Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
World Backup Day

Datenmanipulation – Die unterschätzte Bedrohung

World Backup Day 2023
Jedes Jahr erinnert der World Backup Day aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche Kopie aller wichtigen Unternehmensdaten ist.
Nicht ob, sondern wie:

Cyberangriffe auf Finanzinstitute – die beliebtesten Hacker-Methoden

Es geht nicht darum, ob ein Finanzinstitut von einem Cyberangriff getroffen wird – sondern wie. Eine aktuelle Studie von YesWeHack, Europas führender Bug-Bounty-Plattform, in Zusammenarbeit mit Foundry zeigt den Status Quo in Sachen Cyberattacken auf Banken, Versicherungen und Finanzdienstleister der DACH-Region.
Anzeige

Container-Formate Mittel der Wahl für Cyberkriminelle

Hacker
Nachdem Microsoft bereits im letzten Jahr angekündigt hatte, XL4- und VBA-Makros für Office-Nutzer in den Standardeinstellungen zu blockieren, war lange Zeit unklar, wie Cyberkriminelle darauf reagieren würden. Immerhin war die Einschleusung von Schadcode über Makros in Office-Dokumenten viele Jahre lang ein beliebtes Werkzeug der Angreifer.
Anzeige
Studie

Der Fachkräftemangel macht Ransomware noch gefährlicher

Ransomware in Behörden
Viele Unternehmen sind nicht ausreichend auf Ransomware-Angriffe vorbereitet. Durch den Fachkräftemangel und die Abhängigkeit von internen Ressourcen entstehen gefährliche Schwachstellen. Zerto hat die Ergebnisse der Ransomware-Studie „The Long Road Ahead to Ransomware Preparedness” vorgestellt.

Neue Kampagne hat Discord-Token und Kreditkarteninformationen im Visier

Discord
Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche Kampagne namens ‚LofyLife‘ entdeckt. Die Kampagne nutzt vier schädliche Pakete, die die Malware ‚Volt Stealer‘ und ‚Lofy Stealer‘ im Open-Source-npm-Repository verbreiten. Sie sammeln verschiedene Informationen von ihren Opfern, darunter
Neue Version der Malware nutzt Anti-Analyse- und Verschleierungstechniken

LockBit 3.0 – Analyse der erfolgreichen Ransomware-as-a-Service-Familie

Cylance, Ransomware, Cylance Ransomware
Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben kürzlich die Ergebnisse einer Analyse zur Schadsoftware LockBit 3.0 veröffentlicht. Bei der Ransomware LockBit 3.0 (auch bekannt als LockBit Black) handelt es sich um eine Weiterentwicklung der weit verbreiteten Ransomware-as-a-Service (RaaS)-Familie, deren Wurzeln bis zu BlackMatter und verwandter Malware zurückreicht.
Anzeige

GPS-Tracker von MiCODUS: Schwachstellen geben Standort einer Million Fahrzeuge preis

GPS Standort
Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten.

Neues UEFI-Rootkit entdeckt

Malware
Kaspersky hat ein von einem Advanced-Persistent-Threat (APT)-Akteur entwickeltes Rootkit entdeckt, das selbst dann auf dem Computer des Betroffenen verbleibt, wenn das Betriebssystem neu gestartet oder Windows neu installiert wird. Das UEFI-Firmware-Rootkit ‚CosmicStrand‘ wurde bisher hauptsächlich für Angriffe auf Privatpersonen in China verwendet, einige Opfer befinden zudem in Vietnam,

Grenzen der MFA beim Schutz vor ausgeklügelten Phishing-Angriffen

Phishing
Vor kurzem wurde eine sehr erfolgreiche Phishing-Angriffstechnik gegen mehr als 10.000 Kunden von Microsoft eingesetzt. Es handelte sich nach den Berichten des Microsoft Security-Teams, um einen Angriff, der selbst dann funktionierte, als die Kunden eine scheinbar extrem sichere Multi-Faktor-Authentifizierung (MFA) verwendeten.
Selbstverteidigung erlernen

Das Risiko der Cyber-Kriminellen erhöhen

In den letzten Jahren sind Cyber-Angriffe in das Bewusstsein der Öffentlichkeit gedrungen. Dennoch besteht, zumindest außerhalb der IT-Branche, immer noch die Auffassung, dass diese Attacken nur im Internet passieren.
Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Deutscher IT-Security Kongress24 
26.09.2024
 
Osnabrück
Stellenmarkt
  1. Fachbereichsleiter IT Enterprise Services Applikationen und Projekte (IEA) (w|m|d)
    ADAC IT Service GmbH, München
  2. Senior System Administrator Linux (m/w/d)
    firstcolo GmbH, Frankfurt am Main
  3. Projektingenieur / Projekttechniker (m/w/d)
    Caverion Deutschland GmbH, Dresden
  4. Volontariat zur wissenschaftlichen Dokumentation / Informationsspezialist (w/m/x)
    FIZ Karlsruhe - Leibniz-Institut für Informationsinfrastruktur, Eggenstein-Leopoldshafen
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Bluescreen
22. Juli 2024

Auf der Spur der globalen IT-Störung: Chronologie des CrowdStrike-Vorfalls

Crowdstrike
21. Juli 2024

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Glasfaserausbau
25. Juni 2024

Störung im Glasfasernetz Rostock: Zehntausende Haushalte betroffen

Anzeige
Anzeige
Anzeige
Anzeige