Angriff auf Japans Cyberabwehrbehörde NISC
Japans Cyberabwehrbehörde NISC stand mutmaßlich in chinesischen Diensten stehenden Hackern neun Monate lang offen. Laut Financial Times wurden die Attacken nur entdeckt, weil Pläne für eine [...]
Sicherheitslücke bei MOVEit: 10 Millionen Datensätze geleakt
Bis zu 10 Millionen Datensätze wurden durch einen Cybereinbruch bei einem Dienstleister beim französischen Arbeitsamt kopiert. Das Risiko: persönliche Daten von Arbeitssuchenden könnten abgeflossen sein. Hierfür [...]
Smarte TP-Link-Glühbirne als Einfallstor ins WLAN
Selbst von einfachen IoT-Geräten, wie einer smarten Glühbirne (Tapo L530E mit der dazugehörenden App von TP-Link), kann die Gefahr ausgehen, dass diese von Cyberkriminellen als Einfallstor [...]
Weiterhin hohes Niveau bei Zahl der Cyberangriffe in Deutschland
Gemäß den Angaben des Bundeskriminalamts (BKA) wurden im vergangenen Jahr fast 139.000 kriminelle Cyberangriffe registriert. Dies stellt einen Rückgang um 6,5 Prozent im Vergleich zum Vorjahr [...]
Kritische Infrastrukturen durch Sicherheitslücken bedroht
Mehrere Schwachstellen in einem im Industriebereich eingesetzten „Software Development Kit“ (SDK) erlauben Cyber-Kriminellen Attacken auf kritische Infrastrukturen auch in Deutschland. So können Angreifer über die vorhandenen [...]
Die größten Risiken der KI-Modelle
Die ersten Top-10-Schwachstellen für große Sprachmodelle (LLMs, Large Language Models) wurden vom Non-Profit-Projekt OWASP (Open Worldwide Application Security Project) ergänzend zu den Top-10-Schwachstellen von Web-Applikationen veröffentlicht. [...]
Hilfestellung von Microsoft nach dem geklauten Master-Key für die Azure-Cloud
Beim Verdacht auf Diebstahl eines Zugangs-Tokens für die Azure-Cloud steht Anwendern das Microsoft Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud zur Verfügung. Mit diesem können [...]
Sicherheitsleck in Bonify
Um Verbrauchern mehr Transparenz und Kontrolle über die eigenen Schufa-Daten zu ermöglichen, entwickelte das Unternehmen Forteil, eine Tochterfirma der Bonitätsauskunftei Schufa, die App Bonify. Nach entsprechender [...]
MOVEit-Lücke: US-Betrieb meldet Datenabfluss
Die Erbeutung vieler sensibler Daten durch die Cybergang Clop meldet der auf das Gesundheits- und Sozialwesen spezialisierte Dienstleister Maximus. Seit einiger Zeit nutzen die Mitglieder dieser [...]
Bessere Vernetzung der Verkehrsbranche durch „Binnenmarkt für Daten“
Menschen produzieren pausenlos Informationen. Besonders dann, wenn sie mit dem Auto unterwegs sind. Laut dem Verband der Deutschen Automobilindustrie (VDA) erzeugt ein modernes Auto rund 25 [...]