Cyberkriminelle verkaufen ChatGPT-Benutzerdaten Kaspersky hat im Darknet zahlreiche Benutzerinformationen von ChatGPT identifiziert. Die Security-Experten haben darüber hinaus eine alarmierende Zunahme von Cyberangriffen auf Nutzerkonten von Diensten wie ChatGPT, Grammarly und Canva festgestellt. Artikel lesen
Cybercrime im Auftrag der Regierung Die Beteiligung von Staaten und Regierungen an Cyberspionage und Hacker-Angriffen ist spätestens seit dem Ukraine-Krieg im Bewusstsein der Öffentlichkeit angekommen. Die Angriffe richten sich auf verfeindete Regierungen, Behörden und kritische Infrastrukturen – aber auch auf privatwirtschaftliche Unternehmen und Organisationen. Artikel lesen
RPKI-Software für Internet-Routing ist anfällig für Angriffe Ein Forscherteam des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE, hat zahlreiche kritische Sicherheitslücken in zentralen Softwarekomponenten der Resource Public Key Infrastructure (RPKI) identifiziert. Artikel lesen
Angreifer können Android-Geräte übernehmen Google und Samsung veröffentlichen Sicherheits-Updates, die gefährliche Sicherheitslücken in Android patchen. Durch die Lücken können Angreifer Geräte komplett kompromittieren. Eine schnelle Aktualisierung ist daher wichtig. Artikel lesen
Die Rolle von SIEM-Systemen in Zeiten von XDR Sind aufstrebende XDR-Systeme bei der Detektion von Cyberangriffen ein vollwertiger Ersatz für klassische SIEM-Systeme? Schließlich arbeiten diese in zwischen oft mithilfe von KI und können immer mehr. Rosige Zeiten für Security-Analysten als? Oder sollte man die Situation vielleicht noch einmal genauer betrachten? Artikel lesen
SaaS-Daten müssen besser geschützt werden Klar ist, Ransomware-Angriffe werden zunehmen. Die Häufigkeit im Jahr 2030 wird voraussichtlich bei einem Angriff alle zwei Sekunden liegen. Der Schwerpunkt der Unternehmen wird sich von der Verhinderung von Angriffen auf die Wiederherstellung von Daten verlagern, die durch einen Angriff kompromittiert wurden. Artikel lesen
Kennwortlose Authentifizierung in Entra ID/Azure AD Microsoft ermöglicht mit Entra ID/Azure AD die kennwortlose Anmeldung, zum Beispiel über Windows Hello for Business, FIDO2-Schlüssel oder die Microsoft Authenticator-App. Dadurch lassen sich Benutzerkonten besser vor Phishing-Angriffen schützen. Artikel lesen
Remote-Browserisolierung mit Zero-Trust-Ansatz Alludo hat einen neuen Webzugriffsdienst für den Schutz vor Cyberangriffen und Datenschutzverletzungen entwickelt: Parallels Browser Isolation sei in weniger als zehn Minuten betriebsbereit und gehe per Zero-Trust-Ansatz gegen browserbasierte Sicherheitsbedrohungen vor. Artikel lesen
Netgo erweitert Angebot um Firewall als Service Mit einen Firewall-as-a-Service-Angebot (FWaaS) erweitert Netgo sein Security-Portfolio. Das Komplettpaket zum Schutz von Netzwerken beinhaltet Hardware, alle notwendigen Lizenzen sowie Support-Service. Artikel lesen
Banking-Trojaner nutzt Windows-Lücke Der Banking-Trojaner Mispadu war zuletzt vor allem in Lateinamerika verbreitet. Jetzt ist er auch in Europa aufgetaucht. Zu den Zielen gehören auch Unternehmenskunden. Verantwortliche in Unternehmen sollten sich vorbereiten. Artikel lesen