Cyberkriminelle nutzen Cloud-Anbieter, um Malware zu hosten

Symbolbild: iStock

Ein HP-Sicherheits-Forschungsteam entdeckte die Zero-Day-Schwachstelle CVE-2021-40444, die die MSHTML-Browser-Engine mit Microsoft Office-Dokumenten bei der Ausführung von Remote-Code gefährdet, erstmals am 8. September und damit eine Woche vor der Bereitstellung des Patches am 14. September. Am 10. September, also drei Tage nach dem ersten Threat Bulletin, erkannte das HP-Forschungsteam, dass Skripte zur automatischen Erstellung dieses Exploits auf Github geteilt wurden.

In Deutschland steigen Ausgaben für IT-Security auf Rekordhöhe von 6,2 Milliarden Euro

Cybercrime: Unternehmen investieren in Sicherheit (Foto: kalhh, pixabay.com)

In Deutschland werden bis Jahresende voraussichtlich 6,2 Mrd. Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben. Dieses neue Allzeithoch liegt nochmals 9,7 Prozent über dem bisherigen Rekordjahr 2020 mit 5,6 Mrd. Euro Umsatz, wie neue Berechnungen des Marktforschungsunternehmens IDC für den deutschen Digitalverband Bitkom zeigen.

Sicherheit der Lieferketten im Fokus der Swiss Cyber Storm Konferenz

Impression von der Swiss Cyber Storm Konferenz 2018 (Bild: zVg)

Für Dienstag, den 12. Oktober 2021, lädt die "Swiss Cyber Storm Conference" wieder zum Rendezvous der Schweizer IT-Security-Szene in den Kursaal Bern. "Die Swiss Cyber Storm ist damit die erste schweizerische IT-Security-Konferenz, die nach der pandemiebedingten Pause wieder physisch stattfindet," betonen die Organisatoren in einer Aussendung. Während der Focus thematisch auf der Sicherheit von Lieferketten im Zeitalter der vernetzten Wirtschaft liege, werde auf der menschlichen Ebene vor allem die erneute Möglichkeit zu ausgiebigem Networking im Mittelpunkt stehen, heisst es.

Keine Panik nach dem Ransomware-Angriff

Symbolbild:Bitdefender

Die Ransomware-Welle schwappt unverändert über Unternehmen und Behörden hinweg und gefühlt verschärft sich die Sicherheitslage. Die Frage scheint nur noch zu sein: Wann und wie erwischt es einen selbst. Ratgeber, wie man seine Cyberabwehr gegen Ransomware verteidigen kann, oder Technologien, die eine erfolgreiche Abwehr versprechen, gibt es viele. Doch wenn es dann tatsächlich so weit ist, ist es nützlich zu wissen, was man als erstes tun sollte. Panik ist in jedem Fall ein schlechter Ratgeber. Genauso wie der Griff zum Geldbeutel, um das Lösegeld zu zahlen.

Schweizer Unternehmen immer stärker von Hackerattacken betroffen

Symbolbild: Pixabay/Geralt

Die Cyberattacken auf Schweizer Firmen nehmen massiv zu. Wobei die Dunkelziffer laut einem Bericht der Konsumentenzeitschrift "Beobachter" noch weit höher liegen dürfte, als angenommen. Rund 40 Prozent der Betroffenen würden laut einem Experten Lösegeld bezahlen, heisst es.

Streaming-Plattform Twitch Opfer eines massiven Datendiebstahls

Datendiebstahl bei Twitch (Bild: Caspar Camille Rubin auf Unsplash)

Bei der von Amazon betriebenen Streamingplattform Twitch ist es zu einem massiven Datendiebstahl gekommen. Ein Unbekannter veröffentlichte Medienberichten zufolge im Netz ein Datenpaket, das nach seinen Angaben den gesamten Programmiercode des Dienstes enthält. Twitch selber bestätigte zwar einen unerlaubten Datenzugriff, äusserte sich jedoch zunächst nicht zur Echtheit der Inhalte. Man arbeite unter Hochdruck daran, das Ausmass zu verstehen, liess Twitch via Twitter-Eintrag verlauten.

Broadcom: Massive SDK-Sicherheitslücken durch Copy-Paste-Engineering

Symbolbild: Pixabay/Pixelcreatures

In zahlreichen Geräten grosser Anbieter wie Cisco, DD-WRT oder Linksys finden sich Hardware-Bausteine von Broadcom. Diese sollen deutliche Sicherheitslücken im Software Development Kit (SDK) aufweisen, wie das Security-Unternehmen IoT Inspector berichtet. Ein Expertenteam des Unternehmens deckte demnach soeben Schwachstellen auf, die sich seit über zehn Jahren wie ein roter Faden durch auf Broadcom aufbauende Produkte ziehen, und für Hacker eine willkommene verwundbare Flanke bieten sollen.

Seiten

IT-Security abonnieren