Die IT-Security-Spezialistin Bitdefinder warnt, dass auf der Social-Media-Plattform Facebook seit circa einem Jahr eine Malvertising-Kampagne läuft, bei der Cyberkriminelle versuchen, Facebook-Anwender durch deren Interesse an KI-Tools wie ChatGPT und Midjourney mit Malware zu infizieren.
Öffentlich nutzbare Cloud-Dienste sind speziell abgesichert. ETH-Informatiker:innen haben nun eine Sicherheitslücke in den neuesten Absicherungsmechanismen von AMD- oder Intel-Chips entdeckt. Betroffen davon sind grosse Cloud-Anbieter.
Während 2023 noch fast jedes zehnte Unternehmen in der Schweiz optimal vor modernen Sicherheitsrisiken geschützt war, sind es heute nicht mal mehr 2 Prozent. Dies geht aus dem "Cisco Cybersecurity Readiness Index 2024" hervor. Ein zentrales Ergebnis: Fasst man die beiden höchsten Kategorien zusammen, belegt die Schweiz punkto Sicherheit weiterhin Platz drei in Europa hinter Grossbritannien und Deutschland. Stärken zeigen Schweizer Firmen bei KI-basierter Sicherheit, Schwächen in den Bereichen Identity und Cloud.
Sicherheitsforscher haben einen dramatischen Anstieg von sogenannten Acecryptor-Angriffen in Europa festgestellt. Zwischen dem ersten und zweiten Halbjahr 2023 habe sich die Anzahl erkannter Attacken verdreifacht, so Experten des IT-Security-Unternehmens Eset. So seien etwa 42.000 Eset-Nutzer weltweit ins Visier von Cyberkriminellen geraten und hätten geschützt werden können. Betroffen seien vor allem Unternehmen in Zentraleuropa sowie Spanien gewesen, heisst es.
In der Entwicklung von IoT (Internet of Things)-Geräten hat sich seit der Einführung des ersten netzwerkverbundenen Verkaufsautomaten im Jahr 1982 einiges getan. Die Anbindung von Geräten an das Internet und andere Netzwerke hat eine transformative Ära eingeläutet und Innovationen in vielen Bereichen angetrieben. Doch mit dem enormen Potenzial dieser Technologien gehen auch signifikante Risiken einher.
Beim japanischen Elektronikriesen Fujitsu wurde eine Cyberattacke auf firmeninterne Rechner verübt, bei der Kundendaten in die Hände von Unbefugten gelangt sein könnten. Die in Tokio ansässige Fujitsu Limited bestätigte, dass sie auf mehreren ihrer "Arbeitscomputer" Malware gefunden habe. Der genaue Hergang und das Ausmass des Datenabflusses wird gemäss einer Aussendung noch untersucht.
Mit unveränderbaren Backups können sich Unternehmen gut gegen Angriffe auf die Datenintegrität vorbereiten. Zuverlässige Backups ermöglichen eine schnellere Wiederherstellung nach Schäden, Unterbrechungen oder Datenverlusten; und insbesondere, wenn Dateien durch einen Ransomware-Angriff verschlüsselt oder gelöscht wurden.
Am 22. Oktober geht im Kursaal Bern wiederum die "Swiss Cyber Storm Conference" über die Bühne. Im thematischen Zentrum der diesjährigen Ausgabe der schweizerischen Konferenz für IT-Sicherheit stehen die Gefahren und Chancen der künstlichen Intelligenz. Der US-amerikanische AI- und Cybersecurity-Experte Daniel Miessler wird als Eröffnungssprecher auftreten.
Im Rahmen der Security Diplomfeier 2024 im Kulturzentrum Schützi in Olten, zu der ICT-Berufsbildung Schweiz geladen hatte, wurden an insgesamt 92 neue "Cyber Security Specialists" und "ICT Security Experts" die eidgenössischen Fachausweis bzw. die eidgenössisches Diplome vergeben. Gegenüber dem Jahr davor hat sich damit die Zahl der Absolvent:innen fast verdoppelt. Die frischgebackenen IT-Security-Expert:innen der höheren Fachprüfung werden künftig den neuen Titel "eidg. dipl. Information Security Manager" tragen.
Die Hackergruppierung "Play" hat mit einem Ransomware-Angriff auf die Firma Xplain im Mai 2023 Daten gestohlen und am 14. Juni 2023 mutmasslich das gesamte entwendete Datenpaket im Darknet veröffentlicht. Darunter befanden sich auch klassifizierte Informationen sowie besonders schützenswerte Personendaten aus der Bundesverwaltung. Das Nationale Zentrum für Cybersicherheit (NCSC) hat Massnahmen zur Wiederherstellung der Sicherheit der Systeme definiert und eine umfassende Analyse der veröffentlichten Daten durchgeführt.
