Security Management: Erfüllt die aktuelle Cybersicherheit die Anforderungen der CISOs?
Die Cybersicherheit ist wie ein gigantischer Eisberg – riesig, komplex, ständig im Wandel, facettenreich.
Weiterlesen
IT-Sicherheit: Forscher entwickeln Alarmanlage gegen Hardware-Angriffe
Bei Hardwareangriffen werden zusätzliche Komponenten auf eine Platine aufgebracht oder angelötet, um Daten abzugreifen.
WeiterlesenVerizon Data Breach Investigations Report 2022: Die Ransomware-Bedrohung nimmt immer mehr zu
Besonders beunruhigend ist nach dem 15. Data Breach Investigations Report 2022 der alarmierende Anstieg von Verstößen durch Ransomware.
WeiterlesenFehler in Linux-Kernel ermöglicht Rechteausweitung
Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen.
WeiterlesenSo funktioniert Social Engineering
Beim Social Engineering nutzen Cyberkriminelle die Schwachstelle Mensch.
WeiterlesenJahresbericht: Verfassungsschutz sieht Gefahr für Cybersicherheit
Das Bundesamt für Verfassungsschutz (BfV) sieht in seinem aktuellen Jahresbericht große Probleme im Bereich der Cybersicherheit.
WeiterlesenZero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
Noch immer fehlt ein Patch für die Zero-Day-Lücke in Microsofts Diagnostic Tool (MSDT). Cyberkriminelle verfeinern derweil ihre Angriffe auf die
WeiterlesenVersionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
Die Entwickler der Versionsverwaltungssoftware GitLab haben aktualisierte Pakete veröffentlicht, die mehrere Sicherheitslücken schließen.
WeiterlesenPatchday: Google schließt Kernel- und Software-Lücken in Android
Die monatlichen Sammel-Patches schließen mehrere unter anderem als „kritisch“ eingestufte Sicherheitslücken in Android.
WeiterlesenKomplexe Angriffsfläche
Der Attack Surface Threat Report von Palo Alto Networks zeigt, wie komplex es ist, Angriffsflächen abzudecken, weil diese für fast jedes Unternehmen einzigartig sind. Sie sind mit unterschiedlichen Bedrohungen konfrontiert, je nachdem, was sie zu schützen haben, ob es sich um Finanzdaten, geistiges Eigentum, persönliche Daten oder sogar Menschenleben handelt.
WeiterlesenCyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
Die BaFin warnt erneut vor erhöhten Gefahren durch Cyber-Attacken auf die deutsche Finanzwirtschaft. Im Zuge des Ukraine-Krieges komme es vermehrt zu Angriffen.
WeiterlesenZero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Die Zero-Day-Lücke von Microsoft wird inzwischen von Cybergangs für Angriffe missbraucht. Der Hersteller ordnete das Problem erst falsch als irrelevant ein.
WeiterlesenZero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
Microsoft gibt Handlungsempfehlungen gegen die Zero-Day-Schwachstelle in Office. Angreifer könnten diese zum Einschleusen von Schadcode missbrauchen.
WeiterlesenDuckduckgos datensicherer Webbrowser erlaubt indirektes Tracking von Microsoft
Die für ihren Datenschutz bekannte Suchmaschine Duckduckgo erlaubt Linkedin und Bing das Tracken von Daten, zumindest in den mobilen Browser-Varianten.
WeiterlesenMacOS und Ransomware
Apple-Rechner gelten als besonders sicher. Angesichts der Bedrohung durch Ransomware bröckelt dieser Ruf, denn MacOS kann nur schwer mit unbekannten Gefahren umgehen.
Weiterlesen