| | | | | | | | Der wirtschaftliche Schaden, der durch Cyberangriffe auf Unternehmen entsteht, steigt exponentiell. Die Attacken werden immer raffinierter. Ein Grund in Panik zu verfallen, ist das nicht, denn auch die Maßnahmen gegen Datendiebstahl werden immer besser.
|
| Werbung | | | | | Der wirtschaftliche Schaden, der durch Cyberangriffe auf Unternehmen entsteht, steigt exponentiell. Die Attacken werden immer raffinierter. Ein Grund in Panik zu verfallen, ist das nicht, denn auch die Maßnahmen gegen Datendiebstahl werden immer besser. [...] |
|
| | | | Tägliche Meldungen zu Security |
| | Am 1. September 2023 tritt das revidierte Datenschutzgesetz in Kraft. Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), ordnet die Neuerungen ein und spricht darüber, wo noch Handlungsbedarf besteht und welche Veränderungen wohl noch am meisten zu reden geben. | | Am 1. September 2023 tritt das neue Schweizer Datenschutzgesetz in Kraft. Anders als für die Sommerfigur gilt für die Datenschutz-Fitness: Wer noch nicht bereit ist, kann jetzt noch aktiv werden. Die folgende Übersicht zeigt, was Unternehmen beachten sollten. | | Ob ein Unternehmen erfolgreich ist, hängt nicht zuletzt davon ab, wie gut seine IT-Infrastruktur mit neuen Geschäftsanforderungen schritthält. Für mehr Flexibilität und Übersicht verwalten immer mehr Organisationen ihre Netzwerke aus der Cloud. Was es in puncto Datenschutz zu beachten gilt. | | Cyberrisiken sind eine wachsende Gefahr, der man etwas entgegensetzen kann. Betreiber kritischer Infrastrukturen etwa unterhalten umfangreiche Security Operations Center und auf übergeordneter Ebene stehen der Bund mit dem NCSC oder Switch mit dem «Computer Emergency Response Team» bereit. | | Die Stadt Passau darf einen Platz nicht ohne triftigen Grund überwachen. Zudem kann trotz DSGVO gegen Videoüberwachung geklagt werden. (DSGVO, Datenschutz) | | Das NCSC warnt vor Betrügern, die nicht locker lassen, wenn ihr SMS-Betrug auffliegt. Die Phisher rufen sogleich an, wenn ihre Betrügereien beim ersten Anlauf nicht fruchten. | | Ab sofort lässt sich die Google-Anmeldung ohne Passwörter verwenden. Einige Nutzer sind bei den Passkeys für Workspace aber noch außen vor. | | Eine Untersuchung des Cyber-Security-Anbieters Imperva warnt davor, dass automatisierte Bedrohungen ein wachsendes Risiko für Unternehmen darstellen. | | Prognosen und Expertenempfehlungen von Palo Alto zur Verbesserung der Sicherheitsstrategie von Unternehmen. | | Kaspersky hat ein Tool vorgestellt, das Infektionen mit Operation Triangulation erkennt. Die Malware-Kampagne zielt auf iOS-Geräte ab. Das Tool heisst “triangle_check” und ist auf Github erhältlich. | | Mit GeoIP-Filtern und Blockierlisten mit bekannt gefährlichen IP-Adressen lassen sich Firewalls aufbohren und damit Netzwerke nachhaltig schützen. Es lohnt sich, die Möglichkeiten in Betracht zu ziehen und die eigene Firewall damit zu verbessern. | | Gigabyte sichert mit BIOS-Updates unsichere Mainboard-Update-Funktionen ab. Diese wurden Ende vergangene Woche entdeckt und betreffen rund 270 Modelle. | | Gigabyte sichert mit BIOS-Updates unsichere Mainboard-Update-Funktionen ab. Diese wurden Ende vergangene Woche entdeckt und betreffen rund 270 Modelle. | | Antivirus-Lösungen gehören zum Unternehmensstandard bei der IT-Sicherheit, trotzdem wird Malware noch immer regelmäßig erfolgreich ausgeführt. ISX-Keynote-Sprecher Dr. Siegfried Rasthofer gibt im Gespräch mit Security-Insider einen Überblick über die neuesten Entwicklungen und Technologien im Bereich Endpoint Security und welche Auswirkun | | Das NCSC warnt wegen einer kritischen Verwundbarkeit im Dateiaustausch-Programm «MOVEit» des Anbieters Progress. Anwender sollten schnell ein Sicherheits-Patch einspielen, denn das NCSC hat bereits Kenntnis von ersten Schweizer Opfern, die kompromittiert wurden. |
|
| | | | | | | | Cyclops #ransomware gang, a stealthy menace targeting Windows, macOS, and #Linux, is now offering threat actors an information-stealing #malware that captures sensitive data and uploads it to a remote server. Learn more: thehackernews.com/2023/06/c | | Watch out for SMS phishing scams! PostalFurious, a Chinese-speaking gang, is masquerading as postal services to trick users in the U.A.E. Learn more: thehackernews.com/2023/06/chines… #cybersecurity #infosec #hacking | | Attention network administrators! Zyxel firewalls under attack! Act now to prevent a potential DoS attack and remote code execution. Check if your devices are affected and apply the latest patches immediately. Details: thehackernews.com/2023/06/zy | | Simple Archive Bruteforcer; Keepass Patch; Splunk Advisories; Chrome Extensions; Symantec Updates i5c.us/p8526 pic.twitter.com/7KO5x1iF0Q | | #ThreatProtection #ProtectionHighlight Content Management Systems (CMS) are prime targets for cyberattacks and need protecting. Read more about how Symantec's Intrusion Prevention System (IPS) provides this protection: broadcom.com/support/securi… | | You know a hacker is serious when a health bar appears above their head... Good thing you have legendary armor | | Brute Forcing Simple Archive Passwords i5c.us/d29914 pic.twitter.com/RTPj5k72S3 | | Data leaks, breaches, and #ransomware - the SaaS security landscape is evolving rapidly. Discover the insights from 1,000+ security professionals in the SaaS Security Survey Report. Learn more: thehackernews.com/2023/06/the-an… #cybersecuritytips | | Microsoft tracks threat actor Lace Tempest's ongoing exploitation of a critical flaw in Progress Software MOVEit Transfer. The flaw enables hackers to authenticate as any user, leading to data exfiltration. Learn more: thehackernews.com/2023/06/micr | | Beware! Brazilian cybercriminals are targeting online banking users in Mexico, Peru, and Portugal. Find out how they're using sneaky tactics to compromise accounts. Read details: thehackernews.com/2023/06/brazil… #cybersecurity |
|
|
|
| | |
|
