22.04.21 - IT Security-Telegramm
85 Prozent der gemeldeten Bugs wurden von Unternehmen als tatsächliche Schwachstellen validiert – ein Beleg dafür, dass die Effizienz bei Bug Bounty höher als bei den meisten konventionellen Methoden der Sicherheitsprüfung ist.
Die Sicherheitsforscher von Check Point Software Technologies haben eine Phishing-Kampagne aufgedeckt, die Tausende von Kennwörtern verschiedener E-Mail-Adressen stahl.
22.04.21 - Gelegenheit macht Diebe: Unzureichender Homeoffice-IT-Schutz macht es Ransomware leicht
Zu schwach, zu offen, zu einseitig. Heimische Arbeitsplätze sind für Ransomware-Angriffe schlecht gewappnet. Gerade die Endgeräte der Mitarbeitenden, ob mobil oder stationär, sind das primäre Ziel von Attacken und sollten daher ebenso sicher geschützt werden, wie ein Firmennetzwerk oder Rechenzentrum. Ein Aufwand der budgetär und organisatorisch überschaubar ist.
22.04.21 - Crowdsourced Security auf Vormarsch: YesWeHack Bug-Bounty-Plattform wächst weiterhin stark
Die Bug-Bounty-Plattform YesWeHack ist weiterhin auf Erfolgskurs: Für 2020 vermeldet die Plattform, die das Prinzip des Crowdsourcing auf Cybersicherheit anwendet, ein exponentielles Wachstum. Das Unternehmen konnte nicht nur seinen Umsatz verdoppeln. Auch ist die Anzahl der durchgeführten Bug-Bounty-Programme um 120 Prozent gestiegen.
22.04.21 - Tausende gestohlener Passwörter über Google auffindbar
Die Sicherheitsforscher von Check Point Software Technologies haben eine Phishing-Kampagne aufgedeckt, die Tausende von Kennwörtern verschiedener E-Mail-Adressen stahl. Hauptsächlich war Outlook über Office 365 betroffen. Dies Zugangsdaten wurden in Webpages gespeichert, die von Google indexiert werden. Das hatten die Hacker wohl nicht bedacht. So waren die gestohlenen Passwörter über die Google-Suche auffindbar – ein gefundenes Fressen für andere listige Kriminelle.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
21.04.21 - Connected Cars: Sicherheitsbedrohungen für Android Automotive-basierte Systeme
21.04.21 - Studie: Web-Anwendungen unnötig anfällig für Cyberangriffe