Die Meldung über die Cyber-Angriffe auf australische Institutionen ist eine besorgniserregende, aber nicht unerwartete Erinnerung an das Ausmaß der ernsthaften Cyber-Bedrohungen, die in diesem Land und in dieser Region auftreten. In Australien gab es in jüngster Zeit eine beträchtliche Anzahl aufsehenerregender Vorfälle. Dies ist ein weiterer Bericht über schwerwiegende Cyber-Bedrohungen. 

Nahezu ein Drittel (30,6 Prozent) aller Eltern in Deutschland beurteilen Online-Inhalte mit gewalttätigem oder sexuellen Hintergrund als das schlimmste digitale Risiko für ihre Kinder zwischen 7 und 12 Jahren, wie der Kaspersky-Report "Parents fear for kids' online safety" zeigt. Darüber hinaus ist nahezu die Hälfte der Erziehungsberechtigten der Auffassung, das Online- und Nutzungsverhalten ihrer Kinder zu deren eigenem Schutz reglementieren und kontrollieren zu müssen.

Auf unseren Smartphones, Laptops, Desktop-Rechnern oder Tablets befinden sich Unmengen an Daten. Viele davon sind wohl Erinnerungsstücke wie Fotos und Videos. Was aber, wenn diese nicht mehr verfügbar sind, weil das Gerät defekt ist oder gestohlen – oder mit einem Verschlüsselungstrojaner, sogenannter Ransomware, infiziert wurde? Um auf die Bedeutung regelmäßiger Datensicherungen aufmerksam zu machen, findet am kommenden Dienstag, den 31. März, erneut weltweit der World Backup Day statt.

Als besonders gefährlich gilt eine Schwachstelle im Internet Explorer. Auf diese haben es Angreifer seit Mitte Januar abgesehen und es gibt Attacken auf Windows-Computer. Fast einen Monat später liefert Microsoft nun einen Patch für die kritische Lücke. Für eine erfolgreiche Attacke muss ein Opfer lediglich eine von einem Angreifer präparierte Website besuchen. Anschließend steht der Ausführung von Schadcode nichts mehr im Weg.

Unit 42, die Forschungsabteilung für Cyberattacken von Palo Alto Networks, warnt vor einer Schwachstelle in Citrix Application Delivery Controller (ADC) und Citrix Gateway, die es Angreifern ermöglicht, aus der Ferne verschiedene bösartige Aktivitäten auszuführen. So können sie auf einfache Weise Directory-Traversal-Anfragen senden, ohne Benutzerauthentifizierung sensible Informationen aus Systemkonfigurationsdateien lesen und beliebigen Code von außen ausführen.