Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Tipp des Tages

Cyber-Versicherung

Morgens, halb neun, in einem Büro irgendwo in Deutschland: Eine E-Mail kommt an, die einen Anhang enthält. Das angehängte Word-Dokument (eine Bewerbung auf eine vermeintlich offene Stelle) wird geöffnet, angeschaut und wieder geschlossen. Nach einem Gang zur Kaffeemaschine ist der leere Becher wieder mit frischem Nachschub gefüllt, und die Arbeit kann weitergehen.

Weiterlesen … Cyber-Versicherung

Business Security

Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM

Längere Zeit blieb es ruhig bei der Entwicklung von VeraCrypt. Der Entwickler Mounir Idrassi hat die Laufwerksverschlüsselungssoftware jetzt nach einem Jahr auf Version 1.25 aktualisiert. Dabei hat er alte Zöpfe abschneiden müssen, aber auch Support für neue Systeme ergänzt.

Weiterlesen … Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM

Business Security

Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen

Wenn in Unternehmen Videoüberwachungssysteme von Qnap zum Einsatz kommen, sollten Admins die Firmware auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer nach erfolgreichen Attacken eigene Befehle auf Systemen ausführen. Qnap zufolge sind ausschließlich Netzwerk-Videorekorder der VS Series NVR betroffen.

Weiterlesen … Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen

Business Security

Gefahr für interne Netzwerke: Bedrohungen mit dem nötigen Stellenwert behandeln

KMUs sind meistens diejenigen, die von Hackerangriffen betroffen sind. Bild: Unsplash, Charles Deluvio

Es gibt kaum noch ein Unternehmen, das nicht über eine unternehmenseigene IT-Infrastruktur verfügt - Gerade diese aber macht das Unternehmen angreifbar! Hacker können versuchen ins System einzudringen, Daten zu entwenden oder Schadsoftware einzuschleusen, die die IT schachmatt setzt und dadurch meist große Teile oder sogar die gesamten Geschäftsprozesse blockiert.

Weiterlesen … Gefahr für interne Netzwerke: Bedrohungen mit dem nötigen Stellenwert behandeln

Verschlüsselung & Datensicherheit

Phishing-Attacke auf Ikea-Mailserver

Ikea hat derzeit mit einem laufenden Angriff auf sein E-Mail-System zu tun, bei dem Angreifer mit gestohlenen E-Mail-Antwortketten (reply-chain emails) auf die Postfächer von Mitarbeitern zielen, wie das US-Medium Bleeping Computer berichtet.

Weiterlesen … Phishing-Attacke auf Ikea-Mailserver

Business Security, Sonderthema

IT-Sicherheit: Wenn KI gegen KI kämpft

Künstliche Intelligenz ist auch in der IT-Sicherheit auf dem Vormarsch. Laut einer Umfrage unter 300 Managern berichteten 96 Prozent von Vorbereitungen in ihren Unternehmen auf KI-gestützte IT-Angriffe. Dabei setzen sie teilweise auf die Hilfe von "defensiver KI".

Weiterlesen … IT-Sicherheit: Wenn KI gegen KI kämpft

Sicher & Anonym

Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar

Sicherheitsabteilungen des Anbieters haben 50 kürzlich kompromittierte Instanzen der Google Cloud Platform analysiert. Die Ergebnisse liegen jetzt als Bericht vor und lassen Schlüsse zu, wie man etwa die Angriffsfläche reduziert. Eine wichtige Erkenntnis: Es geht den Angreifern (noch immer) vor allem ums Geld.

Weiterlesen … Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar

Verschlüsselung & Datensicherheit

Spyware Pegasus: Apple verklagt NSO Group

Nach Whatsapp verklagt auch Apple den Softwarehersteller NSO Group, der Spionagesoftware wie Pegasus unter anderem für iPhones anbietet. Die NSO Group müsse für "die Überwachung von und den gezielten Angriff auf Apple-Nutzer" zur Verantwortung gezogen werden, teilte der iPhone-Hersteller am Dienstagabend mit.

Weiterlesen … Spyware Pegasus: Apple verklagt NSO Group

Sicher & Anonym

Apple will Nutzer bei Spyware-Vorfällen informieren

Apple verstärkt seine Maßnahmen gegen Spyware-Aktionen, die von staatlichen Stellen betrieben werden. Nach einer Klage gegen den Pegasus-Hersteller NSO Group und einer Großspende an Anti-Spyware-Projekte wie das Citizen Lab sollen nun Nutzer auch direkt informiert werden, wenn der iPhone-Hersteller davon ausgeht, dass sie Opfer einer solchen Spionagekampagne wurden.

Weiterlesen … Apple will Nutzer bei Spyware-Vorfällen informieren

Mobile Security

Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs

Sicherheitsforscher haben Schwachstellen in Smartphone-Chips des taiwanischen Herstellers Mediatek entdeckt, die ein Angreifer theoretisch ausnutzen könnte, um Gespräche mitzuhören. Die als mittelschwer eingestuften Lücken stecken in der Firmware des Audiosignalprozessors (DSP) auf dem SoC, teilte Check Point Research am Mittwoch mit.

Weiterlesen … Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs

Business Security

VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil

In VMwares vSphere Web Client klaffen Sicherheitslücken, durch die Angreifer unter anderem an sensible Informationen gelangen könnten. Mit aktualisierten vSphere-Server-Versionen dichtet der Hersteller die Schwachstellen ab. Die Software Cloud Foundation (vCenter Server) 3.x ist ebenfalls betroffen. Dafür steht eine Aktualisierung dem Hersteller zufolge jedoch noch aus.

Weiterlesen … VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil

Verschlüsselung & Datensicherheit

Azure Active Directory: Sicherheitslücke entblößt private Schlüssel

Zufällig, wie sie selbst beschreiben, stießen Penetration Tester um Karl Fosaaen vom Unternehmen NetSPI auf eine verdächtige Zeichenkette in einem App-Registration-Manifest im Azure Active Directory, das man als AAD-Nutzer in der Azure-Oberfläche einsehen kann.

Weiterlesen … Azure Active Directory: Sicherheitslücke entblößt private Schlüssel