Trojaner entfernen - Anonym im Internet - Schutzprogramme

Sicher & Anonym, Tipp des Tages

Cyber Security Challenge 2022

Schüler und Studenten können bei der Cyber Security Challenge teilnehmen. Wer hier als Gewinner hervorgeht, ist Teil des Deutschland-Teams für die weiteren Runden. Alle Teilnehmenden können hierbei ihre Hacking-Skills in unterschiedlichen Bereichen testen, unter anderem in Forensik, Reverse Engineering, Kryptografie und Exploitation.

Weiterlesen … Cyber Security Challenge 2022

Verschlüsselung & Datensicherheit

Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Unter dem Bericht „Quantifying the Public Vulnerability Market 2022 Edition“ vergleicht Omdia die verschiedenen Schwachstellenforschungs-Organisationen und deren Veröffentlichungen.

Weiterlesen … Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Verschlüsselung & Datensicherheit

Massiver Hack gegen Solana Wallets

In der Nacht vom 2. August wurde die Top-Ten Blockchain Solana von Hackern angegriffen und damit rund 8.000 Solana Wallets im Gegenwert von mindestens 8 Millionen US-Dollar.

Weiterlesen … Massiver Hack gegen Solana Wallets

Sicher & Anonym

Neues UEFI Firmware-Rootkit CosmicStrand

Das von Kaspersky gefundene Root-Kit ist anscheinend bereits seit Ende 2016 im Einsatz und wurde bisher hauptsächlich auf Rechnern von Privatpersonen entdeckt.

Weiterlesen … Neues UEFI Firmware-Rootkit CosmicStrand

Business Security

Check Point Research (CPR) veröffentlicht den Brand Phishing Report für das zweite Quartal 2022

In dem neuen Bericht werden Firmen und Webdienste aufgezählt, die im letzten Quartal am häufigsten für Phishing-Angriffe imitiert wurden. Mit weitem Abstand liegt LinkedIn auf Platz eins.

Bei der Imitation von Marken in Phishing Mails wird nicht nur das Vertrauen der Nutzer in die Firma ausgenutzt, sondern nutzt auch die Angst eine Frist zu verpassen und eine Account-Sperre zu riskieren. Dadurch wird der Anwender unter Druck gesetzt und versäumt es häufig, den Absender zu kontrollieren.

Weiterlesen … Check Point Research (CPR) veröffentlicht den Brand Phishing Report für das zweite Quartal 2022

Mobile Security, Sonderthema

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Im Urlaub im Ausland, wo es statistisch mehr Zugänge gibt, ist die Versuchung groß, sich mal eben in das offene, schnellere aber unverschlüsselte mobile Netz einzuloggen. Hotspot-Fans aufgepasst: In einem offenen WLAN-Netz ist nichts mehr privat — auch bei einer Verschlüsselung können pfiffige Hacker in Cafés ggf. mit wenigen Kniffen auf persönliche Daten zugreifen.

Weiterlesen … WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Sicher & Anonym

SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Die Sicherheitslücke (CVE-2022-22280) gibt Angreifern die Möglichkeit, mit vergleichsweise geringem Aufwand, remote eine SQL-Injektion durchzuführen und auf Datenbanken zuzugreifen.

Weiterlesen … SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Malvertising - Google Anzeigen werden für Malware-Kampagne ausgenutzt

In einer neuen Scam-Kampagne werden über das Google Ad Network Anzeigen z.B. für Youtube, Facebook und Amazon dafür genutzt, um Nutzer in die Falle gehen zu lassen.

Weiterlesen … Malvertising - Google Anzeigen werden für Malware-Kampagne ausgenutzt

Sicher & Anonym

Standard-Passwort von Nutzer-Account und Servlet-Filter gefährden Atlassian Produkte

Atlassian warnt seine Kunden vor kritischen Sicherheitslücken in den meisten seiner Produkte, dazu zählen unter anderem Bamboo, Confluence, Jira und Fisheye.

Weiterlesen … Standard-Passwort von Nutzer-Account und Servlet-Filter gefährden Atlassian Produkte

Sicher & Anonym

Microsoft: Massive Phishing-Angriffe auf MFA gesicherte Benutzerkonten

Laut Microsoft gab es seit September 2021 eine signifikante Anzahl von mindestens 10.000 erfolgreichen Angriffen auf Unternehmen, selbst bei MFA geschützten Konten gelang es den Angreifern, die Accounts für BEC-Angriffe (Business Email Compromise) zu nutzen.

Weiterlesen … Microsoft: Massive Phishing-Angriffe auf MFA gesicherte Benutzerkonten

Business Security

Ransomware Trend geht weiterhin Richtung Plattform übergreifender Funktionalitäten

Am 20. Juli berichten Kaspersky-Forscher über eine neue Ransomware Gruppe namens Luna. Diese verwendet für ihre Schadsoftware die Programmiersprache Rust. Dadurch kann die Ransomware durch einfache Anpassung sowohl Windows, Linux und ESXi-Systeme befallen.

Weiterlesen … Ransomware Trend geht weiterhin Richtung Plattform übergreifender Funktionalitäten

Top Malware im Juni 2022- Emotet startet neue Serie

Die Threat Intelligent Abteilung von Checkpoint Software Technologie Limited hat den globalen Threat Index für Juni 2022 veröffentlicht.

Weiterlesen … Top Malware im Juni 2022- Emotet startet neue Serie

Cyber Security Challenge 2022

Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Massiver Hack gegen Solana Wallets

Neues UEFI Firmware-Rootkit CosmicStrand

Check Point Research (CPR) veröffentlicht den Brand Phishing Report für das zweite Quartal 2022

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Malvertising - Google Anzeigen werden für Malware-Kampagne ausgenutzt

Standard-Passwort von Nutzer-Account und Servlet-Filter gefährden Atlassian Produkte

Microsoft: Massive Phishing-Angriffe auf MFA gesicherte Benutzerkonten

Ransomware Trend geht weiterhin Richtung Plattform übergreifender Funktionalitäten

Top Malware im Juni 2022- Emotet startet neue Serie

Cyber Security Challenge 2022

Angst vor Eskalation: Ukrainische „IT-Armee“

Internationales Rotes Kreuz geknackt

HTTPS nicht mehr ganz so sicher?