Von Staaten gesponserte Cyberangriffe werden durchgeführt, um geheime Regierungsdaten auszuspionieren, Dienste zu stören oder Schwachstellen in der nationalen Infrastruktur zu identifizieren und auszunutzen. Laut den vom Atlas VPN-Team gesammelten Daten haben Russland und China im Jahr 2022 über 50 Cyberangriffe gesponsert, wobei die Ukraine das am meisten angegriffene Land war.
HP veröffentlicht die aktuelle Ausgabe seines quartalsweise erscheinenden Threat Insights Reports. Demnach setzen Cyber-Kriminelle, die Malware-Familien – wie QakBot, IceID, Emotet und RedLine Stealer – für ihre Angriffe nutzen, vermehrt auf Verknüpfungs-Dateien (auch LNK genannt), um die Schadprogramme zu verbreiten.
Homeoffice, Remote Work und hybride Arbeitsmodelle sind die neue Normalität. Mitarbeiter beklagen jedoch viele ungelöste Probleme im Arbeitsalltag. Apogee, ein Multi-Brand-Anbieter von Managed-Workplace-Services, hat die drei größten Herausforderungen ermittelt, derer sich Unternehmen annehmen müssen.
Wenn es ein Mantra für Zero Trust gäbe, würde es lauten: „Vertraue nie, überprüfe immer“. Nach dieser Sicherheitsphilosophie muss jedes Gerät oder jeder Benutzer, der versucht, auf ein Unternehmensnetzwerk oder eine Anwendung zuzugreifen, authentifiziert und seine Identität überprüft werden, bevor der Zugriff gewährt wird.
Digitale Rechnungen setzen sich in der deutschen Wirtschaft immer stärker durch, aber bei Belegdaten wie Bestellungen, Lieferscheinen oder Ausschreibungen fällt der Abschied vom Papier immer noch schwer.
Der Datensicherheitsexperte Detlef Schmuck warnt vor den Risiken bei der Teilnahme am „Zensus 2022“. Der Grund: Die deutschen Behörden arbeiten bei der bundesweiten Datenerfassung mit dem US-Cloudanbieter Cloudflare zusammen. Dadurch besteht die Gefahr, dass die mit dem Zensus 2022 gewonnenen Informationen teilweise von US-Behörden ausgewertet werden können.
Die von Microsoft am Patch Tuesday veröffentlichten Fixes sind diesmal umfangreich. Mit dem Update im August wurden 121 Schwachstellen behoben. Darunter sind 17 als „kritisch“ eingestuft, was bedeutet, dass sie die Ausführung von Remote-Code oder die Erhöhung von Berechtigungen ermöglichen. Am Patch Tuesday wurden auch zwei Zero-Day-Schwachstellen behoben, eine davon – eine Variante von „DogWalk“ – wird aktiv ausgenutzt.
Die Industrie und Handelskammern (IHK) in Deutschland sind Ziel eines Cyber-Angriffs geworden. Ein Kommentar von Fabien Rech, Senior Vice President, EMEA von Trellix.
TikTok hat sich als eine der Top-Online-Plattformen für US-Teenager etabliert, während der Anteil der Jugendlichen, die Facebook nutzen, stark gesunken ist. Das zeigt eine Umfrage des Pew Research Center im Zuge einer Befragung von amerikanischen Teenagern im Alter von 13 bis 17 Jahren.
Thought Leadership
