Apple repariert Schwachstellen mit Software-Updates

Schliesst Lücken mit Software-Updates: Apple (Bild: Flickr/Steve Künstler)

Der US-amerikanische IT-Gigant Apple mit Zentrale im kalifornischen Cupertino hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken repariert, die möglicherweise bereits ausgenutzt wurden. Eine der Schwachstellen steckte in Apples Webkit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden. Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, bekannte Apple dazu.

Cyber-Risiko bei US-Firmen unverändert hoch

Hacker sind nach wie vor eine grosse Gefahr für viele US-Firmen (Foto: Flickr/IABeta)

US-Unternehmen und Bürger tragen weiter ein hohes Risko, Opfer von Cyber-Kriminellen zu werden. Dies zeigt der Jahresbericht des Cyber-Security-Unternehmens PC Matic. Der Bericht fasst die Ergebnisse einer Umfrage aus dem August unter fast 1.000 Amerikanern zu ihrem Passwortverhalten zusammen und hat diese analysiert.

Fortinet mit neuem Tool für das Management von Cloud-Risken

Logobild: Fortinet

Die kalfiornische Cybersecurity-Spezialistin Fortinet hat mit Forti-CNP ein neues "Built-in-the-Cloud"-Angebot vorgestellt, dass Security-Erkenntnisse aus allen in einer Cloud-Umgebung gesammelten Daten eines Unternehmens referenzieren soll, um einen reibungslosen Cloud-Security-Betrieb zu gewährleisten.

Metaverse oder "Metaworse"?

Im Metaverse lauern viele Gefahren (Symbolbild: Pixabay/The Digital Artist)

Eine neue Studie beleuchtet die Gefahren aus dem "Darkverse" und mögliche cyber-physische Bedrohungen. Forscher des IT-Security-Spezialisten Trend Micro, die die Studie erstellt haben, warnen in der Untersuchung explizit unter anderem vor einem "Darkverse", das schnell zu einem neuen Raum der Cyberkriminalität im Metaverse werden könnte.

Kritik: Schweizer Politik zu lasch punkto Cybersecurity

IT-Sicherheit: Schweizer Politik zu passiv (Symbolbild: Pixabay/Pixelcreatures)

Sicherheitsexperten werfen der Schweizer Politik vor, hinsichtlich der Cybersecurity zu wenig zu unternehmen, obwohl sich Cyberangriffe massiv gehäuft hätten. Ihrer Ansicht nach verschliesse sich die Politik gegenüber verschäften Massnahmen, um ja den Unternehmen das Leben nicht zu erschweren. Letztlich werde diese Zurückhaltung aber der Wirtschaft mehr schaden und mehr kosten, wie Stéphane Koch, Spezialist für Cybersicherheit und Vizepräsident der Sicherheitsfirma Immuniweb, in einem Interview mit den Zeitungen "24 heures" und "Tribune de Genève" betont.

Cyber-Gangster zapfen soziale Medien an

Soziale Medien: Sie können schnell zur Sicherheitsgefahr werden (Foto: Photo Mix, pixabay.com)

Im Jahr 2022 stammen bisher rund 41 Prozent der Datensätze, die sich Unbefugte erschlichen haben, von Social-Media-Seiten wie Facebook und Twitter. Zum Vergleich: Im Jahr 2000 lag dieser Anteil noch bei 25 Prozent. Dieses Jahr dagegen stammen bislang "nur" 24 Prozent der durchgesickerten Daten von Einzelhandels-Websites, wie der jüngste Betricht des US-Software-Spezialisten Forgerock zeigt. Die hinter den Social-Media-Angeboten stehenden Konzerne scheinen nicht viel zu tun, um Server und Datenbanken zu sichern, vermuten die Experten.

IT-Security-Strategie: IT-Manager kapitulieren vor Unwillen und Budget

IT-Security: Verantwortliche scheitern oft am Willen der Chefs (Bild: pixabay.com, madartzgraphics)

60 Prozent der IT-Entscheider können eine adäquate IT-Security-Strategie wegen knapper Budgets und mangelnder Unterstützung durch die Geschäftsführung nicht umsetzen. Das zeigt eine Umfrage des Spezialisten für Privileged-Access-Management-Lösungen, Delinea, unter knapp 2.100 Sicherheitsentscheidern.

Netcetera migriert 3D-Security-Services von On-Premise-Datenzentern auf Cloud-Plattform

Bild: Netcetera

Die auf Software und Digitalisierungslösungen in den Bereichen Payment, Banking, Gesundheitswesen, Publishing und Transport fokussierte Netcetera mit Hauptsitz in Zürich geht in die Cloud und migriert ihre 3D-Security-Services von On-Premise-Datenzentern auf eine Cloud-Plattform. Damit wolle das Unternehmen seine Position als globaler Payment Player stärken, heisst es in einer Aussendung dazu.

Touchscreens: Angriff aus der Ladebuchse

Mobile Geräte lassen sich über Ladekabel angreifen (Symbolbild: EU)

Touchscreens von Mobilgeräten lassen sich über Ladekabel und Netzteile angreifen und manipulieren. Das haben Forscher am System Security Lab der TU Darmstadt gemeinsam mit einem chinesischen Forscherteam herausgefunden. Mehrere Smartphones und eigenständige Touchscreen-Panels konnten im Praxistest durch simulierte Berührungen, die "Ghost Touchs", kompromittiert werden. Die Ergebnisse wurden auf dem diesjährigen "IEEE Symposium on Security and Privacy" vorgestellt.

Seiten

IT-Security abonnieren