Suche AgendaMobileDigitale SchweizIT-SecurityBildung & KarriereKünstliche IntelligenzCloudSocial MediaInfrastrukturenTelekommunikationWirtschaft

IT-Security

40 Prozent mehr evasive Malware über verschlüsselte Verbindungen

Verfasst von ictk am Fr, 31. Oktober 2025 - 08:08
IT-Security
Studie
Watchguard
Symbolbild: Fotolia

Cyberangreifer missbrauchen immer häufiger verschlüsselte Kanäle, die auf dem TLS-Protokoll basieren (Transport Layer Security), welches eigentlich für den sichersten Webdatenverkehr steht, um bösartige Payloads zu tarnen. Laut dem neuen "Internet Security Report" von Watchguard nimmt die Zahl der Attacken mit fortschrittlicher Malware über verschlüsselte Kanäle weiter zu. Schwer zu erkennende, hochentwickelte Malware hat gemäss dem Report um 40 Prozent zugenommen.

Check Point deckt auf Youtube versteckt operierendes Cyber-Netzwerk auf

Verfasst von ictk am Mo, 27. Oktober 2025 - 15:12
IT-Security
Checkpoint
Vermeintlich echte positive Kommentare zu einem Malware-Video (Bild: Check Point)

Die Security-Spezialistin Check Point hat ein gross angelegtes Cyber-Netzwerk aufgedeckt, das sich in einem der vertrauenswürdigsten Bereiche des Internets versteckte: Youtube. Was wie harmlose Tutorials und Software-Demos aussah, entpuppte sich als ausgeklügeltes Netzwerk zur Verbreitung von Malware, bekannt als das "Youtube Ghost Network". Dahinter verbirgt sich eine gross angelegte Malware-Verbreitungsaktion, bei der gefälschte und kompromittierte Youtube-Konten verwendet wurden, um Infostealer wie Rhadamanthys und Lumma zu verbreiten.

Server-Probleme zwingen zahlreiche AWS-Dienste global in die Knie

Verfasst von ictk am Mo, 20. Oktober 2025 - 14:45
IT-Security
Amazon Web Services (AWS)
Logobild: Kapi

Bei Amazons Cloud-Sparte "Amazon Web Services" (AWS) haben Serverprobleme am Montag weltweit bei zahlreichen Onlinediensten für Störungen gesorgt. Betroffen waren neben Services von Amazon selbst unter anderem auch Zahlungsdienstleister, Börsenplattformen und Spieleanbieter. "Wir können erhöhte Fehlerraten und Latenzen für mehrere AWS-Dienste in der Region US-EAST-1 bestätigen", erklärte AWS in einer Statusmeldung auf seiner Website.

Phishing durch Markennachahmung weiter dominierend

Verfasst von ictk am Fr, 17. Oktober 2025 - 14:10
IT-Security
Brand-Phishing
Check Point
Symbolbild: Fotolia

Brand-Phishing steigt nach wie vor markant an. Laut dem "Brand Phishing Report" der Cybersecurity-Spezialistin Check Point für das dritte Quartal ist Microsoft nach wie vor die am häufigsten missbrauchte Marke und taucht in 40 Prozent aller Phishing-Versuche weltweit auf. Das ist eine deutliche Zunahme, welche die Konzentration der Hacker auf weit verbreitete Produktivitätsplattformen unterstreicht, so der Report.

ETH-Forschende entdecken Sicherheitslücke in vertraulichen Cloud-Bereichen

Verfasst von Florian Meyer/ ETHZ-News am Di, 14. Oktober 2025 - 08:08
IT-Security
Forschung
ETH Zürich
Clouds enthalten speziell geschützte Umgebungen für vertrauliche Daten. Trotzdem können Sicherheitslücken auftreten. ETH-Forschende helfen, um solche Lücken zu finden und zu schliessen. (Bild mit KI generiert: Florian Meyer / ETH Zürich)

Manche Daten sind so sensibel, dass sie nur in besonders sicheren Cloud-Bereichen verarbeitet werden. Auf diese Bereiche haben selbst die Anbieter keinen Zugriff. ETH-Forschende haben nun eine Schwachstelle gefunden, wie Hacker:innen in diese vertraulichen Bereiche eindringen könnten.

Wie Mikrosegmentierung die Wirkung von Phishing-Attacken eindämmen kann

Verfasst von Kay Ernst am Mo, 13. Oktober 2025 - 09:22
IT-Security
Phishing
Zero Networks
Symbolbild: Pixabay/DID77

Trotz jahrelanger Sensibilisierungsschulungen, neuer Erkennungssysteme und sich weiterentwickelnder Verteidigungsstrategien bleibt Phishing nach wie vor eines der am weitesten verbreiteten Cyberrisiken, da Angreifer ihre Taktiken verfeinern, um sowohl das Vertrauen der Menschen als auch Sicherheitslücken auszunutzen. Zero Networks erklärt, wie Mikrosegmentierung die Wirkung von Phishing-Attacken eindämmen kann.

Hacker attackieren KMUs in Europa und Afrika

Verfasst von Fügemann/pte am Mi, 24. September 2025 - 07:18
IT-Security
Studie
Cyber-Gangster nehmen KMUs in Europa ins Visier (Symbolbild: Genesis 3G/Pixabay)

Laut einer neuen Analyse des IT-Security-Spezialisten Kaspersky nehmen Cyber-Kriminelle immer öfter kleine und mittlere Unternehmen (KMU) in Europa und Afrika ins Visier. Dabei tarnen sie ihre Angriffe zunehmend als bekannte Dienste wie ChatGPT, Microsoft Office oder Google Drive, um Malware zu verbreiten. In Europa ist besonders Österreich betroffen.

Nach Cyberangriff auf IT-Dienstleister Collins Aerospace weiterhin Störungen bei Flughäfen

Verfasst von ictk am So, 21. September 2025 - 14:18
IT-Security
Cybercrime
Auf manchen Flughafen heisst es warten (Symbolbild: Pixabay, Vocablitz, AI generated)

Nach einem Cyberangriff auf den IT-Dienstleister Collins Aerospace am Freitagabend, der an den Flughäfen Berlin, Brüssel, Dublin und London-Heathrow zu Problemen bei der Passagierabfertigung geführt, ist auch am heutigen Sonntag noch mit Einschränkungen zu rechnen, wie die Flugsicherungsdachorganisation Eurocontrol wissen lässt.

Hacker setzen Sicherheits-Framework Hexstrike AI für Zero-Day-Angriffe ein

Verfasst von ictk am Do, 11. September 2025 - 12:14
IT-Security
Hexstrike AI
Check Point
Bild: ICT

Eigentlich handelt es sich bei Hexstrike AI um ein KI-gestütztes, offensives Sicherheits-Framework, das professionelle Sicherheits-Tools mit autonomen KI-Agenten kombiniert, um Sicherheitstests zu ermöglichen. Nun aber haben Hacker Hexstrike AI kurz nach der Veröffentlichung als Waffe zweckentfremdet, um kritische Zero-Day-Schwachstellen autonom auszunutzen.

Fraunhofer-Institut zieht Projekt zur "Volksverschlüsselung" den Stecker

Verfasst von Florian Fügemann/pte am Di, 09. September 2025 - 14:35
IT-Security
Verschlüsselung
Symbolbild: Pixabay U-Etaflff Uni, AI-generiert

Das deutsche Fraunhofer-Institut für Sichere Informationstechnologie gibt seine "Volksverschlüsselung" nach rund zehn Jahren zum 31. Januar 2026 auf. Damit wird das Ende-zu-Ende-verschlüsselte Kommunikationsprojekt mit dem Ansinnen auf mehr Usability ad acta gelegt.

Seiten

IT-Security abonnieren