Die im Betriebssystem MacOS bislang vorhanden gewesene Möglichkeit, Firewalls und VPNs zu umgehen, ist von Apple nun abgeschafft worden. Gemäss einem Tweet des Sicherheitsexperten Patrick Wardle auf Twitter, hat Apple diese Ausnahmeregelung, die nur für Apps und Dienste des eigenen Konzerns galt, aus der neuesten Vorabversion des Betriebssystems entfernt.
Dem Kudelski-Tochterunternehmen Nagra ist es gelungen, einen Auftrag vom südkoreanischen Telekomkonzern SK Broadband an Land zu ziehen. SK Broadband wolle mit der Nexguard-Technologie von Nagra die Inhalte verschiedener TV-Set-Top-Boxen schützen, heisst es in einer Aussedung von Kudelski dazu. SK Broadband gilt als einer der grössten Anbieter von Breitband-Anschlüssen in Südkorea.
Der Schweizer IT-Security-Distributor Boll mit Zentrale in Wettingen und Niederlassungen in Le Mont-sur-Lausanne und Ulm (D) hat mit dem US-amerikanischen Unternehmen Synack eine Distributionsvereinbarung unterzeichnet. Dadurch erhält Boll gemäss Mitteilung die Vertriebsrechte für die Penetration-Testing-Lösung von Synack.
Die Genfer Cybersecurity-Spezialistin Wisekey hat eine Partnerschaft mit der auf die Herstellung von Halbleitern und elektronischen Komponenten ausgerichteten Ismosys unterzeichnet. Gemäss der Vereinbarung werde Ismosys ab sofort die Sicherheitsprodukte von Wisekey an Kunden in weiten Teilen Europas sowie in der Türkei und in Indien vertreiben, teilen die Genfer via Aussendung mit.
Cyberangreifer haben die Zentralbank von Neuseeland ins Visier genommen. Gemäss den eigenen Angaben der Notenbank, hätten sich Unbekannte Zugang zu einer externen Filesharing-Plattform verschafft, die die Reserve Bank of New Zealand (RBNZ) zur Übermittlung und Speicherung einiger vertraulicher Daten benutze.
Nach der Stürmung des US-Kongresses durch einen Mob von Trump-Anhängern muss die gesamte IT-Infrastruktur der beiden Parlamentskammern auf den Prüfstand gestellt werden. Nachdem Bilder von nicht-gesperrten PCs in Abgeordnetenbüros auf Twitter kursierten, sollte das Netzwerk zudem als kompromittiert angesehen werden. Die Bilder zeigen ausserdem Probleme im Sicherheitsbewusstsein einiger Mitarbeitenden auf.
Die Cybersecurity-Experten von HP rechnen damit, dass im neuen Jahr von Menschen initiierte Ransomware, Thread Hijacking, unbeabsichtigte Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffe zunehmen werden. Sie empfehlen, diese Sicherheitsbereich stark im Auge zu behalten.
Beim US-amerikanischen Büromessengerdienst Slack ist es am Montag zu einem grossflächigen Ausfall gekommen. Der Crash dürfte zahlreichen Büroarbeitenden rund um den Globus zu einer unerwarteten Zwangspause verholfen haben.
Home-Office-Hardware und Firmware werden im Neuen Jahr verstärkt ins Visier der Cyber-Angreifer geraten. Es kommt zur Diversifikation in einer von Konkurrenzkämpfen vorangetriebenen Cybercrime-Wirtschaft. Ransomware ist ein Big Business in einem umkämpften Markt. Mit weiterhin rapide steigendem Professionalisierungsgrad werden auch die Angriffsmethoden immer komplexer. Nachfolgend fünf wichtige Bereiche, in denen es 2021 zu besonderen cyberkriminellen Aktivitäten kommen wird.
Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der Popularität von Makroprogrammen ein Comeback erlebt. Für Cyberkriminelle sind vor allem Microsoft Office-Makros aufgrund der enorm grossen MS-Office-Nutzerbasis ein attraktives Ziel. Häufig nutzt Makro-Malware die VBA-Programmierung (Visual Basic for Applications) in Microsoft Office-Makros, um Viren, Würmer und andere Formen von Schadware zu verbreiten, und stellt damit ein erhebliches Risiko für die Unternehmenssicherheit dar.
