Speicher enthält Kommunikation zwischen Microsoft und potenziellen Kunden. Der Entdecker der ungeschützten Speichers spricht von bis zu 65.000 betroffenen Unternehmen.
TECHNOLOGY POWERING BUSINESS
IT-News Cybersicherheit
Nachfrage nach strategischer Security-Beratung wächst stark
ISG-Studie zum deutschen Cybersecurity-Markt zeigt: Unternehmen wollen Abwehrressourcen effizienter einsetzen.
Europa will mehr in Markt für Cybersicherheit investieren
Cybersicherheitsbranche in der EU liegt trotzdemhinter den weltweit führenden Ländern zurück, darunter die USA und Israel.
Phishing Report: Mehr geschäftsbezogene Phishing-E-Mails im Umlauf
KnowBe4-Bericht über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022.
Neue Wege in der Kryptografie
Interview mit Christian Stüble von Rohde & Schwarz Cybersecurity über Quantencomputer und deren Gefahr für gängige Verschlüsselungsalgorithmen.
Ransomware-Angriffe auf Gesundheitseinrichtungen
Ein Viertel der Angegriffenen muss laut Trend Micro-Studie Betrieb einstellen. Lieferketten sind die Hauptrisikoquelle.
LockBit für 48 Prozent aller Angriffe verantwortlich
Bei der Verteilung der Ransomware-Angriffe nach Ländern sind die USA im September 2022 mit 82 Angriffen erneut mit Abstand das häufigste Ziel.
Security spielt in der Digitalen Transformation die entscheidende Rolle
57 Prozent der IT-Entscheider in Deutschland wollen laut CyberArk-Studie EU-Finanzhilfen in die Sicherheit investieren.
Heilbronner Stimme stellt nach Cyberangriff Zeitungsproduktion ein
Hinter dem Angriff steckt eine bekannte Cyber-Tätergruppe. Sie hinterlässt ein Bekennerschreiben, aber keine Lösegeldforderung. Die Produktion der Druckausgabe ist bis auf weiteres nicht möglich.
Fortinet warnt vor Angriffen auf kritische Sicherheitslücke
Es liegt bereits ein Patch vor. Ein Angreifer kann die Authentifizierung umgehen und auf die Verwaltungsschnittstelle bestimmte Security Appliances von Fortinet zugreifen.
Interview: Haben Unternehmen im Cyberwar eine Chance?
Kann die Wirtschaft Cyberattacken durch feindliche Staaten überhaupt abwehren? Wir haben Bogdan „Bob“ Botezatu, Director Threat Research & Reporting bei Bitdefender dazu befragt.
Microsoft erschwert Brute-Force-Angriffe auf Windows
Microsoft schaltet die Funktion mit dem kumulativen Update für Oktober 2022 frei. Ab Werk ist sie nur bei einer Neuinstallation von Windows aktiv.
Behörden verstärkt Ziel für Ransomware-Attacken
Ransomware-Analyse von Sophos: Behörden hinken bei der Aufdeckung moderner Cyberattacken hinterher.
Oktober-Patchday: Microsoft schließt zwei Zero-Day-Lücken
Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office und SharePoint sowie alle unterstützten Windows-Versionen.
Forscher knacken Passwörter mit Wärmebildern
Die Wärmebilder werten sie mit künstlicher Intelligenz aus. So lassen sich Kennwörter mit hoher Zuverlässigkeit innerhalb von Sekunden knacken. Das Verfahren funktioniert mit Tastaturen und Bildschirmen und auch bei Geldautomaten.
BlackByte: Ransomware schaltet Sicherheitssoftware ab
Die Cybererpresser nutzen eine bekannte Schwachstelle in einem Grafiktreiber von Windows. Anschließend manipulieren sie Treiber von Antivirensoftware. Die BlackByte-Gruppe kann so ungestört auf Systeme ihrer Opfer zugreifen.
Wie die EU für Security Skills sorgen will
Ohne die richtige Strategie kann der Fachkräftemangel in der Cybersicherheit nicht gemindert werden. Die EU hat deshalb Anforderungen an zwölf Security-Rollen definiert.
Cryptojacking-Kampagne nimmt Microsoft OneDrive ins Visier
Bitdefender entdeckt 700 angegriffene Microsoft-OneDrive-Instanzen im Mai und Juni 2022.
Automatisierte Erkennung von Zero-Day-Schwachstellen
Plattform zur automatisierten Aufdeckung von 0-Day-Schwachstellen für Hersteller vernetzter Produkte und Betreiber industrieller Steuerungssysteme.
Microsoft warnt vor Angriffen auf Zero-Day-Lücken in Exchange Server
Unbefugte erhalten unter Umständen Zugriff auf Dienste wie Active Directory. Sie können auch ins Netzwerk eindringen, Daten stehlen und Schadcode ausführen. Ein Update ist in Arbeit.
Williams Racing erweitert Schutzmaßnahmen mit Cyber Protect
Formel 1-Team nutzt native Backup-Funktionen von Microsoft 365 und schützt damit derzeit über 1.200 Postfächer und SharePoint-Sites.
Interview: Sollte die Cybersicherheit offensiver sein?
Hilft es der Cyberabwehr, Cyberattacken mit Hackbacks zu beantworten? Wir haben Joseph Carson, Chief Security Scientist bei Delinea dazu befragt.
KI-gestütztes Werkzeug entdeckt manipulierte digitale Inhalte
Forschungsprojekt zur Erkennung von Falschinformationen unter Beteiligung von APA und ORF erfolgreich abgeschlossen
Cyberangriff auf Wunsch – wenn Security-Experten die Seite wechseln
Das Ziel des Red Teams: Sicherheitslücken aufdecken, um sie anschließend schließen zu können.
Studie: Angriffe auf Browser nehmen deutlich zu
Der Anstieg vom ersten zum zweiten Quartal liegt bei 23 Prozent. Cyberkriminelle interessieren sich vor allem für Google Chrome. Unter anderem machen die von ihnen gespeicherten Daten wie Kennwörter und Cookies Browser zu lukrativen Zi ...
Jeder zweite Endpoint infiziert
Sicherheitsspezialist BrightCloud hat 95 Millionen Endpoints und Sensoren analysiert. Jeder zweite hatte im ersten Halbjahr mit mindestens einer Infektion zu kämpfen.
Windows 11 warnt vor “schlechtem Umgang” mit Kennwörtern
Das 22H2-Update beinhaltet einen erweiterten Phishing-Schutz. Er überwacht den Umgang mit Kennwörtern mithilfe von Microsofts SmartScreen-Technik.
Sophos warnt vor Angriffen auf Sicherheitslücke in seiner Firewall
Die Schwachstelle erlaubt eine Remotecodeausführung. Angreifbar sind das User Portal und der Webadmin. Kunden mit aktivierter Updatefunktion erhalten den Patch für die Anfälligkeit automatisch.
Uber macht Lapsus$-Gruppe für Hackerangriff verantwortlich
Zugang zu Uber-Systemen erhält Lapsus$ über ein gehacktes Konto eines Lieferanten. Möglicherweise stammt das fragliche Passwort sogar aus dem Dark Web. Zugang erhalten die Hacker zu internen Systemen von Uber wie G-Suite und Slack.
LastPass nennt weitere Details zu Hackerangriff im August
Die Cyberkriminellen verweilen vier Tage in der Entwicklungsumgebung von LastPass. Diese vier Tage benötigt LastPass, um die Hacker zu entdecken und wieder auszusperren.