Die Security Experten von Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, konnten kürzlich eine neue BazaLoader-Kampagne identifizieren. Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der …
Mehr ...
Juristische Laien mit wesentlichen Grundlagen des deutschen Datenschutzrechts vertraut machen will ein kostenloser Onlinekurs, den das Hasso-Plattner-Institut (HPI) am 26. Mai startet. Dr. Ina Haarhoff, Justiziarin des HPI, hat ihm den Titel „Datenschutz für Einsteigerinnen und Einsteiger“ gegeben. Zur Zielgruppe gehören vor allem Gründerinnen und Gründer von Start-ups und Verantwortliche in jungen …
Mehr ...
Sophos stellt seine neuen Firewall-Modelle der XGS-Serie vor. Komplett neu entwickelt, zeichnet sich die Plattform durch ihre sehr hohe Leistung und den fortschrittlichen Schutz vor Cyberangriffen aus. Die neuen Modelle mit dedizierten Xstream-Flow-Prozessoren ermöglichen neben einer großen Flexibilität eine enorm leistungsfähige TLS-Inspektion (Transport Layer Security) – einschließlich der nativen Unterstützung für TLS …
Mehr ...
Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus). Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den …
Mehr ...
Mehr als ein Drittel der Hacker hat seit März 2020 mehr Zeit damit verbracht, Schwachstellen im Web, sowie bei Mobile Apps und in der Cloud ausfindig zu machen
Mehr ... DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben das Datenschutz-Jahr 2020 geprägt. So wurden im vergangen Jahr laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten von Bund und Ländern rund 48 Millionen Euro Strafzahlungen verhängt. Welche die höchsten Bußgelder 2020 waren, warum das Thema Datenschutz weiter an Bedeutung …
Mehr ...
Microsoft hat Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt. Vier Zero-Day-Sicherheitslücken in lokal installierten Versionen von Microsoft Exchange ermöglichen sowohl eine Authentisierung ohne Nutzerdaten, das Schreiben und Ausführen von beliebigem Code als auch die Ausleitung von Unternehmensdaten. Angreifer könnten …
Mehr ...
Das 8com Cyber Defense Center informiert über wichtiges Update für den Browser Google Chrome.Analysen zufolge ist Googles Chrome der bei weitem beliebteste Browser. Da verwundert es nicht, dass Kriminelle hier besonders genau nach Sicherheitslücken suchen, die sie für ihre Machenschaften ausnutzen können. Bereits im vergangenen Jahr musste Google innerhalb von nur drei …
Mehr ...
Dr. Haya Shulman gewinnt den ersten Platz des 8. Deutschen IT-Sicherheitspreis und sichert sich damit ein Preisgeld in Höhe von 100.000 Euro. Der Preis wird von der Horst Görtz-Stiftung vergeben und gilt als der renommierteste und höchstdotierte Preis für IT-Sicherheit in Deutschland. Die Preisträgerin arbeitet als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie …
Mehr ...
Zum achten Mal wurde Deutschlands höchstdotierter Preis für IT-Sicherheit vergeben: der von der Horst Görtz Stiftung ausgelobte Deutsche IT-Sicherheitspreis. Gewinner des mit 100.000 Euro dotierten ersten Platzes ist Cache Test, eine marktreife Lösung mit der die Internetsicherheit weltweit maßgeblich verbessert wird. Sie wurde entwickelt von Dr. Haya Shulman vom Fraunhofer SIT/ATHENE. Das …
Mehr ...Das Ende des Jahres ist immer ein guter Zeitpunkt, um die aktuelle Cyber-Bedrohungslandschaft zu betrachten und Prognosen darüber zu wagen, wohin sie sich entwickeln könnte. Jährliche Berichte wie der Sophos 2021 Threat Report unterstützen diesen Prozess. Sie liefern eine anschauliche Übersicht über die wichtigsten Bedrohungsereignisse der letzten zwölf Monate und zeigen Trends und zukünftige …
Mehr ... Neue McAfee-Studie deckt die wirtschaftlichen Schäden von Cyber-Angriffen auf / Zwei Drittel der befragten Unternehmen wurden 2019 Opfer von Cyber-Kriminalität / 75 Prozent aller böswilligen Aktivitäten zielen auf Finanzdaten und geistiges Eigentum ab
Mehr ...
Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten. Damit fallen sie durch die EU-Datenschutzgrundverordnung (DSGVO) zu den besonders besonders schützenswerten Informationen über natürliche Personen. Doch gerade im Umgang mit Patientendaten scheint es an vielen Stellen noch Nachholbedarf in Sachen Datenschutz zu geben. In den ersten zwei Jahren der DSGVO nämlich erfassten die …
Mehr ...
AXING hat bereits im Jahr 2013 die erste Generation der EoC-Geräte vorgestellt. Seither hat sich die Technik etabliert und bietet gegenüber bspw. DLAN entscheidende Vorteile, was Reichweite, Sicherheit und Netzabdeckung angeht. Mit der dritten Geräte-Generation EOC 1-31 und EOC 2-31 sowie EOC 1-32 und EOC 232 hievt AXING die Technologie auf ein …
Mehr ...
Anlässlich des 3. Roundtables des Bundesministeriums des Innern, für Bau und Heimat und des Bundesministeriums der Justiz und für Verbraucherschutz zur IT-Sicherheit von Verbraucherinnen und Verbrauchern haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz e.V. (DsiN) heute die Cyberfibel vorgestellt. Das umfangreiche Nachschlagewerk richtet sich an …
Mehr ...
Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit verschiedensten Tricks Anti-Viren-Filter zu umgehen und die Malware auf noch mehr Systemen zu verbreiten. Von Email Conversation Thread Hijacking, über Änderungen der Webshells bis hin zum Update des Emotet-Loaders, was zu einem enormen Anstieg an Downloadzahlen der Malware führte. Nun versendet Emotet …
Mehr ...
Gerade in der Online Gaming Welt kommen immer neuere Innovationen heraus, die den Spielen mehr Realität verleihen sollen. Je echter ein Spiel mit seinen Specialeffekten wirkt, umso beliebter wird es und umso mehr Spielspaß wird einem geboten. Insbesondere Virtual Reality wird nun auch bei den Online Casinos eingesetzt, um mehr in dem …
Mehr ... Seit Mitte August hat Radware mehrere Ransom-Kampagnen von Akteuren verfolgt, die sich als „Fancy Bear“, „Armada Collective“ und „Lazarus Group“ ausgeben und mit massiven DDoS-Attacken drohen. Die Geldforderungen werden per E-Mail zugestellt und enthalten in der Regel opferspezifische Daten wie Autonomous System Numbers (ASN) oder IP-Adressen von Servern oder Diensten, auf die …
Mehr ...
