Der berüchtigte Heartbleed Bug lässt sich auf eine einzelne, fehlerhafte Codezeile in OpenSSL zurückführen. Lesen Sie, wie diese Schwachstelle in eine gravierende Security-Krise mündete - und zur Marke wurde.
Die Zeit zwischen den Jahren eignet sich hervorragend, um die Security-Geschehnisse der letzten zwölf Monate Revue passieren zu lassen – und darüber nachzudenken, wie sich das Erlebte gewinnbringend für die…
Microsoft-Forscher haben ein Windows-Linux-Botnet entdeckt, das eine hocheffiziente Technik einsetzt, um Minecraft-Server und andere Plattformen via DDoS auszuschalten.
Der Industriekonzern Thyssenkrupp ist nach eigenen Angaben Ziel eines Hackerangriffs geworden. Betroffen seien Teile der Werkstoffsparte sowie der Konzernleitung.
Deutsche Behörden haben erkannt, dass es mit ihrer Cyberresilienz nicht weit her ist, so zeigt eine aktuelle Umfrage. Außerdem beklagen sie kritische Abhängigkeiten von IT-Dienstleistern.
Statt dem Nikolaus kamen bei Meyer & Meyer am 6. Dezember Hacker zu Besuch. Seitdem versucht der Textillogistiker, von der Cyberattacke betroffene Prozesse manuell zu erledigen.
Hacker haben den deutschen Industriekonzern Thyssenkrupp angegriffen. Ersten Informationen zufolge konnten die Angreifer zurückgeschlagen werden. Schäden seien bis dato nicht entstanden.
Eine weltweite Befragung von IT-Entscheidern zeigt, dass viele Unternehmen schwere Defizite in ihrer Cyberstrategie haben. Eine Ursache liegt offenbar im offensiven Marketing der IT-Security-Anbieter.
Wegen einer Ransomware-Attacke wurde die IT-Infrastruktur der Uni Duisburg-Essen komplett lahmgelegt. Die Täter drohen jetzt damit, sensible Daten im Darknet zu veröffentlichen.
Kommentar "Die Bedrohung im Cyberraum ist so hoch wie nie“ – so beschreibt das BSI die Lage im Jahr 2022. Was der Bericht jedoch kaum zum Ausdruck bringt ist, dass die Cybersicherheit eine Aufgabe für alle ist.
Eigentlich soll die Code-Signierung von Microsoft-Treibern für Sicherheit sorgen. Sicherheitsforscher haben jedoch herausgefunden, dass die digitale Signatur von Cyberkriminellen missbraucht wird.
Das US-Gesundheitsministerium (HHS) warnt vor einer neuen Ransomware namens Royal, die es vor allem auf den Healthcare-Bereich abgesehen hat.
Sicherheitsforscher haben eine neue SQL-Injektion-Technik entdeckt, mit der Web Application Firewalls (WAFs) von mehreren Anbietern umgangen werden können.
Immer mehr Ransomware-Banden kombinieren Verschlüsselung mit Datendiebstahl. Ransom Cartel geht noch einen Schritt weiter und droht damit, Informationen an Konkurrenten des Opfers weiterzugeben.
Die Rolle des MITRE-ATT&CK-Frameworks verändert sich. Unternehmen nutzen es nicht mehr nur als Referenzarchitektur für Security Operations, sondern auch für ihre strategische Zukunftsplanung.
Der Hosted-Exchange-Sevice Rackspace kämpft seit mehreren Tagen mit IT-Problemen. Grund dafür ist ein Ransomware-Angriff.
Security-Forscher warnen vor einer neuen Phishing-Methode: Bei Clone-Phishing wird eine zuvor gesendete legitime E-Mail kopiert, um die Opfer auszunutzen.
Eine neue Malware nimmt russische Staatseinrichtungen ins Visier. Dabei gibt sich CryWiper zunächst als Ransomware aus. Doch statt Dateien zu verschlüsseln, werden diese mit Datenmüll überschrieben.
Sicherheitsforscher haben eine gefährliche Schwachstelle in der GitHub-Plattform Actions entdeckt. Hacker könnten die Lücke ausnützen, um bösartigen Code in Softwareprojekte einzuschleusen.
Das Klinikum Lippe hat nach intensiven Verhandlungen mit den Angreifern seine Daten zurück. Mit den Auswirkungen des Cyberangriffs hat die Organisation jedoch nach wie vor zu kämpfen.