Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Tipp des Tages

Cyber-Versicherung

Morgens, halb neun, in einem Büro irgendwo in Deutschland: Eine E-Mail kommt an, die einen Anhang enthält. Das angehängte Word-Dokument (eine Bewerbung auf eine vermeintlich offene Stelle) wird geöffnet, angeschaut und wieder geschlossen. Nach einem Gang zur Kaffeemaschine ist der leere Becher wieder mit frischem Nachschub gefüllt, und die Arbeit kann weitergehen.

Weiterlesen … Cyber-Versicherung

Mobile Security

Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt

In einem Forum im Darknet kündigt ein anonymer Benutzer an, einen kompletten Satz aller Telefonnummern aus den Adressbüchern von Clubhouse-Nutzern zu besitzen und diesen an einen Höchstbietenden zu verkaufen. Clubhouse ist ein spezieller Social-Media-Dienst für Audio-Chaträume.

Weiterlesen … Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt

Business Security

Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte

Oracle hat sein quartalsweise erscheinendes "Oracle Critical Patch Update Advisory" veröffentlicht. Es umfasst insgesamt 342 Security-Patches für verschiedene Produkte, die teils kritische, aus der Ferne ausnutzbare Schwachstellen schließen. Oracle empfiehlt seinen Kunden, die Patches möglichst umgehend anzuwenden.

Weiterlesen … Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte

Sicher & Anonym

Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe

Mehrere Sicherheitslücken in Adobe After Effects, Audition, Character Animator, Media Encoder, Photoshop, Prelude und Premiere Pro gefährden PCs. Sicherheitsupdates sind verfügbar. Adobe stuft den Großteil der Lücken als „kritisch“ ein.

Weiterlesen … Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe

Verschlüsselung & Datensicherheit

Root-Kernel-Lücke bedroht viele Linux-Distributionen

Viele Linux-Distributionen sind in den Standardeinstellungen verwundbar. Nach erfolgreichen Attacken könnten sich Angreifer Root-Rechte aneignen. In dieser Position könnten sie Systeme in der Regel vollständig kompromittieren. Sicherheitspatches sind verfügbar.

Weiterlesen … Root-Kernel-Lücke bedroht viele Linux-Distributionen

Business Security, Sonderthema

IT-Sicherheit: Wenn KI gegen KI kämpft

Künstliche Intelligenz ist auch in der IT-Sicherheit auf dem Vormarsch. Laut einer Umfrage unter 300 Managern berichteten 96 Prozent von Vorbereitungen in ihren Unternehmen auf KI-gestützte IT-Angriffe. Dabei setzen sie teilweise auf die Hilfe von "defensiver KI".

Weiterlesen … IT-Sicherheit: Wenn KI gegen KI kämpft

Business Security

Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen

GrammaTech, ein Anbieter von Werkzeugen zur statischen Codeanalyse und zum Aufdecken von Sicherheitsschwachstellen, hat die Verfügbarkeit von CodeSentry 2.0 bekannt gegeben. Die neue Version bietet unter anderem die Möglichkeit, per Executive Dashboard den Risiko-Score für Anwendungen im Blick zu behalten.

Weiterlesen … Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen

Business Security

iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

Eine Schwachstelle bei der Verarbeitung von SSIDs in iOS 14 scheint erheblich größer als ursprünglich angenommen: WLAN-Namen mit bestimmten Zeichenfolgen können nicht nur die Funkschnittstelle von iPhones temporär lahmlegen, sondern ermöglichen auch das Einschleusen und Ausführen beliebigen Programmcodes, wie Sicherheitsforscher warnen.

Weiterlesen … iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

Sicher & Anonym

Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe

Die Kriminellen schleichen sich über das Netz an – und schrecken auch mitten in der Pandemie nicht vor der Umsetzung ihres heimtückischen Plans zurück. "Produktionsanlagen mussten wegen der Erpressung vorläufig heruntergefahren werden", sagt Steffen Zimmermann. Es sei nicht auszuschließen, dass sich die Folgen der Attacke vielleicht "bis in Covid-19-Lieferketten durchzogen".

Weiterlesen … Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe

Business Security

Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag

Knapp zwei Wochen nach dem Cyberangriff auf den Landkreis Anhalt-Bitterfeld soll die Notinfrastruktur der Kreisverwaltung im Lauf des Montags einsatzbereit sein. "Das bedeutet, dass die einzelnen Fachbereiche dann wieder in der Lage sind, auf elektronischem Weg zu arbeiten. Dazu gehört auch die Kommunikation per Mail", teilte ein Sprecher am Sonntag mit. Die Vorbereitungsarbeiten seien am Wochenende abgeschlossen worden. In einem nächsten Schritt sollten einzelne Fachanwendungen wie die Kfz-Zulassung und Elterngeld wieder funktionieren.

Weiterlesen … Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag

Business Security

Cybercrime-Bande REvil von der Bildfläche verschwunden

Die REvil-Bande ist eine der führenden Cybercrime-Organisationen, die immer wieder durch spektakuläre Coups auf sich aufmerksam machte. Erst im Juni pressten sie dem weltgrößten Fleisch-Konzern JBS 11 Millionen Lösegeld in Bitcoin ab. In den letzten Wochen kaperten sie mit einem Lieferkettenangriff über die Management-Software Kaseya VSA die Daten von über tausend Firmen und forderten 70 Millionen. Und plötzlich ist Funkstille!

Weiterlesen … Cybercrime-Bande REvil von der Bildfläche verschwunden

Verschlüsselung & Datensicherheit

Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"

Die digitale Online-Prüfungsaufsicht mit sogenannter Proctoring-Software erfolgt in einer rechtlichen Grauzone. Es sei mehr als unwahrscheinlich, dass ein solches Überwachungsprogramm überhaupt die Anforderungen an Datenschutz und IT-Sicherheit erfüllen könne, lautet das Fazit des am Mittwoch veröffentlichten Gutachtens "Spähsoftware gegen Studierende".

Weiterlesen … Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"