Ein Anbieter eines Scoring-Systems für die Kreditwürdigkeit hat offenbar im großen Stil sensible Finanzinformationen verloren.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheit
Hackerattacke auf den Energiesektor
Vor allem Energieversorger in den USA, der Türkei und Schweiz sind Ziel dieser Attacke. Offenbar versuchen die Angreifer Informationen über die Versorgungssysteme zu bekommen.
SAP-Kassensysteme einfach zu hacken
Angreifer konnten nicht nur Preise verändern, sondern auch die Daten von Kreditkarten von Kunden auslesen. SAP hat den Fehler inzwischen behoben.
Container-Technologien – Zwischen Flexibilität und Risiko
Container erobern die Rechenzentren, doch durch diese neue Technologie kommen auch neue Sicherheitsrisiken in die Rechenzentren, warnt Volker Marschner von Cisco Security.
Ransomware Spora treibt Erpressung und Datenklau
Eine neue Variante der Erpresser-Software Spora schreibt zusätzlich Tastatureingaben mit. Erpresser drohen, sie zu veröffentlichen.
Künstliche Intelligenz wird Sicherheit prägen – aber nicht von heute auf morgen
KI transformiert Cybersicherheit, weiß Gérard Bauer, Vice President EMEA bei Vectra Networks. Doch der Branche steht noch ein weiter Weg bevor.
Cisco meldet 7. Quartal mit Umsatzrückgang
In klassischen Cisco-Segmenten wurden deutliche Umsatzrückgänge ausgewiesen. Auch die Prognose für das kommende Quartal fällt sehr vorsichtig aus. Sehr positiv entwickelt sich der Bereich Security.
Verschlüsselung – die versteckte Gefahr für Unternehmen
Verschlüsselung vermittelt vor allem das Gefühl von Sicherheit. Doch diese Sicherheit ist trügerisch, kritisiert Mathias Widler von Zscaler im silicon.de-Blog.
Der Survival Guide für die digitale Katastrophe
Kein Unternehmen kann sich zu 100 Prozent vor Cyberkrime schützen. Matthias Maier, Security Evangelist bei Splunk glaubt, dass Unternehmen, die gut vorbereitet sind, dennoch die Auswirkungen besser in den Griff bekommen können.
Komplexe Passwörter – Sicherheitsexperte William Burr bereut Ratschläge
Großbuchstaben, Symbole, Zahlen und spätestens alle 90 Tage neu. So lauten gängige Regeln für Passworte. Ein Sicherheitsexperte kommt nun zu neuen Erkenntnissen.
Ransomware Mamba verschlüsselt Festplatten
Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist nicht möglich.
FireEye: Mandiant nicht gehackt
Es seien keine Rechner oder Systeme kompromittiert worden. Die Screenshots stammten aus freiem Material oder aus Social-Media-Konten von Mitarbeitern.
Siemens-Medizingeräte leiden an Sicherheitsleck
Einige Geräte können sehr einfach remote gehackt werden. Siemens plant die Veröffentlichung mehrere Updates für das hochkritische Leck.
Steganographie – Hacker verbergen Schadcode in Bilddateien
Immer mehr Cyberkriminelle nutzen die Technologie der Steganographie, um Angriffe durchzuführen oder zu verschleiern. Schutzvorrichtungen gibt es aktuell nicht.
Ransomware ist eine weltweite Bedrohung
Nur wer wirklich Zugriff auf bestimmte Dateien benötigt, sollte diesen auch bekommen. Thomas Ehrlich von Varonis erklärt, wie sich die Auswirkungen von Schädlingen minimieren lassen.
Gehackte US-Wahlmaschine spuckt 650.000 Wählerdaten aus
Nicht mehr verwendete Wahlmaschinen können über Ebay gekauft werden. Teilweise sind auch noch Wählerdaten gespeichert.
Nutzerstandorte über Leck in 3G und 4G ausspähbar
Die wichtigsten Mobilfunk-Standards bieten ein Sicherheitsleck, das sich mit geringem Aufwand ausnutzen lässt. Nun hoffen Experten auf weitere Sicherheitsfunktionen in dem künftigen 5G-Standard.
Unicredit verliert 400.000 Kundendaten bei Hackerangriff
Es ist die bisher größte Attacke dieser Art in Italien. Die Angriffe erfolgten über einen längeren Zeitraum.
Cybercrime kostet deutsche Wirtschaft 55 Milliarden Euro jährlich
Jedes zweite Unternehmen wurde in den letzten beiden Jahren Opfer von Spionage, Sabotage oder Datendiebstahl. So gelangten Patentinformationen, Finanzdaten, Emails oder personenbezogene Daten in die Hände von Kriminellen.
Apple behebt 37 Lecks mit macOS Sierra 10.12.6
Neben der BroadPwn-Lücke und anderen kritischen Lecks behebt Apple auch nicht-sicherheitsrelevante Fehler in dem Desktopbetriebssystem.
BlackBerry bekommt Segen der NSA
Die SecuSUITE darf jetzt von der US-Regierung und Bundesbehörden für Messaging und Sprachanrufe verwendet werden.
Kann uns WannaCry eine Lehre sein?
WannaCry scheint überstanden. Doch es gibt keinen Grund zur Entspannung. Julian Totzek-Hallhuber vom Sicherheitsanbieter Veracode analysiert im aktuellen silicon.de-Blog den Angriff.
Petya kann entschlüsselt werden
Den Hackern sind einige Fehler unterlaufen, daher kann es unter Umständen möglich sein, die Dateien wieder zu entschlüsseln.
Hacker-Attacke auf Atomkraftwerke
Der Hintergrund der Attacke ist noch offen. Gefahr für die Öffentlichkeit habe laut Behörden nicht bestanden. US-Behörden vermuten den Ursprung der Attacke - man möchte fast sagen wie gewohnt - in Russland.
Fritzbox plaudert unter IPv6 interne Informationen aus
Die Firmware aktueller Fritzbox gibt bei DNS-Rebinding Informationen über die Nutzer des Heimnetzes an Webseiten weiter. Die so presigegeben Informationen könnten später eventuell für gefährlichere Angriffe missbraucht werden. AVM wil ...
300.000 WordPress-Seiten über Leck in Statistics-Plug-in angreifbar
Über ein SQL Injection-Leck in WP Statistics lassen sich ohne große Kenntnisse Hundertausende Webseiten angreifen. Ein Update steht bereit und sollte umgehend eingespielt werden.
Kaspersky will Source-Code vor US-Regierung offenlegen
Unternehmensgründer Eugene Kaspersky will das Vertrauen der US-Regierung zurückgewinnen und versucht die Vorwürfe der US-Geheimdienste mit Transparenz zu entkräften.
Millionen gefälschte Halbleiter für Medizingeräte und Fahrzeuge sichergestellt
Kopierte und nachgemachte integrierte Schaltkreise, Dioden und LEDs wurden jetzt in einer europaweiten Aktion des Zolls sichergestellt.
Neue kritische Lecks in OpenVPN
Ein bezahlter Sicherheitsaudit konnte die Lecks nicht zu Tage fördern. Angreifer können Server zum Absturz bringen oder Speicherlecks ausnutzen.
Microsoft antwortet auf Antiviren-Kartellklage
Windows Defender ist Eugene Kaspersky ein Dorn im Auge. Microsoft reagiert nun mit einer deutlichen Stellungnahme.