Ende August gab das NIST bekannt, dass es Normenentwürfe für drei der vier Algorithmen veröffentlicht, die sie 2022 ausgewählt hat. Ein Normentwurf für FALCON, den vierten Algorithmus, soll in einem Jahr folgen.
Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden Kampagne von Cyberkriminellen auf die im Hotel- und Gaststättengewerbe genutzte Buchungsplattform IRM-NG veröffentlicht. Die Angreifer nutzen Schwachstellen in der Plattform in Kombination mit Backdoors und Techniken, um die Kennwortvalidierung auf dem Endgerät zu umgehen und so Kreditkartendaten, Passwörter und persönliche Daten der Kunden zu stehlen.
Die Konferenz „Thought Leadership in der IT“ bündelt als Zukunfts-Forum die Expertise von Thought-Leadern, Visionären und Evangelisten der Branche. Die Teilnehmerinnen und Teilnehmer erhalten die Chance, rechtzeitig die Weichen für die Zukunft zu stellen und mit ihren Unternehmen an der Spitze der neuesten Entwicklungen zu stehen. Die Konferenz findet am 27. und 28. September via Zoom statt.
Wenn der Server ausfällt oder wichtige Firmendaten verloren gehen, droht schnell ein Produktionsstillstand oder Reputationsschaden. Das kann für Hersteller, Händler, aber auch für IT- und Telekommunikations-Dienstleister richtig teuer werden.
Seit Mai 2023 haben die Sicherheitsforscher des ThreatLabz-Teams von Zscaler die Aktivitäten der „DuckTail“-Gruppe einer genaueren Analyse unterzogen. Hinter DuckTail verbirgt sich eine Gruppe vietnamesischer Hacker, die es auf Unternehmensprofile in sozialen Medien abgesehen haben. Sie setzen dafür die gleichen Taktiken, Techniken und Prozeduren (TTPs) ein, um über gestohlene Daten aus der Zielgruppe von Mitarbeitenden im digitalen Marketing Zugang zu erhalten. Die DuckTail-Akteure verbreiten Malware über LinkedIn und rekrutieren ihre Opfer über gefälschte Stellenanzeigen. Als „Produkt“ dieser Malware-Operation verkaufen die Akteure die gehackten Social Media Accounts in vietnamesischen Telegram-Gruppen.
Ende August ist es internationalen Strafverfolgungsbehörden unter der Führung des FBI gelungen, das Qakbot-Botnetz zu zerschlagen – vorerst. Die Infrastruktur diente Cyberkriminellen dazu, Ransomware zu verteilen. Laut heise.de hatten sich die Strafverfolger rechtmäßig Zugang zur Infrastruktur verschafft und mehr als 700.000 infizierte Computer ausgemacht.
Seit dem Hype um ChatGPT ist KI ein Thema, das immer mehr Unternehmen aktiv aufgreifen. Das Potenzial ist immens und wird gerade in den Bereichen Intelligent Automation und Hyperautomation gänzlich neue Möglichkeiten eröffnen. Die Umsetzung entsprechender KI-Initiativen sollten Unternehmen aufgrund der rasanten technologischen Weiterentwicklung im Bereich der generativen KI aber mit Bedacht in Angriff nehmen, empfiehlt der IT-Dienstleister CGI.
TÜV SÜD fordert die Ausgestaltung der Vorgehensweise bei den verpflichtenden Penetrationstests für Medizinprodukte und In-vitro-Diagnostika (IVD) und veröffentlicht dazu ein neues White Paper. Weder die regulatorischen Vorgaben der EU noch die zugehörigen Guidance-Dokumente enthalten bislang konkrete Leitlinien. Eine zugehörige Norm sollte künftig klären, was, wo, wie und in welchem Umfang zu prüfen ist. So lässt sich gewährleisten, dass netzwerkfähige Produkte im Sinne der Patienten auch tatsächlich cyber-sicher sind.
Die bevorstehende Veröffentlichung des iPhone 15 von Apple ruft auch dieses Mal wieder Cyberkriminelle auf den Plan, die den Hype für ihre schädlichen Aktivitäten nutzen wollen. Kaspersky-Experten haben bereits jetzt eine Reihe betrügerischer Aktivitäten identifiziert, mit denen arglose Verbraucher um Geld und persönliche Daten gebracht werden sollen.
Die US-Justiz geht gegen diverse russische Hintermänner des kriminellen Computernetzes «Trickbot» vor.
Thought Leadership