Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt hat eine Möglichkeit gefunden, betrügerische Website-Zertifikate auszustellen. Diese Zertifikate sollen die Vertrauenswürdigkeit von Internet-Domains sicherstellen.
Security
WLAN-Offensive bei Sophos
77 Prozent aller Unternehmensmitarbeiter würden lieber eine Woche auf Kaffee als auf den WLAN-Zugriff verzichten. Auch wenn diese Sophos-Umfrage auf Instagram mit einem Augenzwinkern zu sehen ist, macht sie doch deutlich, welchen enormen Stellenwert das Thema Wi-Fi mittlerweile im Unternehmensalltag hat.
Cybersecurity-Schnelltest für KMU
Cyberattacken gehören heute zum Alltag. KMU sollen sich deshalb rasch ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. Eine hochrangige Fachgruppe hat zu diesem Zweck einen Schnelltest entwickelt.
Multifunktionale Malware breitet sich aus
In der ersten Hälfte dieses Jahres stieg der Anteil multifunktionaler Malware, die nicht für einen bestimmten Zweck entwickelt wurde, in Botnetzen an. Ausgenommen von Minern, die sich verdoppelt haben, ist dagegen der Anteil von monofunktionaler Malware gesunken. Das geht aus dem aktuellen Botnet-Report von Kaspersky hervor.
WLAN-Passwort knacken leicht gemacht
Forscher haben einen Weg gefunden, ohne grossen Aufwand das Passwort eines WLANs zu errechnen. Die Entdeckung ist zwar beunruhigend, gibt aber keinen Anlass für Alarmstimmung: Hilfe ist bereits unterwegs.
Rekordwert bei mobilen Banking-Trojanern
Mobile Banking-Trojaner stehen im zweiten Quartal 2018 auf der Liste der Cyberbedrohungen ganz oben. Kaspersky Lab zählte von April bis Juni 2018 einen neuen Spitzenwert von mehr als 61.000 Installationspaketen mit Modifikationen von mobilen Banking-Trojanern.
Check Point präsentiert neue Appliance vor
Der Cyber-Security-Spezialist Check Point präsentiert mit dem neuen Sicherheitsgateway 23900 das neueste Mitglied der 23000-Serie. Die Appliance eignet sich insbesondere für grosse Unternehmen und Rechenzentren.
Passwort knacken mit Wärmebild
Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering – es kann auch schon eine Wärmebildkamera ausreichen, die kostengünstiger und somit für Cyberkriminelle immer interessanter wird.
Fitnessapp identifiziert Soldaten und Geheimdienstler
Schon wieder zeigt eine Fitness-App mehr Informationen an, als sie eigentlich sollte. Nach Strava trifft es dieses Mal den Hersteller Polar – dessen App ermöglicht über eine Verknüpfung von Workouts die Identifizierung einzelner Mitarbeiter etwa von Militärs oder Geheimdiensten.
Wieder vermehrt betrügerische Anrufe bei Firmen
Laut einer Warnung der Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehren sich in den letzten Tagen Meldungen zu betrügerischen Anrufen bei Firmen.
Sorgloser Umgang mit Whatsapp und Co. am Arbeitsplatz
Auf dem beruflich genutzten Smartphone fast jedes zweiten Arbeitnehmers in Deutschland findet sich Whatsapp; und das, obwohl sich die Besitzer in beinahe der Hälfte der Fälle des datenschutzrechtlichen Risikos für ihren Arbeitgeber bewusst sind.