Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
World Backup Day

Datenmanipulation – Die unterschätzte Bedrohung

World Backup Day 2023
Jedes Jahr erinnert der World Backup Day aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche Kopie aller wichtigen Unternehmensdaten ist.

Bösartige NuGet-Pakete – Angreifer nehmen .NET-Entwickler ins Visier

Malware, NuGet-Pakete
Die Sicherheitsforscher vom JFrog Research Team haben kürzlich einen ausgeklügelten und schwerwiegenden Angriff auf .NET-Entwickler über das NuGet-Repository identifiziert, wobei ausgeklügelte Typosquatting-Techniken verwendet wurden. Die entdeckten Pakete – die im vergangenen Monat 150.000 Mal heruntergeladen wurden (bevor sie aus dem NuGet-Repository entfernt wurden) – enthielten eine Art „Download &

Aufdeckung von global agierender Spionagekampagne Winter-Vivern

Spionage
Die Forschungsabteilung von SentinelOne, SentinelLabs, hat eine tiefgreifende Untersuchung der Winter Vivern Advanced Persistent Threat (APT)-Aktivitäten durchgeführt und dabei die Beobachtungen des polnischen CBZC und des ukrainischen CERT genutzt. Die Analyse hat eine Reihe von bisher unbekannten Spionagekampagnen und gezielten Aktivitäten dieses Bedrohungsakteurs aufgedeckt.
Anzeige

BitGo-Wallet-Schwachstelle aufgedeckt

Wallet, BitGo
Das Kryptographie-Forschungsteam von Fireblocks hat die Details einer Schwachstelle in BitGo Threshold Signature Scheme (TSS) Wallets veröffentlicht. Dadurch hätten die privaten Schlüssel aller BitGo-Benutzer, einschließlich Börsen, Banken und anderer namhafter Organisationen, offengelegt werden können.
Anzeige

Neue APT-Kampagne trifft Unternehmen im Konfliktgebiet Russland-Ukraine

APT, Advanced Persistent Threat
Im Oktober 2022 entdeckten Kaspersky-Forscher eine laufende APT-Kampagne (Advanced Persistent Threat), die auf Organisationen im russisch-ukrainischen Kriegsgebiet abzielt. Die von Kaspersky als ‚CommonMagic‘ bezeichnete Spionagekampagne ist seit mindestens September 2021 aktiv und nutzt eine bisher unbekannte Malware, um Daten von ihren Angriffszielen zu sammeln.
Bericht

Chinesische Spione nutzen hohe Anzahl an Zero-Day-Schwachstellen aus

Zero-Day
Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen.
Studie

Ransomware-Angriffe und Personalknappheit die größten Probleme für SOCs

Ransomware
Das XDR-Unternehmen Cybereason hat in einer  neuen Umfrage die Ergebnisse über Security Operations Centers und die Auswirkungen von Cyberangriffen und Personalmangel auf deren Modernisierung analysiert. Die globale Studie zeigt, dass Unternehmen weiter mit anhaltenden Herausforderungen zu kämpfen haben. Dazu gehören: die ständige Bedrohung durch Ransomware-Angriffe, fehlende Fachkräfte, mangelnde Transparenz
Anzeige
Analyse: Ehrenkodex im Darknet?

Cyberkriminelle setzen auf Treuhänder bei der Abwicklung von Transaktionen

Cybercrime, Cyber Crime
Zwischen 2020 und 2022 wurden im Darknet mehr als eine Million Nachrichten zu Vermittler- beziehungsweise Treuhanddiensten gepostet. Laut einer aktuellen Kaspersky-Analyse unterstützen Treuhänder als Drittvermittler Cyberkriminelle, die Daten und Dienstleistungen kaufen, verkaufen oder eine Partnerschaft eingehen möchten. Sie sollen die Erfüllung von Vereinbarungen kontrollieren und das Betrugsrisiko verringern. Solche

WhatsApp- und Telegram-Klone stehlen Bitcoins & Co.

WhatsApp, Telegram, WhatsApp- und Telegram
Die Forscher des IT-Sicherheitsherstellers ESET entdeckten gefährliche Kopien der beliebten Messenger-Apps WhatsApp und Telegram. Alle haben es auf die Kryptowährungen und Wallets ihrer Opfer abgesehen. Die Verbreitung der trojanisierten App-Versionen erfolgt über Dutzende von nachgeahmten Telegram- und WhatsApp-Websites, die insbesondere auf Android- und Windows-Nutzer abzielen.

Die am häufigsten für Phishing missbrauchten Marken

Phishing
Cloudflare veröffentlicht einen Bericht zu den 50 Marken, die weltweit am häufigsten für Phishing-Versuche genutzt werden. Cloudflare konnte mithilfe von maschinellen Lernverfahren und Datenanalysen einen einzigartigen Überblick über die am häufigsten aufgerufenen Phishing-Domains erlangen und dieses Wissen für einen zukünftigen Schutz unserer Zero Trust-Kunden nutzen. 

Kritische Sicherheitslücke CVE-2023-23397 in Microsoft Outlook

Microsoft Outlook, CVE-2023-23397, Sicherheitslücke
Das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die derzeit von Cyberkriminellen ausgenutzt wird. Die Schwachstelle hat die Bezeichnung CVE-2023-23397 und ist nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 klassifiziert.
Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Deutscher IT-Security Kongress24 
26.09.2024
 
Osnabrück
Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    Stadt Uhingen, Uhingen
  2. Teamleitung IT-Helpdesk (m/w/d)
    Stadt Friedrichshafen, Friedrichshafen
  3. Betriebswirt/in, Wirtschaftsinformatiker/in o. ä. (w/m/d) Projektmanagement/Koordination und administrative Betreuung von komplexen Großprojekten
    Deutsches Zentrum für Luft- und Raumfahrt e. V., Köln
  4. Fachlehrerin/Fachlehrer (m/w/d) Informatik (Berufliche Schule Bergedorf)
    Freie und Hansestadt Hamburg Hamburger Institut für Berufliche Bildung, Hamburg-Bergedorf
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Crowdstrike
21. Juli 2024

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Cyberangriff, Cyberattacke, TeamViewer, Fernwartungssoftware
28. Juni 2024

Cyberangriff auf TeamViewer

Glasfaserausbau
25. Juni 2024

Störung im Glasfasernetz Rostock: Zehntausende Haushalte betroffen

Anzeige
Anzeige
Anzeige
Anzeige