Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.
Microsoft hat Berichten zufolge weitere Benachrichtigungen an Kunden verschickt, die von der Kompromittierung des E-Mail-Systems des Unternehmens durch den russischen Bedrohungsakteur Midnight Blizzard betroffen sind.
Nichts weniger als "revolutionäre Funktionen" soll der AI Advisor in den Security-Suiten für Unternehmen beherrschen. Security-Anbieter Eset lässt seine KI das Netzwerk überwachen, Phishing-Versuche erkennen und vermittelt Usern wichtiges Wissen, was sie auf keinen Fall machen dürfen.
Laut der Neiman Marcus Group hat ein Angreifer "bestimmte persönliche Daten" von mehr als 60.000 Kunden erlangt, die auf der Snowflake-Plattform gespeichert sind.
Im Top-Ranking deutscher Krankenhäuser (Focus) findet sich kein Satz über den Schutz von IT-Systemen, dafür ist viel von "Hightech-Medizin" die Rede. Die steht nach einem Cyberangriff freilich still. Fakten von Security-Anbieter KnowBe4, die erschreckende Defizite im Gesundheitssektor offenbaren.
Für die USA ist der russische IT-Security-Hersteller ein Risiko für die nationale Sicherheit. Ab Mitternacht des 20. Juli gilt ein Verkaufsstopp in den USA. Auch die Integration von Kaspersky-Lösungen in Systeme von Drittherstellern ist untersagt. Der Hersteller sieht politische Gründe hinter der drastischen Maßnahme.
Die Windows-Suchfunktion Recall wird vorerst nicht auf KI-PCs verfügbar sein. Nach Kritik von Datenschützern will Microsoft bei der Sicherheit von Recall nachbessern. CEO Satya Nadella hatte eine klare Botschaft an die Entwickler von Microsoft ausgegeben.
Einem Bericht von ProPublica zufolge hat Microsoft die Warnung eines Mitarbeiters vor einer Sicherheitslücke ignoriert, die später bei den weit verbreiteten SolarWinds Orion-Angriffen ausgenutzt wurde.
Datenverschlüsselung ist in der kommenden NIS2 explizit als eine Maßnahme genannt, um Datenintegrität zu gewährleisten. Darauf reagiert Vshosting und setzt auf "Confidential Computing" - einem nach eigener Aussage "bahnbrechenden Fortschritt in der Datensicherheit".
Generative KI-Tools wie ChatGPT erfreuen sich auch in der Unterwelt zunehmender Beliebtheit. Eine aktuelle Analyse von Trend Micro zeigt: Die KI-Tools haben das Potenzial, in naher Zukunft höchst gefährliche Cyberangriffe zu ermöglichen. Es entsteht ein neues "Geschäftsmodell".
Laut den zu Google gehörenden Incidence Respose-Experten von Mandiant steht eine cyberkriminelle Gruppe im Verdacht, Daten von 165 Unternehmen gestohlen zu haben. Fehlende Multi-Faktor-Authentifizierung erleichterte Hackern den Zugang zu den Accounts der Kunden.