Tief im Unified Extensible Firmware Interface (UEFI) des Computers eines Kunden haben die Sicherheitsforscher von Kaspersky eine beunruhigende Entdeckung gemacht. Auf der UEFI-Firmware innerhalb des SPI-Flash-Speichers auf der Hauptplatine des infizierten Computers fanden sie ein bösartiges Rootkit, das sie MoonBounce genannt haben. UEFI-Firmware ist vereinfacht gesagt der Nachfolger des Bios und kommt direkt beim […]
continue readingEnergiewende: Herausforderungen für die Cybersicherheit
Erneuerbare Energien gewinnen im Zuge der Energiewende immer mehr an Relevanz. Doch die Abkehr von fossilen Energieträgern erfordert in vielen Fällen auch einen Umbau der Infrastruktur. Dabei sollte man allerdings die Cybersicherheit nicht außer Acht lassen, wie ein Bericht der britischen Denkfabrik Royal United Service Institute (RUSI) warnend unterstreicht. Sicherheitslücken könnten demnach in allen Bereichen, […]
continue reading
Body Positivity – unrealistische Schönheitsideale adieu!
Die perfekten Gesichter und Körper von Influencern und Stars im Internet verfestigen bei vielen, gerade jungen Beobachtern, den Eindruck: „So musst du aussehen, um beliebt und erfolgreich zu sein.“ Die Tatsache, dass diese vermeintlich makellosen Menschen auf ihren Bildern und Videos in den sozialen Medien häufig mehr Schein als Sein sind, wird oft vergessen. Doch […]
continue readingGefährliche Kommentare: Hacker verbreiten bösartige Links über Google Docs
Immer mehr Unternehmen setzen in Zeiten von Homeoffice und Remote Work auf die Zusammenarbeit in der Cloud, etwa bei der gemeinsamen Erstellung von Dokumenten oder Präsentationen. Google Docs bietet hier einige praktische Funktionen, mit denen Kollegen Kommentare, Ergänzungen und Anregungen direkt im Dokument hinterlegen können. Die anderen Nutzer der Datei erhalten daraufhin eine E-Mail mit […]
continue readingExperten warnen: Angriffe auf Lieferketten werden 2022 zunehmen
Lieferketten haben sich im vergangenen Jahr für Cyberkriminelle als besonders lohnenswerte Ziele erwiesen. Durch nur ein kompromittiertes Opfer können sie entlang der Kette weitere Unternehmen infiltrieren und sich die lohnendsten Ziele herauspicken. So sparen sie Zeit und Geld, denn der erfolgreiche Hack eines zentralen Dienstes, einer Plattform oder einer Software öffnet ihnen Tür und Tor […]
continue readingDie größten Datenlecks des vergangenen Jahres
Das Jahr 2021 stellt Rekorde auf, wenn auch nicht im positiven Sinne. Einer Studie des Identity Theft Resource Center (ITRC) zufolge lag die Zahl der Datenschutzverletzungen bereits am 30. September 2021 um 17 Prozent über der Gesamtzahl der Ereignisse im Jahr 2020. Waren es im vergangenen Jahr insgesamt 1.108 Verstöße, wurden 2021 bis zum Stichtag […]
continue readingVergleichsportale – echte Schnäppchen oder Augenwischerei?
Über ein Schnäppchen freut man sich immer. Um diese zu finden, gibt es im Internet zahlreiche Vergleichsportale, auf denen man die Preise für alle möglichen Produkte und Dienstleistungen vergleichen kann. Doch findet man so wirklich immer den günstigsten Preis? Welche Anbieter gibt es? Und worauf sollte man unbedingt achten? SpardaSurfSafe, eine Initiative der Stiftung Bildung […]
continue readingFBI warnt vor Cuba Ransomware-Gruppe
Ende der vergangenen Woche warnte das amerikanische FBI in einer Mitteilung vor den Machenschaften der Cuba-Ransomware-Gruppe. Diese hat es in letzter Zeit offenbar ganz besonders auf Unternehmen aus den Bereichen Finanzen, Gesundheitswesen, Fertigung, Informationstechnologie und auf Regierungsorganisationen abgesehen, die der kritischen Infrastruktur zugerechnet werden. In der Mitteilung wird von 49 bekannten Fällen berichtet, bei denen […]
continue readingNeue Linux-Malware versteckt sich im Kalender
Forscher des E-Commerce-Sicherheitsspezialisten Sansec haben einen neuen Linux-Trojaner für den Fernzugriff (Remote Access Trojan, RAT) entdeckt, der eine ungewöhnliche Methode gefunden hat, sich auf den betroffenen Servern vor den meisten Sicherheitsanwendungen zu verstecken. CronRAT, wie die Sicherheitsforscher ihn tauften, tarnt sich als geplante Aufgabe – mit dem Ausführungsdatum 31. Februar. Weil dieses Datum natürlich ungültig […]
continue readingUnterschätzte Gefahr: Sicherheitslücken
Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat. Und tatsächlich scheinen IT-Verantwortliche die von Sicherheitslücken ausgehende Gefahr zu unterschätzen. Nur so ist zu erklären, dass noch immer so viele Unternehmen und Behörden mit der sprichwörtlich heruntergelassenen Hose dastehen. […]
continue reading