BadBlood: Iranische Cyberattacke auf US-amerikanische und israelische Mediziner

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus). Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den …

Mehr ...

DSGVO-Verstöße: Zahl und Höhe der Bußgelder steigen an

DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben das Datenschutz-Jahr 2020 geprägt. So wurden im vergangen Jahr laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten von Bund und Ländern rund 48 Millionen Euro Strafzahlungen verhängt. Welche die höchsten Bußgelder 2020 waren, warum das Thema Datenschutz weiter an Bedeutung …

Mehr ...

Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage

Microsoft hat Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt. Vier Zero-Day-Sicherheitslücken in lokal installierten Versionen von Microsoft Exchange ermöglichen sowohl eine Authentisierung ohne Nutzerdaten, das Schreiben und Ausführen von beliebigem Code als auch die Ausleitung von Unternehmensdaten. Angreifer könnten …

Mehr ...

Chrome-Update schließt kritische Sicherheitslücke

Das 8com Cyber Defense Center informiert über wichtiges Update für den Browser Google Chrome.Analysen zufolge ist Googles Chrome der bei weitem beliebteste Browser. Da verwundert es nicht, dass Kriminelle hier besonders genau nach Sicherheitslücken suchen, die sie für ihre Machenschaften ausnutzen können. Bereits im vergangenen Jahr musste Google innerhalb von nur drei …

Mehr ...

Dr. Haya Shulman gewinnt den 8. Deutschen IT-Sicherheitspreis

Dr. Haya Shulman gewinnt den ersten Platz des 8. Deutschen IT-Sicherheitspreis und sichert sich damit ein Preisgeld in Höhe von 100.000 Euro. Der Preis wird von der Horst Görtz-Stiftung vergeben und gilt als der renommierteste und höchstdotierte Preis für IT-Sicherheit in Deutschland. Die Preisträgerin arbeitet als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie …

Mehr ...

Innovative Internetsicherheit, Datenschutzlösung und Hardwaresicherheit ausgezeichnet

Zum achten Mal wurde Deutschlands höchstdotierter Preis für IT-Sicherheit vergeben: der von der Horst Görtz Stiftung ausgelobte Deutsche IT-Sicherheitspreis. Gewinner des mit 100.000 Euro dotierten ersten Platzes ist Cache Test, eine marktreife Lösung mit der die Internetsicherheit weltweit maßgeblich verbessert wird. Sie wurde entwickelt von Dr. Haya Shulman vom Fraunhofer SIT/ATHENE. Das …

Mehr ...

SOPHOS20 Jahre Cyberbedrohung

Das Ende des Jahres ist immer ein guter Zeitpunkt, um die aktuelle Cyber-Bedrohungslandschaft zu betrachten und Prognosen darüber zu wagen, wohin sie sich entwickeln könnte. Jährliche Berichte wie der Sophos 2021 Threat Report unterstützen diesen Prozess. Sie liefern eine anschauliche Übersicht über die wichtigsten Bedrohungsereignisse der letzten zwölf Monate und zeigen Trends und zukünftige …

Mehr ...

Sophos Threat Report 2021

Sophos präsentiert seinen aktuellen Sophos Threat Report 2021. Daraus geht hervor, dass Ransomware, insbesondere mit dem Phänomen der Sekundär-Erpressung sowie die sich schnell verändernden Verhaltensweisen von Cyberkriminellen die Bedrohungslandschaft und die IT-Security im kommenden Jahr maßgeblich prägen werden. Der Sophos Threat Report wurde von den SophosLabs, Threat Huntern, dem Rapid-Respons-Team sowie Cloud- …

Mehr ...
Quelle: Unsplash

Patientendaten: Probleme beim Datenschutz in Praxen und Kliniken

Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten. Damit fallen sie durch die EU-Datenschutzgrundverordnung (DSGVO) zu den besonders besonders schützenswerten Informationen über natürliche Personen. Doch gerade im Umgang mit Patientendaten scheint es an vielen Stellen noch Nachholbedarf in Sachen Datenschutz zu geben. In den ersten zwei Jahren der DSGVO nämlich erfassten die …

Mehr ...
Quelle: © Depositphotos.com

Ethernet over Coax in der 3. Generation

AXING hat bereits im Jahr 2013 die erste Generation der EoC-Geräte vorgestellt. Seither hat sich die Technik etabliert und bietet gegenüber bspw. DLAN entscheidende Vorteile, was Reichweite, Sicherheit und Netzabdeckung angeht. Mit der dritten Geräte-Generation EOC 1-31 und EOC 2-31 sowie EOC 1-32 und EOC 232 hievt AXING die Technologie auf ein …

Mehr ...

Cyberfibel: Nachschlagewerk für digitale Aufklärung

Anlässlich des 3. Roundtables des Bundesministeriums des Innern, für Bau und Heimat und des Bundesministeriums der Justiz und für Verbraucherschutz zur IT-Sicherheit von Verbraucherinnen und Verbrauchern haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz e.V. (DsiN) heute die Cyberfibel vorgestellt. Das umfangreiche Nachschlagewerk richtet sich an …

Mehr ...

Emotet in verschlüsselten Anhängen – Eine wachsende Cyberbedrohung

Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit verschiedensten Tricks Anti-Viren-Filter zu umgehen und die Malware auf noch mehr Systemen zu verbreiten. Von Email Conversation Thread Hijacking, über Änderungen der Webshells bis hin zum Update des Emotet-Loaders, was zu einem enormen Anstieg an Downloadzahlen der Malware führte. Nun versendet Emotet …

Mehr ...

Virtual Reality im Online-Casino

Gerade in der Online Gaming Welt kommen immer neuere Innovationen heraus, die den Spielen mehr Realität verleihen sollen. Je echter ein Spiel mit seinen Specialeffekten wirkt, umso beliebter wird es und umso mehr Spielspaß wird einem geboten. Insbesondere Virtual Reality wird nun auch bei den Online Casinos eingesetzt, um mehr in dem …

Mehr ...

Radware warnt vor akuten Ransom-Attacken

Seit Mitte August hat Radware mehrere Ransom-Kampagnen von Akteuren verfolgt, die sich als „Fancy Bear“, „Armada Collective“ und „Lazarus Group“ ausgeben und mit massiven DDoS-Attacken drohen. Die Geldforderungen werden per E-Mail zugestellt und enthalten in der Regel opferspezifische Daten wie Autonomous System Numbers (ASN) oder IP-Adressen von Servern oder Diensten, auf die …

Mehr ...

Emotet kommt in umfangreichen E-Mail-Kampagnen zurück

Vor wenigen Wochen erst konnte der US-amerikanische Cybersecurity-Spezialist Proofpoint die Rückkehr der Hackergruppe TA542 (Threat Actor) und damit einhergehend der Emotet-Malware vermelden. Zuvor hatte die Gruppe ihre Aktivitäten für ganze 161 Tage eingestellt – die längste bekannte Pause dieses Bedrohungsakteurs. Proofpoint hat nun die aktuellen Kampagnen von TA542 in zwei neuen Blogs …

Mehr ...