Dieser Artikel wurde indexiert von Sicherheit – silicon.de Schneller Überblick beim Cyberschutz: Welche Police eignet sich für welche Branche? Lesen Sie den originalen Artikel: Cyber-Versicherungen für Unternehmen: Neues Webportal bietet Marktvergleich
Schlagwort: Sicherheit – silicon.de
Umfrage: Unternehmen reagieren auf angespannte Cybersicherheitslage
Dieser Artikel wurde indexiert von Sicherheit – silicon.de eco IT-Sicherheitsumfrage 2022: 54 Prozent der Unternehmen haben 2021 die Ausgaben für IT-Sicherheit erhöht Lesen Sie den originalen Artikel: Umfrage: Unternehmen reagieren auf angespannte Cybersicherheitslage
Sicherheit für kritische Infrastrukturen: Allianz gegen den Blackout
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Telekom, Hitachi Energy und Securitas bilden Allianz gegen den Blackout. Energiesektor ist weltweit Top-Angriffsziel für Hacker. Lesen Sie den originalen Artikel: Sicherheit für kritische Infrastrukturen: Allianz gegen den Blackout
VMware patcht bei chinesischem Hackerwettbewerb entdeckte Sicherheitslücken
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Insgesamt stehen Updates für fünf Schwachstellen zur Verfügung. Angreifbar sind VMware ESXi, Workstation, Fusion und Cloud Foundation. Lesen Sie den originalen Artikel: VMware patcht bei chinesischem Hackerwettbewerb entdeckte Sicherheitslücken
Squirrelwaffle: Hacker nehmen erneut Schwachstellen in Exchange Server ins Visier
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Über die gekaperten Server verbreiten sie den Malware-Loader Squirrelwaffle. Zu diesem Zweck infiltrieren die Hacker vorhandene E-Mail-Konversationen. Dabei gewonnene Informationen ermöglichen ihnen zudem einen Finanzbetrug. Lesen Sie den originalen Artikel: Squirrelwaffle: Hacker…
Forschung: Kontaktlos das Handy kapern
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sicherheitsforscher der TU Darmstadt: Mit dem „GhostTouch“ konnten sie durch elektromagnetische Interferenzen (EMI) Berührungen auf dem Display imitieren. Lesen Sie den originalen Artikel: Forschung: Kontaktlos das Handy kapern
Größter Fahrzeughändler Europas meldet Ransomware-Angriff
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der Vorfall ereignet sich am 11. Januar. Die Angreifer machen ihren Erpressungsversuch am 1. Februar öffentlich. Das Opfer, die Emil Frey Gruppe, stellt nach eigenen Angaben innerhalb weniger Tage alle Systeme wieder…
Kommentar: Was bringt das Blockieren von Office-Makros aus dem Internet?
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ob die Nachricht von Microsoft eine gute Nachricht ist, ordnet Paul Ducklin von Sophos ein, der sich selbst als passionierter Security-Bekehrer bezeichnet. Lesen Sie den originalen Artikel: Kommentar: Was bringt das Blockieren von…
Kostenloser Decryptor für Ransomware Maze, Egregor und Sekhmet veröffentlicht
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Unbekannter veröffentlicht die Master-Entschlüsselungsschlüssel. Emisoft entwickelt daraus einen Decryptor. Der hilft allerdings nur Opfern, die ihre verschlüsselten Daten aufbewahrt haben und noch über die Lösegeldforderung verfügen. Lesen Sie den originalen Artikel:…
Studie: Ransomware erhöht Druck auf CISOs
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Cybersicherheitsexperten bangen um ihren Job. Nur 19 Prozent der Befragten sind noch nie erfolgreich angegriffen worden. Lesen Sie den originalen Artikel: Studie: Ransomware erhöht Druck auf CISOs
Kommentar: War der Log4Shell-Vorfall einzigartig?
Dieser Artikel wurde indexiert von Sicherheit – silicon.de „Nein“, sagt Richard Werner, Business Consultant bei Trend Micro, in seinem Kommentar zum Log4Shell-Vorfall. Lesen Sie den originalen Artikel: Kommentar: War der Log4Shell-Vorfall einzigartig?
Schwachstellen in UEFI-Firmware betreffen Produkte von Intel und Fujitsu
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Wahrscheinlich sind auch Systeme von anderen Herstellern wie Dell, Siemens, HP, HPE und Microsoft angreifbar. Die Schwachstellen erlauben das Ausführen von Schadcode – unter Umständen unsichtbar für Sicherheitsanwendungen wie Virenscanner. Lesen Sie…
Cyber-Schwachstellen und deren Auswirkungen auf industrielle Kontrollsysteme (ICS)
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Laut Cybersecurity-Bericht von TXOne Networks ist die Zahl der ICS-Sicherheitswarnungen im Jahr 2021 drastisch gestiegen. Lesen Sie den originalen Artikel: Cyber-Schwachstellen und deren Auswirkungen auf industrielle Kontrollsysteme (ICS)
Trend Micro blockiert über 94 Milliarden Cyberbedrohungen im Jahr 2021
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Gesamtzahl der Bedrohungserkennungen ist im Vergleich zu 2020 um 42 Prozent gestiegen. Lesen Sie den originalen Artikel: Trend Micro blockiert über 94 Milliarden Cyberbedrohungen im Jahr 2021
Cyberangriff auf Tanklogistiker Oiltanking angeblich mit Ransomware BlackCat
Dieser Artikel wurde indexiert von Sicherheit – silicon.de BlackCat wird in einem internen Bericht des BSI erwähnt. Möglicherweise besteht eine Verdingung zu BlackMatter und DarkSide. BlackCat ist vor allem in den USA und Deutschland aktiv. Lesen Sie den originalen Artikel:…
Wächter zum Schutz vor Angriffen auf vernetzte Geräte
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Forschungsteam am System Security Lab der TU Darmstadt erhält Förderung durch Pioneer Fund. Lesen Sie den originalen Artikel: Wächter zum Schutz vor Angriffen auf vernetzte Geräte
Hackerangriff legt deutschen Tanklogistiker Oiltanking lahm
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das Unternehmen schaltet alle Be- und Entladesysteme ab. Shell leitet als Reaktion Teile seiner Mineralölversorgung um. Das BSI spricht von einem ernsten, aber nicht gravierenden Vorfall. Lesen Sie den originalen Artikel: Hackerangriff…
Wie sich Privacy by Design praktisch umsetzen lässt
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das wirtschaftliche Potenzial von Daten bleibt ungenutzt, innovative Projekte werden ausgebremst: Unklarheiten bei der Umsetzung der DSGVO bleiben nicht ohne Folgen. Ein Königsweg, um Datenschutz technisch zu gewährleisten, ist Privacy by Design.…
Ungesicherter AWS-Server gibt 3 TByte Daten von Flughafenmitarbeitern preis
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Es handelt sich um einen S3 Bucket ohne jegliche Authentifizierung. Forscher finden Fotos von Mitarbeitern, Namen und weitere persönliche Informationen. Der Betreiber des Servers reagiert erst nach zweimaliger Kontaktaufnahme durch die Forscher.…
Ransomware-Gang LockBit stiehlt angeblich Daten des französischen Justizministeriums
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Cybererpresser drohen mit einer Veröffentlichung zum 10. Februar. Das Ministerium bestätigt einen Einbruch in seine Systeme, macht aber keine Angaben zum Umfang des Diebstahls. Die LockBit-Gang selbst spricht von 8000 Dateien.…
Zunehmende Digitalisierung verstärkt Bedrohung durch Cyberangriffe
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Unternehmen stehen vor zahlreichen Herausforderungen, erhalten dank innovativer Technologien aber auch die Chance, sich besser zu verteidigen. Lesen Sie den originalen Artikel: Zunehmende Digitalisierung verstärkt Bedrohung durch Cyberangriffe
5 Gründe für Managed Detection & Response
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Managed Detection & Response (MDR) ermöglicht es dem Mittelstand, sich mit geringem Eigenaufwand genauso gut zu schützen wie große Konzerne. Lesen Sie den originalen Artikel: 5 Gründe für Managed Detection & Response
Sichere Digitalisierung: 18. Deutscher IT-Sicherheitskongress des BSI
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Bundesinnenministerin Nancy Faeser und Bundes-CIO Markus Richter sprechen zu Cyber-Security. Lesen Sie den originalen Artikel: Sichere Digitalisierung: 18. Deutscher IT-Sicherheitskongress des BSI
QNAP verteilt Zwangsupdate für NAS-Geräte gegen Ransomware DeadBolt
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update an sich ist seit Dezember verfügbar. Lesen Sie den originalen Artikel: QNAP verteilt Zwangsupdate für NAS-Geräte gegen…
Cyber-Security-Risk-Report 2021: Jedes 2. Unternehmen von Cyber-Angriffen betroffen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Bei mehr als der Hälfte der Unternehmen fehlt eine vollumfängliche Risikobetrachtung. Unterstützung durch Behörden wird nicht in vollem Ausmaß genutzt. Lesen Sie den originalen Artikel: Cyber-Security-Risk-Report 2021: Jedes 2. Unternehmen von Cyber-Angriffen…
Große Log4Shell-Beben blieb bisher aus: Bug bleibt aber Angriffsziel
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Experten von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle forensisch analysiert und eine erste Bilanz gezogen. Lesen Sie den originalen Artikel: Große Log4Shell-Beben blieb bisher aus: Bug bleibt aber Angriffsziel
5 Tipps für mehr IT-Sicherheit und Datenschutz von Smartphones
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Smartphones werden vielfach nicht als Ziele für Cyberangriffe betrachtet, was jedoch ein beträchtliches Risiko birgt. Lesen Sie den originalen Artikel: 5 Tipps für mehr IT-Sicherheit und Datenschutz von Smartphones
Webcast: Schrems II – Fluch oder Segen?
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Wie sich Unternehmen vor unerlaubtem Datentransfer ins Ausland schützen und Strafen vermeiden, erklärt Fachanwältin Katharina Raabe-Stuppnig. Lesen Sie den originalen Artikel: Webcast: Schrems II – Fluch oder Segen?
Aktives Scannen: den Hackern einen Schritt voraus
Dieser Artikel wurde indexiert von Sicherheit – silicon.de In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis hin zu Produktionsausfällen. Lesen Sie den originalen Artikel: Aktives Scannen: den Hackern einen Schritt voraus
Worauf es bei der Banken-IT besonders ankommt
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an der weiteren digitalen Transformation nicht vorbei. Die hohen Anforderungen an die Banken-IT müssen erfüllt werden. Worauf müssen…
Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in 2022. Lesen Sie den originalen Artikel: Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen
Cyberangriff auf das Rote Kreuz betrifft 515.000 “besonders gefährdete Personen”
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Unbekannte hacken einen Server mit sehr vertraulichen Personendaten. Sie gehören zu einem Programm zur Familienzusammenführung nach Katastrophen und Konflikten. Das Rote Kreuz fordert die unbekannten Täter auf, die Daten nicht weiterzugeben. Lesen…
Studie: DHL, Microsoft, WhatsApp sind Top-Markennamen für Phishing-Angriffe
Dieser Artikel wurde indexiert von Sicherheit – silicon.de DHL überholt im vierten Quartal Microsoft. Auf den weiteren Plätzen folgen WhatsApp und Google. 23 Prozent aller Phishing-Attacken weltweit nutzen im vierten Quartal den Markennamen DHL. Lesen Sie den originalen Artikel: Studie:…
Russische Behörden zerschlagen Ransomware-Gang REvil
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte. Lesen Sie den originalen Artikel: Russische Behörden zerschlagen Ransomware-Gang REvil
Sicherheitslücke in KCodes NetUSB Kernel betrifft Millionen Geräte
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Software steckt in Routern, Druckern und Storage-Geräten. Sie stellt USB-Funktionen über das Netzwerk bereit. Unter anderem setzen Netgear, DLink und Western Digital den NetUSB Kernel ein. Lesen Sie den originalen Artikel:…
FBI warnt: Cyberkriminelle verschicken USB-Sticks für die Installation von Ransomware
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz. Lesen Sie den originalen Artikel: FBI warnt: Cyberkriminelle verschicken USB-Sticks für die…
Log4Shell: Britische Gesundheitsbehörde warnt vor Angriffen auf VMware Horizon-Server
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Laut NHS geht eine bisher unbekannte Gruppe gegen Organisationen im britischen Gesundheitssystem vor. Betroffene sollen zeitnah verfügbare Update für Horizon Server von VMware einspielen. Lesen Sie den originalen Artikel: Log4Shell: Britische Gesundheitsbehörde…
Report: Wie in Security besser investiert werden kann
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Security-Budgets in Deutschland sind nicht nur zu niedrig. Die Entscheidungen über Investitionen oder das Management von Cyberrisiken basieren erstaunlich selten auf einer soliden Datenbasis, so die Studie „Digital Trust Insights 2022“ der…
HomeKit-Bug lässt iPhones abstürzen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Betroffen sind mindestens iOS 14.7 bis iOS 15.2. Ein speziell gestalteter Name eines HomeKit-Geräts wird iPhones und iPads zum Verhängnis. Apple kündigt ein Update für Anfang 2022 an. Lesen Sie den originalen…
Silicon DE im Fokus: Security Awareness
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die besten technischen Maßnahmen für die IT-Sicherheit nützen nichts, wenn ahnungslose Angestellte auf jeden Trick der Hacker hereinfallen. Um dies zu vermeiden, ist es dringend erforderlich, das Sicherheitsbewusstsein oder auf Englisch die…
Zweite Sicherheitslücke in Java-Bibliothek Log4j entdeckt
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Unter bestimmten Umständen ist der Patch für die erste Log4j-Lücke unvollständig. Apache verteilt bereits ein Update für die neue Anfälligkeit. Lesen Sie den originalen Artikel: Zweite Sicherheitslücke in Java-Bibliothek Log4j entdeckt
Log4Shell: Experten gehen von mehrjähriger Bedrohungslage aus
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie vergleichen Log4Shell mit „namhaften“ Anfälligkeiten wie Shellshock und Heartbleed. Sicherheitsforscher verweisen auch darauf, dass die Lücke sehr einfach ausgenutzt werden kann, während es unter Umständen sehr schwierig ist, sie zu patchen.…
Die wahren Kosten zunehmender Cyber-Bedrohungen und die Rolle von Deep Learning
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Erst kürzlich fand der letzte Voice of SecOps Report von Deep Instinct heraus, dass nach Branchenbefragung die durchschnittliche weltweite Reaktionszeit auf einen Cyberangriff 20,9 Stunden beträgt, was mehr als zwei Arbeitstagen entspricht.…
Deutscher Logistikkonzern Hellmann meldet Cyberangriff
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das Unternehmen isoliert in Folge sein zentrales Rechenzentren. Hellmann räumt „erhebliche“ Auswirkungen auf den Geschäftsbetrieb ein. Lesen Sie den originalen Artikel: Deutscher Logistikkonzern Hellmann meldet Cyberangriff
Log4Shell: BSI warnt vor schwerwiegender Sicherheitslücke
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Betroffen ist die Bibliothek log4j, die viele Java-Anwendungen nutzen. Das BSI vergibt die höchste Warnstufe. Lesen Sie den originalen Artikel: Log4Shell:…
Nach Hackerangriff: Supermarktkette Spar schließt zahlreiche Filialen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der Betreiber der Spar-Supermärkte schließt vorübergehend mehr als 300 Geschäfte in Nordengland. Betroffen sind offenbar die IT-Systeme für Kartenzahlungen. Unter anderem untersucht die britische Cybersicherheitsbehörde NCSC den Vorfall. Lesen Sie den originalen…
Datenvermittlungsdienste sollen Datenschutz und Wirtschaft stärken
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Mit dem Data Governance Act der EU wird ein Rahmen zur Förderung von Datenvermittlungsdiensten geschaffen, die eine sichere Umgebung bieten sollen, in der Unternehmen oder Einzelpersonen Daten austauschen können. Dadurch sollen Wirtschaft…
Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021. Lesen Sie den originalen Artikel: Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Sicherheit und eine geschützte IP im Internet
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Viel zu häufig sind Anwender im Internet leider nur schlecht geschützt unterwegs. Was beim privaten Surfen vielleicht nur mit dem Abfischen privater Daten für personalisierte Werbung bestraft wird, kann privat und beruflich…
Panasonic bestätigt Cyberangriff und Kompromittierung von Firmendaten
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das japanische Unternehmen entdeckt den Vorfall erst am 11. November. Die Hacker haben aber schon seit Juni Zugriff auf einen Dateiserver. Die Untersuchung des Vorfalls dauert noch an. Lesen Sie den originalen…
Interpol gelingt Schlag gegen Online-Betrüger
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Operation dauert mehrere Monate. In der Zeit nehmen Fahnder mehr als 1000 Personen in 22 Ländern fest. Lesen Sie den originalen Artikel: Interpol gelingt Schlag gegen Online-Betrüger
So setzen Ransomware-Verbrecher ihre Opfer unter Druck
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des Lösegelds zu bewegen. Die Forscher von Sophos haben zehn Methoden der Erpresser aufgedeckt. Lesen Sie den originalen…
Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter Windows 10, Windows 11 und Windows Server 2022. Lesen Sie den originalen Artikel: Malware für ungepatchte Sicherheitslücke…
Interview: Wie es um die Cloud-Sicherheit bei SAP steht
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Cloud-Dienste erfahren bei SAP-Anwendern eine steigende Akzeptanz. Damit rückt auch die Cloud-Sicherheit für SAP-Nutzer stärker in den Fokus. Den Einsatz von Cloud-Anwendungen halten 91 Prozent der befragten DSAG-Mitglieder (Deutschsprachige SAP-Anwendergruppe e.V.) generell…
ZTNA versus Remote Access VPN – 6 Vorteile
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum Home Office hat die Grenzen dieser veralteten Technologie aufgezeigt. Die nächste Generation der Fernzugriffstechnologie heißt Zero Trust…
Fehler in MediaTek-Prozessoren erlauben Abhören von Android-Smartphones
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Check Point entdeckt insgesamt vier Schwachstellen. Für drei Anfälligkeiten stellt MediaTek bereits Patches zur Verfügung. Der vierte Fix folgt im Dezember. Lesen Sie den originalen Artikel: Fehler in MediaTek-Prozessoren erlauben Abhören von…
Mehr als eine Million WordPress-Websites kompromittiert
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Betroffen sind Kunden des Webhosters GoDaddy. Die Täter erbeuten Kundennummern, E-Mail-Adressen und sogar Kennwörter. GoDaddy setzt die Passwörter der gehackten Konten und Zugänge zurück. Lesen Sie den originalen Artikel: Mehr als eine…
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei „offiziellen“ Ankäufern wie Zerodium.…
Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse teilen die Forscher mit Google und Intel. Lesen Sie den originalen Artikel:…
Elektronische Signaturen: Rechtssicher und ressourcensparend
Dieser Artikel wurde indexiert von Sicherheit – silicon.de In den letzten Jahren hat die Digitalisierung noch einmal einen immensen Sprung gemacht. Ein wichtiges Thema sind rechtsgültige Unterschriften, die lange Zeit eine Schwachstelle im digitalen Bereich darstellten. Verträge ließen sich online…
Intel warnt vor schwerwiegenden Sicherheitslücken in seinen Prozessoren
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Betroffen sind zahlreiche Core-, Xeon-, Celeron- und Pentium-CPUs. Sie sind anfällig für eine nicht autorisierte Ausweitung von Nutzerrechten. Patches gibt es nur in Form von BIOS-Updates. Lesen Sie den originalen Artikel: Intel…
Nach Hackerangriff: FBI-Server verschicken gefälschte E-Mails
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Unbekannter nutzt eine Fehlkonfiguration aus. Sie erlaubt es ihm, auf einen Teil der E-Mail-Infrastruktur des FBI zuzugreifen. Der Hacker ist aber ausschließlich in der Lage, Nachrichten über eine bestimmte FBI-Domain zu…
Die Bedeutung von Expertenzertifikaten für IT-Sicherheit
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Zertifikate wie CISSP, CISA oder CISM sind ein großer Vorteil, so liest man in Stellenangeboten für Cybersicherheitsexperten. Andererseits werden selbst Quereinsteiger für Stellen in der Cybersecurity gesucht. Sollten Unternehmen auf Expertenzertifikate achten?…
BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos beobachteten Fall kommt dabei sogar ein gültiges digitales Zertifikat zum Einsatz. Lesen…
US-Ransomware-Opfer zahlen durchschnittlich mehr als 6 Millionen Dollar Lösegeld
Dieser Artikel wurde indexiert von Sicherheit – silicon.de In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein. Lesen Sie den originalen Artikel: US-Ransomware-Opfer zahlen durchschnittlich…
November-Patchday: Microsoft schließt sechs Zero-Day-Lücken
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Für zwei Zero-Days sind bereits Exploits im Umlauf. Betroffen sind Exchange Server und Excel. Insgesamt stopft Microsoft 55 Löcher. Lesen Sie den originalen Artikel: November-Patchday: Microsoft schließt sechs Zero-Day-Lücken
Mutmaßliche Unterstützer der Ransomware-Gruppe REvil verhaftet
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee. Lesen Sie den originalen Artikel:…
Microsoft erweitert Malware-Schutz für Linux-Server
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die Funktionen Endpoint Detection and Response und Live Response liegen als öffentlichte Preview vor. Microsoft unterstützt zudem weitere Linux-Versionen. Lesen Sie den originalen Artikel: Microsoft erweitert Malware-Schutz für Linux-Server
USA: 10 Millionen Dollar Belohnung für Hinweise zur Hackergruppe DarkSide
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das US-Außenministerium erhöht den Druck auf die Cyberkriminellen. Information über Unterstützer der DarkSide-Gruppe belohnen die Ermittler immerhin noch mit 5 Millionen Dollar. Lesen Sie den originalen Artikel: USA: 10 Millionen Dollar Belohnung…
Microsoft warnt vor schwerwiegender Sicherheitslücke in macOS
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie erlaubt die Installation eines Rootkits. Ein Bug hebelt die Sicherheitsfunktion System Integrity Protection aus. Apple verteilt bereits Patches an macOS Monterey, Big Sur und Catalina. Lesen Sie den originalen Artikel: Microsoft…
Passwortsicherheit im Unternehmen ist wichtiger denn je
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Warum Passwörter uns noch längere Zeit begleiten und welche technischen Maßnahmen zur Erhöhung der Passwortsicherheit im Unternehmen führen. Lesen Sie den originalen Artikel: Passwortsicherheit im Unternehmen ist wichtiger denn je
Schlag gegen das Dark Web: Polizeibehörden weltweit verhaften 150 Personen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Hierzulande gehen 47 Verdächtige in Haft. Weltweit beschlagnahmen die Behörden zudem 26,7 Millionen Euro in bar und in Kryptowährungen. Die Ermittler finden aber auch Drogen und Waffen. Lesen Sie den originalen Artikel:…
Hacker signieren Rootkit mit digitalem Zertifikat von Microsoft
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das Rootkit gelangt möglicherweise über geknackte Software auf die Rechner seiner Opfer. Microsoft widerruft das Zertifikat und stoppt so die Angriffswelle. Lesen Sie den originalen Artikel: Hacker signieren Rootkit mit digitalem Zertifikat…
Malware in weit verbreiteter NPM-Bibliothek entdeckt
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie zählt mehrere Millionen Downloads pro Woche. Hacker kapern das Konto des Entwicklers der Bibliothek und schleusen drei schädliche Versionen ein. Die wiederum enthalten einen Kryptominer und einen Trojaner. Lesen Sie den…
Forscher entwickeln Technik zur Erkennung von schädlichem JavaScript-Code
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie analysieren die Funktionen von Packern für JavaScript. Damit tarnen Cyberkriminelle Schadcode für Phishing-Websites und Malware-Dropper. Anhand der Funktionen erstellte Profile erkennen mindestens 25 Prozent des getarnten Schadcodes. Lesen Sie den originalen…
Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ein Grund sind die wirtschaftlichen Folgen von solchen Attacken. So melden 50 Prozent der Betroffenen Umsatzrückgänge. Unternehmen investieren als Reaktion auf die Bedrohung durch Ransomware aber auch mehr in Cybersicherheit. Lesen Sie…
Acer meldet weiteren Cyberangriff
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Er richtet sich gegen Systeme des Unternehmens in Taiwan. Die Hacker erbeuten nach eigenen Angaben Daten von Mitarbeitern. Sie stecken auch hinter einem Einbruch in Systeme von Acer Indien in der vergangenen…
Silicon DE im Fokus: So sichern Sie Microsoft-Umgebungen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Im Gespräch mit Carolina Heyder erklärt Stefan Schachinger, Product Manager Network Security – IoT/OT/ICS, Barracuda Networks AG, was Unternehmen tun sollten, um Microsoft-Umgebungen umfassend abzusichern. Lesen Sie den originalen Artikel: Silicon DE…
Cloud und Compliance als Basis souveräner IT-Sicherheit
Dieser Artikel wurde indexiert von Sicherheit – silicon.de IT-Sicherheitsmessen wie die it-sa 2021 zeigen, dass der Wunsch nach digitaler Souveränität in der IT-Sicherheit besteht, es aber in vielen Bereichen noch an den notwendigen Voraussetzungen fehlt. Dazu gehören die gezieltere Beschaffung…
Vernachlässigte Passwörter
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Unsichere Passwortnutzung bleibt trotz besserem Sicherheitsbewusstsein und erhöhter Internetnutzung ein schweres Problem, berichtet Katie Petrillo, Director of Product Marketing bei LastPass, LogMeIn, in einem Gastbeitrag. Lesen Sie den originalen Artikel: Vernachlässigte Passwörter
Warum Unternehmen ihre Marken besser schützen müssen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Vertrauen ist ein wichtiges Gut im Internet. Aber Verbraucher tendieren dazu, Anbieter für Cyberverbrechen verantwortlich zu machen. Deshalb ist proaktive Vorsorge erforderlich. Lesen Sie den originalen Artikel: Warum Unternehmen ihre Marken besser…
Betrug mit gefälschten Impfausweisen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Cyberkriminelle drohen mit dem Hacking von Krankenhäusern und fordern die persönlichen Daten von Menschen an. Sie behaupten dann, dass sie in der Lage sind, Impfunterlagen in Krankenhäusern in der gesamten Europäischen Union…
it-sa 2021: Europäische Souveränität im Bereich Kritische Infrastrukturen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Bei Ausfall oder Beeinträchtigung Kritischer Infrastrukturen (KRITIS) drohen nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit und andere dramatische Folgen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Abhängigkeiten und eine…
Passwortsicherheit im Unternehmen ist wichtiger denn je
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Warum Passwörter uns noch längere Zeit begleiten und welche technischen Maßnahmen zur Erhöhung der Passwortsicherheit im Unternehmen führen. Lesen Sie den originalen Artikel: Passwortsicherheit im Unternehmen ist wichtiger denn je
Wie sich das Gesundheitswesen besser gegen Cyberbedrohungen schützen kann
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das Gesundheitswesen nutzt die Möglichkeiten der zunehmenden Digitalisierung und Vernetzung, um Abläufe zu optimieren und die Versorgung der Patientinnen und Patienten zu verbessern. Dadurch ergeben sich aber gleichzeitig Herausforderungen für die Cybersicherheit,…
Nicht auf ein IT-Sicherheitskennzeichen der EU warten
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Das IT-Sicherheitskennzeichen als nationale, freiwillige Lösung ist wenig geeignet, um die Cyberresilienz ganzheitlich zu gewährleisten, so der Bundesverband der Deutschen Industrie. Doch es gibt auch Vorteile, die das nationale IT-Sicherheitskennzeichen bringt, nicht…
Cloudflare stoppt größten je gemeldeten DDoS-Angriff
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Er erreicht 17,2 Millionen Anfragen pro Sekunde. Innerhalb weniger Sekunden wehrt Cloudflare mehr als 330 Millionen Anfragen ab. Ziel ist ein Kunde aus dem Finanzsektor. Lesen Sie den originalen Artikel: Cloudflare stoppt…
Fehler in Chipsätzen von Realtek macht Produkte von 65 Herstellern angreifbar
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Betroffen sind Produkte mit dem WLAN-Chipsatz RTL819xD. Hacker greifen über die Schwachstelle die anfälligen Geräte mit der Malware Mirai an. Realtek stellt bereits einen Patch zur Verfügung, den Hersteller allerdings noch an…
21-Jähriger bekennt sich zu Hackerangriff auf T-Mobile USA
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der gebürtige US-Amerikaner lebt seit Jahren in der Türkei. Er sieht sich zu Unrecht von US-Behörden wie FBI und CIA verfolgt. Das Netzwerk von T-Mobile USA knackt er über einen ungesicherten Router.…
5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter Konnektivität die Leistung Ihres Unternehmens steigern können
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Unternehmen aller Branchen erleben im Zeitalter von Cloud, KI und 5G große Veränderungen und Verunsicherung. Angesichts dessen wird die User Experience immer mehr zur strategischen Priorität. Ziel: Die Zufriedenheit und Bindung von…
Google macht ungepatchte Schwachstelle in Windows AppContainer öffentlich
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der Bug erlaubt es, bestimmte Beschränkungen des AppContainers zu umgehen. Google macht die Details öffentlich, weil Microsoft keinen Patch bereitstellen will. Nach einer Kehrtwende arbeitet der Softwarekonzern nun doch an einem Fix.…
T-Mobile USA bestätigt: Hacker erbeuten Daten von 8 Millionen Kunden
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Hinzu kommen Informationen über 40 Millionen ehemalige Kunden und Interessenten. Enthalten sind auch Sozialversicherungsnummern und Führerscheindaten. Bei einigen Kunden werden sogar PINs kompromittiert. Lesen Sie den originalen Artikel: T-Mobile USA bestätigt: Hacker…
Sicherheitslücken in Millionen von IoT-Geräten wie Überwachungskameras entdeckt
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie stecken in der Kalay-Plattform des Anbieters ThroughTek. Sie wird auch für Babyfons und andere Geräte zur Videoaufzeichnung verwendet. Angreifer können Geräte auf sich selbst registrieren und diese anschließend aus der Ferne…
Digitale Souveränität in der Cybersicherheit
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Die EU strebt nach digitaler Souveränität und will dies auch im Bereich Cybersicherheit erreichen. Warum ist eine unabhängige Cybersicherheit für die EU so wichtig? Wie können bestehende Abhängigkeiten vermindert werden? Eine Bestandsaufnahme.…
Hacker erbeutet 106 GByte Kundendaten von T-Mobile USA
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Sie stammen angeblich von rund 100 Millionen Kunden. Enthalten sich dem Hacker zufolge Sozialversicherungsnummern und Führerscheindaten. T-Mobile bestätigt bisher lediglich einen nicht autorisierten Zugriff auf seine Systeme. Lesen Sie den originalen Artikel:…
Gestohlene Kryptowährungen: Poly Network meldet nahezu vollständige Rückzahlung
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Derzeit fehlt nur noch ein Restbetrag von rund 33 Millionen Dollar. Dieser wurde vom Betreiber der Kryptowährung Tether eingefroren. Zudem liegt inzwischen ein Patch für die Schwachstelle vor, die den Diebstahl ermöglicht…
Hacker stehlen rund 600 Millionen Dollar in Kryptowährungen
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Der Betrag verteilt sich auf die Kryptowährungen Binance, Ethereum und Polygon. Auslöser ist offenbar eine Sicherheitslücke. Inzwischen haben die Angreifer mehr als 260 Millionen Dollar zurückgegeben. Lesen Sie den originalen Artikel: Hacker…
Microsoft kündigt Ransomware-Erkennung für Azure an
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Ziel ist eine frühzeitige Eindämmung von Ransomware-Angriffen. Für die Erkennung setzt Microsoft unter anderem auf Machine Learning. Lesen Sie den originalen Artikel: Microsoft kündigt Ransomware-Erkennung für Azure an
Mehr als 12.500 Schwachstellen im ersten Halbjahr 2021 aufgedeckt
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Gegenüber dem Vorjahreszeitraum bedeutet dies ein Plus von 2,8 Prozent. Das Produkt mit den meisten Schwachstellen ist Debian Linux, der Hersteller mit den meisten Schwachstellen ist Microsoft. Lesen Sie den originalen Artikel:…
Google vereinfacht Anmeldung bei Websites und Apps ohne Passwort
Dieser Artikel wurde indexiert von Sicherheit – silicon.de Entwicklern stehen nun die Google Identity Services zur Verfügung. Mit den Programmierschnittstellen führt Google auch die neue Anmeldefunktion One Tap ein. Sie erlaubt eine Anmeldung ohne Passwort bei beliebigen Websites mit dem…