Clubhouse-App im Fadenkreuz
Tenable News

Die französische Datenschutzbehörde hat eine Untersuchung wegen angeblicher Datenschutzverletzungen durch die Clubhouse-App eingeleitet. Es gab auch eine Meldung, dass die Macher der App ein Accelerator-Programm eingeführt haben. Anscheinend kann das Silicon Valley nicht genug von der App bekommen. Das alles kommt nach den Neuigkeiten vor ein paar Wochen, dass Chats geknackt wurden. Angesichts des Hypes um die App kommentiert Satnam Narang, Staff Research Engineer bei Tenable, den Status von Clubhouse in Sachen IT- und Datensicherheit. Clubhouse-App mit 8 Millionen iOS-Downloads…

Mehr lesen

Fünf Säulen einer sicheren Netzwerkebene
Fünf Säulen einer sicheren Netzwerkebene

Das mit der Pandemie verschärfte mobile Arbeiten stellt auch die Netzwerksicherheit vor große Probleme. Es hat neue Risiken verursacht und bestehende verschärft. Mit fünf Grundprinzipien können IT-Administratoren die Cyber-Sicherheit auf dieser Ebene erhöhen. Aktuell gefährden mehrere Faktoren die Sicherheit in Netzen Überstürztes Home Office: Laut Bitdefender hatte im Frühjahr 2020 jedes zweite Unternehmen keine Pläne, um über Nacht auf Home Office umzustellen. Dies war und ist umso kritischer, als sich dadurch die Angriffsfläche der Unternehmens-IT erhöhte. Netzprotokolle unter Beschuss:…

Mehr lesen

Hacker können smarte Sex-Spielzeuge angreifen
Eset_News

Hacker können smarte Sex-Spielzeuge für Erpressungen ausnutzen. ESET Forscher entdecken Sicherheitslücken in We-Vibe „Jive“ und Lovense „Max“. Bei zwei vernetzten Sex-Spielzeugen haben ESET Forscher gravierende Sicherheitslücken gefunden. Der We-Vibe „Jive“ und der Lovense „Max“ erzielen während der Corona-Pandemie hohe Verkaufszahlen. Das immense Interesse ruft auch Cyberkriminelle auf den Plan. Die Schwachstellen fanden die ESET Forscher in den Apps, die die beiden Sex-Spielzeuge steuern. Hierdurch könnten Angreifer Malware auf die genutzten Smartphones installieren und auch Daten stehlen. Neben möglichen körperlichen Schäden…

Mehr lesen

Static Analysis Days 2021 – Sicherere Software
B2B Cyber Security ShortNews

Fehler und Schwachstellen effizient und früh im Entwicklungsprozess finden und Software sicherer machen: Die Static Analysis Days 2021 am 5. und 6. Mai 2021. Digitale Veranstaltung mit Experten-Vorträgen rund um die statische Code-Analyse. Die Verifysoft Technology GmbH, führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität, lädt auch in diesem Jahr zu den Static Analysis Days. Am 5. und 6. Mai 2021 können sich Interessenten bei Experten-Vorträgen darüber informieren, wie die statische Code-Analyse effizient und effektiv eingesetzt…

Mehr lesen

Fehlkonfigurationen laden Cyber-Kriminelle ein
Fehlkonfigurationen laden Cyber-Kriminellen ein

Fehlkonfigurationen öffnen Cyber-Kriminellen Tür und Tor zum Netzwerk. Eine Risikoanalyse aller Endpunkte kann dabei helfen, den Blick auf diese Schwachstellen zu schärfen. Mit diesen Informationen gerüstet, kann sich die IT-Sicherheit daran machen, die Risiken zu beseitigen. Die Bedrohungslage ist ernst und Organisationen sehen sich mehr Angriffen von Cyber-Kriminellen gegenüber. Diese werden auch immer gefährlicher und ausgeklügelter, weil die Angreifer ständig neue Angriffsvektoren oder fortschrittlichere Technologien wie Maschinelles Lernen nutzen. Gleichzeitig vergrößert sich die Angriffsfläche durch Cloud-Computing und im Home…

Mehr lesen

10 Hacker-Gruppen stürzen sich auf Exchange Sicherheitslücken
10 Hacker-Gruppen stürzen sich auf Exchange Sicherheitslücken

Mehr als zehn Hacker-Gruppen stürzen sich auf Microsoft Exchange Sicherheitslücken. ESET identifiziert bereits mehr 5.000 infizierte E-Mail-Server, vor allem in Deutschland. Die kürzlich publik gemachten Sicherheitslücken in Microsoft Exchange schlagen immer höhere Wellen. So entdeckten die Forscher des IT-Sicherheits-Herstellers ESET mehr als zehn verschiedene APT-Gruppen (Advanced Persistent Threats), welche die Schwachstellen derzeit verstärkt ausnutzen, um E-Mail-Server zu kompromittieren und an Unternehmensdaten zu gelangen. Die Bedrohung ist also nicht auf die chinesische Hafnium-Gruppe beschränkt, wie bislang vermutet wurde. ESET identifizierte weltweit…

Mehr lesen

ICS Risk & Vulnerability Report: Schwachstellen in KRITIS
B2B Cyber Security ShortNews

ICS Risk & Vulnerability Report: Erneut mehr Schwachstellen in Industrieanlagen und kritischen Infrastrukturen (KRITIS) identifiziert. Fertigung, Energie und Wasserversorgung am stärksten gefährdete Bereiche der kritischen Infrastruktur. Bewusstsein für die Sicherheit von industriellen Netzwerken wächst. In der zweiten Jahreshälfte 2020 waren 71 Prozent der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS) aus der Ferne ausnutzbar. Zu diesem Ergebnis kommt der zweite halbjährliche ICS Risk & Vulnerability Report von Claroty, der Industrial Cybersecurity Company. Im Vergleich zu 2019 wurden demnach ein Viertel…

Mehr lesen

Home-Office: Goldgrube für Cyber-Kriminelle
Cyber-Kriminelle Home-Office

„Solange wir uns nicht vollständig an die neue Normalität Home-Office gewöhnt haben, werden Hacker die Pandemie zu ihrem Vorteil nutzen. Hierzu versuchen sie Mitarbeiter so zu manipulieren, damit diese sicherheitskritischen Handlungen vornehmen.“ Einige Expertenmeinungen von F-Secure. Durch die Pandemie ist Home-Office für viele Alltag geworden. Außerdem werden zurzeit große Teile der Belegschaften verstärkt dazu angehalten, wenn irgendwie möglich von zu Hause aus zu arbeiten. Jedoch ist die neue Situation eine Herausforderung für die Datensicherheit in den Unternehmen und erhöht…

Mehr lesen

Ungelöste CVEs als Exploit-Angriffspunkte
ivanti news

Ivanti bewertet den Patch Tuesday im Oktober: Weniger gelöste Schwachstellen-Probleme und kein weiteres Browser-Update von Microsoft fördert die Exploit-Entwicklung. Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden. Offene Schwachstellen…

Mehr lesen

Fokus auf wesentliche Sicherheitslücken
Netzwerk Punkte, Patch, Schwachstellen

Spezialisten von Tenable: „Nicht alle Schwachstellen sind eine Bedrohung – Unternehmen sollten sich auf die wesentlichen Sicherheitslücken konzentrieren“. Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um…

Mehr lesen

GermanEnglish