BSI veröffentlicht Studie zu Laser-Fault-Angriff auf XMSS Das Fraunhofer-Institut AISEC hat im Auftrag des BSI die Studie „Laser Fault Injection Attack on the eXtended Merkle Signature Scheme (XMSS)“ erstellt. Diese beschreibt einen neuartigen Laser-Fehlerangriff auf das Winternitz One-Time Signature (WOTS) Verfahren, welches unter anderem in XMSS verwendet wird. Artikel lesen
Biden will sensible Daten der Amerikaner vor US-Gegnern schützen Mit Hilfe Künstlicher Intelligenz können großen Datenmengen schneller ausgewertet werden. Geraten sensible Informationen in die Hände von Gegnern, kann das zum Sicherheitsrisiko werden. US-Präsident Joe Biden will deshalb jetzt die persönlichen Daten der Amerikanerinnen und Amerikaner besser vor Gegnern der USA schützen. Artikel lesen
Teamviewer-Sicherheitslücke ermöglicht Admin-Zugriff Derzeit gibt es eine schwere Sicherheitslücke im Teamviewer-Client. Benutzer können durch die Schwachstelle ihre Rechte erhöhen und damit Admin-Rechte erhalten. Dadurch ist Remotezugriff auf andere Clients möglich. Es steht bereits ein Update zur Verfügung, das schnellstmöglich installiert werden sollte. Artikel lesen
Veracode beklagt „Security Debt“ in Unternehmen Im jüngsten „State of Software Security“- oder kurz SoSS-Report bemängelt Veracode, dass manche Schwachstellen zu lange unbeachtet bleiben. Das Unternehmen spricht hier von „Security Debt“, also Sicherheitsschulden, die sich nach und nach anhäuften. Artikel lesen
Hacker werden immer aggressiver Der Druck auf Cyberkriminelle steigt. Das hat zuletzt auch die Zerschlagung der Hackergruppe Lockbit gezeigt. Dass diese Entwicklung jedoch kein Grund zur Entwarnung gibt, zeigen die Ergebnisse des aktuellen Arctic Wolf Labs Threat Reports. Artikel lesen
Online-Tracking in Zeiten der DSGVO Können neue Tracking-Verfahren als Alternative zu Cookies den Datenschutz zufrieden stellen? Kann man bald auf die unbeliebten Cookie-Banner verzichten? Nicht nur die Werbewirtschaft wünscht sich mehr Klarheit, wenn es um Tracking und den Datenschutz geht. Die Datenschutzaufsichtsbehörden, aber auch die EU-Kommission sind hierzu aktiv geworden. Wir geben einen Überblick. Artikel…
Read more
Informationssicherheit bei Feuerwehren und in Leitstellen schützen Die Arbeitsgruppe IT-Sicherheit des Deutschen Feuerwehrverbandes (DFV) und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) haben sich zusammengeschlossen, um einen effizienten Einstieg in die Informationssicherheit für Feuerwehren zu schaffen. Artikel lesen
Ein Drittel der deutschen Verbraucher sichert seine Daten nicht Eine telefonische Erhebung des Bitkom hat ergeben, dass viele deutsche Verbraucher ihre privaten Daten nur unregelmäßig oder überhaupt nicht mit Hilfe von Backups schützen. Dabei war ein Fünftel der Befragten bereits von Datenverlust betroffen. Artikel lesen
Was ist die Cyber Threat Alliance (CTA)? Die Cyber Threat Alliance ist eine 2014 gegründete Non-Profit-Organisation. Ziel der Organisation ist es, die Cybersicherheit des globalen digitalen Ökosystems zu verbessern. Die CTA bietet eine Plattform für den Austausch von Informationen über Sicherheitsbedrohungen und Cyberangriffe. Durch eine gemeinsame Nutzung der Informationen und eine enge Zusammenarbeit in der…
Read more
64% der Belegschaft setzen Unternehmen wissentlich Risiken aus Fast zwei Drittel der Mitarbeiter in Deutschland (64 Prozent) setzen ihre Arbeitgeber wissentlich Risiken aus. Ihre Handlungen oder Versäumnisse führen z.B. zu Ransomware- oder Malware-Infektionen, Datensicherheitsvorfällen oder finanziellen Verlusten. Das zeigen Ergebnisse des Laut neuen „State of the Phish“-Report 2024 des Cybersecurity-Unternehmens Proofpoint. Artikel lesen