Trojaner entfernen - Anonym im Internet - Schutzprogramme

Sicher & Anonym, Tipp des Tages, Verschlüsselung & Datensicherheit

Hacker-Falle beim Online-Shopping

Durch ein Skimming-Skript werden beim Online-Shopping nach Zahlungsmethoden und persönlichen, identifizierbaren Informationen (PII) gesucht. Diese Daten werden, noch bevor der Benutzer ein Formular ausgefüllt hat, an einen C&C-Server gesendet. Sobald der Nutzer die Zahlungs- und persönlichen Daten eingegeben hat, schlägt der Skimmer-Code zu und und erfasst die Daten, bevor sie tatsächlich übermittelt werden.

Weiterlesen … Hacker-Falle beim Online-Shopping

Business Security

Sicherheits-Schwachstelle in Docker

Schwachstellen im Copy-Befehl verschiedener Containerplattformen, darunter Docker, Podman und Kubernetes, wurden bereits mehrfach aufgedeckt. Die kritischste dieser Schwachstellen betraf Docker und wurde im Juli 2019 veröffentlicht. Unit 42, das Malware-Forscherteam von Palo Alto Networks, hat diese Schwachstelle im Rahmen eines Proof of Concept (PoC) genauer unter die Lupe genommen und die Ergebnisse zum Anlass genommen, vor der überaus realen Gefahr eines vollständigen Container-Exploits zu warnen.

Weiterlesen … Sicherheits-Schwachstelle in Docker

Business Security

Cybersicherheit immer wichtiger

Netwrix, ein Anbieter von Software für Informationssicherheit und Governance, veröffentlichte den Bericht zum Thema IT Trends 2020, der die höchsten Prioritäten von Unternehmen für das Jahr 2020 aufzeigt. Die drei Top-IT-Prioritäten, die von deutschen Unternehmen genannt wurden, waren die Verbesserung der Datensicherheit (100 %), die Sensibilisierung der Mitarbeiter für Cybersicherheit (78 %) und die Automatisierung manueller Prozesse (67 %).

Weiterlesen … Cybersicherheit immer wichtiger

Business Security

BEC-Angriffen vorbeugen

BEC-Betrug gilt heutzutage als eine der größten Bedrohungen für Unternehmen. Zahlen des FBI zufolge verliefen zwischen Juni 2016 und Juli 2019 allein in den USA 32 367 BEC-Betrugsfälle erfolgreich, was die betroffenen Unternehmen über 3,5 Milliarden USD kostete. Zum Glück gibt es einige einfache, aber wirkungsvolle Strategien, um BEC-Angriffe abzuwehren.

Weiterlesen … BEC-Angriffen vorbeugen

Business Security

Kommentar zum aktuellen Bundeslagebild des BKA

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Digitaler Identitätsdiebstahl ist neben der massenhaften Entwendung von digitalen Daten weiterhin Ziel von Kriminellen, das zeigt das jüngst veröffentlichte Cybercrime – Bundeslagebild des BKA. Der Report rekapituliert das Jahr 2018 mit besonderem Augenmerk auf Phishing im Online-Banking. Bereits zum zweiten Mal in Folge sinkt dessen Anzahl um knapp 50 Prozent, doch ändern die Angreifer fließend ihre Strategie – die Gefahr bleibt bestehen.

Weiterlesen … Kommentar zum aktuellen Bundeslagebild des BKA

Mobile Security, Sonderthema

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Im Urlaub im Ausland, wo es statistisch mehr Zugänge gibt, ist die Versuchung groß, sich mal eben in das offene, schnellere aber unverschlüsselte mobile Netz einzuloggen. Hotspot-Fans aufgepasst: In einem offenen WLAN-Netz ist nichts mehr privat — auch bei einer Verschlüsselung können pfiffige Hacker in Cafés ggf. mit wenigen Kniffen auf persönliche Daten zugreifen.

Weiterlesen … WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Sicher & Anonym

Holpriger Start für Disney+

Am 12. November 2019 war der Flatrate-Videostreamingdienst Disney+ in den USA, Kanada und als Preview in den Niederlanden gestartet. Dort wird der Zugang für 70 Euro pro Jahr beworben. 2020 soll es dann mit Disney+ in weiteren Ländern weitergehen, darunter auch in Deutschland. Doch der Start war alles andere als märchenhaft, denn neben technischen Problemen gibt es Berichte über im Internet kursierende Zugangsdaten von Benutzern. Eine Reihe von Benutzern mussten feststellen, dass ihre Zugangsdaten für die Disney+-Benutzerkonten geändert wurden und sie keinen Zugriff mehr auf den Dienst erhalten.

Weiterlesen … Holpriger Start für Disney+

Sicher & Anonym

Nicht ganz so smart

Der chinesische Hersteller Tuya hat fast alles, was das Smart-Home-Herz begehrt. Er bietet Unternehmen gegen eine geringe Gebühr von 1500 US-Dollar an, sich die „eigene“ Smart-Home-Produktpalette auf seiner Webseite zusammenzuklicken. Den Service bewirbt Tuya mit „military grade security“ und als „GDPR compliant“, also DSGVO-konform.

Weiterlesen … Nicht ganz so smart

Business Security

Sicherheitsupdate für SAP-Software

SAP-Software sollten überprüft werden. Die installierten Versionen müssen gegebenenfalls aktualisiert werden, da ansonsten Angreifer sich unter bestimmten Voraussetzungen höhere Nutzerrechte erschleichen oder Authentifizierungsprozesse umgehen können.

Weiterlesen … Sicherheitsupdate für SAP-Software

Sicher & Anonym

Adobe attackiert

Wer Software von Adobe nutzt, sollte sicherstellen, dass diese auf dem aktuellen Stand ist. Ansonsten könnten Angreifer, wenn die Voraussetzungen stimmen, Schadcode auf Windows- und macOS-Computer schieben und ausführen.

Weiterlesen … Adobe attackiert

Business Security

Verdächtige Domains mit Hilfe gültiger Zertifikate aufgedeckt

Venafi, ein Anbieter von Security-Lösungen für Maschinenidentitäten, veröffentlichte nun eine Untersuchung über die steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA, Großbritannien, Frankreich, Deutschland sowie Australien. Als Ergebnis können über 100.000 gleichartiger Homepages mit gültigen TLS-Zertifikaten. Dadurch erscheinen sie sicher und zuverlässig.

Weiterlesen … Verdächtige Domains mit Hilfe gültiger Zertifikate aufgedeckt

Sicher & Anonym

Weltweit erstes Bug-Bounty-Trainingsprogramm

Die gleichnamige Bug-Bounty-Plattform startet mit YesWeHack EDU das weltweit erste Trainingsprogramm für Bug Bounty. Studenten und Schüler lernen dort, IT-Sicherheitsschwachstellen in Unternehmen und Organisationen unter realistischen Bedingungen zu finden. Mit der neuen Ausbildungsplattform trägt YesWeHack dazu bei, den wachsenden Bedarf an Talenten im Bereich Cybersicherheit zu decken.

Weiterlesen … Weltweit erstes Bug-Bounty-Trainingsprogramm

Hacker-Falle beim Online-Shopping

Sicherheits-Schwachstelle in Docker

Cybersicherheit immer wichtiger

BEC-Angriffen vorbeugen

Kommentar zum aktuellen Bundeslagebild des BKA

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Holpriger Start für Disney+

Nicht ganz so smart

Sicherheitsupdate für SAP-Software

Adobe attackiert

Verdächtige Domains mit Hilfe gültiger Zertifikate aufgedeckt

Weltweit erstes Bug-Bounty-Trainingsprogramm

Hacker-Falle beim Online-Shopping

HTTPS nicht mehr ganz so sicher?

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Hier gibt es im Netz kostenlos und legal Filme und Serien