Domain Sicherheit

Schweiz: NCSC warnt vor Office-365 Phishing

21. Oktober 2022 | Von

Das Nationale Zentrum für Cybersicherheit (National Cyber Security Centre – NCSC) ist das Schweizer Kompetenzzentrum für Cybersicherheit. Das Centre berichtet in regelmäßiger Folge über die allgemeine It-Sicherheit und warnt vor neuen Bedrohungen. In einer neuen Welle scheint die Schweizerische Bundesbahn (SBB) und deren Kundschaft im Visier von Cyberkriminellen zu sein.

Das NCSC berichtet über 2 neue Phishingwellen die seit der …

>> gesamten Domain Beitrag anzeigen <<



Ransomware „Venus“ verschlüsselt Windows-Systeme

19. Oktober 2022 | Von

Wie das Portal BlepingComputer mitteilt, kursiert derzeit eine neue Ransomware namens „Venus“ mittels derer Hacker gezielt Windows-Systeme kompromittieren und verschlüsseln. Der Mobile Security Analyst linuxct hatte die Angriffe auf Twitter beschrieben. Anscheinend ist „Venus“ seit Auguste 2022 im Einsatz, scheint aber jetzt deutlich aktiver zu sein.

Der Schädling dringt über öffentlich zugängliche Remote-Desktop-Dienste in Netzwerke ein und verschlüsselt Dateien auf …

>> gesamten Domain Beitrag anzeigen <<



Mango Markets: Belohnung für Hacker nach Übergriff?

17. Oktober 2022 | Von

Im Internet brodelt es nach einer Ankündigung des DAO von Mango Markets. Am 11. Oktober wurde das DeFi-Projekt Mango Markets durch einen massiven Hackerangriff kompromittiert. Der Schaden betrug 117 Millionen USD.

Hacker erpresst Mango – Community stimmt „Belohnung „ zu

Der Hacker hatte den Wert der Kreditsicherungen des DeFi-Projekts über die Kryptowährung MNGO manipuliert und sich danach „massive“ Kredite zu …

>> gesamten Domain Beitrag anzeigen <<



Microsoft: Cloudspeicher falsch konfiguriert – Kundendaten sichtbar

16. Oktober 2022 | Von

Microsoft ist ein massiver Fehler passiert. Bereits am 24. September diesen Jahres entdeckten die Forscher des Sicherheitsanbieters SOCRadar einen ungeschützten Cloudspeicher des Tech-Riesen und meldete die Sicherheitslücke. Microsoft hat den Fehler eingeräumt und weiter Untersuchungen angeordnet.

Sicherheitsunternehmen kann Transaktionen auslesen

SOCRadar schreibt auf dem hauseigenen Blog, das die falsche Konfiguration einen Azure Blob Storage betraf, der unter der Verwaltung von …

>> gesamten Domain Beitrag anzeigen <<



Lagebericht zur IT-Sicherheit in Deutschland: besorgniserregend

16. Oktober 2022 | Von

Der aktuelle Lagebericht zur IT-Sicherheit in Deutschland wurde vor kurzem veröffentlicht und liest sich besorgniserregend. Der Bericht wird in regelmäßigen Abständen vom Bundesamt für Sicherheit in der Informationstechnik – BSI – veröffentlicht.

Laut der Bundesbehörde, sind Tipps zur Abwehr von Cyberkriminalität zwar bekannt, werden aber kaum befolgt. „Die Anwendung von Schutzmaßnahmen durch Verbraucherinnen und Verbraucher bleibt weiterhin ausbaufähig“ steht im …

>> gesamten Domain Beitrag anzeigen <<



Digitale Kommunikation: sicherer Versand von sensiblen Daten

12. Oktober 2022 | Von

Seit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 unterliegen Unternehmen der Verpflichtung zur Beachtung von zahlreichen Vorgaben bei Verarbeitung und Schutz von personenbezogenen Daten. Diese werden in der DSGVO wie folgt definiert: : „Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Dazu gehören Vorname und Name, Anschrift, Geburtsdatum,

>> gesamten Domain Beitrag anzeigen <<



Internetzensur weltweit: Snowflake kann helfen

5. Oktober 2022 | Von

In vielen Ländern verhängen autoritäre Regierungen Internetspeeren und verhindern somit den Zugang zu internationalen Nachrichten und wichtigen Dokumenten für die Nutzer in ihren Ländern. Gerade wurden im Iran Blockaden gesetzt. Betroffen sind internationale Online Portale, vor allem Messenger-Apps und Social-Media-Plattformen.

Das Open Observatory of Network Interference (OONI) hat anhand aussagekräftigen Daten belegt, dass es seit dem 21.September zu Störungen im …

>> gesamten Domain Beitrag anzeigen <<



Cyberkriminalität: Domain Shadowing auf dem Vormarsch

3. Oktober 2022 | Von

Das DNS System ist angreifbar. Die „Übersetzung“ der Webseiten URL in die IP Adresse bestimmt, welcher Server aufgerufen wird, um die gewünschte Seite zu öffnen. Hier setzen Cyberkriminelle an, um die Anfragen auf manipulierte und bösartige Domains (Fake Domains) umzuleiten. Experten sprechen von DNS Hijacking. Der Besitzer der originalen Domain erhält keinen Traffic mehr, ist für Interessenten und Kunden also …

>> gesamten Domain Beitrag anzeigen <<



Microsoft: Warnung vor manipulierten OAuth-Apps

28. September 2022 | Von

In einem aktuellen Blogpost hat Microsoft jetzt die Nutzer vor dem sogenannten „Credential Stuffing“und die folgenden Angriffe gewarnt. Das Microsoft 365 Defender Forschungsteam beobachtet den Missbrauch von OAuth-Apps schon über einen längeren Zeitraum hinweg. Wurde diese Methode zuerst nur für Consent Phishing genutzt, haben die Angriffe eine „neue Qualität „ erreicht.

Die Forscher konnten einen Angriff extrahieren, der mittels manipulierter …

>> gesamten Domain Beitrag anzeigen <<



European Cyber Security Challenge: Serbien stellt Team

14. September 2022 | Von

Bereits zum 8. Mal findet mit der European Cyber Security Challenge ein hochrangiger europäischer Cyber Wettbewerb statt. Er ist Teil des Projekts „Cyber Hero“, das junge Talente fördert. Diese Challenge unter der Schirmherrschaft der European Union Agency for Cyber Security (ENISA) wir dieses Jahr in der österreichischen Hauptstadt Wien ausgetragen. Mitveranstalter ist die Organisation Cyber Security Austria. Eingeladen wurde europäische

>> gesamten Domain Beitrag anzeigen <<



European Cyber Security Challenge: Serbien stellt Team

14. September 2022 | Von

Bereits zum 8. Mal findet mit der European Cyber Security Challenge ein hochrangiger europäischer Cyber Wettbewerb statt. Er ist Teil des Projekts „Cyber Hero“, das junge Talente fördert. Diese Challenge unter der Schirmherrschaft der European Union Agency for Cyber Security (ENISA) wir dieses Jahr in der österreichischen Hauptstadt Wien ausgetragen. Mitveranstalter ist die Organisation Cyber Security Austria. Eingeladen wurde europäische

>> gesamten Domain Beitrag anzeigen <<



Passkeys statt Passwort: die neue Account-Sicherheit?

2. September 2022 | Von

Schon lange sucht die Tech Branche nach einer Lösung für den sicheren Online Zugang. Bislang galten Passwörter als Lösung für einen sicheren Zugang. Da aber Passwörter „angreifbar“ sind, häufig vergessen oder mehrfach genutzt werden, muss eine neue Lösung her, die nach dem Willen der Branche „Passkeys“ heißt.

Bisher empfahlen Experten, die Passwörter sicher zu gestalten aber trotzdem alle paar Monate …

>> gesamten Domain Beitrag anzeigen <<