Deutscher Presseindex

Steganographie: So werden Bilddateien zur Gefahr

Steganographie: So werden Bilddateien zur Gefahr

Mittlerweile ist bekannt: Dokumente und Links aus unbekannten Quellen sollte man tunlichst nicht anklicken oder öffnen, da sonst eine Infektion mit Malware droht. Bilddateien hingegen werden eher selten als Gefahrenquelle aus dem Netz genannt. Doch auch von ihnen kann eine Bedrohung ausgehen, denn Hacker können hier ebenso Schädlinge verstecken wie in einem Word-Dokument oder einerRead more about Steganographie: So werden Bilddateien zur Gefahr[…]

Have I Been Pwned: Datenbank zu Sicherheitsverstößen arbeitet mit FBI zusammen

Have I Been Pwned: Datenbank zu Sicherheitsverstößen arbeitet mit FBI zusammen

Die australische Webseite Have I Been Pwned bietet Internetnutzern eine einfache und bequeme Möglichkeit herauszufinden, ob ihre Daten durch eine bekannte Datenschutzverletzung kompromittiert wurden. So lässt sich beispielsweise ermitteln, ob die eigenen Nutzerdaten bei einem Hack von Kriminellen erbeutet und ins Netz gestellt wurden. Betrieben wird Have I Been Pwned vom Sicherheitsforscher Troy Hunt undRead more about Have I Been Pwned: Datenbank zu Sicherheitsverstößen arbeitet mit FBI zusammen[…]

Logistikbranche: Hacker attackieren Lieferketten

Logistikbranche: Hacker attackieren Lieferketten

Welche Schäden und Probleme entstehen, wenn globale Lieferketten plötzlich unterbrochen werden, war kürzlich zu beobachten, als sich das Containerschiff Ever Given im Suezkanal stecken blieb. Hunderte Schiffe mussten tagelang auf die Weiterfahrt warten oder einen langen Umweg um das Kap der Guten Hoffnung in Kauf nehmen. Just-In-Time-Lieferketten hingen dadurch am seidenen Faden oder wurden garRead more about Logistikbranche: Hacker attackieren Lieferketten[…]

Per Absage verifiziert – Outlook-Termine als Falle

Per Absage verifiziert – Outlook-Termine als Falle

Aktuell häufen sich Beschwerden über unerwünschte Outlook-Einladungen zu Fake-Terminen. Das meldet die Verbraucherzentrale Bremen. Dass es sich um Spam handelt, ist nicht unbedingt auf den ersten Blick zu erkennen. Oftmals werden gehackte E-Mail-Konten zum Versand genutzt und somit kann die Termineinladung sogar von einem Ihrer echten Kontakte kommen. Der Haken an den Fake-Terminen ist: WerRead more about Per Absage verifiziert – Outlook-Termine als Falle[…]

Corona-Impfstoffe: Kühlketten im Visier von Hackern

Corona-Impfstoffe: Kühlketten im Visier von Hackern

Im Dezember vergangenen Jahres warnte das Sicherheitsteam von IBM davor, dass die Kühlkette bei der Auslieferung der Impfstoffe gegen COVID-19 von Hackern ins Visier genommen wurde. In einem jetzt veröffentlichten Update erneuert IBM Security X-Force diese Warnung und mahnt zur Vorsicht vor weiteren Spear-Phishing-Angriffen auf potenziell an der Verteilung von Impfstoffen beteiligten Unternehmen. Bei denRead more about Corona-Impfstoffe: Kühlketten im Visier von Hackern[…]

Authentifizierungs-Apps: Einfach mehr Sicherheit

Authentifizierungs-Apps: Einfach mehr Sicherheit

Wie sinnvoll eine Zwei-Faktor-Authentifizierung (2FA) ist, zeigt sich mittlerweile regelmäßig. Immer, wenn wieder einmal massenhaft Nutzerdaten im Netz auftauchen, können all jene aufatmen, die ihre Online-Konten bereits mit einem zweiten Faktor abgesichert haben. Eine einfache Möglichkeit dafür bieten Authentifizierungs-Apps, die zusätzlich zu Passwort und Nutzernamen für jedes Einloggen einen einmaligen, nur kurz gültigen Code generieren.Read more about Authentifizierungs-Apps: Einfach mehr Sicherheit[…]

IcedID: Warnung vor Phishing per Kontaktformular

IcedID: Warnung vor Phishing per Kontaktformular

Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der Webseite ihre Anliegen vorzutragen. Nun warnt jedoch das Microsoft 365 Defender Threat Intelligence Team davor, dass Kriminelle diese Art der Kontaktaufnahme derzeit ausnutzen, um den Trojaner IcedID zu verbreiten. ‍ Das Vorgehen der Hacker ist dabei sehr geschickt, denn es kommt sowohl SocialRead more about IcedID: Warnung vor Phishing per Kontaktformular[…]

Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld

Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld

Schon seit seiner Gründung im Jahr 1831 befasst sich der Thinktank Royal United Services Institute (RUSI) mit Fragen der nationalen und internationalen Sicherheit. Im 21. Jahrhundert zählt dazu natürlich auch das Thema Cybersicherheit. In einem aktuellen Report, der gemeinsam mit dem Sicherheitsunternehmen BAE Systems entstanden ist, warnt das Institut nun davor, dass die Bedingungen fürRead more about Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld[…]

Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff

Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen eigentlich ein Grund aufzuatmen, oder? Falsch, warnt Microsoft, denn kriminelle Hacker könnten sich unbemerkt in bereits kompromittierten Netzwerken festgesetzt haben. Mögliche FolgeangriffeRead more about Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff[…]

Zugangskontrollsysteme als potenzielles Sicherheitsrisiko

Zugangskontrollsysteme als potenzielles Sicherheitsrisiko

Weltweit sind Büros in der Pandemie verwaist wie sonst nur zwischen den Jahren. Wo sich die physische Anwesenheit nicht vermeiden lässt, arbeiten Mitarbeiter im Schichtsystem oder verstecken ihre Gesichter hinter Schutzmasken. Bereits im vergangenen Herbst warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, dass Cyberkriminelle die Situation ausnutzen könnten, beispielsweise in Phishing-Kampagnen mitRead more about Zugangskontrollsysteme als potenzielles Sicherheitsrisiko[…]