Ein internationales Forschungsteam mit Beteiligung einer ETH-Professorin konnte eine Schwachstelle in der Sicherheitsarchitektur von Intel-Prozessoren aufdecken. Auch Microsoft- und Google-Produkte waren bis Juli davon betroffen.
Ein HP-Sicherheits-Forschungsteam entdeckte die Zero-Day-Schwachstelle CVE-2021-40444, die die MSHTML-Browser-Engine mit Microsoft Office-Dokumenten bei der Ausführung von Remote-Code gefährdet, erstmals am 8. September und damit eine Woche vor der Bereitstellung des Patches am 14. September. Am 10. September, also drei Tage nach dem ersten Threat Bulletin, erkannte das HP-Forschungsteam, dass Skripte zur automatischen Erstellung dieses Exploits auf Github geteilt wurden.
In Deutschland werden bis Jahresende voraussichtlich 6,2 Mrd. Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben. Dieses neue Allzeithoch liegt nochmals 9,7 Prozent über dem bisherigen Rekordjahr 2020 mit 5,6 Mrd. Euro Umsatz, wie neue Berechnungen des Marktforschungsunternehmens IDC für den deutschen Digitalverband Bitkom zeigen.
Die auf Secure Messaging fokussierte Seppmail mit Zentrale in Neuenhof kündigt pünktlich zur IT-SA, der grössten IT-Security-Messe Europas, die vom 12. bis 14. Oktober in Nürnberg stattfindet, zwei Produktneuheiten an. Konkret geht es dabei um die neue Seppmail.Cloud sowie ein neues E-Mail-Filter-System.
Das weltgrösste Soziale Netzwerk Facebook kämpfte am Freitag zum zweiten Mal binnen einer Woche mit technischen Problemen. Nutzer hätten Probleme, Apps und Dienste des Konzerns zu erreichen, bekannte Facebook via Twitter. Man arbeite daran, das Service so schnell wie möglich wieder zu normalisieren, hiess es dazu.
Für Dienstag, den 12. Oktober 2021, lädt die "Swiss Cyber Storm Conference" wieder zum Rendezvous der Schweizer IT-Security-Szene in den Kursaal Bern. "Die Swiss Cyber Storm ist damit die erste schweizerische IT-Security-Konferenz, die nach der pandemiebedingten Pause wieder physisch stattfindet," betonen die Organisatoren in einer Aussendung. Während der Focus thematisch auf der Sicherheit von Lieferketten im Zeitalter der vernetzten Wirtschaft liege, werde auf der menschlichen Ebene vor allem die erneute Möglichkeit zu ausgiebigem Networking im Mittelpunkt stehen, heisst es.
Die Ransomware-Welle schwappt unverändert über Unternehmen und Behörden hinweg und gefühlt verschärft sich die Sicherheitslage. Die Frage scheint nur noch zu sein: Wann und wie erwischt es einen selbst. Ratgeber, wie man seine Cyberabwehr gegen Ransomware verteidigen kann, oder Technologien, die eine erfolgreiche Abwehr versprechen, gibt es viele. Doch wenn es dann tatsächlich so weit ist, ist es nützlich zu wissen, was man als erstes tun sollte. Panik ist in jedem Fall ein schlechter Ratgeber. Genauso wie der Griff zum Geldbeutel, um das Lösegeld zu zahlen.
Die Cyberattacken auf Schweizer Firmen nehmen massiv zu. Wobei die Dunkelziffer laut einem Bericht der Konsumentenzeitschrift "Beobachter" noch weit höher liegen dürfte, als angenommen. Rund 40 Prozent der Betroffenen würden laut einem Experten Lösegeld bezahlen, heisst es.
Bei der von Amazon betriebenen Streamingplattform Twitch ist es zu einem massiven Datendiebstahl gekommen. Ein Unbekannter veröffentlichte Medienberichten zufolge im Netz ein Datenpaket, das nach seinen Angaben den gesamten Programmiercode des Dienstes enthält. Twitch selber bestätigte zwar einen unerlaubten Datenzugriff, äusserte sich jedoch zunächst nicht zur Echtheit der Inhalte. Man arbeite unter Hochdruck daran, das Ausmass zu verstehen, liess Twitch via Twitter-Eintrag verlauten.
In zahlreichen Geräten grosser Anbieter wie Cisco, DD-WRT oder Linksys finden sich Hardware-Bausteine von Broadcom. Diese sollen deutliche Sicherheitslücken im Software Development Kit (SDK) aufweisen, wie das Security-Unternehmen IoT Inspector berichtet. Ein Expertenteam des Unternehmens deckte demnach soeben Schwachstellen auf, die sich seit über zehn Jahren wie ein roter Faden durch auf Broadcom aufbauende Produkte ziehen, und für Hacker eine willkommene verwundbare Flanke bieten sollen.
