Nach Verbot und Schließung in den USA sieht Kaspersky Lab sich weiter seinen Kunden in Deutschland verpflichtet. Das BSI hat zuvor wegen "dauerhafter, verschlüsselter und nicht prüfbarer Verbindung zu Servern des Herstellers" gewarnt.
Bei einigen namhaften Dating-Apps war es möglich, andere Nutzer per Trilateration auf wenige Meter genau zu orten - in Bezug auf Stalking ein ernstes Problem.
Die Kläger werfen Crowdstrike vor, falsche Angaben in Bezug auf seine Technologie gemacht und ihnen seine unzureichenden Testpraktiken verschwiegen zu haben.
In Sachsen gibt es immer mehr Beschwerden und Bußgelder wegen unerlaubter Videoüberwachung. Meist beschwert sich die Nachbarschaft, Behörden eher selten.
Das Bundesamt für Kartographie und Geodäsie ist Ende 2021 Opfer eines schwerwiegenden Cyberangriffs gewesen - offenbar durch China. Der Botschafter ist einbestellt worden.
Laut Spamhaus macht sich Cloudflare "das Leben leicht", indem es Beschwerden über böswillige Aktivitäten weiterreicht, statt selber Maßnahmen einzuleiten.
Die Zahlung ist von einem Unternehmen geleistet worden, das zu den Fortune 50 gehört und Anfang 2024 attackiert wurde. Die Angreifer nennen sich Dark Angels.
Für Delta Air Lines wird der Schaden durch das Crowdstrike-Debakel auf 350 bis 500 Millionen US-Dollar geschätzt. Ein bekannter Anwalt soll das Geld zurückholen.
Nach Crowdstrikes Update-Panne vom 19. Juli fordert das BSI von dem Hersteller eine umfassende Aufarbeitung sowie Maßnahmen für mehr Ausfallsicherheit.
Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Wie man im Falle eines Cyberangriffs effektiv vorgeht, vermittelt dieser praxisnahe Intensivworkshop.
Da man kaum Bewerber für IT-Sicherheit findet, will das Bundesgesundheitsministerium Wege finden, um erheblich mehr zu zahlen. Auch die Qualifikationen der Bewerber sollen nicht ausreichen.
Kryptowährungen im Wert von 230 Millionen US-Dollar hat Wazirx durch den Angriff verloren. Die Einlagen waren nicht versichert. Nun vergreift sich die Börse an Kundengeldern.
In der Regel blockiert Whatsapp das Öffnen ausführbarer Dateien direkt aus dem Chat heraus. Bei Python- und PHP-Skripten ist das offenkundig nicht der Fall.
Betroffene berichten von Verbindungsabbrüchen alle 30 bis 60 Minuten. Während Microsoft an einem Fix arbeitet, bleiben Admins vorerst nur manuelle Workarounds.
Das Abspielen eines Videos im Browser oder einer anderen Anwendung reicht aus, um sich unter MacOS eine Malware einzufangen. Ursache ist eine Lücke in einem Videodecoder.
Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.
Drei Sicherheitslücken ermöglichen es Angreifern, fremde Servicenow-Instanzen zu infiltrieren. Angreifer attackieren darüber aktiv Behörden und Unternehmen.
Mit der Zertifizierung des BSI ist der Weg für Apple Indigo in die deutschen Behörden frei - der erste 770-Millionen-Deal wurde schon verkündet. Was zeichnet die iOS-Version aus?
Betroffen sind angeblich fast 900 verschiedene Systeme namhafter Hersteller wie Lenovo, Dell und HP. Anfällige Firmwares reichen zurück bis ins Jahr 2012.
Unternehmen weltweit stehen im Fokus von Cyberangriffen. Ein fünftägiger Deep-Dive-Workshop bereitet auf die Zertifizierung als Certified Ethical Hacker vor, CEH-Prüfung inklusive.
Docker hatte die Lücke längst geschlossen. Nur Monate später flog der Patch aber wieder raus. Die Docker Engine ist damit fünf Jahre lang angreifbar gewesen.
Die NIS-2-Richtlinie der EU wird wohl erst 2025 umgesetzt. Unternehmen sollten sich dennoch schon jetzt darauf vorbereiten. Wir erklären, warum und wie.
Leider sind die 10-Dollar-Gutscheine nicht mehr gültig, da Uber Eats sie wohl als Betrug eingestuft hat. Aber immerhin: Der Pwnie Award ist Crowdstrike nun sicher.
Das jüngste Sicherheitsupdate für Windows 10, 11 und gängige Windows-Server-Versionen führt dazu, dass einige Systeme ohne Bitlocker-Key nicht mehr starten.
Algorithmus des Monats Public-Key-Verfahren sind anfällig für Man-in-the-Middle-Angriffe. Wir erklären, wie das Socialist Millionaires Protocol sie unmöglich macht.
Ein sogenannter Content Validator sollte Fehler in Updates für den Crowdstrike Falcon Sensor eigentlich erkennen. Am 19. Juli hat er das aber nicht getan.
Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) ist ein Beleg für tiefgehende IT-Sicherheitskenntnisse. Dieser ausführliche, fünftägige Online-Workshop dient der intensiven Prüfungsvorbereitung. Mit Prüfungsvoucher.
Einige Einwohner der ukrainischen Stadt Lwiw haben im Januar für fast 48 Stunden nicht heizen können. Grund dafür ist ein Cyberangriff auf industrielle Kontrollsysteme gewesen.
Der Google-Mutterkonzern Alphabet kann das Cloud-Security-Start-up Wiz erst einmal nicht kaufen. Das weltweit erfolgreichste Security-Unicorn setzt auf einen eigenen Börsengang.
Millionen von Windows-PCs konnten am Freitag plötzlich nicht mehr starten. Der Heimatschutzausschuss des US-Repräsentantenhauses will genau wissen, wie es dazu kam.
