:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859275/original.jpg "Bei Credential Stuffing erbeuten Hacker Benutzernamen und Passwörter zu extrem niedrigen Preisen oder kostenlos aus leicht zugänglichen Quellen. Mit Software automatisieren sie den Anmeldevorgang für Millionen von Nutzerkonten auf Hunderten von Websites.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857446/original.jpg "Maßnahmen wie das Prüfen der Code-Signatur erhöhen die Sicherheit in der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857221/original.jpg "Zum Ende der Homeofficepflicht versuchen Cyberkriminelle Anmeldedaten mit Phishing-Mails abzugreifen. Ein Bitkom-Experte warnt vor Infiltrierung der Unternehmensnetzwerke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858137/original.jpg "Die Anforderungen an Netzwerke, insbesondere am Netzwerk-Edge, werden durch die Verbreitung von 5G erheblich steigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857600/1857601/original.jpg "BLA")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857352/original.jpg "Zertifizierung ist ein wichtiger Baustein der Informationssicherheit, um Verwaltung und Wirtschaft, aber auch Bürgerinnen und Bürgern, sichere Produkte und Dienstleistungen anzubieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857314/original.jpg "Eset zeichnet Gold- und Platin-Partner aus, die sich auf das Gesundheitswesen spezialisiert haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855771/original.jpg "Mit XDR schaffen Sie Sicherheit auf allen Unternehmensebenen, wie Endpoint, Server, Firewall und E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853297/original.jpg "Was man zu den neuen Standardvertragsklauseln der EU wissen sollte, ein Interview von Oliver Schonschek, Insider Research, mit Stephan Heimel von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850785/original.jpg "Angesichts der wachsenden SAP-Bedrohungslage raten SAP-Sicherheitsexperten den Unternehmen dringend zu drei wichtigen Schutzmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850125/original.jpg "Das neue eBook zeigt, was CIAM leisten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855800/1855813/original.jpg "Für eine vollumfassende Cybersecurity braucht Ihr Unternehmen vor allem eines: aufmerksame Mitarbeiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857356/original.jpg "Kann Deep Learning die Cybersicherheit erhöhen? Dem „Voice of SecOps“-Report zufolge sehen 71 Prozent der IT-Verantwortlichen in Automatisierung eine Chance gegen Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857277/original.jpg "Bundestagswahl 2021 – Es braucht einen stärkeren Fokus auf IT-Sicherheit von Seiten der Politik, um Unternehmen bestmöglich zu unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Ins0mnia-Schwachstelle iOS-Lücke ermöglicht GPS-Ortung und Audioaufnahmen
Im mobilen Apple-Betriebssystem iOS wurde eine Schwachstelle entdeckt, die unerlaubte Hintergrundaktivitäten ermöglicht. Apps können so den GPS-Standort erfassen oder Audioaufnahmen starten. Ein Update schafft Abhilfe, informieren die Sicherheitsexperten von FireEye.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/a5/5fa5372d8d471/build38-logo.png "Build38_Logo.png"){kind=logo}
(Bild: Archiv)
Im Normalfall beendet das iOS-System alle im Hintergrund laufenden Prozesse nach einer bestimmten Zeit. Möchten Nutzer die Hintergrundaktivität schneller beenden, steht ihnen dazu der Task-Switcher zu Verfügung.
Sicherheitsexperten von FireEye haben jedoch eine Sicherheitslücke entdeckt, mit der Apps sich dieser Sleep-Funktion widersetzen können. Die „Ins0mnia“ getaufte Schwachstelle würde es einer App folglich erlauben, zeitlich unbegrenzt im Hintergrund zu laufen, während sie alle Zugriffsrechte weiterhin ausführen.
Schädlichen Apps ist somit beispielsweise möglich, ohne Wissen des Nutzers GPS-Daten permanent abzurufen oder Mikrofonmitschnitte anzufertigen. Ins0mnia stellt somit eine der wenigen Möglichkeiten für Angreifer dar, iOS-Geräte gezielt mit Malware zu infizieren und ihre Nutzer dauerhaft auszuspähen.
Die Schwachstelle wurde von Apples Sicherheitsteam bestätigt und in der iOS-Version iOS 8.4.1 behoben. Weitere Informationen zu Ins0mnia hat FireEye in einem Blog-Eintrag veröffentlicht, dort ist auch das folgende Video hinterlegt.
(ID:43570113)
:quality(80)/images.vogel.de/vogelonline/bdb/1699200/1699288/original.jpg "Die Sicherheitsexperten von ZecOps und des BSI warnen aktuell aufgrund zweier Zero-Day-Schwachstellen vor der Nutzung der Standard-Mail-App von iOS und iPadOS.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713258/original.jpg "Je komplexer IT-Umgebungen sind, desto schwerer sind Bedrohungsszenarien und Angriffe zu erkennen – umso mehr in Multi-Clouds.")