Suche

Lars

Becker

Redakteur

IT Verlag GmbH

Beiträge auf it-daily.net

Deloitte-Studie
Trotz steigender Bedrohungen durch Cyberkriminelle vernachlässigen österreichische Unternehmen moderne Sicherheitskonzepte wie Zero Trust und planen kaum Budgeterhöhungen für IT-Sicherheit. Dies geht aus einer aktuellen Studie des Wirtschaftsprüfers Deloitte hervor, bei der 350 Mittel- und Großunternehmen in Österreich befragt wurden.
Auch Sitzungs-Token werden erfasst
Sicherheitsforscher von Sophos X-Ops haben die Funktionsweise von Evilginx untersucht. Die auf dem weit verbreiteten Open-Source-Webserver nginx basierende Malware stellt eine erhebliche Bedrohung für die IT-Sicherheit dar, indem sie gezielte Adversary-in-the-Middle-Angriffe ermöglicht und dabei sogar Multi-Faktor-Authentifizierung (MFA) aushebeln kann.
Bundespolizei als Ausnahme
Die Bundesverwaltung setzt verstärkt auf Cloud-Dienste, weist jedoch erhebliche Defizite bei der Verschlüsselung auf. Laut einer Kleinen Anfrage der Linksfraktion im Bundestag nutzt die Bundesverwaltung mindestens 32 Cloud-Services der großen Anbieter Google, Amazon, Microsoft und Oracle. Nur ein einziger dieser Dienste verfügt über eine Ende-zu-Ende-Verschlüsselung.
3 Terabyte Kundendaten
Die auf API-Sicherheit spezialisierte Firma APIsec.ai hat unbeabsichtigt eine umfangreiche Sammlung hochsensibler Daten öffentlich zugänglich gemacht. Sicherheitsforscher entdeckten eine ungeschützte Elasticsearch-Datenbank mit mehr als drei Terabyte an Informationen.
Fundgrube für Cyberkriminelle weltweit
Massives Datenleck bei Samsung Deutschland: Rund 270.000 Kundenservice-Tickets wurden offenbar von einem Hacker mit dem Pseudonym „GHNA“ ins Internet gestellt. Der Vorfall hätte wohl mit grundlegenden Sicherheitsmaßnahmen verhindert werden können.
Schwachstelle nach Firmenübernahme?
Die US-amerikanische Bundespolizei FBI hat Ermittlungen zu einem schwerwiegenden Cyberangriff auf den Cloud-Computing-Anbieter Oracle aufgenommen. Bei dem Vorfall wurden offenbar sensible Patientendaten gestohlen, wie aus einem Bericht von Bloomberg News hervorgeht.
Manipulierung von Kontodaten
Die Bundesagentur für Arbeit hat nach einem Hackerangriff ihre Online-Antragsfunktion für Geldleistungen vorübergehend deaktiviert. Betroffen sind vor allem Anträge auf Arbeitslosengeld, die momentan nicht mehr digital eingereicht werden können.
Service-Ausfall
Der Kurznachrichtendienst X (ehemals Twitter) verzeichnet am 30. März 2025 erneut erhebliche Ausfälle. Nach Angaben des deutschen Störungsmeldeportals „Allestörungen.de“ gingen mehrere hundert Meldungen von betroffenen Nutzern ein.
IT-Konzern in Erklärungsnot
Trotz Dementi: Eine unabhängige Prüfung bekräftigt Authentizität der Nutzerdaten aus dem angeblichem Oracle-Cloud-SSO-Server-Leak. Das widerspricht der offiziellen Darstellung des Softwarekonzerns
Server-Daten weg
Die Schweizer Druckerei Abächerli Media AG hat Konkurs angemeldet. Als Hauptursache nennt das Unternehmen einen katastrophalen IT-Vorfall, bei dem sämtliche Daten sowie deren Backups verloren gingen. 30 Arbeitsplätze fallen weg.
Softwarezwist entbrannt
Der Virtualisierungsspezialist VMware hat rechtliche Schritte gegen die amerikanischen Geschäftseinheiten des deutschen Technologiekonzerns Siemens eingeleitet. Kernvorwurf: Der Einsatz nicht ordnungsgemäß lizenzierter Software.
Unverzichtbare Berufsgruppen
Während künstliche Intelligenz zunehmend Arbeitsprozesse verändert, wächst die Sorge vieler Berufstätiger um ihren Arbeitsplatz. Microsoft-Mitgründer Bill Gates hat nun drei Berufsgruppen identifiziert, die seiner Ansicht nach auch in der KI-Ära unverzichtbar bleiben werden, obwohl er grundsätzlich davon ausgeht, dass „KI Menschen bei den meisten Tätigkeiten ersetzen wird“.
Anzeige
Anzeige