Bild: Adobe Stock/ETH

Ein Team von Kryptograf/innen der ETH Zürich hat den Cloud Service des neuseeländischen Anbieters Mega eingehend getestet. Dabei wurden Sicherheitslücken entdeckt, die es dem Anbieter ermöglichen, Kundendaten zu entschlüsseln und zu manipulieren.

Bild: Sophos

Der britische Sicherheits-Anbieter Sophos hat seine Schweizer Partner im Rahmen der Sophos-Awards geehrt und dabei Preise in sechs Kategorien vergeben.

Bild: Cymotive Technologies

Das zunehmend vernetzte und autonome Fahren hat seinen Preis: Cyber-Attacken auf die sensitiven Software-Systeme von Fahrzeugen haben Hochkonjunktur. Daher ist es an der Zeit, entsprechende Schwachstellen aufzudecken und Gegenmassnahmen zu treffen. Die Lösung Car Alert von Cymotive liefert wertvolle Unterstützung.

Bild: Kaspersky

Die Experten von Kaspersky haben etwa 200 Angebote im Dark Web analysiert, die Zugänge zu Unternehmen anbieten. Dabei haben sie festgestellt, dass die durchschnittlichen Kosten für den Zugriff auf die Systeme eines grossen Unternehmens zwischen 2'000 und 4'000 US-Dollar liegen – ein relativ günstiger Betrag im Vergleich zu einem potenziell sehr hohen Schaden für angegriffene Unternehmen. Solche Dienste sind von grösstem Interesse für Ransomware-Betreiber, deren Gewinne bis zu 40 Millionen US-Dollar pro Jahr erreichen können.

Bild: stock.adobe.com/yurakrasil

Auf der Apple Developers Conference hat der Tech-Konzern am 6. Juni 2022 verkündet: mittelfristig soll die heute im Internet noch allgegenwärtige Authentifizierung per Passwort aussterben. An ihre Stelle tritt, zunächst im Apple-Browser Safari, die passwortfreie Anmeldung mit dem sogenannten Passkey. Damit setzt Apple ein wegweisendes Sicherheits-Upgrade in die Praxis um, für dessen Einführung man sich schon 2012 mit anderen Internet-Giganten wie Meta (ehemals Facebook) und Google sowie Hardware-Herstellern von Intel bis Qualcomm zur sogenannten FIDO-Alliance zusammengeschlossen hat. 

Bild: Unsplash/Clint Patterson

Ein neuer Report des Cyber Threat Intelligence-Anbieters Digital Shadows legt das Ausmass von weltweit geleakten Logindaten im Zusammenhang mit Kontoübernahmen (Account Take Over, kurz: ATO) offen. So sind im Darknet mehr als 24 Milliarden Benutzer-Passwort-Kombinationen im Umlauf. Bezogen auf die Weltbevölkerung entspricht das vier exponierten Accounts pro Internet-User. Die Zahl der gestohlenen und offengelegten Zugangsdaten ist damit seit 2020 um rund 65 Prozent gestiegen.

Bild: Pexels/cottonbro

80 Prozent der Unternehmen, die eine Lösegeldforderung gezahlt haben, wurden erneut angegriffen. Dies geht aus der zweiten jährlichen Ransomware-Studie von Cybereason hervor.

Bild: Pixabay

Vielen Unternehmen sind die betrieblichen Gefahren durch IT-Vorfälle bewusst. Sie planen Investitionen in Technik und Know-how und nähern sich auch neuen Sicherheitsansätzen wie Zero Trust. Was die technischen Entscheider/innen aus Handel, Industrie oder Dienstleitung von Sicherheitslösungen erwarten, zeigt eine Umfrage von Techconsult, bei der Sophos mitgewirkt hat.

Stefan Beeler, Geschäftsleiter, Datastore. (Bild: Datastore)

Datastore und Silverfort, Anbieter der ersten Unified Identity Protection Platform, arbeiten ab sofort zusammen. Ziel der Zusammenarbeit ist es, Kunden bei der Vereinheitlichung der Risikoanalyse von Authentifizierungs- und Zugriffsversuchen in On-Premises- und Multi-Cloud-Umgebungen zu unterstützen und identitätsbasierte Angriffe zu erkennen und zu verhindern.

Bild: 123rf/Fractal Verlag

Der Bundesrat hat an seiner Sitzung vom 18. Mai 2022 beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Er hat das Eidgenössische Finanzdepartement EFD beauftragt, bis Ende 2022 Vorschläge auszuarbeiten, wie das Amt ausgestaltet und in welchem Departement es angesiedelt werden soll.