Security
07.02.2023
Angreifbare Exchange-Server werden nicht gepatched
Seit Ende Jahr gibt es zwei kritische, aktiv ausgenutzte Sicherheitslücken in Exchange-Servern. Trotz Warnungen werden die in der Schweiz nicht immer gepatcht.
weiterlesen
Patches versäumt
07.02.2023
Ransomware-Attacke nimmt ESXi-Server unter Beschuss
Das deutsche Bundesamt für Sicherheit und Informationstechnik warnt – derzeit wird weltweit eine Schwachstelle in VMware ESXi angegriffen. Patches gibt’s eigentlich schon seit zwei Jahren.
weiterlesen
Hacking
06.02.2023
Nordkoreanische Hackertruppe blamiert sich
Die berüchtigte Hackergruppierung «Lazarus» attackierte asiatische und europäische Grossunternehmen aus verschiedenen Sektoren – und beging dabei einen absoluten Anfängerfehler.
weiterlesen
24/7-Betrieb
06.02.2023
Mehr Personal für die Cyberabwehr der Armee
Damit das «Security Operations Center» der Schweizer Armee nicht nur zu Bürozeiten besetzt sein kann, soll das Personal aufgestockt werden.
weiterlesen
Cyberangriff
03.02.2023
Universität Zürich wird Ziel von Hackern
An der Universität Zürich ist es zu einem Cyberangriff gekommen. Daten sollen aber keine gestohlen worden sein. Laut der Universität wurden die kompromittierten Accounts und Systeme isoliert.
weiterlesen
Red-Team-Leiter Daniel Fabian
02.02.2023
So hackt man Google
Der Internetriese Google verfügt über ein spezielles Team, das die eigenen Systeme regelmässig angreift. Daniel Fabian gab in Zürich Einblicke in die Tätigkeit des hauseigenen Red Teams.
weiterlesen
Supply Chain Security
01.02.2023
Schweizer Firmen zu wenig skeptisch gegenüber Gefahren aus der Lieferkette
Angriffe auf Unternehmen über die Lieferkette, also über Hersteller und Partner, nehmen stetig zu. Gemäss einer Studie von Kaspersky sind aber Schweizer Firmen noch recht blauäugig gegenüber den Gefahren.
weiterlesen
Crowdsourced Security
01.02.2023
Cybersicherheit über Vernetzung
Crowdsourced Security bietet Firmen die Möglichkeit, sich im Verbund besser gegen Cyberkriminalität zu wappnen.
weiterlesen
Von VBA zu XLL
31.01.2023
Attacken über Excel-XLL-Dateien sollen erschwert werden
Nachdem Microsoft VBA-Makros zu blockieren begonnen hat, sind Angreifer auf XLL-Dateien für Excel ausgewichen. Jetzt will der Software-Riese auch hier einen Riegel vorschieben.
weiterlesen
Künstliche Intelligenz
30.01.2023
ChatGPT hilft Hackern – und Virenjägern
Das KI-Tool ChatGPT lässt sich auch von Hackern für Angriffe und Malware missbrauchen. Erste Beispiele kursieren in einschlägigen Foren. Aber auch Security-Spezialisten könnten mit dem Werkzeug ihren Arbeitsalltag vereinfachen und effizienter gestalten.
weiterlesen
