In der vergangenen Woche hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) Warnungen für ganze 19 industrielle Kontrollsysteme (ICS) herausgegeben, darunter Systeme von Siemens, Mitsubishi Electric, Hikvision und Schneider Electric. Gefunden wurden verschiedene Sicherheitslücken unterschiedlicher Schwere. So könnten es einige der Schwachstellen Angreifern ermöglichen, sich unbefugt Zugang zu ICS-Systemen zu verschaffen, den Betrieb zu […]
Read MoreAutor: Firma 8com
Der European Cyber Security Month (ECSM): Ein Monat für die Sicherheit im Netz
Cyberkriminalität gibt es seit den Anfängen des Internetzeitalters. Dessen ist sich auch die Politik seit langem bewusst und hat im Jahr 2012 den European Cyber Security Month, kurz ECSM, ins Leben gerufen. Dieser Aktionsmonat soll das Bewusstsein für die Cybersicherheit in der EU stärken und findet alljährlich rund um den Oktober statt. SpardaSurfSafe, eine Initiative […]
Read MoreAndroid TV-Boxen: Gefahr für Heimnetzwerke
Das Streaming von Serien, Filmen, Musik und sogar Spielen ist in den meisten Haushalten mittlerweile normal. Eine Android TV-Box ist dabei ein nützliches Tool, denn die kleinen Mini-Computer mit dem Betriebssystem Android ermöglichen es auch älteren TV-Geräten, die für das Streaming notwendigen Apps auszuführen. Doch von den kleinen praktischen Boxen kann auch Gefahr ausgehen, wie […]
Read MoreMillionen von Exim-Mailservern sind anfällig für Zero-Day-RCE-Angriffe
Eine kritische Sicherheitslücke bedroht weltweit Mailserver, die auf die Exim Mail Transfer Software setzen. Die Sicherheitslücke (CVE-2023-42115) wurde von einem anonymen Sicherheitsforscher entdeckt und über die Zero Day Initiative (ZDI) von Trend Micro veröffentlicht. Sie beruht auf einer Out-of-bounds-Write-Schwachstelle im SMTP-Dienst. Diese Art von Problem kann zu Softwareabstürzen und zur Beschädigung von Daten führen sowie […]
Read MoreFBI und CISA warnen vor Snatch Ransomware
Die US-amerikanischen Sicherheitsbehörden FBI und die Cybersecurity and Infrastructure Security Agency (CISA) haben in einem gemeinsamen Dokument vor der Gefahr durch die Ransomware Snatch gewarnt. Die Warnung ist Teil der Initiative #StopRansomware, die den Verantwortlichen in Unternehmen und Behörden Hilfestellung beim Schutz vor Cyberbedrohungen leisten soll. In der aktuellen Handreichung steht die Ransomware Snatch im […]
Read MoreSocial Media Scam: Nein, Elon Musk verschenkt gerade keine Bitcoins
Seit einiger Zeit kursieren in den sozialen Medien immer mehr Posts, in denen damit geworben wird, dass Elon Musk, Tesla oder SpaceX tausende Dollar in verschiedenen Kryptowährungen verschenken. Ob auf Facebook, Twitter, Reddit oder zuletzt verstärkt auf TikTok, das Vorgehen ist immer gleich: Man soll auf einen enthaltenen Link klicken, um sich seinen Anteil an […]
Read More
Twitch: Streamen bis die Leitung glüht
Was als Streaming-Plattform für E-Sports- und Gaming-Content begann, ist mittlerweile neben YouTube die beliebteste Plattform für das Streamen von Inhalten unterschiedlichster Art. Doch was macht Twitch so besonders, dass Amazon bereits 2014 920 Millionen US-Dollar für die Plattform zahlte? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg geht diesen Fragen auf den […]
Read MorePhishing-Kampagne setzt auf Microsoft Teams
Sommerzeit ist Urlaubszeit und die ist bereits seit Jahren dafür bekannt, dass kriminelle Hacker besonders aktiv sind. Die Gründe dafür sind vielfältig, beispielsweise weil Sicherheitsupdates während der Abwesenheit nicht durchgeführt wurden, die Identitäten von Mitarbeitenden im Urlaub für Betrügereien ausgenutzt werden oder die Urlaubsvertretungen überlastet und damit weniger aufmerksam sind. Dieses Jahr bildet da keine […]
Read MoreMalvertising: Cyberkriminelle greifen Facebook Business Accounts an
Bereits seit einiger Zeit setzen Cyberkriminelle falsche Werbeanzeigen auf Social-Media-Plattformen wie Facebook ein, um gefälschte Gewinnspiele, Malware oder andere Betrügereien zu verbreiten. Doch in den vergangenen Monaten hat das sogenannte Malvertising eine neue Dimension erreicht, wie Sicherheitsforscher von WithSecure berichten. Da Unternehmen mittlerweile immer häufiger auf die Werbewirkung der sozialen Medien setzen, haben auch die […]
Read MoreCamera-Injection-Angriffe: Deepfakes tricksen Gesichtserkennung aus
Der Einsatz von Gesichtserkennung als Identifikationsmöglichkeit bei Sicherheitssystemen nimmt immer weiter zu, denn lange Zeit galt diese Variante als sehr sicher. Doch das hat sich mittlerweile geändert, wie Vertreter von Jumio, einem der führenden Unternehmen für biometrische Identifikationssysteme, warnen. Sogenannte Camera-Injection-Angriffe sind auf dem Vormarsch und bedrohen die Sicherheit derartiger Systeme. Hintergrund der Angriffe dürfte […]
Read More