Cyberangriffe im Finanzsektor sind ein viel diskutiertes Thema. Die Anzahl der Angriffe steigt kontinuierlich und neue Technologien wie generative KI bringen auch neue Risiken mit sich. Finanzunternehmen stehen vor der dringenden Herausforderung, ihre IT-Systeme und Daten effektiv zu schützen – angefangen bei hochsensiblen Kundendaten bis hin zu geschäftskritischen Informationen.
Eine neue Linux-Malware mit dem Namen DISGOMOJI nutzt Emojis, um Befehle auf infizierten Geräten auszuführen. Entdeckt wurde der Schädling auf indischen Regierungscomputern.
Das britische Gesetz zur Produktsicherheit und Telekommunikationsinfrastruktur (Product Security and Telecommunications Infrastructure, PSTI) verschärft die Anforderungen an die Cybersicherheit von IoT-Geräten und soll die Hersteller von Smart Devices stärker in die Verantwortung nehmen. Neben den Produzenten betrifft das Gesetz aber auch Importeure und Händler.
Eine neue Studie von WithSecure Intelligence untersucht den Trend zur massenhaften Ausnutzung von Schwachstellen in Edge-Diensten und Edge-Infrastrukturen. Sie liefert außerdem mehrere Erklärungsansätze, warum diese so stark ins Visier von Angreifern geraten sind und so erfolgreich ausgenutzt werden.
Innerhalb von 51 Tagen verschickte eine Gruppe von Angreifern, die vermutlich aus Russland stammt, mehr als 2.000 Phishing-E-Mails an fast 800 Unternehmen und Organisationen aus den Bereichen Regierung, Gesundheitswesen, Energie und kritische Infrastrukturen. Die Ziele befanden sich in Großbritannien, Australien, Frankreich, Deutschland, Österreich, Italien sowie in den USA und Niederlanden.
Länder wie die USA und China gelten als Spitzenreiter in Sachen Künstliche Intelligenz. Und Deutschland? Hier wird KI oft lediglich als Prozessbeschleuniger oder Effizienzoptimierer betrachtet – und auch so eingesetzt. Dabei sind die KI-Optionen weitaus größer. Doch viel zu häufig haben Entscheider Berührungsängste und schöpfen die Innovationspotenziale für ihr Unternehmen nicht annähernd aus.
Forscher des IT-Sicherheitsherstellers ESET haben eine Android-Malware namens AridSpy entdeckt. Die Spyware kann Messaging-Apps überwachen und sensible Inhalte vom Gerät stehlen. Sie kam in fünf Hacking-Kampagnen zum Einsatz. Ziel der Hacker sind Benutzerdaten von den Geräten ihrer Opfer.
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Mit zunehmender Kompetenz der Hacker wird die Bekämpfung der Cyberkriminalität immer anspruchsvoller. Dieses Problem überschreitet Branchen-grenzen und betrifft kleine und mittlere Unternehmen (KMU), große Konzerne und den öffentlichen Sektor gleichermaßen.
Proofpoint hat kürzlich eine betrügerische Website identifiziert, die vermeintlich Tickets für die Olympischen Sommerspiele 2024 in Paris zu verkaufte. Die Website „paris24tickets[.]com“ gab vor, ein „sekundärer Marktplatz für Sport- und Live-Event-Tickets“ zu sein.