Shitrix: Sicherheitslücke bedroht tausende Unternehmensnetzwerke weltweit

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der vergangenen Jahre. Die Rede ist von dem in IT-Sicherheitskreisen als Shitrix bekannt gewordenen Bug im Citrix Application Delivery Controller und im Citrix Gateway. Dabei handelt es sich um einen sogenannten Path Traversal Bug, der es einem Angreifer erlaubt, über das Internet […]

Sophos veröffentlicht neue Ergebnisse zu Fleeceware – Neue Abzocker-Apps mit knapp 600 Millionen Installationen weiter auf dem Vormarsch

Sophos präsentiert heute neue Forschungsergebnisse zu Fleeceware-Apps, die bereits Ende letzten Jahres für Wirbel gesorgt hatten. Dabei handelt es sich um Anwendungen, die nach verpasster Abmeldung im Anschluss an die Testphase für eine böse Überraschung sorgen: Schlupflöcher in den Google-Play Richtlinien machen es skrupellosen Entwicklern leicht, dreistellige Euro-Beträge als Gebühr […]

Die 5 hartnäckigsten Cybersecurity-Mythen

Auch im Zeitalter der Digitalisierung ranken sich noch zahlreiche Mythen rund um das Thema Cybersecurity. Wir sorgen für Klarheit. 1. Mythos: Hacker haben nur die Großen im Visier Häufig vermittelt die Berichterstattung über Cyberangriffe den Eindruck, dass es immer nur die Großen trifft. Wer als Mitarbeiter eines kleineren Unternehmens jetzt […]

3 Hacker, die Geschichte schrieben

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe offenbart sich aber auch: Nicht hinter allen Attacken stecken ausgebuffte Profihacker. Tatsächlich handelt es sich bei vielen Cyberkriminellen streng genommen lediglich um Trittbrettfahrer, die sich die Vorarbeit anderer zunutze machen. Längst sind die Tools, mit […]

Hornetsecurity Cyberthreat Report Edition 3

In Zeiten, in denen informationstechnische Systeme nicht mehr nur isoliert eingesetzt werden, sondern global über Internet und Mobilfunk vernetzt sind, steigt auch die Bedrohung von Cyberattacken. Der Schutz der IT-Infrastrukturen wird daher zunehmend zu einem wichtigen Bestandteil der Digitalstrategie von Unternehmen. Doch so schnell, wie sich der Cyberraum verändert, passen auch Cyberkriminelle […]

IT-Risiken und deren Absicherung

Das Bundesamt für Sicherheit in der Informationstechnik verdeutlicht im Bericht zur Lage der IT-Sicherheit in Deutschland 2017 eine aktuelle Gefährdung im Bereich der IT-Sicherheit: Durch die zunehmende Digitalisierung und Vernetzung von Unternehmen und Institutionen bietet sich eine große Plattform für Cyber-Angriffe. Auch in den Medien ist das Thema aktuell präsent: […]

Tourismusbranche im Fadenkreuz von Cyberkriminellen

Hotels, Restaurants und andere Unternehmen der Tourismusbranche sehen sich verstärkt Angriffen von Hackern ausgesetzt. Das ist nicht weiter verwunderlich, immerhin haben insbesondere Hotels mit zahlreichen sensiblen Daten zu tun. Vollständige Namen, Adressen, Zahlungsinformationen und Kontaktdaten der Kunden werden bei der Buchung erhoben und im System des Hotels hinterlegt. In manchen […]

Mehr Sicherheit vor Cyber-Angriffen: Künstliche Intelligenz untersucht cyber-physische Systeme auf ihre Sicherheit

Cyber-Angriffe sind auch in Energiesystemen Teil des Tagesgeschäfts geworden. Im Wochentakt werden Berichte über kleinere und größere Angriffe bekannt. Sehr häufig werden die Angriffe erst entdeckt, wenn nur noch ein Knopfdruck nötig ist, um die Stromversorgung zu unterbrechen. Im vom Bundesministerium für Bildung und Forschung für drei Jahre geförderten Projekt […]

Unsichere Firmware auf Android-Geräten

Das Android-Betriebssystem ist bekannt dafür, dass es für Angriffe und Malware anfällig ist. Der Grund hierfür ist seine offene Struktur, die es zwar einerseits vielseitig und individualisierbar macht, aber es eben auch für Hacker vereinfacht, sich Zugang zu verschaffen. Auch Smartphone-Hersteller und Netzbetreiber schätzen an dem Betriebssystem, dass sie Anpassungen […]

Wenn MSPs zum Instrument der Cyberkriminellen werden: Angreifer nutzen Managed Services für Ransomware-Attacken auf deren Kunden

Chester Wisniewski, Principal Researcher bei Sophos, hat ein Gespür für Trends, und zwar welche neuen perfiden Methoden sich im kriminellen Online-Ökosystem entwickeln. Angriffe über Managed Service Provider (MSP) hat er kommen sehen. Die jüngsten Beispiele von attackierten Zahnarztpraxen bestätigen nun seinen Spürsinn. Allerdings können wenige Sicherheitsmaßnahmen bereits große Wirkung im […]