VPN Risk Report
Zscaler stellt die Ergebnisse seines jährlichen ThreatLabz VPN Risk Reports 2024 vor. Im Rahmen dieser Studie befragte Cybersecurity Insiders über 600 Fachleute aus den Bereichen IT-Sicherheit, IT und Netzwerke.
RockYou2024
Forscher von Cybernews entdeckten eine Datei mit dem Namen „rockyou2024.txt“, die fast 10 Milliarden einzigartige Passwörter im Klartext enthält. Diese gewaltige Datenbank wurde am 4. Juli von einem bekannten Nutzer eines Hacker-Forums unter dem Pseudonym „ObamaCare“ online gestellt.
Studie
Schutzmaßnahmen wie die biometrische Authentifizierung galten zuvor als nahezu unmöglich zu knacken. Durch ausgeklügelte Imitationsangriffe wie Deepfakes und KI-generierten Identitätsbetrug haben Hacker jedoch eine Möglichkeit gefunden.
MFA ist kein Allheilmittel
Die zunehmende Verbreitung der Multi-Faktor-Authentifizierung (MFA) hat es Angreifern erschwert, Accounts zu kompromittieren. MFA ist jedoch kein Allheilmittel, denn Angreifer können sie unter Nutzung von Authentifizierungs-Token umgehen und dadurch Zugriff auf sensible Systeme und Daten erhalten.
Vielfältiges Angebot
Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut aktueller Analyse der Experten von Kaspersky im Darknet bereits ab 99 US-Dollar verfügbar.
Phishing for Gold
Mandiant veröffentlichte einen neuen Bericht, der die potenziellen Cyber-Bedrohungen für die Olympischen Spiele in Paris im kommenden Monat detailliert beschreibt. Viele dieser Prognosen lassen sich auch auf europäische Großveranstaltungen, wie die aktuell in Deutschland stattfindende Fußball-Europameisterschaft anwenden.
Datenschutzverletzung im großen Stil
Am 30. März 2024 warnte AT&T seine Kunden, dass die Daten von 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kontoinhabern Mitte März im Dark Web veröffentlicht wurden. Das Ausmaß dieser Art von Datenschutzverstößen ist besorgniserregend.
Sichere IT-Systeme realisieren
Die Zahl der Angriffe auf Systeme, Anwendungen und Infrastrukturen steigt unaufhörlich, und die Schadenssummen für die Anwenderunternehmen steigen mit.
CVE-2024-5565
Im Rahmen der fortlaufenden Erforschung dieser Technologien hat das Team von JFrog Security eine bedeutende Schwachstelle in der Vanna.AI-Bibliothek aufgedeckt.
Events
Jobs
Meistgelesene Artikel
24. März 2025
10. März 2025