Sophos beschreibt im neuesten X-Ops Report "Cookie stealing: the new perimeter bypass", dass Cyberkriminelle zunehmend gestohlene Session-Cookies nutzen, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten.
Open-Source-Software hilft einigen der größten Unternehmen der Welt bei der digitalen Interaktion mit ihren Kunden, indem sie die modernen Anwendungen und APIs (Application Programming Interfaces) verbindet und sichert. Diese Unternehmen setzen auf Produkte, die auf Open-Source-Standards basieren, weil sie wissen, dass sie damit heute und in Zukunft bahnbrechende Innovationen auf den Weg bringen.
Open Source Intelligence (OSINT) bezieht sich auf Informationen, die aus öffentlich zugänglichen Quellen für nachrichtendienstliche Zwecke gesammelt werden. Der Begriff wurde ursprünglich geprägt, um OSINT von den anderen Arten der Informationsgewinnung zu unterscheiden - wie Human (HUMINT), Signal (SIGINT) und Geospatial (GEOINT), die von nationalen Sicherheits-, Strafverfolgungs- und Business-Intelligence-Organisationen verwendet werden.
Als viele Facebook-Nutzer am Mittwochmorgen ihren Newsfeed auf Facebook sahen, war die Verwunderung groß. Denn im Newsfeed wurden verschiedene Kommentare anzeigt, die fremde Nutzer auf Seiten von Prominenten oder in Gruppen gepostet hatten. Das Unternehmen hat nun bestätigt, dass dies auf eine "Konfigurationsänderung" zurückzuführen war, die nun behoben wurde.
Persönliche Dokumente in einem Online-Bürgerkonto abrufen, Verwaltungsfragen rund um die Uhr online klären oder mit der zuständigen Sachbearbeiterin über Messenger chatten: Drei von vier Deutschen (76 Prozent) wollen in Zukunft digital mit Behörden kommunizieren.
Der Europäische Gerichtshof ist vom Bundesarbeitsgericht um eine Vorabentscheidung zum Thema Sonderkündigungsschutz von Datenschutzbeauftragten in der Bundesrepublik Deutschland ersucht worden. Bei dem zunächst vom Nürnberger Arbeits- und später Landesarbeitsgericht verhandelten Fall ging es um die Kündigung einer zuvor zur Datenschutzbeauftragten bestellten Mitarbeiterin. Dieser Aufforderung ist der EuGH gefolgt und hat eine klare Antwort gefunden. Den Fall genau zu betrachten ist ebenso wichtig, wie die richtigen Schlussfolgerungen für das eigene Unternehmen zu ziehen.
Die Zahl der schadhaften Applikationen für Android-Geräte ist im ersten Halbjahr deutlich zurückgegangen: Rund 700.000 neue Apps mit Schadcode und damit 47,9 Prozent weniger zählten die Expert*innen von G DATA CyberDefense im ersten Halbjahr 2022 – im Vergleich zum ersten Halbjahr 2021. Ein Problem sind weiterhin Smartphones mit veralteten Android-Versionen, die keine Sicherheits-Updates mehr erhalten.
Update Mi, 24.08.2022, 13:47 Uhr
Viele Nutzer haben am Mittwoch Facebook zeitweise kaum nutzen können, weil ihre Newsfeeds mit Nachrichten wildfremder Leute an Prominente geflutet waren. Facebook erklärte das Problem mit einem Konfigurationsfehler und entschuldigte sich für die Unannehmlichkeiten.
Umfassendes Fachwissen ist heute ein rar gesätes Gut. Selbst innerhalb des gleichen Geschäftsbereichs ist das Wissen technologie- und versionsspezifisch geworden. Das breite Systemen-Spektrum in den Unternehmen, führt zu einem Expertenmangel. Fachkräfte die über ein umfassendes, systemübergreifendes Verständnis, gibt es kaum noch.
Der Ex-Sicherheitschef von Twitter, Peiter Zatko, erhebt schwere Sicherheitsvorwürfe gegen das Unternehmen. So sollen u.a. Mitarbeitende Zugang zu zentralen Systemen des Dienstes und zu Nutzerdaten haben. Ein Kommentar von Daniel Thanos, Vice President R&D bei Arctic Wolf.
Thought Leadership