| Durch Sicherheitslücken in Krankenhäusern können Hacker Geräte abschalten, medizinische Informationen vertauschen und OPs stören. Der Security-Experte Jean Pereira hat einige Lücken gefunden, die Patienten ernsthaft gefährden. Von Marc Stöckel (Sicherheitslücke, Spam) |
| Die Modellreihe 'TBSN/TRSN' von TWK Elektronik umfasst Drehgeber für hohe Ansprüche an die funktionale Sicherheit. Sie sind mit der Einstufung SIL3 zertifiziert und ISO 26262 ASIL-D-konform. |
| Auf der Münchner Cybersicherheitskofenrenz forderten die Teilnehmer agile Gesetzgeber, schnellere Regulierer und mehr Standards sowie Sicherheit by Design. |
| Das US-Justizministerium hat Malware, die mit Kriminellen und den russischen Militärgeheimdienst in Verbindung gebracht wird, von über 1.000 Routern entfernt, ohne Wissen der Eigentümer. (Spionage, Netzwerk) |
| Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) |
| Mitglieder des CCC haben bei dem Arzttermindienst Dubidoc ein massives Datenleck aufgespürt. Betroffen sind persönliche Daten von fast einer Million Patienten. (Datenleck, Datenbank) |
| Gewappnet mit Standards wie SPF, DKIM und DMARC könnten Anbieter selbst neue Angriffe wie SMTP-Smuggling erschweren, heißt es in einer Technischen Richtlinie. |
| Mal wieder hat der CCC eine Lücke bei einer Terminservice-Software gefunden. Demnach waren mehr als eine Million Patientendaten öffentlich einsehbar. |
| Microsoft hat eine Reihe von staatsnahen Threat Actors bei der Nutzung seiner KI-Tools erwischt. Die entsprechenden User hat Microsoft inzwischen blockiert. |
| Das praxisorientierte c't-Webinar hilft, die optimale KI-Lösung für die eigenen Ansprüche an Vertraulichkeit und Datenschutz auszuwählen und umzusetzen. |
| Die Cyberkriminellen von ALPHV/Blackcat erpressen weltweit Opfer. Nun bietet das FBI hohe Belohnungen für Tipps zur Identifizierung der Täter. |
| Informationen über die Betreiber der Ransomware-Operation ALPHV sind der Behörde 10 Millionen US-Dollar wert, solche über Beteiligte immerhin 5 Millionen. (Ransomware, Cyberwar) |
| Unter anderem konnten Angreifer eigenen Code in den Loadbalancer einschmuggeln, nginx hingegen verschluckte sich an HTTP3/QUIC-Anfragen. |
| Mit seiner AI Cyber Defense Initiative will Google durch Investitionen, Trainings und Tools die Cyberresilienz von Cybersecurity-Start-ups stärken. Im Rahmen der Sicherheitskonferenz in München stellte der Konzern einige Massnahmen für die KI-Initiative vor. |
| Der Softwarekonzern beliefert unter anderem Betreiber von Energienetzen und Verkehrsinfrastrukturen sowie Kunden aus den Bereichen Industrie und Logistik. (Cybercrime, Cyberwar) |
