Künstliche Intelligenz
30.01.2023
ChatGPT hilft Hackern – und Virenjägern
Das KI-Tool ChatGPT lässt sich auch von Hackern für Angriffe und Malware missbrauchen. Erste Beispiele kursieren in einschlägigen Foren. Aber auch Security-Spezialisten könnten mit dem Werkzeug ihren Arbeitsalltag vereinfachen und effizienter gestalten.
weiterlesen
User Enumeration
26.01.2023
Login-Masken im Web verraten viel über Benutzer
Viele Websites liefern wichtige Hinweise dazu, ob eine E-Mail-Adresse schon als Benutzername registriert ist. Dies hilft nicht nur Hackern beim Angriff, sondern könnte sogar zu Profiling-Zwecken verwendet werden, wie am Innovation Day 2023 von InfoGuard zu erfahren war.
weiterlesen
Studie von Zscaler
24.01.2023
Verschlüsselte Angriffe nehmen zu
Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler. Dabei gehört die Schweiz zu den Top-Zielen.
weiterlesen
Post-Quantum Cybersecurity
24.01.2023
Quantensichere Verschlüsselung für PC und Smartphones
Die kalifornische Firma QuSecure hat eine Security-Lösung angekündigt, mit der Unternehmen Desktops und Smartphones so absichern können, dass deren Daten auch im Zeitalter von Quantenrechnern nicht geknackt werden können. Einen ersten Kunden hat QuSecure in der Schweiz.
weiterlesen
Datenschutz
24.01.2023
Videoüberwachung bei der Armee weist Sicherheitslücken auf
Gemäss einem Prüfungsbericht gibt es Sicherheitslücken bei der Videoüberwachung von Gebäuden und Anlagen der Schweizer Armee. Unter anderem gibt es Probleme mit dem Datenschutz.
weiterlesen
Studie
20.01.2023
Einnahmen von Cyberkriminellen mit Erpresserangriffen sinken
Trotz einer steigenden Anzahl an Erpressungsangriffen sind die Einnahmen der Cyberkriminellen laut einer Studie im vergangenen Jahr stark gesunken. Das liegt daran, dass immer mehr Opfer einer Ransomware-Attacke sich weigern, das geforderte Lösegeld zu zahlen.
weiterlesen
NCSC
20.01.2023
Der Sicherheitskontakt gehört auf die Website
Bei Cybersicherheitsproblemen ist es wichtig, den zuständigen Sicherheitskontakt einer Organisation unverzüglich zu informieren. Doch auf vielen Webseiten sind die nötigen Angaben nicht oder nur schwer zu finden. Der Standard «security.txt» soll dieses Problem lösen.
weiterlesen
Auswertung von Datenlecks
20.01.2023
Tastatur-Diagonalen als neuer Passwort-Hit
Wie können schlechte Dinge unglaublich erfolgreich werden? Eine pauschale Antwort darauf gibt es nicht. Bei miesen Passwörtern liegt die Sache immerhin auf der Hand: schön leicht zu merken.
weiterlesen
EfficientIP
19.01.2023
Tool zur Risikoerkennung von Datenexfiltration
EfficientIP hat ein kostenloses Tool entwickelt, das es Unternehmen erlaubt, ihre eigenen DNS-Netzwerke durch eine Art «Test-Hack» auf Sicherheitslücken zu testen.
weiterlesen
Veracode
19.01.2023
State of Software Security 2023
Der Report «State of Software Security 2023» zeigt auf, wie sich Schwachstellen in Anwendungen über die Zeit verändern: Sind beim ersten Scan 32 Prozent der Anwendungen betroffen, weisen nach fünf Jahren bereits 70 Prozent von ihnen mindestens eine Sicherheitslücke auf.
weiterlesen
