Aktuelle Entwicklungen bei Ransomware #2
Die Entwicklung bei den Ransomware-Attacken verläuft in einem besorgniserregenden Tempo. Nicht nur, dass die Angreifer mittlerweile darauf verzichten, alles zu verschlüsseln und stattdessen auf Teilverschlüsselung zurückgreifen; selbst die Backup-Systeme sind…
Interaktive und kompositorische Deepfakes als neue Stufe
Neueste Forschungen weisen darauf hin, dass interaktive und kompositorische Deepfakes zwei wachsende Bedrohungsklassen sind. Der MosaicML-Forscher Davis Blaloch beschreibt interaktive Deepfakes als "die Illusion, mit einer echten Person zu sprechen.…
Aktuelle Entwicklungen bei Ransomware
Die Cyberkriminellen sind dabei, ihr "Geschäftsmodell" weiterzuentwickeln. So verzichten einige Banden auf die Verschlüsselung und setzen stattdessen nur auf Diebstahl mit der Drohung der Veröffentlichung - ein weiteres "Feature" macht…
Hacker zielen verstärkt auf Identitätsmanagementsysteme
Die Zahl der Cyberangriffe Identitätsmanagementsysteme (IAM) nimmt zu. Die Angreifer versuchen dabei, so viele Identitäten wie möglich zu exfiltrieren. Eine beliebte Angriffstechnik ist der Missbrauch von privilegierten Zugangsdaten((Why Cyber Attacks…
Deepfakes: Gekommen, um zu bleiben
Obwohl Deepfakes schon lange theoretisch möglich sind, können Fälschungen erst mit den Methoden aus dem Bereich der Künstlichen Intelligenz mit relativ wenig Aufwand und Expertise in einer hohen Qualität erstellt…
A Comparative Study of Cyber Threats on Evolving Digital Identity Systems
Identität befähigt Weltbürger; sie hilft dem Einzelnen, aktiv an der internationalen Entwicklung mitzuwirken. Dazu ist es oft erforderlich, dass sich der Einzelne offiziell ausweist. Dies gibt ihnen die Möglichkeit, Finanzdienstleistungen,…
Cybersecurity
Digitale ID für Maschinen
Digitale Identitäten
Internet der Dinge
M2M Kommunikation und Payments
X.509
Die aktuelle Situation beim Management von Maschinenidentitäten (2022)
Von Ralf Keuper Bereits im letzten State of Machine Identity Management Report berichtete Keyfactor darüber, dass die meisten Unternehmen nicht wissen, wie viele Rechneridentitäten sie erstellt haben oder welche Sicherheitsstufen…
Bei Verimi wurden Zugangsdaten (Nutzername und Passwort) über mehrere Jahre im Klartext in Logfiles abgespeichert
Wie Lilith Wittmann auf twitter berichtet, wurden bei Verimi über Jahre Zugangsdaten (Nutzername und Passwort) im Klartext in Logfiles abgespeichert. Bei Verimi übt man sich derweil in Krisenkommunikation:
Von Zero-Trust 1.0 zu Zero-Trust 2.0
Von Ralf Keuper Bestehende Zero-Trust Network Access (ZTNA)-Ansätze weisen nach Ansicht von Palo Alto Networks immer größere Lücken auf, so dass Bedrohungsvektoren ungeschützt und Unternehmen gefährdet sind. Die Verfolgung von…