Identitäten im Fadenkreuz Ransomware-Angriffe beginnen heute nicht mehr mit Zero-Day-Exploits, sondern mit etwas viel Profanerem: einem kompromittierten Login. Wer seine digitale Identitätsverwaltung nicht im Griff hat, lässt Cyberkriminellen die Tür offen. Wie CIAM und Zero-Trust-Konzepte helfen, die größte Schwachstelle zu schließen: den Zugang. Artikel lesen
Gefährliche Schwachstellen in beliebten Bluetooth-Geräten In Kopfhörern, Headsets und Lautsprechern beliebter Hersteller, haben Experten von ERNW Sicherheitslücken in den verbauten System on Chips entdeckt. Diese können für gezielte Angriffe genutzt werden. Patches seien zwar verfügbar, aber noch nicht aufgespielt. Artikel lesen
Zscaler Cellular ermöglicht sichere Verbindungen mittels SIM-Karten Karte rein und los: So einfach soll das neueste Produkt von Zscaler „Cellular“ funktionieren. Mit speziellen Subscriber-Identity-Module-Karten soll eine Zero-Trust-Verbindung für vor allem IoT- und OT-Geräte geschaffen werden. Und das ohne zusätzliche Software. Artikel lesen
Quantenschutz aus dem All Colt, Nokia und Honeywell wollen Daten mit quantensicherer Kryptografie schützen. Der Schlüssel dazu liegt in einer neuen satellitengestützten Technologie, die bisherige Limits sprengen soll. Artikel lesen
Das ist die Zukunft der Multifaktor-Authentifizierung Viele MFA-Verfahren schützen nicht ausreichend vor Phishing-Attacken wie evilginx2. Security-Experte Chester Wisniewski (Sophos) erläutert, warum WebAuthn nahezu unüberwindbar ist, weshalb echte Multifaktor-Authentifizierung bidirektional funktionieren sollte – und wie sie endlich nutzerfreundlich genug wird, um breite Akzeptanz zu finden. Artikel lesen
Oh Brother: Schwachstellen bei Hunderten von MFP Sicherheitsforscher von Rapid7 haben Schwachstellen in Hunderten Multifunktionsdruckern entdeckt. Hauptsächlich betroffen sind MFP von Brother. Wer ein betroffenes Gerät besitzt, sollte das voreingestellte Passwort ändern. Artikel lesen
Microsoft erwartet Angriffe innerhalb von 30 Tagen Am Patchday im Juli hat Microsoft knapp 140 Updates bereitgestellt. Davon sind zehn als kritisch eingestuft und eine Sicherheitslücke für Microsoft SQL Server ist bereits öffentlich bekannt. Artikel lesen
Wege zu einer resilienten Datenbankarchitektur DORA verändert die regulatorischen Rahmenbedingungen für digitale Infrastrukturen im Finanzsektor erheblich. Auch im Bereich der Datenbanken ergeben sich weitreichende Anforderungen, die nicht nur die IT-Sicherheit und Verfügbarkeit, sondern auch die Architektur und den operativen Betrieb betreffen. Ohne eine umfassende und vor allem intelligente Automatisierung sind diese Vorgaben nur schwer umzusetzen.…
Read more
Datenleck bei Gastro-Software-Anbieter Karvi Ein schweres Datenleck bei Karvi Solutions legt sensible Kundendaten von Hunderten Restaurants offen. Schuld sind dem Chaos Computer Club zufolge fehlende Zugriffskontrollen und einfache Schwachstellen. Artikel lesen
Schutz vor Cybercrime: Verbraucher werden nachlässiger Ein angeblicher Lottogewinn, für den noch Daten fehlen, ein allzu billiges Produkt im Online-Handel, das nie ankommt – oder gar ein Virus. Cybercrime hat im Berufs- und Privatleben viele Facetten. Und wie schützen sich die Bürger? Artikel lesen