Das npm-Ökosystem, das täglich von Millionen von Entwicklern weltweit genutzt wird, ist erneut ins Visier von Cyberkriminellen geraten. Sicherheitsexperten von JFrog haben acht bösartige Pakete identifiziert, die darauf programmiert waren, Nutzerdaten aus dem Chrome-Browser von Windows-Systemen zu extrahieren.
Die Arbeitswelt zeigt ein gespaltenes Bild: Während IT-Unternehmen (71,0 %) und die Versicherungsbranche (77,3 %) Remote-Work als Standard etabliert haben, liegt der Anteil im Gesundheitswesen bei lediglich 13 Prozent. Das geht aus einer aktuellen Auswertung der Jobbörse Jobware hervor, die Stellenanzeigen verschiedener Wirtschaftszweige analysierte.
Der Cybersecurity-Konzern CrowdStrike hat die geplante Übernahme des spanischen Startups Onum bekannt gegeben. Das 2023 gegründete Unternehmen entwickelt Technologien für Echtzeit-Telemetrie-Pipelines, die in CrowdStrikes Security Information and Event Management-System (SIEM) integriert werden sollen.
Microsoft präsentiert mit MAI-Voice-1 und MAI-1-preview zwei neue Modelle, die speziell für Verbraucheranwendungen optimiert wurden. Das Sprachmodell kann bereits in unter einer Sekunde eine Minute Audio auf nur einer GPU generieren.
Ein verheerender Ransomware-Angriff auf den IT-Dienstleister Miljödata hat am Wochenende rund 200 Kommunen und Regionen lahmgelegt. Die Angreifer haben sich Zugang zu hochsensiblen Gesundheitsdaten verschafft und erpressen nun Bitcoin-Lösegeld.
Ab dem Jahr 2026 verlangt Google eine verpflichtende Identitätsverifikation von allen Android-Entwicklern, deren Apps auf zertifizierten Geräten (beispielsweise auf Samsung Galaxy oder Pixel) ausgeführt werden sollen – unabhängig davon, ob diese über den Google Play Store oder per Sideloading installiert werden. Ein Kommentar. Tatyana Shishkova, Lead Security Researcher im Global Research & Analysis Team (GReAT) bei Kaspersky
Immer wieder kommt es in Thüringen vor, dass Internetseiten von öffentlichen Einrichtungen angegriffen werden. Nun ist das einem Südthüringer Landkreis passiert.
Kriminelle haben das Open-Source-Forensik-Tool Velociraptor für einen Ransomware-Angriff missbraucht. Das Counter Threat Unit (CTU) Team von Sophos konnte nach eigenen Angaben die Attacke jedoch rechtzeitig stoppen, bevor größerer Schaden entstand.
Viele Handwerksbetriebe haben bei der Digitalisierung Nachholbedarf. Online einen Termin zu vereinbaren, ist zum Beispiel oft nicht möglich. Was eine Umfrage unter Betrieben noch ergab.
Die Qilin-Ransomware-Gruppe behauptet, die renommierte Krisenberatungsfirma Singer Associates erfolgreich angegriffen zu haben. Die Cyberkriminellen veröffentlichten angebliche Datenschnipsel des Unternehmens.
Thought Leadership