Group-IB hat einen neuen iOS-Trojaner entdeckt. GoldPickaxe.iOS ein beispielloser iOS-Trojaner des Bedrohungsakteurs GoldFactory ist darauf ausgelegt, Gesichtserkennungsdaten und Identitätsdokumente von Benutzern zu stehlen und SMS abzufangen.
Jamf hat seinen jährlichen Security 360 Report für das Jahr 2023 veröffentlicht. Die Ergebnisse sind bedenklich: Unternehmen sind insgesamt sehr schlecht aufgestellt, um auf die oftmals technisch ausgefeilten Cybersicherheitsbedrohungen von heute zu reagieren.
Wie Anfang dieser Woche bekannt gegeben wurde, ist es den europäischen und amerikanischern Strafverfolgungsbehörden gelungen zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe stellt einen bedeutenden Fortschritt im Kampf gegen organisierte Cyberkriminalität dar.
Seit Beginn des Hypes um Künstliche Intelligenz und Large-Language-Modelle wird heiß darüber diskutiert, wie Cyberkriminelle die neue Technologie zu ihrem Vorteil einsetzen. Doch auch zur Abwehr und Datensicherung trägt generative KI bei. Durch den Einsatz KI-gesteuerter Lösungen zur Behebung von Schwachstellen kann DevSecOps erheblich verbessert werden.
Während viel über die Zukunft der Künstlichen Intelligenz (KI) diskutiert wird, etwa ob durch ihren Einsatz künftig Arbeitsplätze wegfallen werden, zeichnet sich in der deutschen Arbeitswelt bereits ein deutlicher Trend ab. So hat eine Studie von Veritas Technologies ergeben, dass bereits mehr als die Hälfte (57 Prozent) der befragten deutschen Büroangestellten generative KI mindestens einmal pro Woche nutzen, während 70 Prozent einmal im Monat damit arbeiten.
Nach dem reaktiven Supply-Chain-Management im vergangenen Jahr geht es 2024 vor allem darum, kostspielige blinde Flecke in der Lieferkette zu beseitigen, aufwändige manuelle Prozesse zu automatisieren und eine Single Source of Truth für Waren im Transit zu schaffen. Möglich ist dies durch die Vernetzung aller an der Lieferkette Beteiligten sowie durch den Einsatz innovativer Visibility-Lösungen und generativer KI.
Sechs von zehn (63 Prozent) InfoSec-Experten in Europa geben zu, dass sie in ihrer Anfangszeit im Unternehmen durch fehlendes Wissen Fehler verursacht haben. Mehrheitlich handelte es sich hierbei um Fahrlässigkeit beziehungsweise Flüchtigkeitsfehler wie schlechtes Patch-Management oder Updateprozesse.
Line, eine in ganz Asien beliebte Messaging-App, ist maßgeblich für die Popularisierung einer spielerischen und ansprechenden Variante der traditionellen Textkommunikation verantwortlich: Die Teilnehmer können "Sticker" verwenden, Illustrationen, die Emotionen und Botschaften vermitteln, um sich auszudrücken.
Die Experten der Bitdefender Labs warnen vor einer Schwachstelle in den Apple Shortcuts (CVE-2024-23204). Die Lücke erlaubt es Hackern, das Apple Sicherheits-Framework Transparency Consent and Control (TCC) zu umgehen und Dateien zu exfiltrieren.
Die EU-Kommission stellt ihr Konnektivitätspaket zu digitalen Netzen und Infrastrukturen vor – Teil davon sind auch erste Vorschläge für den Digital Networks Act. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: