Mitte September gingen 954 Meldungen innerhalb einer Woche ein beim NCSC ein, der nationalen Cyber-Crime Abteilung des Bundes. Dies ist der höchste Meldeeingang innerhalb einer Woche seit Bestehen des NCSC. Vor dem 1. Juli 2020 hiess das NCSC noch Melani (Melde- und Analysestelle Informationssicherung des Bundes). Grund für die vielen Meldungen, war eine grosse Welle… Weiterlesen …
3 simple Cybersicherheits – Tipps für 2022
Um die Internetbenutzung und alle Apps und Smart-Geräte sicher und mit Freude weiterhin nutzen zu können, sollten Sie sich für 2022 ein paar einfache Cybersicherheits-Regeln zu Herzen nehmen. Sag „Ja“ zu Updates Die zeitnahe Installation von Updates ist eine der besten Möglichkeiten für mehr Cybersicherheit. Wenn Ihnen eine App das nächste Mal ein Update… Weiterlesen …
Java-Bibliothek Log4Shell: Alarmstufe rot
Am 10. Dezember erhielt das schweizerische Nationale Zentrum für Cybersicherheit (NCSC/GovCERT.ch) Meldungen über eine kritische Schwachstelle in einer beliebten Java-Bibliothek namens «Log4j». Zum Zeitpunkt des Eingangs dieser Berichte wurde die Schwachstelle offenbar von Hackern „in the wild“ bereits ausgenutzt. Zu dieser Zeit war kein Patch verfügbar, um die Schwachstelle zu beheben. Das NCSC nahm die… Weiterlesen …
Security-as-a-Service ist die Zukunft in der IT-Sicherheit
Viele Branchen und Unternehmen stehen Bedrohungen der IT-Sicherheit verunsichert gegenüber Die Herausforderungen der IT-Abteilungen werden immer drastischer. Statt sich um die fortschreitende Digitalisierung kümmern zu können, nimmt der Kampf gegen Hacker immer mehr Raum ein. Im neuen Lagebericht schätzt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Situation als „angespannt bis kritisch“… Weiterlesen …
ESET enttarnt gefährliches UEFI-Bootkit
ESET-Forscher haben eine neue Form von UEFI-Malware entdeckt, welche durch die Hintertür kommt und klassische Virenschutzlösungen umgeht. Die neuartige Variante von Schadprogramm nistet sich in der EFI-Systempartition (ESP) ein. Mit ESPecter haben die Experten des europäischen IT-Sicherheitsherstellers ein sogenanntes UEFI-Bootkit entdeckt, das die Windows Treibersignatur umgeht und seinen eigenen unsignierten Treiber laden kann, was die… Weiterlesen …
DHL-Spam soll Internetnutzer in die Falle locken
ESET hat eine neue Sicherheitswarnung publiziert: Lockdown und steigende Online-Bestellungen führen zu massiv steigenden Cybercrime-Kampagnen. Gerade der „DHL-Spam“ ist in letzter Zeit wieder vermehrt aufgetreten. Obwohl diese Spam-Mails schon länger bekannt sind, werden die Hacker immer wieder aktiv und verbessern die verbreiteten Mails weiter, so dass sie immer schwieriger als Spam zu erkennen sind. Abofallen,… Weiterlesen …
Fiese Nachricht legt das iPhone lahm
Immer wieder gibt es Meldungen über neue Bugs. Zur Zeit macht eine fiese Nachricht die Runde, die iOS-Geräte an die Grenze der Möglichkeiten bringt. Im schlimmsten Fall hilft aber ein Neustart. Kettenbriefe oder fragwürdige Nachrichten gehören bei Messengern wie WhatsApp, Telegram, Twitter oder Facebook leider zum Alltag. Niemand ist vor solchen Dingen sicher. Der aktuelle… Weiterlesen …
Microsoft patcht schwere Windows-Schwachstelle nach NSA-Tipp
Der US-Nachrichtendienst geht davon aus, dass Angreifer keine Zeit verschwenden werden, um Tools zur Ausnutzung der Schwachstelle zu entwickeln. Microsoft hat einen Security-Patch veröffentlicht, um eine ernstzunehmende Sicherheitslücke im Windows-Betriebssystem zu schließen. Diese könnte von Cyberkriminellen dazu missbraucht werden, um Malware als Code einer zulässigen Quelle zu tarnen. Die Schwachstelle, welche im Zuge des Patch… Weiterlesen …
Sicherheitslücken in Amazon Echo und Kindle
Angreifer erhalten über die Schwachstelle Zugriff auf den Datenverkehr und können sensible Daten stehlen. ESET Forscher haben Sicherheitslücken in Amazon Echo und dem ebook-reader Kindle gefunden. Beide Geräte waren durch die Ausnutzung der bereits bekannten Schwachstelle KRACK (Key Reinstallation Attack) kompromittierbar. Über dieses Einfallstor können Angreifer alle vom Opfer übermittelten Informationen wie Passwörter entschlüsseln, Datenpakete… Weiterlesen …
Security-Check für das erste Quartal 2019
Der Sommer ist da und ESET zieht ein erstes Resümee für 2019 aus der IT-Security-Sicht: Laut dem Sicherheits-Experten von ESET ist die Anzahl der Ereignisse des ersten Quartals 2019 rekordverdächtig. Deshalb handelt es sich nachfolgend nur um einen Auszug relevanter Ereignisse und Statistiken: Die Digitalisierung überrollt Unternehmen wie Private weiterhin ungebremst. Gerade bei der IT-Sicherheit… Weiterlesen …