Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Backdoor

Hintertür in 3CX-VoIP-Software

3CX ist ein Unternehmen, das Voice-over-IP-Systeme vertreibt. Letzte Woche beschwerten sich Kunden darüber, dass die VoIP-Software von 3CX Anti-Virus-Warnungen auslöste. 3CX tat dies zunächst als Fehlalarm ab. Anfang der Woche veröffentlichte SentinelOne dann eine Notiz, die besagt, dass die Anwendung eine Hintertür enthält, die wahrscheinlich von einem staatlich gesponserten Akteur aus Nordkorea erstellt wurde. Diese Hintertür ermöglicht einen vollständigen Fernzugriff auf Systeme, auf denen die 3CX-Desktop-Anwendung läuft.

Twitter

Twitter stellt alte und neue Verifikations-Häkchen gleich

Twitter hat mit der nächsten Neuerung bei seinen Verifikations-Symbolen den Nutzen der einst hilfreichen Zeichen weiter entwertet. Der Unterschied zwischen den früher nach einer Prüfung an prominente Nutzer vergebenen Häkchen und den neuen Bezahl-Symbolen ohne eine echte Verifizierung ist in der Nacht zu Montag komplett verwischt worden.

Change Management

Datengetriebenes Change-Management

Die Krise ist die neue Normalität. Spätestens seit der Lehman-Pleite 2008 folgen Krisen aufeinander oder überlagern sich. Die Polykrisen setzen Unternehmen unter Druck, sich zumindest reaktiv anzupassen, permanent Veränderungsprozesse zu organisieren oder besser veränderungsfähig zu werden. Ein datengetriebenes Change-Management ermöglicht es, Veränderungsenergie nachhaltig freizusetzen.

GData

Security Awareness Trainings

Das vorliegende Whitepaper beschäftigt sich mit der Frage, welche Rolle Mitarbeitende beim Thema IT-Sicherheit spielen (Spoiler: eine sehr wichtige) und wie E-Learnings helfen, das Bewusstsein der Menschen für einen sicheren Umgang mit der IT zu verbessern.

KRITIS

Wichtige Frist für KRITIS-Betreiber

KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme.

Behörde

Unverständnis für mangelnde Behörden-Digitalisierung

Bundeskanzler Olaf Scholz hat sein Unverständnis für die mangelnde Digitalisierung der Ausländerbehörden in den Ländern geäußert. «Ich frage mich, wo leben wir eigentlich», sagte der SPD-Politiker am Freitag bei einem Kongress der «Frankfurter Allgemeinen Zeitung» (FAZ) in Frankfurt. Fast zehn Jahre nach der letzten Flüchtlingskrise sei vielleicht ein Viertel der Ausländerbehörden digitalisiert. «Das kann doch nicht wahr sein», äußerte sich Scholz empört. «Warum können wir elektronische Akten nicht einfach von Ausländerbehörde zu Ausländerbehörde verschicken?»

Cyberangriffe wie Phishing entdecken

Alle Hochschulen in NRW von Cyber-Angriffen betroffen

Sämtliche Hochschulen Nordrhein-Westfalens sind in den vergangenen fünf Jahren, in unterschiedlichem Ausmaß, von Cyber-Attacken heimgesucht worden. Das geht aus einer Antwort von NRW-Wissenschaftsministerin Ina Brandes (CDU) auf eine Anfrage aus der SPD-Landtagsfraktion hervor. Hochschulen mit technischer Ausrichtung standen demnach stärker im Fokus von Angriffen als etwa Kunst- und Musikhochschulen.

Anzeige
Anzeige