| Der Patch selbst ist seit Juni verfügbar. Microsoft verzichtet anfänglich aufgrund möglicher Probleme auf eine automatische Aktivierung. Der August-Patchday schaltet den Fix nun scharf. |
| D’oh! Sicherheitsforscher sind auf rund 120.000 mit Malware infizierte PCs gestoßen – von Cybergangstern. |
| Die Europäische Union arbeitet an einem neuen Gesetz, um die Sicherheit für Hard- und Software zu verbessern – dem Cyber Resilience Act. Viele Experten bewerten das Gesetz grundsätzlich positiv, in Sachen Open Source gibt es aber einen Haken. |
| Der bekannte Security-Forscher Patrick Wardle hat Fehler in Apples neuem Sicherheitssystem für Hintergrundprozesse gefunden. Das sei leicht zu umgehen. |
| Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen. |
| Cyberkriminelle haben Hunderttausende Nutzerdaten von discord.io abgegriffen und in einem Hackerforum zum Kauf angeboten. Die Plattform enthielt ein Verzeichnis verschiedener Discord-Gemeinschaften und bot Zugänge zu den Inhalten teilweise gegen Geld an. Die Discord.io-Betreiber stellten den Dienst inzwischen ein. |
| Ein freundlicher Hacker hat eine Sicherheitslücke im Onlineshop der Stadtzürcher Schwimmbäder entdeckt. Personalien von 45'000 Badegästen waren online einsehbar. Das Zürcher Sportamt brauchte einen Monat, um das Datenleck zu schliessen - und es verletzte seine datenschutzrechtliche Meldepflicht. |
| Eine 583-prozentiger Zunahme von Kerberoasting-Angriffen, 40 Prozent mehr interaktive Angriffsversuche und ein Rekordtief der durchschnittlichen Breakout-Time stehen im Mittelpunkt des neuen Threat Hunting Report von CrowdStrike. Dieser bietet Einblicke in die aktuelle Bedrohungslandschaft und zeigt Angriffstrends sowie die Vorgehensweise von Cyber |
| Red Hat hat seinen "The State of Edge Security Report 2023" vorgestellt. Die befragten Unternehmen wollen ihre Investitionen in die Technologie erhöhen. Sie sehen Cyberangriffe und Schwachstellen als grösstes Risiko für Edge Computing. |
| Die Ransomware Rhysida verbreitet sich unter anderem mit Hilfe von legitimen Scripting und Fernzugriffstools. Die Gruppierung hinter der Malware scheint laut einer Analyse von Check Point mit einer älteren Gruppierung namens Vice society verbandelt zu sein. |
| ifm veranstaltet am 20. und 21. Oktober 2023 den ‚innovate-a-thon‘ unter dem Motto ‚Let’s explore the future together‘.Fachkräfte, Studierende und Auszubildende aus der IT kommen zusammen, um kreativ an Themen rund um Programmierung und Cybersecurity zu arbeiten. |
| Swiss Cyber Defence DNA hat erneut Verstärkung erhalten: Helvetia Versicherungen ist der Trägerschaft der Initiative beigetreten. Gemeinsam bieten die Initianten einen Leitfaden für KMUs an, mit dem Unternehmen ihre Cybersecurity erhöhen können. |
| Durch drei Schwachstellen in der Moovit-App gelang es einem Forscher, fremde Benutzerkonten zu übernehmen und damit Fahrkarten zu erwerben. (Sicherheitslücke, API) |
| Wie generative KI zum Schutz von IT-Umgebungen eingesetzt werden kann, beschreibt Marcelo Pinto von Senhasegura im Interview. |
| Wenn Security-Professionals sich bisher auf höchstem fachlichen Niveau austauschen wollten, mussten sie dazu meist ins Ausland fahren. Ab dem 13. September 2023 startet mit der MCTTP, der „Munich Cyber Tactics Techniques and Procedures” ein Eventformat, das sich im internationalen Vergleich sehen lassen kann. |
