• Die zunehmende Automatisierung, insbesondere auch durch Künstliche Intelligenz (KI), hat Auswirkungen auf Unternehmen. KI bietet gleichermaßen hilfreiche Lösungen, wenn die Rekrutierung eine Herausforderung darstellt oder wenn Mitarbeiter in anderen Bereichen eines Unternehmens besseren Einsatz finden würden.

  • Kürzlich entdeckten Forscher von Mimecast eine weitere Sicherheitslücke in Microsofts Office-Produkten namens MDB Leaker. Diese erforderte einen Patch (CVE-2019-1463), der am 10. Dezember 2019 in der Datenbankanwendung Access aufgespielt wurde. 

  • Wenn man mit dem Begriff „Sandboxing“ nicht vertraut ist, mag die Assoziation spielender Kinder in einem Sandkasten oder eines speziellen Faustkampfdisziplin am Strand nahe liegen. Selbstverständlich handelt es sich dabei um etwas völlig anderes.

  • Aktion und Reaktion prägen das Umfeld der Cybersecurity. Ist die Künstliche Intelligenz eher ein Risiko oder eine Chance für die Cybersicherheit? Was bedeuten Quantencomputer und Kryptoanalyse für die IT-Security? Wie schützt Gartners CARTA-Ansatz (Continuous Adaptive Risk and Trust Assessment) vor internen Angriffen oder externen Attacken mittels vorher ausgespähter Zugangsdaten? Die Antworten liefert das neue eBook Cybersecurity.

  • Im Jahr 2020 könnten es – laut Vorhersagen von Kaspersky – finanziell motivierte Cyberkriminelle vermehrt auf Apps zur Geldanlage, Systeme zur Verarbeitung von Finanzdaten online und aufstrebende Krypto-Währungen abgesehen haben.

  • Hotels, Restaurants und andere Unternehmen der Tourismusbranche sehen sich verstärkt Angriffen von Hackern ausgesetzt. Das ist nicht weiter verwunderlich, immerhin haben insbesondere Hotels mit zahlreichen sensiblen Daten zu tun.

  • The same procedure as last year? The same procedure as every year! Auch im ersten Jahr nach Inkrafttreten der DSGVO ist der Schutz persönlicher Daten eine große Herausforderung. Der Mensch bleibt das schwächste Glied in der IT-Sicherheitskette, das Cyberkriminelle mit immer ausgefeilteren Methoden angreifen.

  • Die Weihnachtszeit – für viele Menschen bedeutet sie Weihnachtsmärkte, der Duft von Glühwein und Lebkuchen, das herzliche Beisammensein im Kreise der Liebsten und die fast schon obligatorische Hektik bei Last-Minute-Geschenkeinkäufen.

  • Was die Opfer von Ransomware-Angriffen gemeinsam haben, ist, dass sie meistens höchstwahrscheinlich ein Lösegeld gezahlt haben, um betriebliche Ausfallzeiten zu vermeiden und kritische Daten nicht zu verlieren.

  • Berater des finnischen IT-Security-Unternehmens F-Secure haben in einem beliebten drahtlosen Präsentationssystem mehrere Sicherheitslücken entdeckt, die es ermöglichen, das System in weniger als 60 Sekunden zu hacken. Angreifer können so die Informationen, die präsentiert werden, abfangen und manipulieren, Passwörter und andere vertrauliche Daten stehlen oder Backdoors und andere Malware einrichten.

  • Eine Domain ist die Visitenkarte eines Unternehmens. Kunden und Lieferanten vertrauen der Kommunikation, die von einer ihnen bekannten Internet-Adresse stammt. Was viele Internetnutzer nicht wissen ist, dass der eigentliche Domain-Name unweigerlich mit der Top-Level-Domain (TLD), .com, de., .info, verknüpft ist.

  • Im Jahr 2019 ist die Zahl einzigartiger, schädlicher Bedrohungsobjekte, die durch die webbasierten Antivirenlösungen von Kaspersky identifiziert wurden, im Vergleich zum Vorjahr um knapp 13,7 Prozent angestiegen - so das Ergebnis der im Rahmen des Kaspersky Security Bulletin 2019/2020 veröffentlichten Jahresstatistik.

  • Hacker haben mehrere Online-Shops des Reiseführer-Verlags MairDumont ins Visier genommen. Ob dabei Kundendaten erbeutet wurden, sei unklar, man könne es aber nicht ausschließen, sagte eine Sprecherin am Mittwoch.

  • SophosLabs beschreibt in aktuellem „Snatch“-Report detailliert das Vorgehen der Hacker und liefert interessante Einsichten in die Cybercrime-Szene. Nicht nur das Verschlüsseln von Daten, sondern auch das gezielte Herausfiltern für spätere Erpressungen in Zusammenhang mit der DSGVO scheint immer beliebter zu werden.

  • Mimecast Limited, hat die neueste Ausgabe seines vierteljährlichen Threat Intelligence Report: Risk and Resilience Insights veröffentlicht. Der Bericht enthält technische Analysen, die das Mimecast Threat Center im Zeitraum von Juli bis September 2019 zu den verschiedenen Formen von Angriffskampagnen durchführte, sowie Beobachtungen und Analysen zu den sich entwickelnden Bedrohungen. 

  • Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile zu einem äußerst beliebten Angriffsziel geworden. Ob mit ausgefeiltem Spear Phishing oder schlichten Brute-Force-Attacken, Hacker nehmen vermehrt O365-E-Mail-Konten ins Visier, um anschließend mit der gekaperten Identität weitere Angriffe durchzuführen, ins Firmennetzwerk einzudringen und an sensible Daten zu gelangen. 

  • Die Deutschen feiern Weihnachten immer digitaler – das hat eine neue Studie des Sicherheitsanbieters McAfee herausgefunden. Anstatt die Einkaufsstraße zu besuchen, erledigen in Deutschland mittlerweile 71 Prozent ihre Weihnachtsbesorgungen im Internet. Auch Soziale Medien rücken an Weihnachten immer mehr in den Vordergrund. 

  • Gesundheitsdaten sind seit langem eines der beliebtesten Ziele von Cyberangreifern. Medizinische Aufzeichnungen liefern Cyberkriminellen eine Fülle von Daten, um Betrug zu begehen oder gezieltere Angriffe zu starten. In den letzten Jahren gab es so viele Angriffe auf das Gesundheitswesen, dass sogar der Wert eines einzelnen Datensatzes deutlich gesunken ist.

  • Die Ergebnisse einer Studie von Cybersecurity Insiders in Zusammenarbeit mit Securonix, zeigen, dass die Cloud Unternehmen nicht nur anfälliger für Insider-Bedrohungen macht, sondern diese auch wesentlich schwieriger zu erkennen sind. 

  • Der Einfluss von Bot-Traffic wird im Jahr 2020 weiter stark zunehmen und sowohl Unternehmen als auch Privathaushalte betreffen. Eine kürzlich von Imperva veröffentlichte Studie zeigte den bereits vorherrschenden Einfluss von Bot-Angriffen im E-Commerce-Bereich. Knapp ein Viertel der analysierten Bots sind bereits als sehr anspruchsvoll einzustufen.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!