| Bedrohungsakteure nutzen das veraltete Wordpress-Plugin Eval PHP aus. Damit injizieren sie Schadcode und platzieren Hintertüren auf Websites. Die Codes sind nur schwer erkennbar. |
| Auch wenn Security-Scanner vor ungepatchter Software warnen, sollten Windows-Systemkomponenten wie Curl nicht manipuliert werden. (Windows, Sicherheitslücke) |
| Ein aktueller Bericht des Unternehmens Lineaje, das sich mit der Sicherheit der Software-Lieferkette beschäftigt, hat die Zusammensetzung von Open-Source-Software untersucht und die mit ihrer Verwendung verbundenen Risiken bewertet. |
| ChatGPT wurde in kurzer Zeit enorm populär und erreichte einen Rekordanstieg an Nutzerzahlen. Der Trend geht an Hackern nicht vorbei und vergrößert das Angriffsterrain. Daneben werden immer mehr Malware-Varianten entdeckt. Eine gefährliche Kombination. |
| Erleichtert der Flaschenhals Fachkräftemangel oder eher der Unwille zur Aus- und Fortbildung die Arbeit der Hacker, hinterfragt Stephan Schweizer von Nevis. |
| IT-Forscher haben trojanisierte Installer für professionelle Software entdeckt. Sie würden mit Malvertising beworben und enthielten den Schädling Bumblebee. |
| IT-Forscher haben trojanisierte Installer für professionelle Software entdeckt. Sie würden mit Malvertising beworben und enthielten den Schädling Bumblebee. |
| Über einen Trojaner namens "Bumblebee" versuchen Cyberkriminelle, Firmennetzwerke anzugreifen. Die schädliche Hummel verbreiten sie unter anderem über Google-Werbeanzeigen. |
| Hewlett Packard Enterprise (HPE) kauft den Cloud-Sicherheitsanbieter Axis Security. Mit der Erweiterung von Aruba um die Security-Services-Edge-Plattform will der Konzern eine vollständige Edge-to-Cloud-SASE-Lösung bereitstellen. |
| In der zweiten Hälfte des Jahres 2022 haben DDoS-Angriffe auf die HTTP/HTTPS-Anwendungsschicht deutlich zugenommen, was vor allem auf die Aktivitäten pro-russischer Hackergruppen wie Killnet zurückzuführen ist. Laut den IT-Security-Spezialisten von Netscout stieg die Zahl der DDoS-Attacken auf die HTTP/HTTPS-Anwendungsschicht von 2019 bis 2022 |
| Der Flughafentransferdienstleister Terravision wurde im Februar Opfer eines Datenlecks. Die dabei abgeflossenen Informationen betreffen über 2 Millionen Kunden. |
| Twitter erzeugt Unruhe auf dem Werbemarkt: Nach Entfernung der blauen Verifizierungshaken kündigt das Unternehmen neue Regeln für Advertiser an: Wer keinen Haken hat, muss kostenpflichtig Twitter Blue oder Verified Organisations abonnieren. |
| Ein Cyberangriff auf den Verlag der «Neuen Zürcher Zeitung» (NZZ) vor einem Monat ist gravierender als bisher angenommen. Eine Hackergruppe hat dem Unternehmen zufolge vermutlich vertrauliche Daten von Mitarbeitenden erbeutet und droht mit der Publikation im Internet. |
| Die 9-mm-Handfeuerwaffe von Biofire Tech erkennt den rechtmäßigen Benutzer und löst nur aus, wenn dieser sie benutzt. (Gesichtserkennung, RFID) |
| Der jüngst aufgezeigte CAN-Injection-Angriff auf das Bussystem Controller Area Network zieht weitere Kreise. Es tauchen immer mehr Kits zum "Notstarten" auf. |
