Kategorie: Sicherheit

April 25, 2024

Google hat ein Sicherheitsupdate für Chrome veröffentlicht, das eine als kritisch eingestufte Schwachstelle beseitigt. Sie erlaubt es unter Umständen, aus der Ferne Schadcode einzuschleusen und außerhalb der Sandbox auszuführen – wahrscheinlich mit geringer oder gar ohne Interaktion mit einem Nutzer. […]

April 23, 2024

Die Befunde aus dem „Software Supply Chain: State of the Union 2024“-Report zeichnen ein komplexes Bild der aktuellen Situation im Bereich der Software-Sicherheit und -Entwicklung, sowohl in Deutschland als auch global. Die Herausforderungen und Folgen dieser Situation sind vielschichtig und […]

April 22, 2024

Der Weg dahin führt über eine tief gestaffelte Sicherheitsarchitektur, die sich in einem Maßnahmenbündel über drei Bereiche ausdrückt: Cloud-Infrastruktur, Cloud-Plattformen sowie Software in der Cloud, also die Datenhaltung. Cloud-Plattformen (also die Sammlung an Tools, um Services und Anwendungen in der […]

April 18, 2024

In diesem Zwiespalt zwischen positiven und negativen Aspekten der KI-Nutzung ist es für CISOs wichtig, eine lenkende Rolle einzunehmen, die sicher durch Pro und Kontra navigiert. Für jeden IT-Sicherheitsverantwortlichen ist es entscheidend, KI und ihre Risiken zu verstehen, die Implementierung […]

April 17, 2024

Microsoft und Google waren im ersten Quartal 2024 die meistgefälschten Marken für Phishing-Angriffe. Das ist das Ergebnis des Brand Phishing Ranking von Check Point. Cyberkriminellen imitieren diese und andere Marken, um Einzelpersonen zu täuschen und persönliche Informationen oder Zahlungsdaten zu […]

April 17, 2024

Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die Schadsoftware mit dem Codenamen „Kapeka“ könne mit der russischen Bedrohungsgruppe „Sandworm“ in Verbindung gebracht werden, die von […]

April 12, 2024

Der aktuelle Internet Security Report von WatchGuard Technologies konstatiert einen dramatischen Anstieg von „Evasive Malware“. Auffällig sind auch vermehrte Angriffe auf E-Mail-Server. Darüber hinaus weist der Bericht auf einen Rückgang von Ransomware hin. Alle Erkenntnisse basieren auf den anonymisierten, aggregierten […]

April 10, 2024

Der Patchday am April 2024 hat es wieder mal in sich. Zunächst gibt es mit 155 Updates/CVEs einen neuen Rekord an Updates der letzten Jahre. Dazu kommt, dass aktuell bereits einige der Lücken bekannt sind und von Angreifern ausgenutzt werden. […]

April 8, 2024

Wenn Sie bei Neueinrichtung eines iPhones den Passcode wählen, warnt das System vor zu leicht zu ratenden Codes. Darunter gleiche Ziffern, aufeinander folgende Zahlen und Zahlen, die auf bestimmten Plätzen des Bildschirms positioniert sind. Deswegen greifen die meisten iPhone-Nutzer zu […]

April 4, 2024

Google hat ein Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Es stopft insgesamt drei Löcher, von denen nach Unternehmensangaben ein hohes Risiko ausgeht. Mindestens eine Anfälligkeit erlaubt jedoch das Einschleusen und Ausführen von Schadcode. Die Schwachstelle mit der Kennung CVE-2024-3159 beschreibt […]

April 2, 2024

Das Thema Datenschutz steht in diesem Jahr mehr denn je im Fokus der Aufmerksamkeit von Wirtschaft und Gesellschaft. Für viele Unternehmen ist das Sammeln von Daten zu einem unverständlichen und hochkomplexen Prozess geworden. Die Abschaffung von Third-Party-Cookies, Browser-Einschränkungen, niedrige Zustimmungsraten […]

März 27, 2024

Die vielen Gesichter der Cloud-Sicherheit Die Cloud muss sicher sein, damit Cloud Computing erfolgreich ist. Das ist der aktiven Cloud Community, die sich zum CloudFest 2024 im Europa-Park in Rust versammelt hatte, mehr als bewusst. Doch was genau bedeutet Cloud-Sicherheit? […]

März 27, 2024

Googles KI-Suche empfiehlt betrügerische Websites Die „Search Generative Experience“ (SGE) von Google, eine KI-gestützte Suche, empfiehlt derzeit betrügerische Websites, etwa solche, die Malware verbreiten. EO-Consultant Lily Ray entdeckte dieses Problem, als sie nach Hundewelpen suchte und in den SGE-Ergebnissen auf […]

März 24, 2024

Dieses Video kursierte vor Kurzem im Netz und sorgte weltweit für Irritation: Zu sehen ist der ukrainische Präsident Wolodymyr Selenskyj, der seine Truppen auffordert, vor den russischen Invasoren zu kapitulieren. Wer nicht ganz genau hinguckte, dem fiel beim Anschauen nicht […]

März 21, 2024

Das heutige Ökosystem der Automobildaten ist ein Netzwerk miteinander verbundener Datenquellen, das vernetzte Fahrzeuge, Erstausrüster (OEMs) und deren Zulieferer sowie Datenbroker und Verbraucher umfasst. Die Datenerfassung ist ein entscheidender Bestandteil dieses Ökosystems und erfolgt über mehrere Methoden. Die primäre Erfassung […]

März 11, 2024

Hacker nutzen Schwachstellen aus, um in das Netzwerk eines Softwareanbieters einzudringen und die ursprüngliche Funktionalität der Software mit schädlichem Code zu manipulieren. Sobald die infizierte Software an Kunden weitergegeben wird, typischerweise durch Software-Updates oder Installations­programme, öffnet sich eine Tür für […]

März 8, 2024

Im Rahmen der EU-Datengrenze will Microsoft sicherstellen, dass die Daten Microsoft-Kunden aus der EU nur in europäischen Rechenzentren gespeichert werden. Das gilt für Daten aus Azure, Microsoft 365, Dynamics 365 und weiterer Clouddienste. Die komplette Verarbeitung aller Daten soll nur […]

Februar 21, 2024

Mit einer Art elektromagnetischem Auge können Kriminelle Banken ausbaldowern, ohne in den Innenraum vordringen zu m müssen. Sie brauchen lediglich eine empfindliche Antenne und eine Bildbearbeitungssoftware, um sich Videos von Überwachungskameras herunterzuladen, die in den Innenräumen angebracht sind. Und sie […]

Februar 16, 2024

„Der Cyber Resilience Act ist weltweit einzigartig und ein Meilenstein auf dem Weg zur Stärkung der Cybersicherheit in Europa. Mit einheitlichen Standards für Produkte mit digitalen Elementen, wie zum Beispiel Security by Design, kann er deutlich mehr Sicherheit für Verbraucherinnen […]

Februar 15, 2024

Hardware-Lieferketten erstrecken sich heute über den gesamten Globus. Die Komplexität der Microchips bedingt zudem eine Vielzahl von Cybersicherheitsrisiken wie ungewollte Sicherheitslücken, absichtlich eingebrachte Hintertüren und gefälschte Bauteile. Um diesen Herausforderungen zu begegnen, stehen bei der vertrauenswürdigen Elektronik sichere Designs, die […]