Drei Viertel der Deutschen nutzen Smarthome-Geräte. Eine angemessene Absicherung gegen externe Zugriffe ist vielen jedoch unwichtig.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheit
Sechs von zehn Unternehmen Ransomware-Opfer
Jeder achte Betrieb hat Lösegeld gezahlt. Bei 17 Prozent waren Geschäftsprozesse massiv eingeschränkt. Nur jeder fünfte ging zur Polizei.
Mit Security Awareness Training planvoll Risiken senken – so geht’s!
Brand Voice
Schutz von über 5.000 SAP-Systemen: SecurityBridge mit erfolgreichem Geschäftsjahr 2023
Lithium-Ionen-Batterie vs. Passagierflugzeug
Beinahe wöchentlich kommt es zu Zwischenfällen mit überhitzten Laptop-Akkus. Gemeinsam mit Airbus wollen Fraunhofer-Forschende die Risiken mindern.
7 Tipps für sicheres Online-Shopping
Laut Eco-Umfrage ist das Sicherheitsbewusstsein der deutschen Internetkäufer bereits hoch. Gleichwohl lohnt es sich, das eigene Wissen immer mal wieder zu überprüfen.
Chrome 119 schließt 15 Sicherheitslücken
Schwerwiegende Fehler stecken in den Komponenten Payments und USB. Betroffen sind Chrome für Windows, macOS und Linux.
Rekord: Ransomware-Angriffe nehmen im September um 153 Prozent zu
Für den Anstieg sind auch neue Ransomware-Gruppen wie RansomedVC verantwortlich. Zu den wichtigsten Akteuren gehören aber auch weiterhin LockBit und Clop.
Cisco schließt aktiv ausgenutzte Zero-Day-Lücke in IOS XE
Ein Patch steht ab sofort für iOS XE 17.6 zur Verfügung. Updates für ältere OS-Versionen sind in Arbeit. Cisco entdeckt zudem eine weitere Zero-Day-Lücke.
Auch IT-Administratoren wählen schlechte Passwörter
Eine Studie ermittelt „admin“ als am häufigsten genutztes Passwort. Die Top Ten der bei Administratoren beliebtesten Kennwörter legt die Vermutung nahe, dass voreingestellte Kennwörter nicht immer geändert werden.
Cisco warnt vor aktiv ausgenutzter Zero-Day-Lücke in IOS XE
Unbefugte können Nutzerkonten anlegen und ein Gerät vollständig kontrollieren. Der Angriff erfolgt über die Web-Oberfläche von IOS XE. Ein Software-Patch ist in Arbeit.
Oktober-Patchday: Microsoft schließt drei Zero-Day-Lücken
Sie stecken in WordPad und Skype for Business. Die dritte Zero-Day-Lücke ermöglicht DDoS-Angriffe. Außerdem bringt der Oktober Fixes für 13 kritische Anfälligkeiten.
ZenRAT: Falscher Passwort-Manager entpuppt sich als Remote Access Trojaner
Die Hintermänner missbrauchen den guten Ruf des Passwort-Managers Bitwarden. Ein gefälschtes Installationspaket enthält den Trojaner ZenRAT. Er stiehlt unter anderem im Browser hinterlegte Anmeldedaten.
Sensoren nehmen Gesundheit von Autofahrern in den Blick
Das Fraunhofer-Institut entwickelt KI-Algorithmen, die Sicherheit und Komfort in Verkehrsmitteln erhöhen sollen.
G Data-Studie: Sicherheitsrisiko Mitarbeiter
Unternehmen beschränken Schulungen und Trainings meist auf IT-Mitarbeiter. Eine Folge ist laut G Data ein unzureichendes Sicherheitsbewusstsein bei vielen Angestellten.
Trend Micro: Cyberangriffe auf Linux-Systeme nehmen zu
Die Zahl der Ransomware-Erkennungen steigt um 62 Prozent. 97 Prozent aller Angriffe auf Linux sind webbasiert.
BaFin meldet DDoS-Angriff
Seit Freitag ist die Website der Finanzaufsicht nur eingeschränkt oder gar nicht erreichbar. Gegenmaßnahmen laufen bereits. Sie schränken aber unter Umständen die Erreichbarkeit ebenfalls ein.
Microsoft aktiviert Fix für Kernel-Lücke in Windows
Der Patch selbst ist seit Juni verfügbar. Microsoft verzichtet anfänglich aufgrund möglicher Probleme auf eine automatische Aktivierung. Der August-Patchday schaltet den Fix nun scharf.
Kaspersky: Jedes zweite Unternehmen ohne Basisschutz
Jedes dritte Unternehmen hat keine Passwort-Richtlinie. 37 Prozent schulen ihre Mitarbeiter nicht regelmäßig genug zu Themen wie Spam oder Phishing.
Malwarebytes: Ransomware in Deutschland weiter auf dem Vormarsch
Im Mai 2023 steigt die Zahl der Ransomware-Angriffe auf einen neuen Höchstwert. Insgesamt zählt Malwarebytes in den vergangenen zwölf Monaten 124 Angriffe mit Ransomware in Deutschland.
Emotet führt schädliche Skripte über OneNote-Dateien aus
Die Hintermänner von Emotet verstecken Visual-Basic-Skripte in Dateien im OneNote-Format. Per Skript wird eine DLL-Datei heruntergeladen, die schließlich Emotet selbst installiert.
Forscher umgehen Sicherheitsfunktionen von ChatGPT und Bard
Speziell gestaltete Eingaben hebeln die Inhaltsfilter aus. Die Forscher bringen die Chatbots auch dazu, falsche Informationen auszugeben.
Apple zieht Notfall-Patch für iOS, iPadOS und macOS zurück
Das Update verursacht Probleme bei der Darstellung von Websites. Unter macOS können Nutzer alternativ auch auf Browser von Drittanbietern ausweichen.
G Data: Cyberangriffe bleiben länger als erwartet unbemerkt
Viele Arbeitnehmer gehen von einer Entdeckung innerhalb einer Woche aus. Cyberkriminelle agieren aber oft mehrere Wochen in einem Unternehmensnetzwerk.
Apple schließt Zero-Day-Lücken in iOS und iPadOS
Angreifer erhalten unter Umständen die Möglichkeit, Schadcode mit Kernel-Rechten auszuführen. Eine der Zero-Day-Lücken wird zum Einschleusen von Spyware benutzt. Davon betroffen sind auch macOS Ventura, Monterey und Big Sur.
Bösartige Bots in Deutschland besonders aktiv
Eine Untersuchung des Cyber-Security-Anbieters Imperva warnt davor, dass automatisierte Bedrohungen ein wachsendes Risiko für Unternehmen darstellen.
Brand Voice
Mit Sicherheit der smarte Weg: Verlässliches und schnelles WordPress-Hosting mit Hostpress
Ein leistungsstarker WordPress Host wie Hostpress trägt auf vielfältige Weise zur Sicherheit im Internet bei.
Neue ISO 27001: Verhindern von Datenabflüssen ist Pflicht
Unternehmen, die nach ISO 27001 zertifiziert sind oder die Zertifizierung anstreben, müssen sich künftig intensiv mit der Prävention von Datenabflüssen (Data Leakage Prevention, DLP) befassen.
Studie: Microsoft-Schwachstellen erreichen Allzeithoch
Im Jahr 2022 erfasst BeyondTrust ingesamt 1292 Anfälligkeiten in Software von Microsoft. Allein in Windows Server sind es 552 Schwachstellen. Der Anteil der kritisch bewerteten Bugs ist indes rückläufig.
Microsoft startet Bug-Prämienprogramm für das neue Bing
Sicherheitsforscher können ab sofort Fehlerberichte mit Proof-of-Concept für Schwachstellen in Bing Chat einreichen. OpenAI bietet ein ähnliches Prämienprogramm schon seit mehreren Wochen an.