Neue KI-Systeme wie ChatGPT und DALL-E 2 erleben gerade einen großen Hype. Sie bieten umfangreiche Möglichkeiten und werden schon jetzt von Millionen Menschen genutzt. In vielen Bereichen können sie das Leben deutlich einfacher gestalten. Bereits jetzt ist Künstliche Intelligenz in vielen Lebenslagen wiederzufinden, was einigen Menschen gar nicht bewusst ist.
Seit Jahren versucht eine Vielzahl krimineller Hackergruppen immer wieder, sich Zugriff auf kritische Infrastruktur (KRITIS) zu verschaffen. Der Krieg in der Ukraine hat sowohl die Bestrebungen dies zu tun als auch das Verlangen dies zu unterbinden, noch stärker in den öffentlichen Fokus gerückt. Bei „Erfolgen“ der Kriminellen wird dann häufig gefragt, warum genau dieses Unternehmen oder diese Behörde angegriffen wurde.
Kaum wurde das transnationale Abkommen für die Übermittlung von personenbezogenen Daten zwischen der Europäischen Union (EU) und den Vereinigten Staaten von Amerika (USA) angekündigt, prognostizieren Datenschützer dessen Aufhebung durch den Gerichtshof der Europäischen Union (EuGH).
Zu den neuesten Taktiken der Cyber-Kriminellen gehören dynamisches Phishing, Smishing (SMS-Phishing), die Ausnutzung der DNS-Infrastruktur und neuer Schwachstellen sowie ausgeklügelte Finanzbetrugskampagnen.
Heute ist eine aktive, schnelle und umfassende Gefahrenerkennung und -abwehr von Cyberangriffen wichtiger denn je. Unternehmen setzen bereits viele unterschiedliche „Threat Detection and Response“ Tools für die IT Security ein. Ziel ist es, Angriffsaktivitäten zeitnah aufzuspüren, zu melden und somit das Sicherheitsniveau maßgeblich zu erhöhen.
Die Forscher des IT-Sicherheitsherstellers ESET entdeckten gefährliche Kopien der beliebten Messenger-Apps WhatsApp und Telegram. Alle haben es auf die Kryptowährungen und Wallets ihrer Opfer abgesehen. Die Verbreitung der trojanisierten App-Versionen erfolgt über Dutzende von nachgeahmten Telegram- und WhatsApp-Websites, die insbesondere auf Android- und Windows-Nutzer abzielen.
Im letzten Jahr hatten weltweit 90 Prozent der Unternehmen einen Sicherheitsvorfall. Mit der fortschreitenden technologischen Entwicklung nimmt die Zahl der IIoT-Geräte, die mit dem internen Netzwerk oder direkt mit dem Internet verbunden sind, zu. Dadurch wächst die Angriffsfläche für Ransomware-Attacken mit oft verheerenden Folgen. Zero Trust kann mit einer Reihe von Maßnahmen Abhilfe schaffen.
Jeden Tag kommt es zu großen und kleinen Internet-Ausfällen, überall auf der Welt. Das Internet-Intelligence-Unternehmen Cisco ThousandEyes hat zehn interessante Ausfälle des vergangenen Jahres analysiert, um herauszufinden, was wir von ihnen lernen können.
Das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die derzeit von Cyberkriminellen ausgenutzt wird. Die Schwachstelle hat die Bezeichnung CVE-2023-23397 und ist nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 klassifiziert.
Nachlässige und böswillige Mitarbeiter sind eine Hauptgefahrenquelle für die IT- und Datensicherheit deutscher Unternehmen. So haben im letzten Jahr 26 Prozent der deutschen Erwerbstätigen den Arbeitgeber gewechselt. Von dieser Gruppe geben 66 Prozent zu, Daten mitgenommen zu haben. Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den Proofpoint veröffentlicht hat.
Thought Leadership