Cybersicherheit stärken soll, wird auf das Jahr 2035 verschoben. Die Begründung der Abgeordneten: „Die Lage ist stabil – wir haben noch genug Zeit.“
Thought Leadership