Cyberangriff bei Deutsche Leasing
Beim Cyberangriff auf die Deutsche Leasing vor drei Monaten sind personenbezogene Daten abgeflossen, die jetzt im Darknet aufgetaucht sind. Die Betroffenen wurden vom Unternehmen umgehend informiert. [...]
IT-Sicherheit: Verfassungsschutz warnt vor großem Schaden
Eine Bitkom-Umfrage bei 1002 Unternehmen mit mehr als 10 Mitarbeitern ergab, dass knapp 75 Prozent davon im letzten Jahr Opfer eines Cyberangriffs bei Datendiebstahl, Industriespionage und [...]
Angriff auf Japans Cyberabwehrbehörde NISC
Japans Cyberabwehrbehörde NISC stand mutmaßlich in chinesischen Diensten stehenden Hackern neun Monate lang offen. Laut Financial Times wurden die Attacken nur entdeckt, weil Pläne für eine [...]
Sicherheitslücke bei MOVEit: 10 Millionen Datensätze geleakt
Bis zu 10 Millionen Datensätze wurden durch einen Cybereinbruch bei einem Dienstleister beim französischen Arbeitsamt kopiert. Das Risiko: persönliche Daten von Arbeitssuchenden könnten abgeflossen sein. Hierfür [...]
Smarte TP-Link-Glühbirne als Einfallstor ins WLAN
Selbst von einfachen IoT-Geräten, wie einer smarten Glühbirne (Tapo L530E mit der dazugehörenden App von TP-Link), kann die Gefahr ausgehen, dass diese von Cyberkriminellen als Einfallstor [...]
Weiterhin hohes Niveau bei Zahl der Cyberangriffe in Deutschland
Gemäß den Angaben des Bundeskriminalamts (BKA) wurden im vergangenen Jahr fast 139.000 kriminelle Cyberangriffe registriert. Dies stellt einen Rückgang um 6,5 Prozent im Vergleich zum Vorjahr [...]
Kritische Infrastrukturen durch Sicherheitslücken bedroht
Mehrere Schwachstellen in einem im Industriebereich eingesetzten „Software Development Kit“ (SDK) erlauben Cyber-Kriminellen Attacken auf kritische Infrastrukturen auch in Deutschland. So können Angreifer über die vorhandenen [...]
Die größten Risiken der KI-Modelle
Die ersten Top-10-Schwachstellen für große Sprachmodelle (LLMs, Large Language Models) wurden vom Non-Profit-Projekt OWASP (Open Worldwide Application Security Project) ergänzend zu den Top-10-Schwachstellen von Web-Applikationen veröffentlicht. [...]
Hilfestellung von Microsoft nach dem geklauten Master-Key für die Azure-Cloud
Beim Verdacht auf Diebstahl eines Zugangs-Tokens für die Azure-Cloud steht Anwendern das Microsoft Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud zur Verfügung. Mit diesem können [...]
Sicherheitsleck in Bonify
Um Verbrauchern mehr Transparenz und Kontrolle über die eigenen Schufa-Daten zu ermöglichen, entwickelte das Unternehmen Forteil, eine Tochterfirma der Bonitätsauskunftei Schufa, die App Bonify. Nach entsprechender [...]