| In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. |
| Der dänische Cloudanbieter Cloudnordic ist Opfer eines Cyberangriffs geworden. Dabei verlor das Unternehmen einen Grossteil seiner Kundendaten. Der Angriff fand wohl im Rahmen eines Serverumzugs statt. |
| Eine Ransomware hat sich in einer IT-Laborumgebung der HSLU breitgemacht. Der Angriff auf die abgetrennte Umgebung soll den regulären Hochschulbetrieb jedoch nicht beeinträchtigen. |
| Cyberkriminelle haben es aktuell auf User der Streaming-Plattform Disney+ abgesehen. In betrügerischen E-Mails fordern sie ihre Opfer auf, die Zahlungsinformationen für die Plattform zu aktualisieren, und stehlen dann die eingegebenen Kreditkartendaten. |
| Das FBI hat sechs Krypto-Wallets aufgespürt, in denen die koreanische Hackergruppe Lazarus einen Teil ihrer millionenschweren Beute hält. (Cybercrime, Security) |
| Der Cybersecurity-Anbieter Rubrik bietet in Kürze eine Lösung für gemeinsame Kunden mit Microsoft 365 an. Sie soll unter anderem eine schnellere Wiederherstellung von Microsoft 365 und Azure Active Directory ermöglichen und dank zentraler Datenverwaltung den Schutz aller Umgebungen verbessern. |
| Die Cyberbedrohungslage verschärft sich, doch deutsche Unternehmen sehen sich gut gewappnet. Das zeigt die aktuelle Cyber-Security-Studie von KPMG und Lünendonk. KPMG-Partner Christian Nern erklärt, inwiefern Finanzdienstleister besser aufgestellt sind als andere Unternehmen und warum auch sie noch Nachholbedarf haben. |
| US-Behörden werfen den Gründern von Tornado Cash vor, Kriminelle beim Waschen von mehr als einer Milliarde US-Dollar unterstützt zu haben. (Kryptowährung, Security) |
| Unter macOS 13 «Ventura» wird es möglich, den Zeitraum eines Backups mit Time Machine selbst festzulegen. |
| TP-Link hat Stellung zu den offengelegten Schwachstellen in seiner Tapo-LP530E-Smart-Glühbirne und der dazugehörigen Steuer-App genommen. Für eine Version der Glühbirne steht nun ein Firmware-Update bereit, für die beiden anderen Modelle sowie die App soll ein Update demnächst folgen. |
| Das Thema künstliche Intelligenz geht auch am Beschaffungswesen nicht spurlos vorbei. Es gehörte zu den Schwerpunkten an der diesjährigen IT-Beschaffungskonferenz. Weniger neu, aber nach wie vor heiss diskutiert, ist die Cloud. |
| Das NCSC warnt vor einer neuen Variante von Office-365-Phishing. Nach dem Diebstahl der Logindaten schalten die Angreifer einen Proxy-Server zwischen das Opfer und Microsoft, um die Zwei-Faktor-Authentifizierung auszuhebeln. Da sie dafür gültige Web-Zertifikate verwenden, ist die Masche nur schwer erkennbar. |
| Das NCSC warnt vor einer neuen Variante von Office365-Phishing. Nach dem Diebstahl der Logindaten schalten die Angreifer einen Proxy-Server zwischen das Opfer und Microsoft, um die Zwei-Faktor-Authentifizierung auszuhebeln. Da sie dafür gültige Web-Zertifikate verwenden, ist die Masche nur schwer erkennbar. |
| Eine vor drei Wochen gepatchte Schwachstelle in Winrar bringt Investoren um ihr Geld. Hacker nutzen die Lücke schon seit April aktiv aus. (Cybercrime, Virus) |
| Der dänische Clouddienstleister CloudNordic hat bei einem Ransomware-Angriff vor dem Wochenende sämtliche Kundendaten verloren. |
