Suche
Vorbereitung oft vernachlässigt
Obwohl sich Vorstände inzwischen intensiv mit Ransomware beschäftigen, fehlt es in den meisten Unternehmen an der technischen Grundlage, um nach einem Angriff ohne Lösegeldzahlung wieder auf die Beine zu kommen.
Anzeige
Erpresser ohne Exploit
Eine Analyse zeigt, wie Angreifer über Drittanbieter-Anwendungen und Vishing ohne technische Schwachstellen in Salesforce-Systeme eindringen.
Anzeige
Gefälschter VPN-Installer
Sicherheitsexperten warnen vor gefälschten VPN-Installationsdateien. Die getarnte Schadsoftware GoodPersonRAT ermöglicht die vollständige Systemübernahme.
Anzeige
Ausnutzung unauthentifizierter API-Abfragen
Datadog Security Labs warnt vor Kampagnen, die mittels inaktiver GitHub-Konten und kompromittierter Token gezielt Firmenstrukturen auskundschaften.
Unterstützung kommt von Yubico
Ab September gilt für Mitglieder von OpenAIs „Trusted Access for Cyber“-Programm eine neue Regel: Ohne physischen Passkey gibt es keinen Zugriff mehr auf die leistungsstärkeren Sicherheitsmodelle des Unternehmens.
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige