Click Studios informierte seine Kunden am vergangenen Freitag über einen erfolgreichen Supply-Chain-Angriff auf den Passwort-Manager PASSWORDSTATE. Den Angreifern gelang es damit, ein schadhaftes In-Place-Update zwischen dem 20. und 22. April auf die Rechner der betroffenen Nutzer einzuspielen.
Weiterlesen … Supply Chain-Attacke auf Passwort-Manager: Erneut Angriffsmuster von SolarWinds!
Imageverlust Luca-App: Was bedeutet die gefundene Sicherheitslücke für die Zukunft des Luca-Systems?
von Svenja Koch
Seit März 2021 ist die Luca-App verfügbar. Mit dieser App ist durch eine Registrierung von Aufenthaltsorten eine Kontaktnachverfolgung im Falle einer Infizierung mit COVID-19 möglich. Die Bundesregierung favorisierte ein digitales System, da dies eine lückenlose Informationsübergabe ohne Zeitverzögerung erlaubt. Nun hat die Gruppe LucaTrack eine gravierende Sicherheitslücke in der App entdeckt und öffentlich gemacht. Was bedeutet das für Nutzer der Anwendung?
BSI veröffentlicht Umfrage zu vergrößerter Angriffsfläche für Cyberkriminelle durch Homeoffice - ein Kommentar von Marcus Henschel
von Svenja Koch
Die rasant angestiegene Home-Office-Situation in Pandemiezeiten hat die Angriffsfläche für Cyber-Kriminelle in Deutschland drastisch vergrößtert und nimmt damit relevanten Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer repräsentativen Umfrage rund 1.000 Unternehmen und Betriebe befragt. Marcus Henschel, CEO von secion, kommentiert das Ergebnis der Studie, die gestern auf einer digitalen Pressekonferenz in Köln vorgestellt wurde.
Cyberbedrohungen in Pandemie-Zeiten - So reagieren Hacker auf neue Möglichkeiten und Angriffsflächen
von Svenja Koch
Eine Ansteckungsgefahr ganz anderer Natur hat sich im Schatten der Pandemie verbreitet – die Gefahr einer „Infektion“ von IT-Systemen mit Schadsoftware aller Art. Neben einer drastisch erhöhten Anzahl von Cyberangriffen weltweit ist es vor allem die Professionalität, mit der Cyberkriminelle auf neue Möglichkeiten und Angriffsflächen in Zeiten der Corona Pandemie reagieren, die der IT-Sicherheit große Sorgen bereiten.
Microsoft muss erneut aufgetretene Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update schließen. Der Software-Konzern veröffentlichte gestern Aktualisierungen für die Exchange Versionen 2013, 2016 und 2019.
Weiterlesen … Achtung! Vier neue Sicherheitslücken in der Mailsoftware Exchange-Server!
Doxing – Die neue Cyberbedrohung gegen Unternehmen. Was es ist und wie Sie sich schützen!
von Svenja Koch
Während sich das Doxing lange Zeit primär auf den privaten Bereich konzentriert hat, stehen nun vermehrt Unternehmen im Fokus. Mit modernen Technologien wie Künstlicher Intelligenz oder Deepfake ist es Cyberkriminellen möglich, die Identität anderer Personen anzunehmen. Dadurch öffnen sich für sie neue Möglichkeiten der Datenspionage sowie des Datenklaus. Wie schützen Sie sich als Unternehmen vor dem sog. Corporate Doxing?
Erpressungsangriff auf Sicherheitsfirma Qualys - wie reagiere ich auf eine Hackerattacke richtig?
von Svenja Koch
Die Nachrichten über erfolgreiche Cyberangriffe reißen nicht ab. Auch die US-amerikanische Firma Qualys wurde getroffen. Wie an aktuellen Beispielen zu erkennen ist, sind selbst Bundesbehörden und Unternehmen aus der IT-Sicherheitsbranche nicht vor solchen Cyberangriffen gefeit. Was können Unternehmen aus den jüngsten Angriffen an Rückschlüssen für ihre eigene Cyber Security schließen?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag Tausende Unternehmen über die in der letzten Woche bekannt gewordenen Sicherheitslücken in der E-Mail-Software Exchange Server informiert.
Weiterlesen … Aktuelle Sicherheitswarnung: Cyberangriff auf Microsoft Exchange Server!
Emotet ist offiziell zerschlagen – aber der Schein trügt
von Svenja Koch
Das BSI hat jüngst im Rahmen seines gesetzlichen Auftrags KRITIS-Betreiber, staatliche Einrichtungen in Bund und Ländern sowie Teilnehmer der Allianz für Cybersicherheit erneut vor Emotet gewarnt und effektive umfassende Schutzmaßnahmen empfohlen. Wichtig ist aktuell, weitere Gefahrensituationen einzudämmen.
Weiterlesen … Emotet ist offiziell zerschlagen – aber der Schein trügt
Die Top 8 IT Security Trends für 2021
von Svenja Koch
Kaum ein Bereich in der IT unterliegt so dynamischen Veränderungen wie die Cyber Security. Im letzten Jahr sorgte die Corona-Pandemie für einen großen Umbruch. Absehbar ist bereits jetzt, dass Unternehmen weltweit weiterhin dezentral arbeiten und so die Angriffsfläche für Hacker vergrößern werden. Welche Themen werden das Jahr 2021 im Bereich IT Security noch weiter bestimmen?