Homograph-Phishing-Angriffe nutzen ähnliche Zeichen, um sich als eine andere Website auszugeben.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheitsmanagement
Angriffssimulationen für Cyber-Security-Teams
Durch ultrarealistische Simulationen Reaktionsfähigkeit von Teams auf Bedrohungen trainieren, messen und verbessern.
Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint Server, Hyper-V und Windows Kerberos aus. Insgesamt stopft Microsoft 55 Löcher in seinen Produkten.
Digitale Pandemie: Hacker nehmen verstärkt den Mittelstand ins Visier
Cyberkriminelle kaufen Zugangsdaten auf Passwort-Marktplätzen im Dark Web, warnt Sandra Rios, Head of LastPass Business.
Hacker greifen weltweit vermehrt Industrieanlagen an
IT-Studie deckt eklatante Schwachstellen auf: Industrie muss IoT-Steuerungen schützen.
IT- und OT-Konvergenz braucht ganzheitliche Sicherheitsstrategie
OT- und IT-Sicherheit sollte aus Sicht von Anwendern und den Endpunkten betrachtet werden, sagt Bernd Gross, CTO der Software AG.
IT-Sicherheitsbudgets sollen bis 2024 deutlich steigen
Unternehmen planen Investitionen in Technik und Know-how und nähern sich neuen Sicherheitsansätzen wie Zero Trust.
Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar
Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.
Prävention von Post-Quantum-Cyber-Attacken
BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.
Echte Security-KI für den OnPrem-Betrieb
Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden zuschneiden lässt. Ein Interview mit den Entwicklern aus Österreich.
CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen
Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.
Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke
Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung der Schwachstellen.
IT-Sicherheitsrisiken im Homeoffice
Zuhause am Computer arbeiten zu können, ist für viele Beschäftigte ein Vorteil. Doch die Remote-Arbeit macht IT-Sicherheit nicht einfacher.
Angespannte Risikolage verunsichert deutsche Unternehmen stark
Zahl der "Cyber-Experten" in Deutschland sinkt um 17 Prozentpunkte auf 3 Prozent. Ein Viertel des IT-Budgets fließt in Cyber-Sicherheit.
Nicht-IT-Beschäftigte sind erhebliches Risiko für Unternehmen
Laut IT-Führungskräften sind nicht-technische Mitarbeiter schlecht auf einen Cyberangriff vorbereitet.
Microsofts neuer Cybersicherheitsdienst kombiniert Technologie mit Experten
Die Managed Services hören auf den Namen Security Experts. Microsoft kombiniert "Technologie mit von Menschen geführten Dienstleistungen". Mit dem Angebot begegnet der Softwarekonzern dem anhaltenden Fachkräftemangel.
Weißes Haus: Vorbereiten auf Kryptographie-knackende Quantencomputer
Regierungsbehörden sollen Maßnahmen ergreifen, um die von Quantencomputern ausgehenden Risiken für die nationale Cybersicherheit der USA zu mindern.
Zehn Jahre alte Sicherheitslücken in Produkten von Avast und AVG entdeckt
Sie erlauben eine nicht autorisierte Rechteausweitung. Avast entwickelt in weniger als zwei Monaten Patches, die seit Februar verfügbar sind. Dem Unternehmen sind keine Attacken auf die beiden Anfälligkeiten bekannt.
Ungepatchte DNS-Lücke macht zahlreiche IoT-Geräte angreifbar
Die Schwachstelle steckt in einer Open-Source-Bibliothek. Deren Entwickler fehlen die Ressourcen zur Pflege der Bibliothek. Anfällige IoT-Geräte kommen auch in kritischen Infrastrukturen zum Einsatz.
Report: Wie Security Ratings in der Lieferkette helfen können
Unternehmen sollten den Sicherheitsstatus von Lieferanten in der Supply Chain kennen. Doch die Bewertung ist komplex. Security Ratings als Service können unterstützen. Ein Überblick.
Betrugsbekämpfung bei Finanzdienstleistungen
Intel, FiVerity und Fortanix wollen gemeinsam eine KI-gesteuerte Plattform zur Betrugserkennung entwickeln.
Account Takeover: Identitätsdiebstahl mit schwerwiegenden Folgen
Täter brechen durch gezielte Phishing-, Malware- oder Man-in-the-Middle-Angriffe in Bank- oder E-Commerce-Konten ein.
Digitaler Schutzschirm für Krankenhäuser
Krankenhauszukunftsgesetz (KHZG) fördert Digitalisierung von Kliniken mit 4,3 Milliarden Euro.
Zwei Drittel der deutschen Unternehmen von Ransomware betroffen
Sophos-Studie „State of Ransomware 2022" zeigt: Das durchschnittlich gezahlte Lösegeld in Deutschland um fast das Doppelte gestiegen.
Malware-Tools zur Störung von industriellen Kontrollsystemen (ICS)
ICS-spezifische Malware-Tools wie Stuxnet, Triton oder Havel sind oft auf die Systeme der Zielumgebungen zugeschnitten.
Podcast Silicon DE im Fokus: Cyber-Resilienz
Starke Abwehrkräfte schützen gegen Bedrohungen. Wie Unternehmen ihre Resilienz ausbauen, erklärt Wolfgang Huber, Regional Director von Cohesity.
April-Patchday: Oracle schließt 520 Sicherheitslücken
Rund 70 Bugs erhalten CVSS-Score von 9,8. Zahlreiche Lücken lassen sich ohne vorherige Authentifizierung ausnutzen. Oracle empfiehlt schnelles Patchen.
Cyberattacken: Die ersten Minuten entscheiden
Bei der Abwehr von Cyberangriffen ist die Zeit Feind und Verbündeter zugleich. Ein Gastbeitrag von Moritz Mann von Open Systems.
Update: Lenovo patcht die drei UEFI-Firmware-Schwachstellen
Die von ESET-Forschern entdeckten Schwachstellen können ausgenutzt werden, um UEFI-Malware zu installieren und auszuführen.
Gefährliche Schwachstelle in Lenovo-Notebooks entdeckt
Millionen von Lenovo-Nutzern sollten schnellstmöglich die Firmware ihrer Geräte auf den neuesten Stand bringen.