Auf dem Onlineportal des Finanz- und Inkassodienstleisters Intrum Schweiz waren über einen längeren Zeitraum zahlreiche Schuldner-Profile offen einsehbar. Laut einer Reportage des "Beobachters", der darüber recherchierte und als erster darüber berichtete, könnten möglicherweise Zehntausende Profile davon betroffen gewesen sein.
Maschinelles Lernen (ML) und künstliche Intelligenz (KI) halten Einzug in die IT-Security: Cyberkriminelle optimieren mit KI ihre Angriffe, Abwehrteams decken damit versteckte Sicherheitslücken auf. Die zu Cisco gehörende Cyber-Sicherheitsspezialistin Cisco Talos untersuchte die aktuellen Trends auf beiden Seiten der IT-Security.
Forschern der IT-Security-Spezialistin Eset ist es gelungen, an neues Toolset namens "Telekopye" aufzudecken, mit dem auch technisch wenig versierte Hacker auf Online-Marktplätzen Jagd auf ahnungslose Käufer – im Gauner-Slang "Mammut" genannt – machen können. Dabei nehmen sie über die Messenger-App Telegram persönlichen Kontakt auf, täuschen lukrative Angebote vor und stehlen letztlich die Zahlungsdaten der Opfer.
Die Hackergruppe Cosmicbeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen, berichten die Security-Experten von Eset. Dafür nutze sie die Zerologon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen, so Eset. Spacecolon ist demnach seit mindestens Mai 2020 bis heute aktiv.
KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. Eset-Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es demnach gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne sei seit mindestens April 2023 aktiv und dauere weiter an.
Massive Sicherheitspanne in Nordirland: Die dortige Polizei hat aus Versehen die Namen und Dienstorte von 10.000 Mitarbeitern bekanntgegeben. Die regionale Polizeivereinigung warnte in diesem Zusammenhang vor "unabsehbarem Schaden" für die Beschäftigten.
Im Schweizer Finanzsektor variiert der Grad der Cybersicherheit zwischen Unternehmen erheblich. Das belegt ein Whitepaper von Mastercard, die von einer Outside-in Perspektive automatisiert den Sicherheitsgrad von Domains (Ausprägung von Sicherheitsmerkmalen) von Schweizer Finanzdienstleistern analysierte.
Der zur Facebook-Mutter Meta gehöhrende Instant-Messaging-Dienst Whatsapp ist gestern von einem grossflächigen Ausfall in die Knie gezwungen worden. Man arbeite daran, die Verbindungsprobleme schnell auszuräumen, teilte Whatsapp vergangene Nacht auf dem Mikroblogging-Dienst Twitter ohne genaue Ursachenangabe mit. Rund 20 Minuten später war der Crash wieder behoben.
Kudelski kann einen Erfolg in den Vereinigten Staaten verbuchen. Die Westschweizer Verschlüsselungs- und Zugangsspezialistin mit Hauptsitz in Cheseaux-sur-Lausanne konnte vom US-amerikanischen Verteidigungsministerium einen Auftrag für Asset-Tracking von Bodengeräten der Luftfahrtverteidigung (AGE) an Land ziehen.
Die Mehrheit der Unternehmen investieren 5 bis 10 Prozent ihres IT-Budgets speziell in die Security privater 5G-Netzwerke, obwohl sie davon ausgehen, dass die Technologie bereits standardmässig sicherer ist als vorherige Standards wie 3G, 4G und LTE. Dies belegt der neue Report "Beyond Secure by Default" den die Cyber-Security-Spezialistin in Zusammenarbeit mit dem Analystenhaus Omdia erstellt hat. Demnach wächst der Markt für Cybersicherheit privater 5G-Netze bis 2027 auf 12,9 Milliarden US-Dollar an.
