Betroffen sind mindestens iOS 14.7 bis iOS 15.2. Ein speziell gestalteter Name eines HomeKit-Geräts wird iPhones und iPads zum Verhängnis. Apple kündigt ein Update für Anfang 2022 an.
IT-News Cybersicherheit
NUTANIX Week 7. Februar: Sicherheit. Zero Trust – weil die Sicherheitslage kritisch ist
Nie bedrohten Ransomware, Cyberangriffe und -spionage die Existenz von Unternehmen und die öffentliche Versorgung mehr als heute. Die richtige Anti-Ransomware-Strategie ist hier die Lösung.
Silicon DE im Fokus: Security Awareness
Die besten technischen Maßnahmen für die IT-Sicherheit nützen nichts, wenn ahnungslose Angestellte auf jeden Trick der Hacker hereinfallen. Um dies zu vermeiden, ist es dringend erforderlich, das Sicherheitsbewusstsein oder auf Englisc ...
Zweite Sicherheitslücke in Java-Bibliothek Log4j entdeckt
Unter bestimmten Umständen ist der Patch für die erste Log4j-Lücke unvollständig. Apache verteilt bereits ein Update für die neue Anfälligkeit.
Log4Shell: Experten gehen von mehrjähriger Bedrohungslage aus
Sie vergleichen Log4Shell mit "namhaften" Anfälligkeiten wie Shellshock und Heartbleed. Sicherheitsforscher verweisen auch darauf, dass die Lücke sehr einfach ausgenutzt werden kann, während es unter Umständen sehr schwierig ist, sie z ...
Die wahren Kosten zunehmender Cyber-Bedrohungen und die Rolle von Deep Learning
Erst kürzlich fand der letzte Voice of SecOps Report von Deep Instinct heraus, dass nach Branchenbefragung die durchschnittliche weltweite Reaktionszeit auf einen Cyberangriff 20,9 Stunden beträgt, was mehr als zwei Arbeitstagen entspr ...
Deutscher Logistikkonzern Hellmann meldet Cyberangriff
Das Unternehmen isoliert in Folge sein zentrales Rechenzentren. Hellmann räumt "erhebliche" Auswirkungen auf den Geschäftsbetrieb ein.
Log4Shell: BSI warnt vor schwerwiegender Sicherheitslücke
Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Betroffen ist die Bibliothek log4j, die viele Java-Anwendungen nutzen. Das BSI vergibt die höchste Warnstufe.
Cybersecurity im Wandel – Komplexe Gefahren erfordern neue Denkmodelle
Aristoteles sagte einst: „Wir können den Wind nicht ändern, aber die Segel anders setzen.“ Dieses Zitat umschreibt treffend, wie wichtig Business Agilität im Zeitalter der Digitalisierung ist. Es ist zum gängigen Selbstverständnis gewo ...
Nach Hackerangriff: Supermarktkette Spar schließt zahlreiche Filialen
Der Betreiber der Spar-Supermärkte schließt vorübergehend mehr als 300 Geschäfte in Nordengland. Betroffen sind offenbar die IT-Systeme für Kartenzahlungen. Unter anderem untersucht die britische Cybersicherheitsbehörde NCSC den Vorfal ...
Datenvermittlungsdienste sollen Datenschutz und Wirtschaft stärken
Mit dem Data Governance Act der EU wird ein Rahmen zur Förderung von Datenvermittlungsdiensten geschaffen, die eine sichere Umgebung bieten sollen, in der Unternehmen oder Einzelpersonen Daten austauschen können. Dadurch sollen Wirtsch ...
Cyberkriminelle verkaufen Zugänge zu gehackten Netzwerken
Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021.
Sicherheit und eine geschützte IP im Internet
Viel zu häufig sind Anwender im Internet leider nur schlecht geschützt unterwegs. Was beim privaten Surfen vielleicht nur mit dem Abfischen privater Daten für personalisierte Werbung bestraft wird, kann privat und beruflich allerdings ...
Panasonic bestätigt Cyberangriff und Kompromittierung von Firmendaten
Das japanische Unternehmen entdeckt den Vorfall erst am 11. November. Die Hacker haben aber schon seit Juni Zugriff auf einen Dateiserver. Die Untersuchung des Vorfalls dauert noch an.
Interpol gelingt Schlag gegen Online-Betrüger
Die Operation dauert mehrere Monate. In der Zeit nehmen Fahnder mehr als 1000 Personen in 22 Ländern fest.
So setzen Ransomware-Verbrecher ihre Opfer unter Druck
Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des Lösegelds zu bewegen. Die Forscher von Sophos haben zehn Methoden der Erpresser aufgedeckt.
Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf
Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter Windows 10, Windows 11 und Windows Server 2022.
Interview: Wie es um die Cloud-Sicherheit bei SAP steht
Cloud-Dienste erfahren bei SAP-Anwendern eine steigende Akzeptanz. Damit rückt auch die Cloud-Sicherheit für SAP-Nutzer stärker in den Fokus. Den Einsatz von Cloud-Anwendungen halten 91 Prozent der befragten DSAG-Mitglieder (Deutschspr ...
ZTNA versus Remote Access VPN – 6 Vorteile
Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum Home Office hat die Grenzen dieser veralteten Technologie aufgezeigt. Die nächste Generation der Fernzugriffstechnologie heißt Zero Tru ...
Fehler in MediaTek-Prozessoren erlauben Abhören von Android-Smartphones
Check Point entdeckt insgesamt vier Schwachstellen. Für drei Anfälligkeiten stellt MediaTek bereits Patches zur Verfügung. Der vierte Fix folgt im Dezember.
Mehr als eine Million WordPress-Websites kompromittiert
Betroffen sind Kunden des Webhosters GoDaddy. Die Täter erbeuten Kundennummern, E-Mail-Adressen und sogar Kennwörter. GoDaddy setzt die Passwörter der gehackten Konten und Zugänge zurück.
Benutzeridentität gesichert verifizieren
Hacker nutzen zunehmend gefälschte Identitäten, um Daten zu stehlen und Geld zu erpressen. Das Helpdesk spielt eine entscheidende Rolle dabei, Benutzer korrekt zu identifizieren und Attacken abzuwehren. In diesem dritten Teil einer dre ...
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei "offizie ...
Neuer Rowhammer-Angriff umgeht vorhandene Sicherheitsvorkehrungen
Forscher entwickelt die neue Technik mithilfe eines Fuzzers. Damit erzielen sie zuverlässig Bit Flips bei 40 getesteten DRAM-Modulen. Ihre Erkenntnisse teilen die Forscher mit Google und Intel.
Elektronische Signaturen: Rechtssicher und ressourcensparend
In den letzten Jahren hat die Digitalisierung noch einmal einen immensen Sprung gemacht. Ein wichtiges Thema sind rechtsgültige Unterschriften, die lange Zeit eine Schwachstelle im digitalen Bereich darstellten. Verträge ließen sich on ...
Intel warnt vor schwerwiegenden Sicherheitslücken in seinen Prozessoren
Betroffen sind zahlreiche Core-, Xeon-, Celeron- und Pentium-CPUs. Sie sind anfällig für eine nicht autorisierte Ausweitung von Nutzerrechten. Patches gibt es nur in Form von BIOS-Updates.
Nach Hackerangriff: FBI-Server verschicken gefälschte E-Mails
Ein Unbekannter nutzt eine Fehlkonfiguration aus. Sie erlaubt es ihm, auf einen Teil der E-Mail-Infrastruktur des FBI zuzugreifen. Der Hacker ist aber ausschließlich in der Lage, Nachrichten über eine bestimmte FBI-Domain zu versenden.
Die Bedeutung von Expertenzertifikaten für IT-Sicherheit
Zertifikate wie CISSP, CISA oder CISM sind ein großer Vorteil, so liest man in Stellenangeboten für Cybersicherheitsexperten. Andererseits werden selbst Quereinsteiger für Stellen in der Cybersecurity gesucht. Sollten Unternehmen auf ...
BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe
Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos beobachteten Fall kommt dabei sogar ein gültiges digitales Zertifikat zum Ei ...
US-Ransomware-Opfer zahlen durchschnittlich mehr als 6 Millionen Dollar Lösegeld
In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein.