All posts by admin

  • Home   /  
  • Articles posted by admin
    • ( Page8 )

Cybercrime: Die E-Mail ist Einfallstor Nummer eins

Kommentare deaktiviert für Cybercrime: Die E-Mail ist Einfallstor Nummer eins
phishing scam


E-Mails sind nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Der Mitarbeiter bleibt damit der größte Risikofaktor.

security insiderGerade in puncto hybrides Arbeiten ist es wichtig, dass Unternehmen eine Sicherheitskultur aufbauen. Doch da klafft eine große Lücke. Cyberangriffe hatten im vergangenen Jahr größere Auswirkungen als im Jahr 2020. Das ergab der „State of the Phish Report“ von Proofpoint. Mindestens einmal erfolgte bei 80 Prozent der befragten Unternehmen aus Deutschland ein erfolgreicher E-Mail-basierter Phishing-Angriff (international 83 %). 

external link https://www.security-insider.de/

Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen

Kommentare deaktiviert für Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
network printer


Zahlreiche HP-Drucker haben Sicherheitslücken, durch die Angreifer Schadcode einschleusen und ausführen könnten. Firmware-Updates schaffen Abhilfe.

heise security logoHP warnt vor einer kritischen Sicherheitslücke in mehr als 200 Druckermodellen, durch die Angreifer aus der Ferne möglicherweise einen Pufferüberlauf auslösen und dabei Schadcode einschmuggeln und ausführen können. Eine zweite Sicherheitsmeldung ergänzt für einige HP-Drucker weitere, teils kritische Schwachstellen. HP stellt Firmware-Updates und Konfigurationshinweise bereit, um die Sicherheitslücken zu schließen.

external link https://www.heise.de/

Lieferketten und das schwächste Glied

Kommentare deaktiviert für Lieferketten und das schwächste Glied


Die letzten zwei Jahre hat vor allem die Covid-19 Pandemie unseren Alltag geprägt, aber trotzdem bereitet aktuell ein anderes Risiko Unternehmen mehr Sorgen.

security insiderDas Risiko eines Ransomware-Angriffes, Daten-Leaks oder IT-Ausfalls wird aktuell als gefährlicher eingestuft, als die Risiken von Geschäftsunterbrechungen, Naturkatastrophen oder der Covid-19-Pandemie. Unternehmen schätzen Cyberrisiken als größte Bedrohung für Unternehmen im Jahr 2022 ein, das geben zumindest 2.600 globale Unternehmensvertreter in der jährlichen Umfrage des Allianz Risk Barometer an. Einen Zusammenhang lässt sich sicher über die rapide Zunahme erfolgreicher Cyber-Angriffe in den letzten Jahren herstellen. Dabei zielt ein Großteil dieser Attacken nicht mehr nur auf das anvisierte Zielunternehmen ab, sondern lässt sich immer häufiger auf die gesamte Lieferkette zurückführen. 

external link https://www.security-insider.de/

Hacker wollen Quellcode von Microsoft gestohlen haben

Kommentare deaktiviert für Hacker wollen Quellcode von Microsoft gestohlen haben
hacker


Die berüchtigte Hackergruppe Lapsus$ will Quellcode von Microsoft erbeutet haben. Windows scheint aber nicht betroffen zu sein.

pc weltNach unter anderem Samsung und Nvidia hat es nun anscheinend auch Microsoft erwischt. Die einschlägig bekannte und fast schon berühmt-berüchtigte Hackergruppe Lapsus$ behauptet laut dem US-IT-Sicherheitsportal Bleeping Computer, dass es Quellcode von Microsoft erbeutet habe. Dabei soll es sich um Quellcode von Bing, Cortana und weiteren Projekten handeln. Lapsus$ will diese Daten von Microsofts internen Azure DevOps Servern gestohlen haben.
 

Weltweit jedes vierte Mobil­gerät von Schad­software angegriffen

Kommentare deaktiviert für Weltweit jedes vierte Mobil­gerät von Schad­software angegriffen
apple iphone


Der neue „Global Mobile Threat Report 2022“ von Zimperium stellt neue Daten und umfassende Analysen zur aktuellen Mobile-Security-Lage vor.

security insiderDie Security-Forscher entdeckten über 2 Millionen Malware-Samples für Mobilgeräte, die nach Aussagen der Zimperium-Experten auf jedem vierten Mobilgerät nachgewiesen werden konnten. Im Jahr 2021 entdeckte das Team von Zimperium zLabs unterschiedliche Bedrohungen, die rund zehn Millionen Smartphones in mindestens 214 Ländern betrafen. Handymalware war dabei die häufigste Bedrohung und konnte auf jedem vierten Mobilgerät nachgewiesen werden. Im Jahresverlauf erfasste das zLabs-Team 2.034.217 neue Malware-Samples in freier Wildbahn, im Durchschnitt also fast 36.000 Malware-Stämme wöchentlich oder täglich mehr als 5.000 neue Spuren von Malware.

external link https://www.security-insider.de/

Kritische Schwachstelle bedroht Google Chrome

Kommentare deaktiviert für Kritische Schwachstelle bedroht Google Chrome
chrome browser


Angreifer könnten Computer attackieren, auf denen der Webbrowser Chrome installiert ist.

heise security logoGoogle hat sich um insgesamt elf Sicherheitslücken in Chrome gekümmert und den Browser gegen mögliche Angriffe abgesichert. Wer unter Linux, macOS und Windows mit Chrome im Internet surft, sollte sicherstellen, dass die aktuelle Version 99.0.4844.74 installiert ist. In der Regel passiert die Aktualisierung automatisch. Die installierte Version prüft man etwa unter Windows über das Menü Hilfe/Über Google Chrome. Über diesen Weg kann man auch ein manuelles Update anstoßen.

external link https://www.heise.de/

Vorsicht vor Telefonbetrug: Cybergangster tarnen sich als Polizisten

Kommentare deaktiviert für Vorsicht vor Telefonbetrug: Cybergangster tarnen sich als Polizisten
telefon scam


Wenn jetzt das Telefon bei Ihnen klingelt: Vorsicht. Es könnten Betrüger sein, die sich als Mitarbeiter der Polizei ausgeben.

pc weltDas Landeskriminalamt Niedersachsen warnt vor betrügerischen Telefonanrufen, die sich seit einigen Tagen häufen. Die bayerische Polizei ergänzt , dass sich beispielsweise im Landkreis Miltenberg aktuell derartige betrügerische Anrufe häufen. Die Anrufer geben sich als Mitarbeiter der Polizeieinrichtungen Europol oder Interpol aus. Sie behaupten, dass es „Unstimmigkeiten oder Probleme mit der Identität oder dem Bankkonto der angerufenen Person geben“ würde. Angeblich würden Täter diese Daten für Straftaten missbrauchen. Eine andere Version lautet, dass die Identität des Angerufenen für Straftaten missbraucht worden sei. Deshalb müssten die Daten abgeglichen werden.

external link https://www.pcwelt.de/

4 Social Engineering Tricks der Hacker

Kommentare deaktiviert für 4 Social Engineering Tricks der Hacker
hacked


„Ja, ich weiß, dass ich mit den Unternehmensdaten sensibel umgehen muss.“ Das würden wahrscheinlich fast alle Mitarbeiter:innen sagen, aber sind sie wirklich für mögliche Angriffe vorbereitet?

security insiderEin Angriff ist nämlich nicht immer direkt spürbar. Hier kommen die vier meistgenutzten Maschen, um an Ihre Informationen zu gelangen. Wie würde Ihr Team reagieren? Angriffe auf ein Unternehmensnetzwerk können unterschiedliche Ziele verfolgen: Informationen abgreifen, Schaden anrichten, Unternehmen erpressen oder die Infrastruktur missbrauchen. Bei gezielten Attacken geht es im ersten Schritt aber immer erst einmal darum, so viele Informationen wie möglich über das Ziel zu sammeln.

external link https://www.security-insider.de/

Alles, was Sie zu Passwort-Hacks wissen müssen

Kommentare deaktiviert für Alles, was Sie zu Passwort-Hacks wissen müssen
passwort schutz sicherheit


Passwörter und Passwortsicherheit sind wahre Klassiker in der Security. Das bedeutet aber nicht, dass die Nutzerinnen und Nutzer schon alles über Passwörter und die Angriffe auf Accounts wüssten, ganz im Gegenteil.

security insiderWas sollte man alles über Passwort-Attacken wissen? Das Interview von Insider Research mit Stephan Halbmeier von Specops Software liefert Antworten. Der Name der Katze, das Geburtsdatum des Kindes, die Hausnummer – viele Internet-Nutzerinnen und -Nutzer in Deutschland sind bei der Wahl ihrer Passwörter bequem. 29 Prozent nutzen für verschiedene Online-Dienste dasselbe Passwort, auch wenn das große Sicherheitsrisiken birgt, so das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom. Dabei sind sich die Menschen im Land des Themas Passwort-Sicherheit grundsätzlich bewusst. Trotzdem steht die Passwortsicherheit immer noch nicht.

external link https://www.security-insider.de/

McAfee Total Protection: Angreifer könnten Daten löschen

Kommentare deaktiviert für McAfee Total Protection: Angreifer könnten Daten löschen
time to update


Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in der Anti-Viren-Software von McAfee.

heise security logoWer McAfee Total Protection unter Windows einsetzt, sollte sicherstellen, dass die Anwendung auf dem aktuellen Stand ist. Andernfalls könnten sich Angreifer durch eine Sicherheitslücke Zugang zu Systemen verschaffen. In einer Warnmeldung versichert der Softwarehersteller, dass Nutzer die gegen mögliche Attacken abgesicherte Version 16.0.43 über die automatische Update-Funktion bekommen sollen. Die geschlossene Sicherheitslücke (CVE-2021-0280) ist mit dem Bedrohungsgrad „hoch“ eingestuft.

external link https://www.heise.de/