-
Iranische Hackergruppe setzt neue BlackSmith-Malware ein
Die iranische Cybercrime-Gruppe TA453, auch bekannt als Charming Kitten, hat ein neues Malware-Toolset namens BlackSmith entwickelt und zum Einsatz gebracht. Ziel war eine prominente religiöse Persönlichkeit. Dies berichtet das Cybersicherheitsunternehmen Proofpoint in einem aktuellen Blog-Beitrag.
-
Was ist Tokenisierung?
Die Tokenisierung ist ein Verfahren zur Datenverschleierung. Sensible Daten werden durch Token ersetzt. Die Token schützen die Daten gegenüber Unbefugten, lassen aber für autorisierte Personen oder Anwendungen die Identifikation der Ursprungsdaten über externe gesicherte Zuordnungsinformationen zu.
-
Keine Cloud, bitte. Wir wollen handlungsfähig bleiben.
Ein Technologiekonzern, der in diesem Zusammenhang namentlich lieber unbekannt bleiben möchte, bewertet die Realisierung eigener Hochsicherheitsrechenzentren als wichtigen Schritt zur Datensicherheit. „Wir wollen jederzeit handlungsfähig bleiben“, heißt es zu der Abkehr von Cloud-Diensten.
-
Pentests mit KI erfolgreich automatisieren
Nachdem wir vor einiger Zeit BurpGPT im Detail vorgestellt haben, wollen wir nun im Rahmen unserer Serie “KI in der IT-Sicherheit” ein paar weitere Projekte beleuchten, die das Ziel verfolgen, Security-Spezialisten mit Hilfe von KI zu unterstützen. Konkret sind das „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“.
-
15 Prozent mehr Security-Ausgaben weltweit für 2025
Laut einer neuen Prognose von Gartner werden sich die weltweiten Ausgaben für IT-Sicherheit im Jahr 2025 auf 212 Milliarden US-Dollar belaufen, was einem Anstieg von 15,1 Prozent gegenüber 2024 entspricht. Im Jahr 2024 werden die weltweiten Ausgaben der Endnutzer für IT-Sicherheit auf 183,9 Milliarden US-Dollar geschätzt.
-
Auswirkungen von DORA auf europäische Finanzinstitute
Der Digital Operational Resilience Act (DORA) der Europäischen Union ist eine Antwort auf aktuelle Risiken für Finanzinstitute. Aber was sind die Ziele, Merkmale und Auswirkungen von DORA auf Finanzinstitute und welche Beziehung besteht zwischen DORA und der BaFin.
-
So nutzen Hacker VMware vCenter für gefährliche Angriffe
Eine kritische Schwachstelle (CVE-2024-37079) in VMware vCenter Server ermöglicht Angreifern, durch manipulierte Pakete beliebigen Code auszuführen. Sie führt zu einem Heap-Pufferüberlauf, der Dienste gefährdet. VMware hat einen Patch veröffentlicht, der dringend installiert werden sollte.
-
Malware-as-a-Service-Angriffe auf macOS
Cthulhu Stealer wird als Malware-as-a-Service zwischen Cyberkriminellen vertrieben und ermöglicht den Datendiebstahl aus verschiedenen Quellen in macOS. Anwender können sich aber mit etwas Vorsicht vor den Angriffen schützen