Hacker kompromittieren Steam-Konten von Gamern

Hacker kompromittieren Steam-Konten von Gamern

Die Spieleplattform Steam wird derzeit von Kriminellen als lukratives Jagdgebiet für ahnungslose Anwender genutzt. Laut BleepingComputer hacken sich Kriminelle über die Chat-Funktion der Steam-Plattform in Konten ein. Im Verlauf des Chats teilen sie dem Opfer einen Link mit, der es zu einer betrügerischen Webseite führt. Auf dieser Seite kann der Spieler angeblich an einem Gewinnspiel […]

Keine Angst vor manipuliertem Apple-Ladekabel dank Zero-Trust-Network-Access

Keine Angst vor manipuliertem Apple-Ladekabel dank Zero-Trust-Network-Access

Auf der DefCon 2019 sorgte der Auftritt des Hackers Mike Grover für Unbehagen. Er hat ein manipuliertes Apple-Lightning-Kabel erfunden, dass er bereits seit einiger Zeit in Eigenproduktion über seinen Online-Shop verkauft, nun will er es in größerem Umfang vertreiben. Unter dem Namen ‚Offensive MG‘ oder kurz ‚OMG-Kabel‘ firmiert sein Produkt. Es sieht einem normalen Apple-Ladekabel […]

Hacker in irreale IT-Parallelwelten schicken

Hacker in irreale IT-Parallelwelten schicken

Hacker in Echtzeit erkennen, analysieren, von ihnen lernen und sie dann abwehren – ein Idealszenario: genau diesen proaktiven Security-Ansatz verfolgt das österreichische Unternehmen Cybertrap. Seine auf Deception-Technologie basierende Lösung unterstützt dabei, zielgerichtete Angriffe, wie zum Beispiel APT- oder Zero-Day-Attacken, nicht nur zu erkennen, sondern nutzt diese auch zur Aufklärung über die Gegenseite. Ein ausgereiftes Täuschmanöver […]

SentinelOne erklärt Akronyme rund um den Endpunkt-Schutz

SentinelOne erklärt Akronyme rund um den Endpunkt-Schutz

Die Security-Branche liebt es in Akronymen zu schwelgen: IDS, IPS, WAF, etc. Kaum hat man diese Abkürzungen verinnerlicht, hat die Branche schon die nächsten Akronyme parat.   Matthias Canisius, Regional Director von SentinelOne erklärt einige dieser neuen, fast immer aus drei Buchstaben bestehenden, Begrifflichkeiten rund um den Schutz des Endpunktes.     #Netzpalaver #SentinelOne   […]

Datenverantwortung darf nicht in der Cloud aufhören

Datenverantwortung darf nicht in der Cloud aufhören

Dass eine Konfigurationsschwachstelle bei einem Cloud-Provider zu einem Datenschutzverstoß geführt hat, überrascht heute kaum mehr. Unternehmen sehen in der Auslagerung ihrer Datenbestände (inklusive sensibler Kundendaten) in die Cloud sowohl Kosten- aber auch Komfortvorteile, unterschätzen jedoch oftmals die damit verbundenen Risiken – vor allem, wenn hier keine umfassende Überwachung stattfindet. Überraschend ist jedoch, dass es einen […]

KnowBe4 warnt vor Equifax-Scams

KnowBe4 warnt vor Equifax-Scams

Letzte Woche wurde bekannt, dass die Wirtschaftsauskunftei Equifax nach der schweren Datenschutzverletzung nun mindestens 700 Millionen Dollar Schadenersatz an das Consumer Financial Protection Bureau (CFPB) und 50 US-Bundesstaaten zahlen wird. Sogleich sind Cyberkriminelle auf den Zug aufgesprungen und verschicken nun Scam-E-Mails mit Links zu gefälschten Abrechnungsseiten der Behörde. Hier ist ein Beispiel für eine solche […]

Höchste Gefahr für Cyberangriffe via RDP

Höchste Gefahr für Cyberangriffe via RDP

Sophos hat seine knapp viermonatige Studie „RDP Exposed: The Threat That’s Already at your Door“ abgeschlossen und die Langzeitergebnisse veröffentlicht. Sie zeigt, wie Cyberkriminelle unerbittlich versuchen, Unternehmen via Remote-Desktop-Protocol (RDP) anzugreifen. RDP ist nach wie vor ein valider Grund für schlaflose Nächte von Systemadministratoren. Im vergangenen Jahr haben sich Cyberkriminelle – neben den zwei großen […]

5 Tipps für das Reisen ohne Cyberstress

5 Tipps für das Reisen ohne Cyberstress

Rund zwei Drittel der Berufstätigen in Deutschland sind auch im Sommerurlaub dienstlich erreichbar, wie eine aktuelle Umfrage des Digitalverbandes Bitkom zeigt – sei es über E-Mails, Telefon oder Kurznachrichtendienste. Kein Wunder also, dass Firmenlaptop oder Diensthandy immer öfter Teil des Reisegepäcks sind. Für die Unternehmenssicherheit bedeutet das Remote-Office indes eine große Herausforderung, denn Geräteverluste aber […]

DDoS-Angriff auf die ÖBB

DDoS-Angriff auf die ÖBB

Wie Mitte dieser Woche bekannt wurde, sieht sich die größte österreichische Eisenbahngesellschaft, der ÖBB-Konzern, derzeit massiven Cyberangriffen ausgesetzt. Hierbei handelt es sich konkret um volumenstarke Distributed-Denial-of-Service- (DDoS)-Attacken. Laut dem Sprecher des Unternehmens Robert Lechner geht seit vergangenem Montag eine große Anzahl künstlich generierter Anfragen auf das Ticketsystem ein. Ziel ist es wohl – wie bei […]

Krankenhäuser künftig KRITISch

Krankenhäuser künftig KRITISch

Am 30. Juni dieses Jahres ist es soweit: Zahlreiche deutsche Kliniken müssen die KRITIS-Verordnung des BSI (Bundesamt für Sicherheit in der Informationstechnik) bis zu diesem Datum umsetzen. Das Gesetz umfasst insgesamt acht Branchen, die das BSI aufgrund des Betriebs kritischer Infrastrukturen als besonders angriffsrelevant und schützenswert ansieht. Unter den Begriff „Kritische Infrastrukturen“ fallen schließlich Organisationen, […]

1 2 3 9