Mitarbeiter sind das größte Cybersicherheitsrisiko

Der schnellste Weg für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, gelingt oftmals auch noch sehr leicht, indem sie Mitarbeiter auf böswillige E-Mails und Links klicken lassen. Kein Wunder, dass die Insider-Angriffe stetig steigen.

 

 

weiterlesen auf www.security-insider.de

Microsoft schließt über 140 Sicherheitslücken im August

Im August 2022 veröffentlicht Microsoft eine deutlich erhöhte Anzahl an Sicherheitspatches. Mit über 140 Aktualisierungen ist der August der Monat mit der zweithöchsten Anzahl an Patches in 2022. Zwei Lücken sind öffentlich bekannt und werden bereits aktiv angegriffen.

 
 

 

weiterlesen auf www.security-insider.de

 

Neue Updates für Print-Nightmare- Schwachstellen

Zum Patchday im Juli 2022 veröffentlicht Microsoft knapp 90 Updates. Darunter sind auch wieder Fehlerbehebungen für den Druckerspooler rund um die anhaltende PrintNightmare-Problematik. Insgesamt sind vier kritisch und 80 als wichtig eingestuft. Die Aktualisierung sollte daher schnellstmöglich durchgeführt werden.

 
 

 

weiterlesen auf www.security-insider.de

 

Risse im Ökosystem der Ransomware

Nach dem britischen National Cyber Security Centre (NCSC) ist Ransomware die unmittelbarste Bedrohung für Unternehmen weltweit. Cybercrime rund um Ransomware ist organisiert und ausgeklügelt, mit einer Technologie, die so weit demokratisiert und zugänglich gemacht wurde, dass Ransomware zu einer eigenen Wirtschaft geworden ist.

 

 

weiterlesen auf www.security-insider.de

Microsoft schließt 3 kritische Lücken und das Kapitel Internet Explorer

ZZum Patchday im Juni veröffentlicht Microsoft 55 Updates, von denen 3 als kritisch eingestuft sind. Die gute Nachricht: Keine der neuen Lücken ist aktuell öffentlich bekannt. Die schlechte Nachricht: Es gibt auch an diesem Patchday kein Update für die Print Spooler-Lücke.

 

 

weiterlesen auf www.security-insider.de

 

Sicherheitslücken in Firefox und Thunderbird abgedichtet

In Firefox, Firefox ESR und Thunderbird klafften Schwachstellen. Angreifer hätten dadurch betroffene Systeme übernehmen können, warnt die CISA.

 

 

weiterlesen auf www.heise.de

Gesichtserkennung und Datenschutz

Von Nutzern selbst hochgeladene Inhalte wie Fotos und Videos, die im Internet öffentlich zugänglich sind, sind keine „datenschutzfreien“ Daten. Nur weil Daten öffentlich zugänglich sind, stehen sie nicht zur freien Nutzung bereit. Das hat das Unternehmen Clearview AI, das eine KI-gestützte Gesichtserkennungssoftware in Form einer Suchmaschine anbietet, nun auch in den USA anerkennen müssen.

 

 

weiterlesen auf www.security-insider.de

 

Active-Directory-Schwachstelle ist bereits Ziel von Angriffen

Zum Patchday im Mai 2022 schließt Microsoft 66 als wichtig klassifizierte Sicherheitslücken und 7 kritische. Eine Lücke im Active Directory ist bereits bekannt und wird auch schon Ziel von Angriffen. Ein Update sollte schnell durchgeführt werden.

 

 

weiterlesen auf www.security-insider.de

 

Amazon-Prime-Kunden aufgepasst: Fieser Betrugsversuch – das rät Amazon

Betrüger versuchen, Amazon-Prime-Mitglieder übers Ohr zu hauen. Angeblich gäbe es Probleme mit den Zahlungsinformationen. Diese Tipps gibt Amazon seinen Kunden, um sich vor Cybergangstern zu schützen.

 

 

weiterlesen auf www.pcwelt.de

 

Cybersicherheit lässt sich nicht vollständig automatisieren

Cybersicherheit hat ihren Preis. Im Jahr 2021 war das durchschnittliche IT-Sicherheitsbudget für Großunternehmen ca. 10 Millionen Euro und für KMU ca. 236.000 Euro. Dass diese Budgets gerechtfertigt sind, zeigen die durchschnittlichen Kosten einer Datenschutzverletzung von ca. 820.000 Euro bei einem großem Unternehmen. Außerdem können durch einen Sicherheitsvorfall Kunden abwandern und die Reputation Schaden nehmen.

 

 

weiterlesen auf www.security-insider.de