Cyberkriminelle haben Kontoübernahmen (Account Takeover, ATO) als sehr lukrative und skalierbare Methode für betrügerische Angriffe auf Banken entdeckt. Die Kriminellen greifen erfolgreich auf die Konten legitimer Nutzer zu, um Finanzbetrug zu begehen. Die Opfer dieser finanziell motivierten Attacken werden oft mehrfach geschädigt und die Möglichkeiten der Betrüger sind vielfältig.
Der extended Berkeley Packet Filter (eBPF) siebt Datenpakete aus Netzwerken und bettet sie in den Betriebssystemkern ein. Die Technologie unterstützt Anwender bei der Administration und Absicherung von Rechnern und Netzwerken. Was Administratoren und Sicherheitsteams jedoch nur selten ausreichend berücksichtigen: Der Paketfilter hat zahlreiche Schwachstellen, die leicht von Hackern für einen Cyberangriff missbraucht werden können.
Update Di, 06.06.2023, 16:29 Uhr
Eine bei Allgemeinen Ortskrankenkassen (AOK) unter anderem in Baden-Württemberg erkannte Sicherheitslücke in einer Software für Datenübertragungen ist nach Verbandsangaben beseitigt.
Google hat 32 schädliche Erweiterungen aus dem Chrome Web Store entfernt, die Suchergebnisse verändern und Spam oder unerwünschte Werbung schalten können. Insgesamt wurden sie 75 Millionen Mal heruntergeladen.
Nur wenn Webseiten sauber indexiert werden, sich also im Index von Suchmaschinen wie Google, Bing und Co. befinden, können sie innerhalb des Rankings von Suchergebnissen angezeigt werden. Andernfalls sind sie für Nutzer, welche nicht die exakte URL der Webseite kennen, schlichtweg nicht auffindbar. Möglich wird eine Indexierung durch sogenannte Webcrawler oder auch einfach Crawler.
Akamai-Forscher haben eine Magecart-Kampagne identifiziert, die sich hinter legitimen Website-Domains versteckt und neben Magento auch andere Plattformen für ihre Angriffe nutzt.
Digitalisierung und das Industrial IoT haben in den letzten Jahren eine große Revolution im Bereich Wartung angestoßen. Vorbei sind die Zeiten, in denen Maschinen und Anlagen nach festgelegtem Termin im Kalender gewartet wurden.
Ob durch reines Ausprobieren oder mit Anleitung: Rund vier von fünf Menschen in Deutschland (82 Prozent) stärken ihre digitalen Kenntnisse und Fähigkeiten. Doch im Alter hören die Menschen zunehmend auf, sich neue digitale Kompetenzen anzueignen.
Letzte Woche hat Progress Software, Spezialist für Applikations-Infrastruktur-Software für die Entwicklung, die Integration und das Management in Geschäftsumgebungen, auf eine kritische Sicherheitslücke (CVE-2023-34362) bei seinen Produkt MOVEit Transfer und den verwandten MOVEit-Cloud-Lösungen hingewiesen.
CyberArk, das Unternehmen für Identity Security, hat den CyberArk Secure Browser vorgestellt. Mit seinem flexiblen, identitätsbasierten Ansatz für den Zugriff von Mitarbeitern und Dritten auf Firmenressourcen helfe er Unternehmen, sich besser vor Angriffen zu schützen.
Thought Leadership