Suche AgendaMobileDigitale SchweizIT-SecurityBildung & KarriereKünstliche IntelligenzCloudSocial MediaInfrastrukturenTelekommunikationWirtschaft

IT-Security

Anbindung von IT und OT an die Cloud schafft neue Angriffsflächen für kritische Infrastrukturen

Verfasst von ictk am Mi, 14. Dezember 2022 - 15:47
IT-Security
Microsoft
Cyber Signals
Operational Technology als Angriffspunkt (Bild: Microsoft)

75 Prozent der gebräuchlichsten Industriesteuerungen in OT-Netzwerken (Operational Technology) von Kunden weisen ungepatchte Sicherheitslücken von hohem Schweregrad auf. Und 78 Prozent Anstieg bei der Aufdeckung hochgradiger Schwachstellen in industriellen Steuerungsanlagen von gängigen Anbietern zwischen 2020 und 2022. Dies geht unter anderem aus der dritten Ausgabe von "Cyber Signals" hervor, die Microsoft heute veröffentlicht hat.

Net+ setzt bei der Cyberabwehr auf Gobugfree

Verfasst von ictk am Di, 13. Dezember 2022 - 11:25
Schweiz
IT-Security
GObugfree
Net+
Net+ setzt auf friendly Hacker (Bild:Secuinfra)

Im Rahmen hiesiger Bug-Bounty-Programme werden immer wieder Hackergemeinschaften aktiviert, welche die IT gefährdeter Unternehmen unablässig auf Schwachstellen prüfen und damit essentiell zur Sicherheit von Systemen beitragen sollen. Der Westschweizer Anbieter von Telekommunikationslösungen Net+ setzt dabei auf Gobugfree.

Smartphones und Tablets immer häufiger Ziel von Hackerangriffen

Verfasst von Inuit am Mo, 12. Dezember 2022 - 08:18
IT-Security
Studie
Hacker haben es immer häufiger auf Handys abgesehen (Symbolbild: Pixabay/Fernandoz Himinaicela)

Smartphones und Tablets rücken mit der zunehmenden Verbreitung von Bezahl-Apps immer stärker ins Visier von Hackern. Gemäss einer Untersuchung der auf Cybersicherheit fokussierten US-Firma Lexis Nexis Risk Solutions werden in Deutschland, Frankreich und den baltischen Staaten mittlerweile ein knappes Viertel aller finanziellen Transaktionen über Mobilgeräte abgewickelt, fast zehn Prozent mehr als noch vor Beginn der Corona-Pandemie. Auch bei einem Viertel der Online-Betrugsschäden waren mobile Apps laut dem Security-Report das Einfallstor für die Angreifer.

IT-Security-Ausblick 2023: Hybride Arbeitsmodelle werden zum Einfallstor

Verfasst von Inuit am Fr, 09. Dezember 2022 - 09:04
Ausblick 2023
IT-Security
Eset
Ausblick 2023 (Symbolbild: Pixabay/Hans)

Die Cyberkriminalität hat sich zuletzt immer stärker spezialisiert und gezielte Attacken auf Unternehmen, Organisationen und Behörden gehören mittlerweile zum Alltag. Die IT-Sicherheitsspezialisten von Eset blicken ins nächste Jahr voraus und erläutern, was Security-mässig alles zu erwarten ist.

Apple will iCloud-Daten mit neuem Verschlüsselungssystem schützen

Verfasst von Inuit am Do, 08. Dezember 2022 - 10:35
IT-Security
Apple
Verschlüsselung
Symbolbild:TU Graz

Der US-amerikanische IT-Gigant Apple plant mit "Advanced Data Protection" eine neue Datensicherheitsfunktion. Künftig sollen im Cloud-Speicher des Konzerns mit Zentrale im kalifornischen Cupertino weltweit vollständig verschlüsselte Backups von Fotos, Chatverläufen und den meisten anderen sensiblen Nutzerdaten ermöglicht werden. Durch eine Ende-zu-Ende-Verschlüsselung sollen die sensiblen Daten fortan besser vor einem Zugriff durch Hacker und Spione geschützt werden.

"Clone-Phishing" weiter auf dem Vormarsch

Verfasst von ictk am Mo, 28. November 2022 - 09:05
IT-Security
Clone-Phishing
Clone-Phishing ist im Vormarsch (Bildquelle:Kratikal)

Die relativ neue Social-Engineering-Methode "Clone-Phishing" befindet sich weiter auf dem Vormarsch. Bei dieser Cyber-Betrugsmasche erhält der Nutzer eine seriöse E-Mail von einem Unternehmen, das er kennt und dem er vertraut. Anschliessend geht die gleiche E-Mail erneut im Postfach ein, nur dass der Absender dieses Mal erklärt, er habe vergessen, zusätzliche Empfänger oder Informationen beizufügen. Ohne die offensichtlichen Anzeichen von Clone-Phishing zu kennen, wird diese Mails als authentisch empfunden und die Argumentation des Absenders wird arglos akzeptiert.

Guadeloupe fährt wegen Cyber-Attacken seine Computernetzwerke herunter

Verfasst von ictk am Di, 22. November 2022 - 07:59
IT-Security
Cybercrime
Guadeloupe
Guadeloupe von der ISS aus aufgenommen (© Gemeinfrei)

In den vergangenen Monaten sind mehrere französische Einrichtungen auf Guadeloupe Ziel von umfassenden Cyberattacken geworden. Nun hat die zu den Kleinen Antillen gehörende Inselgruppe, die politisch zu Frankreich und damit auch zur EU gehört, sämtliche Computernetzwerke zum Schutz der Daten unterbrochen. "Als Sicherheitsmaßnahme wurden alle Computernetzwerke abgeschaltet, um Daten zu schützen, und eine Diagnose ist im Gange", erklärte die in der Karibik gelegene Region.

Sicherheitskritisches TTE-Netzwerk hat Leck

Verfasst von Kempkens/pte am Sa, 19. November 2022 - 07:56
IT-Security
Forschung & Entwicklung
Programmier-Code: Schwachstelle in Netzwerkprotokoll für sensible Bereiche (Bild: Micha/pixabay.com)

Forscher der amerikanischen Raumfahrtbehörde Nasa und der University of Michigan haben eine grosse Schwachstelle im Netzwerkprotokoll "Time Triggered Ehernet" (TTE) aufgedeckt. Damit arbeitet bisher die Industrie, darunter Energiekonzerne sowie die Raum- und Luftfahrt. Das Team nutzt echte Nasa-Hardware, um einen geplanten Asteroidenumleitungstest nachzubilden. Der Versuchsaufbau steuert eine simulierte bemannte Kapsel, insbesondere an dem Punkt der Mission, als die Kapsel sich darauf vorbereitet, an ein robotisches Raumschiff anzudocken.

Verbindung und Sicherung des dezentralen Multi-Cloud-Edge für Unternehmen

Verfasst von ictk am Do, 17. November 2022 - 09:23
IT-Security
SD-WAN
VMware
Bild: Kapi

Die auf Software-Lösungen im Bereich Cloud Computing sowie der Virtualisierung von Rechenzentrumsinfrastrukturen fokussierte VMware hat kürzlich im Rahmen der europäischen Ausgabe ihrer Hausmesse VMware Explore Neuerungen zu ihrer SD-WAN-Lösung vorgestellt, einschliesslich eines neuen SD-WAN Clients. Unternehmen sollen dadurch Anwendungen, Daten und Services sicherer, zuverlässiger und optimaler bereitstellen - unabhängig vom Standort - verspricht das kalifornische Unternehmen mit Zentrale in Palo Alto.

Barracuda lanciert für seine seine Data Protection Services eine neue Azure-Region für die Schweiz

Mi, 16. November 2022 - 13:26
IT-Security
Datenschutz
Barracuda Networks
Logobild: Barracuda

Die IT-Security-Spezialistin Barracuda Networks mit Hauptsitz im kalifornischen Campbell bietet ab sofort für die Schweiz eine neue Azure-Region für seine Data Protection Services an. Mit der Verfügbarkeit in der Region Zürich (Schweiz Nord) komme man einer wachsenden Kundennachfrage nach, heisst es in einer Aussendung dazu. Data Protection Services seien überdies nun auch in der Azure-Region Schweden verfügbar, sodass Anwender aus weltweit mittlerweile dreizehn Azure-Regionen für die Speicherung von Daten wählen könnten, die über Barracuda Cloud-to-Cloud Backup gesichert werden.

Seiten

IT-Security abonnieren