Kaseya VSA: Wie die Lieferketten-Angriffe abliefen und was sie für uns bedeuten

Auch wer nicht davon betroffen ist, sollte sich klarmachen, was da gerade geschieht. Denn Angriffe wie der aktuelle REvil-Coup werden die IT-Welt verändern.

06. Juli 2021, 13:55 Uhr 441

Windows: REvil-Trojaner trickst abgesicherten Modus aus

Eigentlich soll der abgesicherte Modus dabei helfen, ein angeschlagenes System zu retten. Der Erpressungstrojaner macht ihm damit den Garaus.

26. März 2021, 14:22 Uhr 60

iOS: Certificate Pinning per Konfiguration

App-Entwickler können die für TLS-Verbindungen erlaubten Schlüssel seit iOS 14 per Konfiguration einschränken.

12. Februar 2021, 08:09 Uhr 8

Auf Tätersuche: Herausforderungen bei der Analyse von Cyber-Angriffen

Das Bedürfnis bei Cyber-Angriffen Täter zu benennen wächst. Doch die verantwortlichen Gruppen spezialisieren sich immer mehr und kooperieren bei Bedarf.

08. Februar 2021, 15:11 Uhr 18 mit Video

Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS

Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen. Wir erklären Funktionsweise und Grenzen des Systems.

25. Januar 2021, 07:46 Uhr

Ausprobiert: BlackArch Linux als umfangreiches Penetration-Testing-Toolkit

2621 mitgelieferte Security-Tools und die Option, vorhandene Arch-Systeme mit den Paketquellen flexibel aufzurüsten sind gute Gründe zum Antesten von BlackArch.

18. Dezember 2020, 08:15 Uhr 43 mit Bilderstrecke

Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird

Mit der Risikoabschätzung RBA wollen Online-Dienste den Passwortmissbrauch bekämpfen. Doch Cybercrime macht daraus ein Geschäft: mit digitalen Doppelgängern.

26. November 2020, 07:40 Uhr 363 mit Bilderstrecke

Telegram-Chat: der sichere Datenschutz-Albtraum - eine Analyse und ein Kommentar

Trotz des hippen Images ist der angeblich sichere Messenger Telegram in Bezug auf Privatsphäre eine Katastrophe.

20. November 2020, 10:50 Uhr 1141

Linux 5.10: Kommende Kernel-Version bricht mit fast 30-jährigem Erbe

Das allmähliche Ausrangieren einer unsicheren Funktion soll den Kernelspace ab Linux 5.10 besser schützen. Wir gehen der Änderung auf den Grund.

06. November 2020, 06:00 Uhr 111

Schubladen für Schwachstellen: Das CVE-System im Überblick

MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen. Wir erklären, was es damit auf sich hat.

03. November 2020, 10:39 Uhr 9

Lesetipp: Einblicke in politische Geheimdienstaktivitäten

Verhörprotokolle des CEOs von Black Cube offenbaren ungewohnte Einblick in die Welt der Schatten.

26. Oktober 2020, 17:15 Uhr 16 Update

Lesetipp: Cybercrime in Corona-Zeiten

Wie Corona die Taktiken von Cybergangstern und damit die IT-Bedrohungslage verändert hat, erläutert eine aktuelle Veröffentlichung des Bundeskriminalamts.

09. Oktober 2020, 13:14 Uhr 6

Cloud für Unternehmen: Der Weg zu sicheren Cloud

Cloud für Unternehmen: Der sichere Weg in die Cloud (3/4)

Die richtige Vorbereitung und systematische Planung sind die Schlüssel zu erfolgreichen Cloud-Projekten, die die Sicherheit nicht vernachlässigen.

05. Oktober 2020, 10:09 Uhr 10

Cloud für Unternehmen: Typische Fehler und was man daraus lernen kann (1/4)

Cloud für Unternehmen: Typische Angriffe und wie Sie sich schützen (2/4)

OAuth-Phishing, Password Spraying und andere Cloud-optimierte Angriffstechniken sind erstaunlich effizient. Nur wer sie kennt, kann sich schützen.

01. Oktober 2020, 11:25 Uhr 16

Cloud für Unternehmen: Typische Fehler und was man daraus lernen kann (1/4)

Immer mehr Unternehmen wollen das Potential der Cloud nutzen. Doch nicht selten sorgen grundsätzliche Fehler für ein Fiasko.

28. September 2020, 10:27 Uhr 53

Orientierung im Security-Babylon

Ob Hacker-Gruppen oder Schad-Software – fast immer gibt es mehr als einen Namen dafür. Das macht vieles unnötig kompliziert.

15. September 2020, 12:01 Uhr 5

Hintergrund