IPhones von Angestellten des US-Aussenministeriums mit Pegasus gehackt

Ein Hacker am Werk (Bild:Colin/ CC BY-SA 3.0)

Ein unbekannter Hacker hat mit Hilfe der Pegasus-Spionagesoftware der israelischen NSO Group die iPhones von mindestens neun Angestellten des US-Aussenministeriums geknackt. Die Nachrichtenagentur Reuters erfuhr offenbar von Insiderkreisen von den Attacken der vergangenen Monate, die damit den grössten bekannten Pegasus-Einsatz gegen US-Vertreter darstellen.

F-Secure entdeckt in zahlreichen Druckermodellen HPs gravierende Sicherheitslücken

Logo: HP

Die finnische IT-Security-Spezialistin hat in über 150 Multifunktionsdruckermodellen des Weltmarktführers HP gravierende Sicherheitslücken entdeckt. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, lässt F-Secure wissen. Im schlimmsten Fall könnten die Netzwerke so infiltriert werden, dass weiterer Schaden angerichtet werden könne.

Vertiefende Kluft zwischen Entwickler- und Security-Teams

Symbolbild: Fotolia/SP764

Das Verhältnis zwischen IT-, Sicherheits- und Entwickler-Teams innerhalb eines Unternehmens stand im Mittelpunkt einer von VMware in Auftrag gegebenen und von Forrester Consulting durchgeführten Studie mit dem Titel "Bridging the Developer and Security Divide". Hintergrund der Untersuchung ist die sich in der Unternehmenswelt abzeichnende Tendenz, vermehrt auf ein Zero-Trust Sicherheitsmodell zu setzen. Das zentrale Ergebnis, dass die IT-Sicherheit bei vielen immer noch als Hindernis wahrgenommen wird, ist angesichts zunehmender Hacker- und Ransomware-Attacken, durchaus überraschend.

Ausgaben für Cybersicherheit nehmen weiter stark zu

Symbolbild: iStock

Die Ausgaben für Technologie und Personal im Bereich Cyber-Security nehmen weiter stark zu. In den nächsten 12 bis 24 Monaten wollen 93 Prozent der Unternehmen ihr Sicherheitspersonal aufstocken. Dies belegt eine von Tenable in Auftrag gegebene und von Forrester Consulting durchgeführte Studie, die nun unter dem Titel "Beyond Boundaries: The Future of Cybersecurity in the New World of Work" veröffentlicht wurde.

DRAM-Speicher Hackern schutzlos ausgeliefert

Einige der zu Testzwecken genutzten DRAM-Speicherbausteine (Foto: ethz.ch)

In modernen Computern, Tablets und Smartphones verwendete DRAM-Datenspeicher bieten Hackern aufgrund ihrer Hardware-Beschaffenheit Zugriff auf abgeschirmte Bereiche des Computersystems - ohne dafür irgendeine Software-Sicherheitslücke zu benötigen. Laut Forschern der ETHZ und Kollegen der Vrije Universiteit Amsterdam sowie Qualcomm sind die Gegenmassnahmen der Hersteller nur bedingt effektiv.

Zentrale Teile des IT-Systems von Media Markt durch Hackerattacke ausgeknockt

Opfer eines Hackangriffs: Media Markt (Symbolbild: Heidas/CC BY-SA 3.0)

Im Zuge eines Cyberangriffs auf den Elektronikhändler Media Markt sind zentrale Teile des IT-Systems in die Knie gezwungen worden. Gemäss Mitteilung sollen die Angreifer 50 Millionen US-Dollar in Bitcoin als Lösegeld für die Entschlüsselung der Daten fordern. Die Filialen bleiben weiter geöffnet, es komme allerdings zu Einschränkungen, heisst es.

Mehr als die Hälfte der Unternehmen hat keinen wirksamen Schutz vor Cyberangriffen

Symbolbild: Pixabay/Pixelcreatures

Mehr als die Hälfte (55 Prozent) der grossen Unternehmen sind nicht in der Lage, Cyberangriffe schnell zu identifizieren, wirksam zu bekämpfen oder deren Auswirkungen in kurzer Zeit zu begrenzen. Dies sind die Kernaussagen einer aktuellen Erhebung des Beratungsunternehmens Accenture.

NCSC-Halbjahresbericht mit Fokusthema "Schwachstellen"

Ransomware und Phishing sind weiter im Vormarsch (Symbolbild: PAN)

Der soeben veröffentlichte zweite Halbjahresbericht des Nationalen Zentrums für Cybersicherheit (NCSC) befasst sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2021 in der Schweiz und international. Das Schwerpunktthema widmet sich den Schwachstellen bei IT-Systemen, die für Cyberangriffe ausgenützt werden können.

Seiten

IT-Security abonnieren