04.10.23 - IT Security-Telegramm
Umgang mit Kreditkartendaten soll sicherer werden und mögliche Schäden für Kreditkartennutzer, Einzelhändler und Unternehmen bei Cyberattacken durch Kriminelle minimieren.
Phishing stellt nach wie vor eine der prominentesten Gefahren im Cyberraum dar, besonders wenn namenhafte Unternehmen imitiert werden und dadurch eine große Zahl potenzieller Opfer erreicht wird.
04.10.23 - comforte sieht Teile der Kreditkartenindustrie und Händler noch nicht ausreichend auf verschärften internationalen Sicherheitsstandard PCI 4.0 vorbereitet
"Viele Unternehmen aus der Kreditkartenindustrie und auch angeschlossene Händler sind noch nicht ausreichend für die verschärften Sicherheitsanforderungen durch die erweiterten Sicherheitsanforderungen PCI 4.0 gewappnet. Bereits ab März 2024 treten die ersten neuen Schutzprotokolle des Industriestandard PCI DSS V4.0 (PCI 4.0) in Kraft. Wer diese nicht einhält, gefährdet nicht nur Verbraucher und sich selbst bei Hackerangriffen, sondern muss auch mit durchaus empfindlichen Strafen rechnen. Im schwersten Fall kann dies auch ein Lizenzentzug nach sich ziehen", so Michael Deissner, CEO des Cybersecurity-Spezialisten comforte AG. PCI 4.0 steht für Payment Card Industry Security Standard. Bei PCI handelt es sich um ein allgemein anerkanntes Regelwerk der Kreditkartenorganisationen im Zahlungsverkehr, das die Abwicklung von Kreditkartentransaktionen regelt. Die neuen Sicherheitsstandards PCI 4.0 betreffen insbesondere die Bereiche Datenerkennung und -klassifizierung.
04.10.23 - Betrüger geben sich in ihren E-Mails als Amazon aus und lassen die Opfer glauben, dass es Probleme mit ihrer Prime-Mitgliedschaft gäbe oder dass neue Mitglieds-Beiträge zu zahlen wären
Phishing stellt nach wie vor eine der prominentesten Gefahren im Cyberraum dar, besonders wenn namenhafte Unternehmen imitiert werden und dadurch eine große Zahl potenzieller Opfer erreicht wird. Während Cyber-Kriminelle den Namen des Versandhändlers in der Vergangenheit bereits häufig für ihre Scams missbrauchten, versendete Amazon kürzlich selbst eine E-Mail an seine Nutzer, um sie über mögliche neue Betrugsversuche in Zusammenhang mit der eigenen Plattform aufzuklären. Die Betrüger geben sich in ihren E-Mails als Amazon aus und lassen die Opfer glauben, dass es z.B. Probleme mit ihrer Prime-Mitgliedschaft gäbe, oder dass neue Mitglieds-Beiträge zu zahlen wären. Die Kunden sollen nun bezahlen oder die Mitgliedschaft kündigen. So versuchen die Betrüger die Nutzer dazu zu bringen ihre Zahlungs- oder Bankkontodaten anzugeben.
04.10.23 - Einfach mal ausschalten: Warum Smartphone-Detox unsere Geräte schützen kann
24/7 im Einsatz – ohne Gemurre. Wir muten unseren Mobilgeräten ganz schön viel zu. Sie aber regelmäßig komplett herunterzufahren, kommt Hard- und Software zugute. Außerdem eine gute Gelegenheit, unnötigen (App-)Ballast abzuwerfen, findet Paul Ducklin von Sophos. Regelmäßiges Ausmisten beruhigt die Nerven und man behält den Überblick. So wie wir Hausrat, Dokumente und Bekanntschaften kritisch unter die Lupe nehmen, sollten wir auch unsere technischen Geräte detoxen. Der australische Premierminister Anthony Albanese riet seinen Landsleuten kürzlich, ihre Handys jede Nacht für fünf Minuten auszuschalten – und zwar für die Cybersicherheit. Die britische Tageszeitung The Guardian, die das Zitat veröffentlichte, mutmaßt, dass diese Angaben darauf abzielen, "jede Spyware zu stoppen, die möglicherweise bereits auf dem Gerät im Hintergrund läuft."
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
02.10.23 - Mythen rund um Social-Engineering-Attacken und wie Unternehmen sich aktiv schützen können