Cybersecurity
Das Risiko für Hackerangriffe steigt. Allein im letzten Jahr sind rund 58 Prozent der Unternehmen in Deutschland mindestens einmal Opfer einer Cyber-Attacke geworden. Alles auf Cybersecurity – sollte man meinen.
Fastly Threat-Analyse
Fastly hat seinen neuen „Threat Insights Report” veröffentlicht. Dieser zeigt, dass 91 Prozent der Cyberangriffe gezielt mehrere Unternehmen ins Visier nehmen. Angreifer verwenden dabei zunehmend Massenscan-Techniken, um großflächig mögliche Software-Schwachstellen aufzudecken und auszunutzen.
Kommentar
Wie in jedem Jahr, so hat auch in diesem die Firma IBM zusammen mit dem Ponemon Institute die Studie Cost of a Data Breach 2024 veröffentlicht. Die Ergebnisse sprechen Bände: Mit 4,88 Millionen US-Dollar (rund 4,50 Millionen Euro) je Sicherheitsverletzung im weltweiten Durchschnitt liegen diese Kosten 10 Prozent über
Mobilfunkprotokoll Voice over WiFi (VoWiFi) oder auch WLAN-Calling
CISPA-Forscher Adrian Dabrowski hat gemeinsam mit Kollegen von SBA Research und der Universität Wien zwei weitreichende Sicherheitslücken im Mobilfunkprotokoll Voice over WiFi (VoWiFi), auch WLAN-Calling genannt, aufgedeckt. Durch diese Schwachstellen war die Kommunikationssicherheit von Millionen Mobilfunk-Kund:innen weltweit gefährdet.
Überwachungskamera Ubiquiti G4 Instant
Sicherheitsforscher von Check Point haben die beliebte Überwachungskamera Ubiquiti G4 Instant unter die Lupe genommen und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+.
GitHub, Gitlab und Bitbucket betroffen
Cloud Native Security-Anbieter Aqua Security veröffentlicht eine Studie, die zeigt, wie geheime Daten wie Anmeldeinformationen, API-Tokens und Passkeys von Organisationen über Jahre hinweg in der Git-basierten Infrastruktur der meisten Quellcode-Verwaltungssysteme (SCMs) offen zugänglich bleiben können.
DDoS-Angriffe
Ältere Network-Attached-Storage-Geräte (NAS) von Zyxel werden aktuell von einem Botnetz angegriffen, das dem berüchtigten Mirai ähnelt. Zweck der Attacken ist die Durchführung von DDoS-Angriffen.
Kommentar
Vor fast genau einem Jahr im Mai und Juni 2023 stand MOVEit ganz oben in den IT-Security-Schlagzeilen. Auch damals ging es um Schwachstellen. Auch damals gab es schnell Angriffe. Auch damals warnte das BSI davor und riet den betroffenen Kunden in Deutschland, schnellstmöglich zu aktualisieren. Ist das ein Déjà-vu?
Gigamon-Studie
Neue Studienergebnisse zeigen, dass eine von drei Organisationen in den letzten 12 Monaten nicht in der Lage war, eine Sicherheitslücke zu erkennen. Nur 25 Prozent der befragten Unternehmen sind in der Lage, in Echtzeit zu reagieren.
Veranstaltungen
01.10.2024
Helsinki und Online
Stellenmarkt
- Software Entwickler (m/w/d)
IITR Datenschutz GmbH, München - Mitarbeiter im Bereich Campus Management (100 %) Kennziffer: 315/2024 K.5
Hochschule Darmstadt, Darmstadt - Spezialist (m/w/d) Input- und Dokumentenmanagement
hkk Krankenkasse, Bremen - IT-Experten (m/w/d) für unsere Abteilung Cybersicherheit und Technik
Landesamt für Sicherheit in der Informationstechnik, Nürnberg, Würzburg, Bad Neustadt a.d.Saale
Meistgelesene Artikel
10. September 2024
10. September 2024
4. September 2024
18. August 2024