Suche
Anzeige
Fastly Threat-Analyse
Fastly hat seinen neuen „Threat Insights Report” veröffentlicht. Dieser zeigt, dass 91 Prozent der Cyberangriffe gezielt mehrere Unternehmen ins Visier nehmen. Angreifer verwenden dabei zunehmend Massenscan-Techniken, um großflächig mögliche Software-Schwachstellen aufzudecken und auszunutzen.
Anzeige
Kommentar
Wie in jedem Jahr, so hat auch in diesem die Firma IBM zusammen mit dem Ponemon Institute die Studie Cost of a Data Breach 2024 veröffentlicht. Die Ergebnisse sprechen Bände: Mit 4,88 Millionen US-Dollar (rund 4,50 Millionen Euro) je Sicherheitsverletzung im weltweiten Durchschnitt liegen diese Kosten 10 Prozent über
Mobilfunkprotokoll Voice over WiFi (VoWiFi) oder auch WLAN-Calling
CISPA-Forscher Adrian Dabrowski hat gemeinsam mit Kollegen von SBA Research und der Universität Wien zwei weitreichende Sicherheitslücken im Mobilfunkprotokoll Voice over WiFi (VoWiFi), auch WLAN-Calling genannt, aufgedeckt. Durch diese Schwachstellen war die Kommunikationssicherheit von Millionen Mobilfunk-Kund:innen weltweit gefährdet.
Überwachungskamera Ubiquiti G4 Instant
Sicherheitsforscher von Check Point haben die beliebte Überwachungskamera Ubiquiti G4 Instant unter die Lupe genommen und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+.
Anzeige
GitHub, Gitlab und Bitbucket betroffen
Cloud Native Security-Anbieter Aqua Security veröffentlicht eine Studie, die zeigt, wie geheime Daten wie Anmeldeinformationen, API-Tokens und Passkeys von Organisationen über Jahre hinweg in der Git-basierten Infrastruktur der meisten Quellcode-Verwaltungssysteme (SCMs) offen zugänglich bleiben können.
DDoS-Angriffe
Ältere Network-Attached-Storage-Geräte (NAS) von Zyxel werden aktuell von einem Botnetz angegriffen, das dem berüchtigten Mirai ähnelt. Zweck der Attacken ist die Durchführung von DDoS-Angriffen.
Kommentar
Vor fast genau einem Jahr im Mai und Juni 2023 stand MOVEit ganz oben in den IT-Security-Schlagzeilen. Auch damals ging es um Schwachstellen. Auch damals gab es schnell Angriffe. Auch damals warnte das BSI davor und riet den betroffenen Kunden in Deutschland, schnellstmöglich zu aktualisieren. Ist das ein Déjà-vu?
Anzeige

Veranstaltungen

26.09.2024
 
Osnabrück
08.10.2024
 - 09.10.2024
Darmstadt
Stellenmarkt
  1. Software Entwickler (m/w/d)
    IITR Datenschutz GmbH, München
  2. Mitarbeiter im Bereich Campus Management (100 %) Kennziffer: 315/2024 K.5
    Hochschule Darmstadt, Darmstadt
  3. Spezialist (m/w/d) Input- und Dokumentenmanagement
    hkk Krankenkasse, Bremen
  4. IT-Experten (m/w/d) für unsere Abteilung Cybersicherheit und Technik
    Landesamt für Sicherheit in der Informationstechnik, Nürnberg, Würzburg, Bad Neustadt a.d.Saale
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige