Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat von ARMIS im Interview.
TECHNOLOGY POWERING BUSINESS
IT-News Schwachstellen
Intelligente DDoS-Abwehr mit KI
Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt Elena Simon von Gcore.
Malware-Ranking August: CloudEye verursacht 18 Prozent der Infektionen
Anteil des Windows-Downloader stieg um fünf Prozentpunkte. Check Point zeigt zudem die schwerwiegenden Konsequenzen der neuartigen Meow Ransomware auf.
Vulnerability Management: Tempo entscheidet
Professionelle Hacker sind schnell über Lücken informiert und führen Angriffe innerhalb von 24 Stunden aus, um über neue Einfallstore ins Unternehmensnetzwerk zu gelangen.
Studie: Die riskantesten vernetzten Geräte im Jahr 2024
„The Riskiest Connected Devices in 2024” identifiziert die fünf risikoreichsten Gerätetypen in den Kategorien IT, IoT, OT und IoMT.
Cyber Resilience Act verbietet Produkte mit bekannten Sicherheitslücken
Hersteller dürfen zukünftig keine smarten Produkte mehr mit bekannten Sicherheitslücken in der EU in den Verkehr bringen – es drohen empfindliche Strafen.
Siemens automatisiert Analyse von OT-Schwachstellen
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
IT-Sicherheit in Arztpraxen: BSI mahnt zum Handeln
Zwei Befragungen von niedergelassenen Ärzten und Ärztinnen zeigen zum Teil gravierende Mängel auf. Vieles davon lässt sich leicht abstellen.
BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server
Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von Microsoft unterstützt oder es fehlen zum Teil zwei Jahre alte Sicherheitspatches.
Top Malware November 2023: Formbook dominiert in Deutschland
Bedrohungsindex von Check Point: Bedrohungslandschaft stark fragmentiert.
Chrome 119 schließt 15 Sicherheitslücken
Schwerwiegende Fehler stecken in den Komponenten Payments und USB. Betroffen sind Chrome für Windows, macOS und Linux.
Cisco schließt aktiv ausgenutzte Zero-Day-Lücke in IOS XE
Ein Patch steht ab sofort für iOS XE 17.6 zur Verfügung. Updates für ältere OS-Versionen sind in Arbeit. Cisco entdeckt zudem eine weitere Zero-Day-Lücke.
Cisco warnt vor aktiv ausgenutzter Zero-Day-Lücke in IOS XE
Unbefugte können Nutzerkonten anlegen und ein Gerät vollständig kontrollieren. Der Angriff erfolgt über die Web-Oberfläche von IOS XE. Ein Software-Patch ist in Arbeit.
Oktober-Patchday: Microsoft schließt drei Zero-Day-Lücken
Sie stecken in WordPad und Skype for Business. Die dritte Zero-Day-Lücke ermöglicht DDoS-Angriffe. Außerdem bringt der Oktober Fixes für 13 kritische Anfälligkeiten.
Die Rolle von Active Directory in der Zero Trust-Strategie
AD aber oft das schwache Glied in der Sicherheitskette, warnt Guido Grillenmeier von Semperis.
Top Malware im August 2023: Qbot hält sich trotz Abschaltung in den Top 3
CloudEyE macht Deutschland unsicher, während internationalen Ermittlern ein Schlag gegenQbot gelingt.
Hacker zielen auf deutsche Versorgungs- und Transportunternehmen
Global Threat Index für Juli 2023 von Check Point: Die Infostealer Formbook, Guloader und Qbot führen Malware-Ranking an.
Trend Micro kritisiert Silent Patching von Cloud-Anbietern
Die Kritik bezieht sich unter anderem auf nicht öffentliche Patch-Prozesse. Trend Micro beobachtet zudem eine Zunahme unvollständiger oder fehlerhafter Patches.
Apple schließt Zero-Day-Lücken in iOS und iPadOS
Angreifer erhalten unter Umständen die Möglichkeit, Schadcode mit Kernel-Rechten auszuführen. Eine der Zero-Day-Lücken wird zum Einschleusen von Spyware benutzt. Davon betroffen sind auch macOS Ventura, Monterey und Big Sur.
Juni-Patchday: 73 Fixes für Lücken in Windows und Office
Kritische Schwachstellen stecken unter anderem in Exchange Server, SharePoint und Windows. Angreifer können aus der Ferne Schadcode einschleusen und ausführen.
Studie: Öffentliche Hand hinkt in der Software-Sicherheit hinterher
Laut der Studie "State of Software Security Public Sector 2023" von Veracode Report haben 82 Prozent der Anwendungen im Public Sektor Sicherheitslücken.
Schwachstelle in WordPress: Millionen Webseiten betroffen
Sicherheitsforscher haben eine Sicherheitslücke in einem Wordpress-Plugin gefunden. Jetzt suchen Hacker nach verwundbaren Webseiten.
Studie: Microsoft-Schwachstellen erreichen Allzeithoch
Im Jahr 2022 erfasst BeyondTrust ingesamt 1292 Anfälligkeiten in Software von Microsoft. Allein in Windows Server sind es 552 Schwachstellen. Der Anteil der kritisch bewerteten Bugs ist indes rückläufig.
Mehr Cyberangriffe auf europäische Gesundheitsorganisationen
Cyberkriminalität im Gesundheitswesen nimmt rapide zu und stellt die Branche vor enorme Herausforderungen.
Vulnerability Disclosure Policy im Einsatz bei GfK
Im Juni 2022 hat das deutsche Marktforschungsinstitut seine Sicherheitsstrategie um eine "Vulnerability Disclosure Policy" (VDP) ergänzt.
Pixel-Smartphones: Bug gibt beschnittene Bereiche von Screenshots preis
Betroffen sind alle Pixel-Smartphones ab Pixel 4 sowie alle mit diesen Geräten erstellten und bearbeiteten Screenshots. Unter Umständen lassen sich auch geschwärzte Bereiche wieder herstellen.
Qbot führt Global Threat Index für Januar 2023 an
Check Point sieht in Deutschland außerdem Formbook auf Platz Zwei, gefolgt von Emotet.
Interview: Immer mehr Schwachstellen und Fachkräftemangel in der Security
Eine verschärfte Cyberbedrohungslage trifft auf einen zunehmenden Fachkräftemangel. Stefan Strobel, Gründer der cirosec GmbH, nimmt Stellung dazu.
Schwachstellen in E-Autos öffnen Tür und Tor für Hacker
Wie der falsche Umgang mit WebSockets zu Denial of Services (DoS) und Energiediebstahl führen kann.
Durch Cyber Resilience Act der EU drohen Millionenstrafen
Cyber Resilience Act fordert von Herstellern, Distributoren und Importeuren unverzügliche Meldung von Sicherheitslücken.