Die Gefahr, die von nordkoreanischem IT-Personal ausgeht, wird im Westen oft unterschätzt. In diesem Beitrag stellen wir die generellen Strategien dieser Bedrohungsakteure vor und erläutern Maßnahmen zur Erkennung und Eindämmung.

HTTP-basierte Cloud-Accountübernahme-Angriffe (ATO: Account Takeover Attacks) sind auf dem Vormarsch. Nach neuesten Erkenntnissen von Proofpoint haben diese Angriffe erheblich zugenommen und stellen eine ernsthafte Bedrohung für Unternehmen dar. Besorgniserregend ist die zunehmende Nutzung von legitimen HTTP-Client-Tools für diese Angriffe.

Wahlen werden längst nicht mehr nur an der Wahlurne entschieden. Die Bundestagswahl 2025 wird digital geprägt: in sozialen Netzwerken, Nachrichtenfeeds – und auf dunkleren Schauplätzen des Internets. Cyberattacken und Deepfakes sind reale Gefahren, doch mit Wissen, kritischem Denken und digitaler Kompetenz können wir diesen Bedrohungen begegnen.

Die Münchner Sicherheitskonferenz 2025 hat Cybersicherheit als geopoli­tische Herausforderung in den Fokus gerückt. Der neue Darktrace Threat Report zeigt, warum: Die durchschnittliche Zahlung pro Ransomware-Angriff stieg im vergangenen Jahr auf 2,73 Millionen US-Dollar – eine Zunahme um eine Million US-Dollar im Vergleich zu 2023.

Seit einigen Jahren liest man immer wieder von neuen Angriffen auf Schwachstellen in Prozessoren und Hardwareschnittstellen. Im neuen Security-Insider Podcast gehen wir diesem Phänomen auf den Grund und lassen uns von Prof. Dr.-Ing. Thomas Eisenbarth von der Uni zu Lübeck erklären, wie solche Angriffe funktionieren und wie alles anfing.

Cyberkriminelle suchen nach immer neuen Wegen und Methoden, um an sensible Daten zu kommen und möglichst großen Schaden anzurichten. Spätestens seit Spectre und Meltdown Anfang 2018 weltweit Schlagzeilen schrieben, ist klar, dass Hardwareschwachstellen nur allzu gerne von Hackern ausgenutzt werden – ein altbekanntes und doch vernachlässigtes Problem.

Mit M1racles geistert derzeit eine Schwachstelle in Apples aktuellen M1-Prozessoren durch die Medien. Entdecker Hector Martin sorgt sich allerdings weniger um ein Sicherheitsproblem, als um Apples Abkehr von ARM-Spezifikationen und getriggerte Journalisten.

SASE ist ein modernes Architekturkonzept, das WAN-Services und Security-Funktionen als eine kombinierte Cloud-basierte Lösung bereitstellt, wobei die Security-Funktionen am Netzwerkrand wirken. Somit löst SASE zentralisierte Sicherheitskonzepte ab.

Wahlen sind das Fundament der Demokratie und stehen daher im Fokus von Cyberattacken. Die bevorstehenden Bundestagswahlen am 23. Februar 2025 finden in einer Zeit erheblicher politischer und gesellschaftlicher Veränderungen statt. Die Kombination aus Cyberangriffen und Desinforma­tionskampagnen hat eine komplexe Bedrohungslandschaft geschaffen, der Staat und Bürger gezielt entgegentreten müssen.

Der Stil eines Entwicklers ist wie ein digitaler Fingerabdruck – einzigartig, aber schwer zu identifizieren. Mit OCEAN wurde ein KI-gestütztes Tool entwickelt, das Codefragmente analysiert und Urheber selbst in Maschinencode erkennen kann. Diese Technologie könnte die Rückverfolgung von Cyberangriffen revolutionieren und den Schutz kritischer Infrastrukturen stärken.