| Im Gesundheitswesen steigt die Bedrohungslage bei Cyberangriffen. Das geht aus einem Bericht der europäischen Cybersicherheitsagentur ENISA vor. |
| Mittels einer auf Betrugsversuche trainierten KI könnten Kriminelle bald eine neue Welle von Phishing lostreten. Das Textbeispiel dafür ist jedoch dürftig. |
| Chinesische Hacker konnten einen Signaturschlüssel von Microsoft stehlen und damit in E-Mail-Konten zahlreicher Organisationen eindringen. (Sicherheitslücke, Microsoft) |
| Nachdem es schon im März entsprechende Hinweise gab, häufen sich erneut Beschwerden über unerwartet als öffentlich markierte Spotify-Playlists. (Spotify, Datenschutz) |
| Kurz nach dem Juli-Patchday legt Adobe weitere Updates nach, um eine kritische Schwachstelle in Coldfusion abzudichten. PoC-Exploitcode wurde entdeckt. |
| Storage ist ein von Angriffen häufig betroffener Bereich. Die Zahl der Angriffe wuchs um 1.400 Prozent. Auch Software-Lieferketten sind sehr bedroht. All dies geht unter anderem aus dem diesjährigen Cloud Native Threat Report von Aqua Security hervor. |
| Der Anbieter eines Security-Plug-ins namens AIOS hat Passwörter von Benutzern von Wordpress-Webseiten im Klartext aufzeichnen lassen. (Sicherheitslücke, Wordpress) |
| Die russische Hackergruppe APT29 hat Diplomaten in der Ukraine mit Lockmitteln wie Autoinseraten dazu verleitet, auf bösartige Links zu klicken, die Malware enthalten. APT29 steht in Verbindung mit dem russischen Auslandsgeheimdienst SVR (früher bekannt als KGB) und ist für zahlreiche Cyberspionage-Kampagnen verantwortlich. |
| Zweimal in zwei Jahren musste Potsdam den IT-Notstand ausrufen. Wir haben uns auf Spurensuche begeben. Von Martin Wolf (Security, Sicherheitslücke) |
| Zweimal in zwei Jahren musste Potsdam den IT-Notstand ausrufen. Wir haben uns auf Spurensuche begeben. Von Martin Wolf (Security, Sicherheitslücke) |
| Die einst teuer verkaufte Malware Blacklotus, mit der sich UEFI Secure Boot umgehen lässt, ist inzwischen auf Github zu finden. (Malware, Virus) |
| Die Schufa will mit ihrer App transparenter werden - und gleichzeitig mehr Daten sammeln. (Schufa, Datenschutz) |
| Zimbra hat einen manuell anzuwendenden Patch veröffentlicht, der eine Zero-Day-Sicherheitslücke in der Groupware schließt. |
| Der Sicherheitsspezialist CrowdStrike hat mit „1-Click XDR“ eine Lösung vorgestellt, die nicht verwaltete Cloud-Ressourcen automatisch identifiziert und sichert. Die Funktion ist Teil der Falcon-Cloud-Security-Plattform, die zudem weitere Updates erhielt. |
| In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. |
