Schweizer Bug-Bounty-Experten bündeln Kräfte in einer eigens gegründeten GmbH

Das Bug Bounty Management: V. l. n. r.: Alessandro Casablanca (Head of Marketing), Florian Badertscher (CTO & Partner), Matthias Jauslin (COO & Partner), Lukas Heppler (Head of Customer Success), Sandro Nafzger (CEO & Partner)

Im Rahmen von Bug-Bounty-Programmen suchen hunderte unabhängige Security-Spezialisten nach Sicherheitslücken in laufenden IT-Systemen. In der Schweiz sind solche Programme noch rar, einsame Vorreiter sind hierzulande die Post und Swisscom. Die führenden Köpfe hinter deren Programmen haben sich nun in der Bug Bounty Switzerland GmbH zusammengeschlossen, um bezüglich dieses Mankos Abhilfe zu schaffen.

Instagram will mit Identitätsprüfungen gegen Bots vorgehen

Instagram kann künftig Ausweis verlangen (Foto: Clker-Free-Vector-Images, pixabay.com)

Wie alle wichtigen Social-Media-Plattformen hat auch Instagram mit einer Flut von Bots und Missbrauch durch Betrügereien, darunter politsche Falschinformation und Fake-Fans, zu kämpfen. In eben diesem Kampf setzt der Foto- und Videodienst nun auf eine Identitätsprüfung, falls ein Account verdächtig erscheint.

Tausende Accounts kanadischer Regierungsbehörden gehackt

Hacker haben es auf die kanadische Regierung abgesehen (Symbolbild: Wikipedia/ Colin/ CCO)

Bei Cyber-Angriffen sind in Kanada Tausende von Accounts von Regierungsbehörden gehackt worden. Konkret wurden die Passwörter und Nutzernamen von mehr als 9.000 Anwendern des sogenannten GCKey-Dienstes, der von etwa 30 Bundesbehörden und der kanadischen Steuerbehörde genutzt wird, erbeutet und dazu benutzt, um sich Zugang zu Regierungsdiensten zu verschaffen. Dies liess die staatliche Finanzbehörde verlauten.

"Gesichtserkennung in Schulen verbieten"

Klassenzimmer: Kameras bleiben besser draußen (Foto: pixabay.com, Wokandapix)

Gesichtserkennungs-Technologie ist rassistisch, fördert staatliche Überwachung, bestraft Nichtkonformität, dient der Geschäftemacherei mit Anwender-Daten und hat in Schulen nichts verloren. Das ist das Ergebnis einer Studie der Gerald R. Ford School of Public Policy an der University of Michigan. Sie warnt Schulleiter, Lehrer und Eltern vor dem Einsatz in Bildungseinrichtungen, um etwa in Corona-Zeiten die Einhaltung von Abstandsregeln besser zu kontrollieren.

Mobilfunkanrufe jahrelang nicht abhörsicher

App zum Finden der IT-Sicherheitslücke (Foto: Katja Marquard/ruhr-uni-bochum.de)

Forscher der Ruhr-Universität Bochum können dank einer gravierenden Sicherheitslücke Inhalte beliebiger Telefonanrufe entschlüsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befinden und das Handy kurz nach dem abzuhörenden Anruf selbst anrufen. Sie nutzen dabei einen Fehler aus, den einige Hersteller bei der Implementierung der Basisstationen gemacht haben.

Acronis lanciert gehärtete Backup-Lösung für Air-Gap-Netzwerke

Logo: Acronis

Die auf Cyber Protection fokussierte Acronis mit Verwaltungssitz in Schaffhausen hat ihre neue Disk-Image-Backup-Lösung "Cyber Backup SCS Hardened Edition" lanciert, die speziell für Air-Gap-Netzwerke ohne Zugriff auf das Internet entwickelt wurde. Dieses "gehärtete" Backup-Programm basiert den Angaben zufolge auf der gleichen Code-Basis wie die bereits vom US-Verteidigungsministerium zertifizierte Data Protection-Lösung von Acronis SCS, die daher in die sogenannte "DoDIN APL" (Department of Defense Information Network Approved Products List) aufgenommen wurde.

Botnetze manipulieren Strompreise durch IoT

Umspannstation im US-Stromnetz als Ziel von Hackern (Foto: John Toon/gatech.edu)

Mit dem Siegeszug des Internets der Dinge steigt die Gefahr der illegalen Strompreismanipulation, warnen Forscher des Georgia Institute of Technology auf der Black Hat USA 2020, einer der wichtigsten Konferenzen zur Sicherheit in der Informationstechnik. Ziel könnte sein, den Stromverbrauch schlagartig zu erhöhen oder zu verringern, um von Preisschwankungen zu profitieren. Laut den Experten könnten Botnetze hierzu eingesetzt werden.

Wisekey baut Frühwarnsystem für Covid-19 in Plattform ein

Bild: Wisekey

Das Genfer Cyber-Security-Unternehmen Wisekey mit operativer Zentrale in Zug hat ein IoT-Frühwarnsystems (EWS) für die Erkennung von Covid-19 in eine ihrer Plattformen integriert. Die als Foresight bezeichnete Plattform sei vollständig kompatibel mit dem paneuropäischen, datenschutzfreundlichen Proximity Tracing (PEPP-PT)-Protokoll, teilen die Genfer mit.

Acronis eröffnet in Schaffhausen ein Cyber Protection Operation Center für die Emea-Region

Acronis hat die Eröffnung eines neues Cyber Protection Operation Center (CPOC) für die Emea-Region (Europa, Mittlerer Osten, Afrika) in Schaffhausen angekündigt, welches Partner, Kunden und Endanwender gemäss Mitteilung dabei unterstützen soll, über entsprechende Cyber Protection Services und durch die laufende Überwachung und Analyse von Cyber-Bedrohungen #Cyberfit zu werden.

Seiten

IT-Security abonnieren