-
Kritische Sicherheitslücken in Business-Intelligence-Tool Google Looker
Tenable hat zwei kritische Sicherheitslücken in Google Looker entdeckt, die unautorisierten Zugriff und Datenexfiltration ermöglichen. Weitere sieben Schwachstellen sind teils noch kritischer. Betroffene sind selbst gehostete Instanzen.
-
Botnetz nutzt schwache Passwörter für Angriffe auf Webserver
Ein neues, flexibles Botnetz namens „GoBruteforcer“ nutzt Check Point zufolge gezielt schwache Passwörter, um auf Linux-Webserver zuzugreifen und diese zu kompromittieren. Mit seiner modularen Struktur manipuliert es infizierte Systeme für Brute-Force-Angriffe und Datendiebstahl.
-
Proaktiv statt reaktiv durch Automatisierung
Feuerwehr-Maßnahmen adé: Über automatisierte Workflows zwischen Schwachstellenmanagement, Update und Patch Management einer UEM-Plattform können IT-Abteilungen Sicherheitslücken geplant schließen.
-
Italien wehrt russische Hackerangriffe ab
Am 6. Februar begannen in Italien die Olympischen Winterspiele. Kurz davor meldeten die Behörden Cyberattacken russischen Ursprungs, auch auf einige Standorte des Großevents.
-
„Ihr Passwort bitte?“ – „kaffeetasse“
Die Zahl der Online-Dienste und dazugehörigen Passwörter wächst exponentiell, Cyberbedrohungen werden immer raffinierter, und Quantencomputer könnten schon bald Realität werden. Dennoch nutzen viele Menschen immer noch zu einfache Passwörter. Was also tun?
-
Rechenzentrum und Sicherheit – Diese Schwachstellen treten oft auf
Physische Sicherheit entscheidet, ob Redundanzen, Brandschutz und Betriebstechnik im Ernstfall tragen. TÜV NORD prüft Rechenzentren entlang von Standards wie EN 50600 und findet Schwachstellen oft in Trennkonzepten und Schnittstellen.
-
EU-Pläne zu Cybersicherheit: Peking warnt vor Konsequenzen
Die EU will ihre Cybersicherheit verbessern, um besser gegen Angriffe geschützt zu sein. Ein Gesetzesvorschlag aus Brüssel, der chinesische Netzwerktechnik aus europäischen Netzen verbannen soll, verärgert allerdings Peking.
-
Sichere Kommunikation wird zur strategischen Pflicht für Autobauer
Cyberangriffe auf die Automobilindustrie erfolgen zunehmend über Instant Messaging. Der Ferrari-CEO-Deepfake und der JLR-Angriff zeigen: Unsichere Kommunikationskanäle werden zum Einfallstor. Autobauer müssen jetzt auf DSGVO-konforme, verschlüsselte Messaging-Plattformen setzen, um sensible Entwicklungsdaten und Kundendaten zu schützen.
