Das britische Gesetz zur Produktsicherheit und Telekommunikationsinfrastruktur (Product Security and Telecommunications Infrastructure, PSTI) verschärft die Anforderungen an die Cybersicherheit von IoT-Geräten und soll die Hersteller von Smart Devices stärker in die Verantwortung nehmen. Neben den Produzenten betrifft das Gesetz aber auch Importeure und Händler.
Eine neue Studie von WithSecure Intelligence untersucht den Trend zur massenhaften Ausnutzung von Schwachstellen in Edge-Diensten und Edge-Infrastrukturen. Sie liefert außerdem mehrere Erklärungsansätze, warum diese so stark ins Visier von Angreifern geraten sind und so erfolgreich ausgenutzt werden.
Innerhalb von 51 Tagen verschickte eine Gruppe von Angreifern, die vermutlich aus Russland stammt, mehr als 2.000 Phishing-E-Mails an fast 800 Unternehmen und Organisationen aus den Bereichen Regierung, Gesundheitswesen, Energie und kritische Infrastrukturen. Die Ziele befanden sich in Großbritannien, Australien, Frankreich, Deutschland, Österreich, Italien sowie in den USA und Niederlanden.
Länder wie die USA und China gelten als Spitzenreiter in Sachen Künstliche Intelligenz. Und Deutschland? Hier wird KI oft lediglich als Prozessbeschleuniger oder Effizienzoptimierer betrachtet – und auch so eingesetzt. Dabei sind die KI-Optionen weitaus größer. Doch viel zu häufig haben Entscheider Berührungsängste und schöpfen die Innovationspotenziale für ihr Unternehmen nicht annähernd aus.
Forscher des IT-Sicherheitsherstellers ESET haben eine Android-Malware namens AridSpy entdeckt. Die Spyware kann Messaging-Apps überwachen und sensible Inhalte vom Gerät stehlen. Sie kam in fünf Hacking-Kampagnen zum Einsatz. Ziel der Hacker sind Benutzerdaten von den Geräten ihrer Opfer.
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Mit zunehmender Kompetenz der Hacker wird die Bekämpfung der Cyberkriminalität immer anspruchsvoller. Dieses Problem überschreitet Branchen-grenzen und betrifft kleine und mittlere Unternehmen (KMU), große Konzerne und den öffentlichen Sektor gleichermaßen.
Proofpoint hat kürzlich eine betrügerische Website identifiziert, die vermeintlich Tickets für die Olympischen Sommerspiele 2024 in Paris zu verkaufte. Die Website „paris24tickets[.]com“ gab vor, ein „sekundärer Marktplatz für Sport- und Live-Event-Tickets“ zu sein.
Generative KI-Tools haben das Potenzial, in naher Zukunft wirklich disruptive Cyberangriffe zu ermöglichen. Doch gibt es schon heute neue kriminelle LLMs oder Angebote von ChatGPT-ähnlichen Fähigkeiten in Hacking-Software? Eine Analyse von Trend Micro zeigt die neuesten Entwicklungen und beleuchtet, welche Bedrohungen in der nahen Zukunft zu erwarten sind.
Die kommende E-Rechnungspflicht im B2B spiegelt sich im Produktportfolio der xSuite wider: Mit xSuite eDNA (electronic Document Network Adapter) stellt der Ahrensburger Softwarehersteller jetzt seine neue Rechnungsplattform vor, die als „Single Point of Connection“ unterschiedlichste E-Rechnungsformate annimmt und in ein einfach zu verarbeitendes, standardisiertes Format umwandelt.
Thought Leadership