| Laut der Studie "State of Software Security Public Sector 2023" von Veracode Report haben 82 Prozent der Anwendungen im Public Sektor Sicherheitslücken. |
| Unternehmen, die nach ISO 27001 zertifiziert sind oder die Zertifizierung anstreben, müssen sich künftig intensiv mit der Prävention von Datenabflüssen (Data Leakage Prevention, DLP) befassen. |
| Vor zehn Jahren haben Medien die ersten Geheimdienstdokumente von Edward Snowden veröffentlicht. Was sind die aktuellen Lehren? Ein IMHO von Friedhelm Greis (Chatkontrolle, Datenschutz) |
| Bei Deutsche Leasing, einer großen Leasinggesellschaft zahlreicher Sparkassen, kam es am Samstag zu einem Cyber-Angriff. Die IT-Systeme wurden abgeschaltet. |
| Im August sollen ethische Hacker versuchen können, einen echten Satelliten im Orbit zu kapern. Das von der US-amerikanischen Regierung finanzierte Projekt hat jedoch ein paar Startschwierigkeiten: Der Start der Rakete, die den Satelliten ins All befördern soll, wurde bereits zweimal verschoben. |
| Eine Ransomware-Attacke auf den IT-Dienstleister Xplain betrifft auch diverse Bundesstellen. Hinter der Attacke steckt eine inzwischen wohlbekannte Bande. |
| NixOS 23.05 liefert zahlreiche Aktualisierungen für die installierten Pakete. Verbesserte Sicherheit verspricht das Entfernen schwacher Hash-Algorithmen. |
| NixOS 23.05 liefert zahlreiche Aktualisierungen für die installierten Pakete. Verbesserte Sicherheit verspricht das Entfernen schwacher Hash-Algorithmen. |
| Smartphones von Endkunden geraten verstärkt ins Radar professioneller Cyberkrimineller – und so gewinnt die Sicherheit von mobilen Endgeräten stetig an Relevanz. Stellvertretend dafür steht nicht nur die aktuelle Debatte um das Verbot von TikTok auf Diensthandys oder der Telekom-Technologien von Huawei und ZTE. Auch öffnen Technologiesprünge |
| 60 ethische Hacker haben die Onlineshops der Schweizer Firmen Chiefs und Nikin angegriffen und auf Schwachstellen getestet. Dabei stiessen sie auf 36 teils kritische Sicherheitslücken. Die Hacks wurden von Bug Bounty Switzerland und Cisco Schweiz organisiert. |
| Ransomware-as-a-Service ist ein illegales Geschäftsmodell der Cyberkriminalität. Es lässt sich der übergeordneten Kategorie Cybercrime-as-a-Service zurechnen und ermöglicht die Nutzung von Ransomware und Durchführung von Ransomware-Kampagnen als externe Dienstleistung. Nutzer des Services benötigen für ihre Lösegelderpressungsversuche |
| Eine Flut an Hacks und Ransomware-Attacken macht Cyberversicherungen zum riskanten Geschäft für Versicherungsanbieter. Der zunehmende Druck auf den Markt äußert sich für Kunden in steigenden Prämien und strengeren Anforderungen. Wie geht es nun weiter? |
| Ransomware scheint die formvollendete Hacking-Methode zu sein. Mit ihr lässt sich enormer Schaden anrichten und Geld erpressen. Wie Ransomware sich von einer Geldbeschaffungsmaßnahme zu hochgradig organisierten Operationen entwickelte. |
| Das NCSC warnt wegen einer kritischen Verwundbarkeit im Dateiaustausch-Programm «MOVEit» des Anbieters Progress. Anwender sollten schnell ein Sicherheits-Patch einspielen, denn das NCSC hat bereits Kenntnis von ersten Schweizer Opfern, die kompromittiert wurden. |
| Diverse Erweiterungen für den Webbrowser Chrome im Chrome Web Store lieferten neben den gewünschten Funktionen Malware mit. Nutzer sollten sie deinstallieren. |
