Sicherheit

Seit Anfang Dezember 2022 haben die sechs Teilnehmer des Forschungswettbewerbs in der ersten Phase ihre Forschungskonzepte zum Thema „Existenzbedrohende Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien“ (HSK) ausgearbeitet und konkretisiert. Am 1. Juni 2023 mussten die Konzepte nach vorheriger Vorstellung in individuellen halbtägigen Workshops sowie einwöchiger Überarbeitungsphase final eingereicht werden. Die Jury hat nun die …

Seit Dezember 2022 hat Check Point Research (CPR), die Forschungsabteilung von Check Point, auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto. CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Dark …

Die Forscher des IT-Sicherheitsherstellers ESET entdeckten gefährliche Kopien der beliebten Messenger Apps WhatsApp und Telegram. Alle haben es auf die Kryptowährungen und Wallets ihrer Opfer abgesehen. Die Verbreitung der trojanisierten App-Versionen erfolgt über Dutzende von nachgeahmten Telegram- und WhatsApp-Websites, die insbesondere auf Android- und Windows-Nutzer abzielen. Bei den meisten der identifizierten bösartigen Apps handelt es sich um sogenannte Clipper: eine …

Alarmstufe Rot für Windows-Anwender: ESET Forscher haben ein Bootkit identifiziert, das wesentliche Sicherheitsmerkmale von UEFI Secure Boot – einem Sicherheitssystem von Windows – zu umgehen vermag. Selbst ein vollständig aktuelles Windows 11-System mit aktiviertem Secure Boot stellt für das Schadprogramm kein Problem dar. Aufgrund der Funktionalität des Bootkits und seiner einzelnen Merkmale gehen die Experten des europäischen IT-Sicherheitsherstellers davon aus, …

Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen, und über vermeintliche Datenlecks zu berichten. Außerdem werden im Darknet zunehmend erste Zugänge zu bereits kompromittierten Unternehmen erworben [1]. Des Weiteren erwarten sie ein erhöhtes Aufkommen des Malware-as-a-Service-Modells und Angriffe über die Cloud. Im vergangenen Jahr waren etwa zwei Drittel (59,3 …

Für Diamantengroßhändler zählen Diebstähle, Betrug und Lösegeldforderungen zu ihren täglichen Businessgefahren. Dass aber Cyberkriminelle lediglich auf die Zerstörung von digitalen Informationen aus sind und keinen finanziellen Profit schlagen wollen, überraschte die betroffenen Edelsteinhändler in Israel ebenso wie die Security-Experten von ESET. Diese konnten der APT-Gruppe Agrius eine Reihe von Cyberangriffen mit der Malware „Fantasy“ nachweisen, die ebenfalls ein israelisches Personalunternehmen …

Am 27. Oktober 2022 übernahm Elon Musk die Kontrolle über Twitter. Seitdem ist das Tempo der Veränderungen schwindelerregend. Die Situation kann momentan bestenfalls als äußerst unsicher und schlimmstenfalls als geradezu chaotisch und potenziell sehr gefährlich bezeichnet werden. In kurzer Zeit haben wir Ereignisse erlebt, die die Sicherheit und den Datenschutz der Plattform und der darin gespeicherten Daten schnell in Frage …

Die Kommission und der Hohe Vertreter haben heute eine Gemeinsame Mitteilung über eine EU-Cyberabwehrpolitik und einen Aktionsplan zur militärischen Mobilität 2.0 vorgelegt. Damit wird dem sich infolge des Angriffs Russlands auf die Ukraine verschlechternden Sicherheitsumfeld Rechnung getragen und die Fähigkeit der EU zum Schutz ihrer Bürgerinnen und Bürger und ihrer Infrastruktur gestärkt.   Im Rahmen dieser neuen Cyberabwehrpolitik wird die EU …

Am 7. November 2022 wurden im Mitteldeutschen Multimediazentrum in Halle (Saale) die Verträge für Forschung zu „Existenzbedrohenden Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien“ mit sechs Forschungsverbünden unterzeichnet. Damit startet die erste Phase des mit 30 Millionen Euro dotierten Forschungsvorhabens der Agentur für Innovation in der Cybersicherheit (Cyberagentur). Der Forschungsdirektor, Prof. Dr. Christian Hummert …

In puncto IT-Sicherheit gehen Verbraucher oft unnötige Risiken ein; beispielsweise, indem sie Passwörter mehrfach verwenden. Gleichzeitig haben sie hohe Anforderungen an die Security-Maßnahmen von Unternehmen – diese Erwartungen erfüllen die Firmen aber oft nur ansatzweise. Das sind zwei der Ergebnisse des aktuellen Nevis Sicherheitsbarometers, mit dem der Schweizer Entwickler von Sicherheitslösungen alljährlich die Meinung von Anwendern und IT-Profis zum Stand …