Suchergebnisse

16193 Ergebnisse

Versteckte Funktionen in den ESP32-Chips sorgten für Aufregung: Es wurde befürchtet Cyberangreifer könnten mithilfe einer Backdoor Millionen IoT-Geräte weltweit manipulieren. (©beebright- stock.adobe.com)

Eine mutmaßliche Backdoor, die es Cyberangreifern erlaube, IoT-Geräte mit Schadcode zu infizieren und Daten zu stehlen, findet sich – wie Tarlogic zuerst behauptete – in dem Chip ESP32, der in Millionen von Geräten weltweit verbaut ist. Nun gibt Chip-Hersteller Espressif Entwarnung.

Die scheinbar harmlose Computer-oder-Mensch-Abfrage kann eine Falle sein, um Rechner mit Schadprogrammen zu infizieren. (Bild: frei lizenziert Janos Perian - Pixabay)

Checkboxen oder Bildaufgaben zum Beweis, dass man ein Mensch und keine Maschine ist, kennt jeder. Dadurch genießen sogenannte Captchas ein gewisses Vertrauen. Das nutzen Cyberkriminelle gnadenlos aus.

Cyberkriminellen kommen die zwei Zero-Day-Sicherheitslücken bei Fortinet gerade recht. Eine Ransomware-Bande nutzt sie bereits gezielt aus, um Daten zu verschlüsseln und Lösegelder zu erpressen. (Bild: arrow - stock.adobe.com)

Derzeit nutzt eine neue Ransomware-Gruppe namens „Mora_001“ zwei Schwachstellen aus, um die Kontrolle über Fortinet-Firewalls zu übernehmen. Für ihre Aktivitäten haben die Kriminellen einen speziellen Wiper entwickelt, der die Analyse ihrer Ransomware erschwert.

Im schlimmsten Falle können Cyberangreifer Remote Code auf Systemen installieren, die von der Apache-Tomcat-Schwachstelle betroffen sind. (Bild: Sohail - stock.adobe.com)

Behalten Apache-Tomcat-Nutzer bestimmte Standardeinstellungen oder haben einen Server falsch konfiguriert, können Cyberkriminelle Remote Code ausführen. Die Schwachstelle wurde bereits kurz nach Veröffentlichung eines PoC aktiv ausgenutzt.

Tritt man einen Schritt zurück, so erkennt man, dass eine der größten Hürden nicht im technischen Aspekt der Compliance besteht, sondern in dem Kulturwandel, den NIS-2 verlangt. (Bild: Who is Danny - stock.adobe.com)

Die NIS-2-Richtlinie markiert einen Wandel in der EU-Cybersicherheit, indem sie sich auf weitere Branchen ausdehnt und strengere Anforderungen stellt. Angesichts von hohen Strafen und komplexen Compliance-Ansprüchen stehen Unternehmen vor einem Schlüsselmoment. Sie müssen sich im Chaos zurechtfinden und in einer Welt der Cyber-Bedrohungen Resilienz aufbauen.

Bildergalerien

Das Industrial Internet of Things (IIoT) in Industriebetrieben besteht aus einer großen Zahl zu schützender Endpunkte. Security-Anbieter berücksichtigen dies in neuen Lösungen: „Gegenüber herkömmlichen Anwendungen ist Endian Connect maximal skalierbar“, so Raphael Vallazza, CEO von Endian.

Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Jedes neunte betroffene Unternehmen (11 Prozent) gibt ausländische Nachrichtendienste als Täter an.

Über AWS Foundations haben Administratoren einen besseren Überblick über die Compliance in verschiedenen Bereichen.

Konkrete Regelungen des AI Act treten in Kraft. (Bild: KI-generiert)

Seit 2. Februar 2025 sind neue Regulierungen des AI Act in Kraft. Seitdem existiert eine faktische Schulungspflicht zu KI-Kompetenzen für alle Nutzer, die beruflich KI-Tools verwenden. Wie soll das konkret umgesetzt werden?

Für Phishing- und Malware-Kampagnen nutzen Cyberkriminelle immer häufiger vertrauenswürdige Web-Infrastruktur- und CDN-Services um ihre bösartigen Aktivitäten zu tarnen. (Bild: Midjourney / KI-generiert)

Sicherheitsexperten beobachten einen neuen Trend: Cyberkriminelle nutzen nicht mehr nur kompromittierte Webseiten zum Hosten von Schadsoftware, sondern sie setzen verstärkt auf legitime Infrastruktur-Dienste, melden Forscher des Forcepoint X-Labs-Teams. Dabei machen sie auch von Künstlicher Intelligenz regen Gebrauch.

Das Cloud-basierte Security Awareness Training bietet Sharp für KMU an. (Bild: KI-generiert / Canva)

Mitarbeiter müssen für mögliche Sicherheitsrisiken sensibilisiert werden, um die IT-Sicherheit in Unternehmen langfristig zu verbessern. Dafür erschließt Sharp ein neues Geschäftsfeld und bietet ab sofort ein Security Awareness Training an.

Indem er Malware in eine beliebte Github-Action einschleuste, konnte ein Cyberangreifer sensible Daten aus CI/CD-Pipelines auslesen. (Bild: James Thew - stock.adobe.com)

Eine Kompromittierung der Github-Action „tj-actions/changed-files“, bei der ein Angreifer unautorisierten Zugriff auf das Repository erhielt und schädlichen Code einfügte, führte zu einer Sicherheitslücke. So konnte er sensible Informationen aus CI/CD-Pipelines auslesen.

Hagen Rickmann, Firmenkunden-Chef bei Vodafone Deutschland, im Cyber Security Center in Düsseldorf (Bild: Vodafone / Lukas Loss)

In Düsseldorf stehen nun über hundert Cybersicherheitsexperten von Vodafone für Unternehmen jeder Größe bereit. Vor allem kleinen und mittleren Unternehmen will Vodafone mit der Cyber-Sicherheitszentrale unter die Arme greifen.

< zurück weiter >

Update: Kein Sicherheitsrisiko

Versteckte Kommandos in Bluetooth-Chip sorgen für Aufregung

BSI warnt: Vorsicht, Falle!

Sie sind kein Roboter? – Hinter Captchas kann Malware lauern

Authentifizierungsumgehung

Neue Ransomware nutzt Zero-Day-Schwachstellen bei Fortinet aus

Apache Tomcat

Kritische Sicherheitslücke 30 Stunden nach Bekanntwerden ausgenutzt

Compliance unter komplexen Umständen

Der richtige Umgang mit der NIS-2-Richtlinie

Bildergalerien

Industrie 4.0 gelingt nur mit Security 4.0

Der Kampf der künstlichen Intelligenzen

Erste Schritte mit dem AWS Security Hub

AI Act in Kraft

KI-Tools dürfen nur mit „ausreichender“ KI-Kompetenz genutzt werden

Malware und Phishing

Vertrauenswürdige Subdomains lassen Cyberangriffe seriös erscheinen

Neues Geschäftsfeld

Security Awareness Training von Sharp

tj-actions/changed-files

Hacker liest Secrets aus CI/CD-Pipelines

Umfangreiche Security-Services

Vodafone startet Cyber-Sicherheitszentrale