News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen
B2B Cyber Security ShortNews

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in Atom- und Chemieanlagen sowie Krankenhäusern eingesetzt. So neben dem unerlaubten Zugang auch der Diebstahl und Verkauf biometrischer Daten möglich. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor. Kaspersky hat die Schwachstellen vor ihrer Veröffentlichung proaktiv mit dem Hersteller geteilt; derzeit ist nicht bekannt, ob Patches zur Behebung der Sicherheitslücken bereitgestellt wurden. Die betroffenen biometrischen Scanner von ZKTeco werden in vielen…

Mehr lesen

Wie Angreifer bei Webanwendungen durch Schwachstellen schlüpfen
Wie Angreifer bei Webanwendungen durch Schwachstellen schlüpfen - Bild von Mohamed Hassan auf Pixabay

Schwachstellen bei der Zugangskontrolle und das Risiko der Offenlegung von Daten sind die weit verbreitetsten Sicherheitsmängel in unternehmensintern entwickelten Webanwendungen. Dies zeigt eine aktuelle Analyse im Zeitraum 2021 bis 2023. Das macht es Angreifern zu leicht beim eindringen in Unternehmen.  Security-Spezialist Kaspersky untersuchte für seinen Report Schwachstellen in selbst entwickelten Webanwendungen von Unternehmen aus den Bereichen IT, Behörden, Versicherungen, Telekommunikation, Kryptowährungen, E-Commerce und Gesundheitswesen. Selbst entwickelte Webanwendungen fehlerhaft Der Großteil (70 Prozent) der gefundenen Schwachstellen betrifft die Bereiche Datenschutz hinsichtlich vertraulicher Informationen wie Passwörter, Kreditkartendaten, Gesundheitsakten, persönliche Daten und vertrauliche…

Mehr lesen

Russische Hacker wollen ChatGPT für Angriffe nutzen

Für eine volle Nutzung von OpenAI´s KI-System ChatGPT benötigt es einen Kundenzugang. Russische Hacker suchen gerade nach Wegen diesen Zugang zum umgehen, um mit ChatGPT ihre böswilligen Ziele zu erreichen. Aber das wollen gerade viele Hacker. Gesprächsnotizen aus dem Darknet. Check Point Research (CPR) beobachtet Versuche russischer Hacker, die Einschränkungen von OpenAI zu umgehen, um ChatGPT für bösartige Zwecke zu nutzen. In Untergrundforen diskutieren Hacker darüber, wie sie die Kontrollen von IP-Adressen, Zahlungskarten und Telefonnummern überbrücken können – all das ist notwendig, um von Russland aus Zugang zu ChatGPT zu erhalten….

Mehr lesen

Cloud-Security: Abgesicherte Zugänge gegen Hacker 
Cloud-Security: Abgesicherte Zugänge gegen Hacker 

Wenn ein Unternehmen daher seine Daten und Arbeitslasten in die Cloud verlagert, öffnet es deutlich mehr Zugänge, durch die Hacker eindringen können. Die Herausforderung, diese zu schützen, ist daher größer als je zuvor: Im aktuellen Cloud Security Report gaben 76 Prozent der Befragten an, zwei oder mehr Clouds im Arbeitsalltag zu verwenden. Um zu verstehen, wie man Cloud-Vermögenswerte am besten schützt, hilft die Analogie einer Tür. Angenommen, jede Sicherheitstür besteht aus einer Reihe von Komponenten, die zusammenpassen. Alle Einzelteile bilden in der Summe den Aufbau jeder Tür: Scharniere, Griffe, Schlösser,…

Mehr lesen

KMUs: Haben Ex-Mitarbeiter noch Datenzugriff?
KMU: Haben Ex-Mitarbeiter noch Datenzugriff?

Nur die Hälfte der KMUs in Deutschland kann nicht ausschließen, dass Ex-Mitarbeiter noch Datenzugriff auf Systeme im Unternehmen haben. In Sachen Zugriff auf Cloud-Daten sind sich sogar nur vier von zehn KMUs sicher, dass Ex-Mitarbeiter ausgesperrt sind. Ehemalige Mitarbeiter können ein zusätzliches IT-Sicherheitsrisiko für den Mittelstand bzw. KMUs in Deutschland darstellen, wie der aktuelle Kaspersky SMB Cyber Resilience Report zeigt. Denn nur 41 Prozent aller befragten Unternehmensverantwortlichen können ausschließen, dass ehemalige Mitarbeiter noch Datenzugriff auf in der Cloud gespeicherte Unternehmensdaten haben, und nur 46 Prozent sind sich sicher, dass Ex-Mitarbeiter…

Mehr lesen

Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA
Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA

Cloudflare macht Hardware-Sicherheitsschlüssel für Millionen von Kunden zugänglicher denn je und erhöht die Sicherheit mit MFA. In Zusammenarbeit mit Yubico wurde ein exklusives Angebot erarbeitet, um Phishing-Angriffe ein für alle Mal zu beenden. Cloudflare, Inc. ist der Spezialist für Sicherheit, Performance und Zuverlässigkeit mit dem Ziel, ein besseres Internet zu schaffen. Das Unternehmen präsentiert ein neues Angebot, das physische Sicherheitsschlüssel zur zugänglichsten und wirtschaftlichsten Lösung für Kunden macht, um ihr Unternehmen und ihre Mitarbeiter besser zu schützen. Cloudflare-Kunden können Sicherheitsschlüssel von Yubico, dem führenden Anbieter für Hardware-Sicherheitsschlüssel und damit die…

Mehr lesen

Microsoft Entra: Identitäts- und Zugriffsfunktionen für Azure AD und Cloud

Microsoft Entra ist eine neue Produktfamilie, die alle Identitäts- und Zugriffsfunktionen von Microsoft, darunter Azure AD und zwei neue Produktkategorien integriert: Cloud Infrastructure Entitlement Management (CIEM) und Decentralized Identity. Eine Technologie-Vorstellung von Microsoft. Die Produkte der Entra-Familie werden dazu beitragen, einen sicheren Zugang zu allem und jedem zu ermöglichen, indem sie Identitäts- und Zugriffsmanagement, Cloud Infrastructure Entitlement Management und Identitätsüberprüfung integriert. Abschotten funktioniert in der vernetzten Welt nicht mehr Als die Welt noch überschaubarer war als heute, war es relativ leicht, den digitalen Zugang zu kontrollieren. Wir haben IT-Systeme gegen…

Mehr lesen

Mobiles Arbeiten mit verschlüsselten Dokumenten

Sicherheit für die Hosentasche: mobiles Arbeiten mit verschlüsselten Dokumenten aus dem Unternehmens-Netzwerk unter iOS- und Android. Mobile Clients für Verschlüsselungs-Lösung Conpal LAN Crypt. Unternehmensdokumente auf Smartphone und Tablet sicher bearbeiten – dies ermöglicht die Enterprise-Verschlüsselungslösung Conpal LAN Crypt mit ihren neuen mobilen Clients. Mit ihnen können Mitarbeiter auf iOS- und Android-Geräten mit verschlüsselten Dateien aus dem Unternehmensnetzwerk arbeiten. Dabei bleibt der Schutz der Daten persistent bestehen, ganz gleich wie diese auf das Gerät gelangen: per E-Mail, über Cloud-Speicher wie OneDrive oder Dropbox, über eine andere App oder über eine Direktverbindung….

Mehr lesen