Kategorie: Cybersicherheit
-
Open-Source-Software treibt die moderne Welt an, doch die Risiken durch Open-Source-Malware wachsen schneller denn je. Hacker zielen zunehmend auf öffentlichen Code ab, um sensible Informationen zu stehlen und Lieferketten zu kompromittieren. Warum Open Source im Visier steht Open-Source-Code ist für alle zugänglich – auch für Cyberkriminelle. Mit der Zunahme von Malware schleusen Angreifer heimlich schädlichen…
-
Ein schockierender Geheimnisleck der US-Armee wurde bekannt, als ein pensionierter Oberstleutnant der Spionage schuldig sprach.David Franklin Slater, 64, gab zu, vertrauliche Verteidigungsinformationen an einen Online-Kontakt weitergegeben zu haben, der vorgab, aus der Ukraine zu stammen. Wie das Leck geschah Slater, ein ehemaliger Oberstleutnant der US-Armee, arbeitete später als ziviler Mitarbeiter beim US Strategic Command (USSTRATCOM).Von…
-
Ab September wird die App auf Microsoft Authenticator iCloud-Backup umstellen, ohne dass ein persönliches Microsoft-Konto erforderlich ist. Dieses Update vereinfacht, wie Nutzer ihre Kontonamen und TOTP-Geheimnisse sichern, und verbessert die Flexibilität für private und geschäftliche Umgebungen. Was ändert sich? Bisher verlangte Microsoft Authenticator auf iOS, dass Nutzer sich mit einem persönlichen Microsoft-Konto anmelden.Dieser Schritt war…
-
In einem bedeutenden Durchbruch haben die Behörden in Großbritannien vier Personen festgenommen, die im Zusammenhang mit jüngsten Angriffen auf prominente Einzelhändler stehen.Die National Crime Agency (NCA) nahm vier Verdächtige fest, die verdächtigt werden, Marks & Spencer, Co-op und Harrods ins Visier genommen zu haben. Die Festnahmen: Wer wurde gefasst? Unter den Verdächtigen sind zwei 19-jährige…
-
Der Umgang mit sensiblen Daten von Strafverfolgungsbehörden bringt große Verantwortung mit sich.Das Verständnis der Best Practices für die Einhaltung von CJIS-Vorgaben ist unerlässlich, wenn Ihre Organisation mit solchen Informationen arbeitet. Egal ob Sie Cloud-Anbieter, Softwareentwickler oder Analyseunternehmen sind—CJIS-Anforderungen sind relevant.Die Nichteinhaltung kann Ermittlungen stoppen, Ihrem Ruf schaden und schwere Strafen nach sich ziehen. Dieser Leitfaden…
-
Die Entdeckung der PerfektBlue Bluetooth-Schwachstellen hat ernste Sicherheitsbedenken in der Automobilindustrie ausgelöst.Diese Schwachstellen könnten es Angreifern ermöglichen, aus der Ferne auf sensible Fahrzeugsysteme mehrerer Automarken zuzugreifen. Was ist PerfektBlue? PerfektBlue bezeichnet vier neu entdeckte Sicherheitslücken im BlueSDK Bluetooth-Stack von OpenSynergy.Die Software von OpenSynergy läuft in vielen Fahrzeugen, darunter solche von Mercedes-Benz, Volkswagen und Skoda.PCA Cyber…
-
Eine Festnahme eines russischen Basketballspielers im Zusammenhang mit Ransomware hat Schlagzeilen gemacht, nachdem Daniil Kasatkin in Frankreich festgenommen wurde.Kasatkin, ein ehemaliger NCAA-Athlet, sieht sich nun dem Vorwurf der Beteiligung an internationaler Cyberkriminalität ausgesetzt. Wer ist Daniil Kasatkin? Daniil Kasatkin ist ein russischer Profi-Basketballspieler.Er spielte kurzzeitig NCAA-Basketball für Penn State, bevor er 2019 nach Russland zurückkehrte.Kasatkin…
-
Microsoft hat ein weit verbreitetes WSUS-Synchronisierungsproblem bestätigt, das Organisationen daran hindert, sich mit Microsoft Update zu synchronisieren. Dieses Problem blockiert die Bereitstellung von Windows-Updates in Geschäfts- und Unternehmensumgebungen. Windows Server Update Services (WSUS) spielt eine entscheidende Rolle bei der Verwaltung von Updates in Firmennetzwerken. Der Ausfall verursacht erhebliche Störungen für IT-Administratoren weltweit. Was ist WSUS…
-
Google hat neue Details zum Android Advanced Protection für Chrome bekannt gegeben und dabei robuste Sicherheitsverbesserungen für Nutzer mit hohem Risiko hervorgehoben.Das Update verstärkt den mobilen Schutz gegen ausgeklügelte Spyware und Online-Angriffe. Mit Android 16 hat Google einen gerätebasierten Advanced Protection-Schutz für diejenigen eingeführt, die am wahrscheinlichsten Ziel von Angriffen sind.Dazu zählen Journalisten, Aktivisten, Politiker…
-
Die Vereinigten Staaten haben neue Sanktionen gegen nordkoreanische IT-Arbeiter angekündigt, die darauf abzielen, Cyberkriminalität zu unterbinden, die staatliche Operationen finanziert.Die Maßnahme richtet sich gegen Song Kum Hyok, einen Hacker, der mit der berüchtigten nordkoreanischen Andariel-Gruppe in Verbindung steht. Die Andariel-Hacking-Gruppe ist Teil des größeren Lazarus-Dachverbands Nordkoreas, der für weltweite Cyberangriffe und Finanzverbrechen bekannt ist. Wer…