User Enumeration
vor 1 Tag
Login-Masken im Web verraten viel über Benutzer
Viele Websites liefern wichtige Hinweise dazu, ob eine E-Mail-Adresse schon als Benutzername registriert ist. Dies hilft nicht nur Hackern beim Angriff, sondern könnte sogar zu Profiling-Zwecken verwendet werden, wie am Innovation Day 2023 von InfoGuard zu erfahren war.
weiterlesen
Studie von Zscaler
vor 2 Tagen
Verschlüsselte Angriffe nehmen zu
Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler. Dabei gehört die Schweiz zu den Top-Zielen.
weiterlesen
Post-Quantum Cybersecurity
vor 2 Tagen
Quantensichere Verschlüsselung für PC und Smartphones
Die kalifornische Firma QuSecure hat eine Security-Lösung angekündigt, mit der Unternehmen Desktops und Smartphones so absichern können, dass deren Daten auch im Zeitalter von Quantenrechnern nicht geknackt werden können. Einen ersten Kunden hat QuSecure in der Schweiz.
weiterlesen
Datenschutz
vor 3 Tagen
Videoüberwachung bei der Armee weist Sicherheitslücken auf
Gemäss einem Prüfungsbericht gibt es Sicherheitslücken bei der Videoüberwachung von Gebäuden und Anlagen der Schweizer Armee. Unter anderem gibt es Probleme mit dem Datenschutz.
weiterlesen
Studie
vor 6 Tagen
Einnahmen von Cyberkriminellen mit Erpresserangriffen sinken
Trotz einer steigenden Anzahl an Erpressungsangriffen sind die Einnahmen der Cyberkriminellen laut einer Studie im vergangenen Jahr stark gesunken. Das liegt daran, dass immer mehr Opfer einer Ransomware-Attacke sich weigern, das geforderte Lösegeld zu zahlen.
weiterlesen
NCSC
vor 6 Tagen
Der Sicherheitskontakt gehört auf die Website
Bei Cybersicherheitsproblemen ist es wichtig, den zuständigen Sicherheitskontakt einer Organisation unverzüglich zu informieren. Doch auf vielen Webseiten sind die nötigen Angaben nicht oder nur schwer zu finden. Der Standard «security.txt» soll dieses Problem lösen.
weiterlesen
Auswertung von Datenlecks
vor 6 Tagen
Tastatur-Diagonalen als neuer Passwort-Hit
Wie können schlechte Dinge unglaublich erfolgreich werden? Eine pauschale Antwort darauf gibt es nicht. Bei miesen Passwörtern liegt die Sache immerhin auf der Hand: schön leicht zu merken.
weiterlesen
EfficientIP
19.01.2023
Tool zur Risikoerkennung von Datenexfiltration
EfficientIP hat ein kostenloses Tool entwickelt, das es Unternehmen erlaubt, ihre eigenen DNS-Netzwerke durch eine Art «Test-Hack» auf Sicherheitslücken zu testen.
weiterlesen
Veracode
19.01.2023
State of Software Security 2023
Der Report «State of Software Security 2023» zeigt auf, wie sich Schwachstellen in Anwendungen über die Zeit verändern: Sind beim ersten Scan 32 Prozent der Anwendungen betroffen, weisen nach fünf Jahren bereits 70 Prozent von ihnen mindestens eine Sicherheitslücke auf.
weiterlesen
NCSC warnt
18.01.2023
Welle von CEO-Betrug in der Westschweiz
Dem Nationalen Zentrum für Cybersicherheit (NCSC) der Schweiz werden dieser Tage vermehrt CEO-Betrugsfälle gemeldet. Derzeit seien entsprechende Vorfälle noch auf die Romandie beschränkt, könnten aber demnächst auch die Deutschschweiz erfassen.
weiterlesen
