Netgear-Router: Update-Prozess unsicher, Hersteller schweigt
Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.
WeiterlesenAwareness
StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke
Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.
WeiterlesenApple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail
Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.
Weiterlesen2010-2019: Die Zehnerjahre der Cybersecurity im Rückblick
Wie wird sich Cybersicherheit in den gerade gestarteten Zwanzigerjahren darstellen? Eine solch langfristige Prognose ist bekanntermaßen unmöglich. Doch wenn wir uns in Erinnerung rufen, wie sich in der Vergangenheit Cyberkriminalität, Malware, Technologien und Datenverstöße entwickelt haben, bekommen wir ein Verständnis für Entwicklungsschritte und die enorme Geschwindigkeit, die dabei herrscht.
WeiterlesenAwareness und Automatisierung: Das Yin und Yang der Cybersecurity
Die Arbeitswelt hat sich in den vergangenen Wochen bedingt durch COVID-19 radikal verändert. Auch in Sachen Cybersecurity: Zwar sind die Angriffe die selben, in den Fokus rückt nun aber ein neues Ziel – die Mitarbeiter im Homeoffice.
WeiterlesenKI-getriebene Security: Automatisierte Bedrohungsanalyse in Sekundenbruchteilen
Unternehmen befinden sich in einem ständigen Kampf gegen immer raffinierter werdende Cyber-Bedrohungen. Durch Künstliche Intelligenz (KI) gesteuerte Sicherheitsprozesse ermöglichen es ihnen, die Kontrolle über ihre Sicherheitssysteme zu behalten und die Bedrohungsbeseitigung zu automatisieren und zu beschleunigen.
WeiterlesenFünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen
Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.
WeiterlesenGanzheitlicher Schutz vor Angriffen
Es gibt keine hundertprozentige IT-Sicherheit. Unternehmen sollten jedoch das verbleibende Restrisiko minimieren und genau festlegen, was wann in welcher Situation zu tun ist.
WeiterlesenSicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten
Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.
WeiterlesenSchwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center
Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.
Weiterlesen2 Jahre DSGVO: Zwischen weltweitem Vorbild und digitaler Innovationsbremse
Es sind sich alle einig: das Bewusstsein für den Datenschutz ist gestiegen. Manche rufen nach einer besseren Balance zwischen Freiheits- und Schutzrechten.
WeiterlesenSicherheit trifft auf WLAN-Technik: Schluss mit der Unsicherheit
Die Anzahl an kabellosen Netzwerkumgebungen nimmt stetig zu.Gleichzeitig stellen die Zugänge ein beliebtes Ziel für Cyberkriminelle dar. Eine Verzahnung von WLAN-Technik mit der IT-Securitykann vielfach für mehr Sicherheit sorgen.
WeiterlesenCyberbedrohungen in der Fertigungsindustrie
Welche Bedeutung haben Bedrohungen in einer Zeit, in der Cyberattacken aus der digitalen Welt in die physische Welt herüber schwappen? Welchen Einfluss hat es auf Wirtschaft und Gesellschaft, wenn es fremden Mächten gelingt, dass Uran-Anreicherungs-Anlagen im Iran ausfallen?
WeiterlesenBluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe
Europäische Sicherheitsforscher haben eine Angriffsmethode beschrieben, die sich Schwachstellen im klassischen Bluetooth-Protokoll zu Nutze machen.
WeiterlesenHacker bereiten Attacken per E-Mail vor: Hornetsecurity: Energiebranche ist Cyberangriffsziel Nummer eins
Meldungen von Cyberangriffen auf die Energiebranche sind keine Seltenheit. Im Gegenteil: Erst kürzlich kamen erfolgreiche Attacken auf Elexon in Großbritannien oder TWL in Deutschland an die Öffentlichkeit. Dass es sich dabei nicht um Zufallstreffer handelt, sondern mutmaßlich um gezielte Attacken auf die Energiebranche, stützt eine Untersuchung von Hornetsecurity, Cloud Security Provider für E-Mail.
Weiterlesen