Zero-Day-Angriffe steigen um knapp 50 Prozent In einer Studie hat Google aufgezeigt, dass die Angriffe auf Zero-Day-Lücken in 2023 um mehr als 50 Prozent im Vergleich zu 2022 zugenommen. Der Rekord von 2021 ist damit weitgehend erreicht. Unternehmen sollten daher auf dieses Risiko reagieren. Artikel lesen
Sicherheit ist auch eine Frage der Unternehmenskultur Sicherheitsteams haben alle Hände voll zu tun, ihre Unternehmen sicher zu halten und nicht wenige kehren dem Beruf aufgrund der hohen Belastung den Rücken. Lena Smart, Chief Information Security Officer at MongoDB, weiß, wie Unternehmen nicht nur ihre Cyberresilienz, sondern auch ihre Sicherheitsexperten stärken können. Artikel lesen
Gezielte Phishing-Angriffe auf Gmail und Microsoft 365 Die Phishing-as-a-Service-Plattform Tycoon 2FA macht es auch Anfängern leicht gezielt Microsoft 365- und Gmail-Konten anzugreifen. Multifaktor-Authentifizierung schützt dabei nicht vor einer Übernahme des Kontos. Artikel lesen
Medizingeräte und IT-Systeme effektiv vor Hackern schützen Viele Prozesse lassen sich digitalisieren und automatisieren, um das Klinikpersonal zu entlasten und eine optimale medizinische Versorgung zu gewährleisten. Jedoch birgt die fortschreitende Digitalisierung das Risiko von Cyberangriffen: Oft sind Systeme und Medizingeräte nicht ausreichend vor unbefugten Zugriffen geschützt. Deshalb ist eine Public-Key-Infrastruktur und ein Identity-Access-Management wichtig für…
Read more
Mit Aircrack-ng Penetrationstests für WLANs durchführen Aircrack-ng ist eine umfassende Suite von Tools zur Bewertung der Netzwerksicherheit, speziell ausgerichtet auf die Sicherheit von WLANs. Sie ermöglicht das Überwachen, Testen, Hacken und testen von WLAN-Netzwerken. Artikel lesen
Check Point entdeckt Typosquatting-Angriffe bei PyPI PyPI, das offizielle Repository für Python-Softwarepakete, zählt mit einer Nutzerbasis von über 800.000 Personen zu den größten seiner Art. Eine kürzliche Entdeckung durch Check Point CloudGuard enthüllte eine umfangreiche Typosquatting Kampagne auf PyPI, die mehr als 500 bösartige Pakete umfasste. Artikel lesen
Confidential Computing ermöglicht sichere Gremienarbeit Bei seiner Suche nach einer sicheren Lösung für die digitale Gremienkommunikation entschied sich der VdW Bayern für einen Datenraum-Dienst, der auf einen Confidential-Computing-Ansatz setzt. Dabei war neben einer intuitiven und mobilen Anwendung vor allem ein hohes Sicherheitsniveau ausschlaggebend. Artikel lesen
Update für SugarCRM schließt 18 kritische Schwachstellen Beim beliebten CRM-System SugarCRM gibt es aktuell 10 kritische Sicherheitslücken die Angreifer ausnutzen können. Die Entwickler stellen jetzt Updates zur Verfügung, welche die Lücken schließen. Die Installation sollte schnellstmöglich stattfinden. Artikel lesen
Google-Suche und KI-Dienste machen Werbung für Malware Anscheinend kann es passieren, dass Nutzer der Suchmaschine Google als Suchergebnisse aus Werbung für Scam und Malware erhalten. Das Problem geht von den KI-basierten Suchalgorithmen aus. Artikel lesen
Sicherheitsbehörden: Mehr Cyberangriffe auf Parteien In gut zwei Monaten findet die Europawahl statt. Und die Behörden in Deutschland merken schon jetzt, wie viele Cyberattacken es gibt. Ziel sei es auch, das Vertrauen in die Demokratie zu erschüttern, sagt die Innenministerin. Artikel lesen