ITWELT_Logo_2022_RGB
Google-Translate-Phishing, Image-Phishing und Angriffe mit Sonderzeichen

Google-Translate-Phishing, Image-Phishing und Angriffe mit Sonderzeichen

Cyberkriminelle führen bei ihren Phishing-Angriffen ständig neue Techniken und Taktiken ein, um Opfer zu täuschen und Sicherheitsmaßnahmen zu umgehen.

Werbung

Studie: Investition in Effizienz zahlt sich aus

Studie: Investition in Effizienz zahlt sich aus

Dass sich eine Investition in eine IT- und TK-Dokumentationslösung für das Management komplexer Infrastrukturen lohnt, zeigt eine Studie von FNT zusammen mit Research in Action. Ein Beispielunternehmen konnte demnach nach drei Jahren einen ROI von 326 Prozent realisieren. [...]

Tägliche Meldungen zu Security

Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke

Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt.

heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif

Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig.

Cyberkriminelle fallen besonders gerne durch den Fernseher ein

Bitdefender und Netgear haben ihren 2023 IoT Security Landscape Report präsentiert. Im Schnitt soll es täglich acht Angriffe auf Heimnetzwerke geben. Smart TVs sind die verwundbarsten IoT-Geräte - sie machen mehr als die Hälfte aller Schwachstellen aus.

Virtuell und sicher surfen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Behörden und Unternehmen erstmals als Schutz vor Hackern einen Browser mit sogenannten virtualisierten Instanzen. Clemens A. Schulz von dem IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity erklärt, wie ein solcher Browser funktioniert und warum er ein wirksame

Welche Weiterbildung(en) im Bereich KI empfehlen Sie IT-Führungskräften?

Das Thema KI ist zurzeit heiss im Trend und entwickelt sich rasant weiter. Um auf dem neusten Stand zu bleiben, lohnt es sich für Führungskräfte, die lediglich über Grundkenntnisse zum Thema verfügen, eine Weiterbildung zu besuchen.

Bitmarck: IT-Dienstleister der Krankenkassen gehackt

Der IT-Dienstleister Bitmarck kümmert sich um die IT vieler Krankenkassen - bis hin zu ePA und eAU. Es ist bereits der zweite Hack in diesem Jahr. (Security, Sicherheitslücke)

Grosse QBot-Kampagne zielt auf Unternehmen ab

Sicherheitsforscher von Kaspersky warnen vor einer grossangelegten QBot-Kampagne. Sie hat es auf Unternehmen abgesehen und verbreitet sich über eine schädliche Spam-E-Mail-Kampagne.

Cyberangriffe erreichen Rekordniveau

„Twelve points go to…“, heißt es jährlich bei der Punktevergabe beim Eurovision Songcontest. Die Bestnote in der Kategorie „Cyberangriff“ ginge zweifellos an Ransomware und Phishing. IBM und Lookout präsentieren genaue Zahlen.

Unternehmen vernachlässigen die Sicherheit beim Datenaustausch

Der Schutz von Informationen gewinnt in Unternehmen, Behörden und Organisationen immer weiter an Bedeutung. In Sachen sicherer Datentransfer besteht jedoch weiterhin erheblicher Nachholbedarf. Das ist das Ergebnis des Secure Data Reports, den FTAPI vor kurzem vorgestellt hat.

heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.

Für Klarheit bei datenschutzrechtlichen und urheberrechtlichen Fragen beim Einsatz von KI-Generatoren soll ein praxisnahes c't-Webinar am 24. Mai sorgen.

Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung

Der Google Authenticator überträgt bei der Synchronisierung des wichtigen Geheimnisses Klartext. Jetzt kündigt Google an, E2E-Verschlüsselung nachzurüsten.

Google Authenticator: Kehrtwende nach Klartext-Synchronisierung

Der Google Authenticator überträgt bei der Synchronisierung des wichtigen Geheimnisses Klartext. Jetzt kündigt Google an, E2E-Verschlüsselung nachzurüsten.

Nähmaschinenhersteller Bernina wird Opfer von Cyberangriff

Der Nähmaschinenhersteller Bernina ist Opfer einer Ransomware-Attacke geworden. Die Kriminellen stahlen sensible Daten und veröffentlichten diese im Internet. Bernina weigerte sich laut eigenen Angaben, den Hackern ein Lösegeld zu zahlen.

Updates für mehr Vertrauen und Sicherheit

GitHub hat zwei Produkt-Updates veröffentlicht, die Entwicklern und Forschern dabei helfen sollen, die Integrität von Open-Source-Projekten sicherzustellen und die Sicherheit von Software-Lieferketten zu erhöhen.

Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext

Google spendierte dem Authenticator ein Backup der Geheimnisse, die zur Erstellung der Einmalpasswörter nötig sind. Google bekommt diese Daten aber im Klartext.

6e5322d343
Security Tweets

New from the "Smashing Security" podcast: "The CEO who also ran IT, Strava strife, and TikTok tall tales" Find it in your favourite podcast app, or ...

New from the "Smashing Security" podcast: "The CEO who also ran IT, Strava strife, and TikTok tall tales" Find it in your favourite podcast app, or listen here: grahamcluley.com/smashing-secur…

Hunting Phishing Sites; RSA Top Attack Panel; @sans_edu research journal i5c.us/p8472 pic.twitter.com/WB3T0bE1dD

Hunting Phishing Sites; RSA Top Attack Panel; @sans_edu research journal i5c.us/p8472 pic.twitter.com/WB3T0bE1dD

In part 2 of the series, go in depth on the inCREDible attack from the Microsoft Incident Response Team's cases. See how a client dealt with credentia...

In part 2 of the series, go in depth on the inCREDible attack from the Microsoft Incident Response Team's cases. See how a client dealt with credential theft for a #ransomware attack, how they resolved it, and worked to prevent attacks: msft.it/6011g

#ThreatProtection #PingPull and #Sword2033 #malware targeting #Linux systems, read more about Symantec's protection: broadcom.com/support/securi…

#ThreatProtection #PingPull and #Sword2033 #malware targeting #Linux systems, read more about Symantec's protection: broadcom.com/support/securi…

Chinese threat actor Alloy Taurus has been caught using a #Linux variant of a backdoor called PingPull to target financial institutions and government...

Chinese threat actor Alloy Taurus has been caught using a #Linux variant of a backdoor called PingPull to target financial institutions and government entities. Find out more about their latest cyber activity: thehackernews.com/2023/04/chines… #c

New SLP bug can be used to launch 2,200x DDoS amplification attacks bleepingcomputer.com/news/security/…

New SLP bug can be used to launch 2,200x DDoS amplification attacks bleepingcomputer.com/news/security/…

30 years of cybercrime in 30 minutes! That's the title of my keynote at Channel-Sec 2023, @ITEuropa's security event for the European IT channel. Ho...

30 years of cybercrime in 30 minutes! That's the title of my keynote at Channel-Sec 2023, @ITEuropa's security event for the European IT channel. Hope to see some of you in London on Thus 18 May. Register at channel-sec.com (Psst... Use promo cod

Securing the Edge Ecosystem Global Research released – Complimentary report available Read: cybersecurity.att.com/blogs/security… via @attcyber

Securing the Edge Ecosystem Global Research released – Complimentary report available Read: cybersecurity.att.com/blogs/security… via @attcyber

96% of CISOs without necessary support to maintain cyber security itpro.com/security/cyber…

96% of CISOs without necessary support to maintain cyber security itpro.com/security/cyber…

Alert! Charming Kitten, the Iranian nation-state group, strikes again! This time, with a new #malware named "BellaCiao," capable of delivering customi...

Alert! Charming Kitten, the Iranian nation-state group, strikes again! This time, with a new #malware named "BellaCiao," capable of delivering customized malware payloads. Learn more about this latest threat: thehackernews.com/2023/04/charmi… #cy




facebook twitter linkedin email