Aktuelles - Seite 7 von 179 - Daten verschlüsseln und sichern

Verschlüsselung & Datensicherheit

Northwave Studie zu den psychologischen Folgen von schweren Cyberangriffen

Der Informationssicherheits-Spezialist Northwave hat eine wissenschaftliche Untersuchung durchgeführt, die sich mit den Auswirkungen großer Ransomware-Angriffe befasst. Es stellte sich heraus, dass eine solche Krise bei allen Betroffenen tiefe Spuren hinterlässt. Gleichzeitig machten sie deutlich, dass es auch nach Überwindung des Angriffs noch lange dauert, bis die IT-Teams wieder zur Normalität zurückkehren können.

Weiterlesen … Northwave Studie zu den psychologischen Folgen von schweren Cyberangriffen

Verschlüsselung & Datensicherheit

Cisco veröffentlicht wichtige Sicherheitsupdates

Die meisten der Sicherheitslücken haben den Bedrohungsgrad „hoch“ und sollten von den Admins schnellstmöglich eingespielt werden. Durch Verarbeitungsfehler zum Beispiel im DHCP- oder ICP ist es Angreifern möglich manipulierte Anfragen aus der Ferne an die betroffenen Geräte zu verschicken. Das kann unter anderem mit einer DoS-Attacke die Systeme zum Neustart zwingen.

Weiterlesen … Cisco veröffentlicht wichtige Sicherheitsupdates

Verschlüsselung & Datensicherheit

Der CMS Anbieter Drupal veröffentlicht Sicherheitsupdates gegen Zugangsdaten-Abgriff

Drupal verwendet die Twig-Drittanbieterbibliothek für Inhaltsvorlagen und Inhaltsbereinigung. Diese beinhaltet für einen nicht vertrauenswürdigen Benutzer mit Schreibzugriff die Möglichkeit, Lesezugriff auf private Dateien oder auf Datenbankinformationen zu bekommen.

Weiterlesen … Der CMS Anbieter Drupal veröffentlicht Sicherheitsupdates gegen Zugangsdaten-Abgriff

Verschlüsselung & Datensicherheit

Vorratsdatenspeicherung verstößt gegen geltendes EU-Recht

Laut EuGH geht die allgemeine und nicht differenzierte Vorratsdatenspeicherung von Standort- und Verbindungsdaten nicht mit EU-Recht einher. Laut den Richtern bildet ausschließlich eine ernsthafte Bedrohung der nationalen Sicherheit eine Ausnahme, wobei hier keine genaue Definition bestimmt wurde. In den vergangenen Jahren stellte sich der EuGH bereits mehrfach gegen die nationalen Regelungen oder schränkte diese ein.

Weiterlesen … Vorratsdatenspeicherung verstößt gegen geltendes EU-Recht

Verschlüsselung & Datensicherheit

HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Der standardmäßig vorinstallierte Support Assistant von HP bringt eine Sicherheitslücke mit, wodurch Angreifer die Möglichkeit erhalten, sich erhöhte Benutzerrechte zu verschaffen. Dazu benötigen sie jedoch direkten Zugriff auf den Rechner. Über eine DLL-Hijacking-Attacke wird eine manipulierte DLL-Bibliothek im System platziert und später vom Benutzer selbst beim Starten von HP Performance Tune-Up geladen.

Weiterlesen … HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Verschlüsselung & Datensicherheit

Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Durch die Schwachstelle in der Verschlüsselung können RSA-Keys bei der Cisco Software Adaptive Security Appliance (ASA) und Firepower Threat Defence (FTD) ausgelesen werden.

Weiterlesen … Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Verschlüsselung & Datensicherheit

Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Unter dem Bericht „Quantifying the Public Vulnerability Market 2022 Edition“ vergleicht Omdia die verschiedenen Schwachstellenforschungs-Organisationen und deren Veröffentlichungen.

Weiterlesen … Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Verschlüsselung & Datensicherheit

Massiver Hack gegen Solana Wallets

In der Nacht vom 2. August wurde die Top-Ten Blockchain Solana von Hackern angegriffen und damit rund 8.000 Solana Wallets im Gegenwert von mindestens 8 Millionen US-Dollar.

Weiterlesen … Massiver Hack gegen Solana Wallets

Verschlüsselung & Datensicherheit

SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Die Sicherheitslücke (CVE-2022-22280) gibt Angreifern die Möglichkeit, mit vergleichsweise geringem Aufwand, remote eine SQL-Injektion durchzuführen und auf Datenbanken zuzugreifen.

Weiterlesen … SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Verschlüsselung & Datensicherheit

NATO baut Cyber Rapid Response Capability auf

Am 29. Juni 2022 hat die NATO in ihrer Gipfelerklärung den Aufbau einer Cyber Rapid Response Capability bekannt gegeben. Nach dem Einmarsch Russlands in die Ukraine unternimmt die NATO nun einen entscheidenden Schritt zur Bildung der Fähigkeit, schnell auf Cyber-Bedrohungen reagieren zu können. Cyberangriffe umfassen weit mehr als den Diebstahl von Kryptowährungen oder das Ausspähen sensibler Informationen - sie sind echte Waffen.

Weiterlesen … NATO baut Cyber Rapid Response Capability auf

Verschlüsselung & Datensicherheit

Browser Hijacker ChromeLoader gefährdet macOS-Nutzer

Dabei handelt es sich um eine auf den ersten Blick harmlose Browsererweiterung, die Suchanfragen von Nutzern gehijackt und Datenverkehr an eine Werbeseite sendet, ähnlich wie die meisten verdächtigen Browsererweiterungen.

Weiterlesen … Browser Hijacker ChromeLoader gefährdet macOS-Nutzer

Verschlüsselung & Datensicherheit

WordPress-Plug-in Ninja Forms war bedroht

Entwickler fanden eine nicht näher bezeichnete Sicherheitslücke im WordPress-Plug-in Ninja Forms. Vergangenen Dienstag wurde ein Update veröffentlicht, das die Lücken schließen soll. Eine strengere Parameterüberprüfung bestimmter Eingabeparameter soll Abhilfe schaffen. Das Plug-in gilt als sehr beliebt. Mit mehr als einer Million aktiver Installationen zählt es zu den meist installierten Erweiterungen der Blogsoftware.

Weiterlesen … WordPress-Plug-in Ninja Forms war bedroht