News - Marktplatz IT-Sicherheit

JSCEAL-Malware bedroht Nutzer von Krypto-Währungen

JSCEAL-Malware bedroht Nutzer von Krypto-Währungen. Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point Software Technologies, hat rund 35000 betrügerische Werbeanzeigen in Krypto-Apps gefunden, vorrangig in der EU. Die Hacker-Kampagne hört auf den Namen JSCEAL und läuft seit mindestens März 2024. Bislang waren die Ausweichtaktiken gegen Viren-Scanner aus Sicht der Angreifer erfolgreich, wodurch eine fortschrittliche […]

JSCEAL-Malware bedroht Nutzer von Krypto-Währungen Weiterlesen »

KI-Server: Warnung vor Risiken auf Infrastrukturebene

Infrastruktur, Künstliche Intelligenz

KI-Server: Warnung vor Risiken auf Infrastrukturebene. Trend Micro veröffentlicht einen neuen Forschungsbericht zur Cybersicherheit im Bereich der künstlichen Intelligenz (KI). Der Trend State of AI Security Report fordert KI-Entwickler und IT-Führungskräfte dazu auf, bei der Entwicklung und Bereitstellung sicherer Systeme bewährte Best Practices zu beachten. Sie setzen sich sonst bei KI-Server dem Risiko von Datendiebstahl,

KI-Server: Warnung vor Risiken auf Infrastrukturebene Weiterlesen »

Deutschland: Größte Fachkräftemangel bei Cyber Threat Intelligence

Deutschland: Fachkräftemangel bei Cyber Threat Intelligence

Künstliche Intelligenz, Threat-Intelligence

Weltweit größter Fachkräftemangel bei Cyber Threat Intelligence. Google Cloud Security hat gemeinsam mit Forrester neue Erkenntnisse aus dem aktuellen Report Threat Intelligence Benchmark: Stop Reacting; Start Anticipating veröffentlicht. Die Ergebnisse zeigen eine deutliche Diskrepanz zwischen der Bedrohungstransparenz und der Vorbereitung auf Führungsebene – in einer Bedrohungslage, die sich rasant weiterentwickelt. Weltweit wurden über 1.500 Security-Führungskräfte

Deutschland: Fachkräftemangel bei Cyber Threat Intelligence Weiterlesen »

Sicherheitslücken Tausende Überwachungskameras weltweit offen im Netz - auch in Deutschland.Dahua-Überwachungskameras mit Sicherheitslücken

Dahua-Überwachungskameras mit Sicherheitslücken

Cybersecurity

Dahua-Überwachungskameras mit Sicherheitslücken. Überwachungskameras sind ein nicht zu unterschätzendes Element der Angriffsoberfläche einer IT-Umgebung. Einerseits eignen sie sich für den Aufbau von Botnetzen, andererseits sind sie ein mögliches Einfallstor für Hacker, die sich Zugriff auf die IT-Infrastruktur von Unternehmen erschließen wollen. So sind beispielsweise Kameras chinesischer Hersteller, die an kritischen Infrastrukturen wie Bahnhöfen eingesetzt sind,

Dahua-Überwachungskameras mit Sicherheitslücken Weiterlesen »

ToolShell: ESET warnt vor globaler Angriffswelle auf Microsoft-Server

ToolShell: ESET warnt vor Angriffswelle auf Microsoft-Server

KRITIS, Zero-Day

ToolShell: ESET warnt vor globaler Angriffswelle auf Microsoft-Server. Deutschland war das erste Land, in dem der IT-Sicherheitshersteller ESET einen gezielten Angriff auf Microsoft-SharePoint-Server mit einer bis dahin unbekannten Schwachstelle registrierte. Der Angriff am 17. Juli 2025 gilt als Ausgangspunkt einer international eskalierenden Kampagne, bei der Cyberkriminelle – darunter auch staatlich unterstützte Hackergruppen aus China –

ToolShell: ESET warnt vor Angriffswelle auf Microsoft-Server Weiterlesen »

Österreich Risikomanagementstudie 2025

Cyber-Resilienz, Security

Österreich Risikomanagementstudie 2025. Unternehmen in Österreich sehen sich in Zeiten geopolitischer Unsicherheiten, technologischer Umbrüche und zunehmender Regulierungen als widerstandsfähig – gleichzeitig zeigt sich aber, dass wichtige Hebel wie Datenverfügbarkeit, Agilität und die strategische Einbindung von Risikomanagement oft noch nicht voll ausgeschöpft werden. Das ist das zentrale Ergebnis einer gemeinsamen Umfrage von EY Österreich, CRIF und

Österreich Risikomanagementstudie 2025 Weiterlesen »

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

SharePoint ToolShell: Lücken wegen unvollständigem Fix

Schwachstellen- und Patch-Management

SharePoint ToolShell: Sicherheitslücken wegen unvollständigem Fix. Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle Analyse des Global Research & Analysis Teams (GReAT) von Kaspersky zeigt. Die entsprechende Schwachstelle wurde erstmals im Jahr 2020 gemeldet, wurde aber nicht korrekt gefixt. Die SharePoint-Schwachstellen haben sich in diesem

SharePoint ToolShell: Lücken wegen unvollständigem Fix Weiterlesen »

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift

Behörden, E-Signatur

Häufig scheitern volldigitale Prozesse in Behörden an der Notwendigkeit einer physischen (händischen) Unterschrift. Vertrauensdienste wie elektronische Signatur, elektronisches Siegel und elektronischer Zeitstempel sind wichtige Pfeiler der Digitalisierung von Behörden, dort jedoch wenig bekannt.

Volldigitale Prozesse in Behörden scheitern an händischer Unterschrift Weiterlesen »

Qilin: „Lernen“ von der effektivsten Ransomware

Ransomware, Stealer

Qilin: „Lernen“ von der effektivsten Ransomware der Branche. Qilin zählt inzwischen zu den aktivsten und wirkungsvollsten Ransomware-Operationen weltweit. Die Schadsoftware verbreitet sich zunehmend über etablierte Cybercrime-Netzwerke und spielt eine zentrale Rolle in aktuellen Bedrohungsmodellen. Die ersten Versionen wurden 2022 unter dem Namen “Agent” veröffentlicht und später vollständig in Rust neu entwickelt. Ab Ende 2023 gewann

Qilin: „Lernen“ von der effektivsten Ransomware Weiterlesen »