neto consulting

23/05/2024

Eine Anwendungsfirewall (auch Application Firewall) ist eine spezielle Art von Firewall, die den Zugriff von Anwendungen auf das Betriebssystem eines Computers kontrolliert. Im Gegensatz zu herkömmlichen Firewalls, die den Datenfluss steuern, ermöglicht eine Anwendungsfirewall zusätzlichen Schutz, indem sie die Ausführung von Dateien oder die Verarbeitung von Daten durch bestimmte Anwendungen reguliert. Dadurch werden potenziell schädliche Aktivitäten unterbunden, auch wenn ein Angreifer möglicherweise die herkömmliche Firewall umgeht.
Die Übersicht mit unserem Glossar finden Sie auf unserer Website: https://news.neto.consulting/

16/05/2024

Anomalieerkennung ist eine Methode, um ungewöhnliche Ereignisse oder Datenpunkte zu identifizieren, die sich von der Norm abheben, insbesondere in der Cybersicherheit. Durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen können Anomalien im Netzwerkverkehr erkannt werden, die auf potenzielle Sicherheitsbedrohungen wie Malware-Infektionen oder unbefugten Zugriff hinweisen. Diese Technik spielt eine entscheidende Rolle bei der Aufrechterhaltung der IT-Sicherheit, indem sie Angriffe frühzeitig erkennt und Gegenmaßnahmen ermöglicht.
Die Übersicht mit unserem Glossar finden Sie auf unserer Website: https://news.neto.consulting/

13/05/2024

LastPass: Hacker zielten auf Mitarbeiter bei missglücktem Deepfake-CEO-Anruf
Ein LastPass-Mitarbeiter erkannte und widerstand einem Voice-Phishing-Angriff, bei dem Deepfake-Audio verwendet wurde, um sich fälschlicherweise als CEO des Unternehmens auszugeben. Der Angreifer kontaktierte den Mitarbeiter über WhatsApp, einen untypischen Kanal für geschäftliche Kommunikation, was Misstrauen erweckte. Trotz zweier früherer Sicherheitsverletzungen bei LastPass im Jahr 2022 hatte dieser Angriff keine negativen Auswirkungen. LastPass hat den Vorfall öffentlich gemacht, um auf die zunehmende Verwendung von Deepfakes in Betrugsversuchen hinzuweisen.
Quelle: https://www.reddit.com/r/technology/comments/1c24t72/lastpass_hackers_targeted_employee_in_failed/?rdt=39658

07/05/2024

Entführungsbetrug nutzt jetzt KI, um Eltern zu erschrecken

Soziale Medien und künstliche Intelligenz haben einen jahrzehntealten Betrug, bei dem virtuelle Entführer durch Aufnahmen und Online-Postings realistischer erscheinen, verstärkt. Ein solches Opfer war Kevin David, ein Geschäftsmann und Vater, der einen erschreckenden Anruf erhielt, der vorgab, dass seine Tochter entführt worden sei. Glücklicherweise konnte er schnell feststellen, dass sie sicher war, dank der Aufmerksamkeit eines Kollegen und direkter Kommunikation mit ihr.
Das FBI warnt vor virtuellen Entführungsbetrügern, die durch soziale Medien Zugang zu Informationen über potenzielle Opfer erhalten. Diese Betrüger nutzen dann die gesammelten Informationen, um ihre Opfer einzuschüchtern und Geld zu erpressen.
Brooke David, Tochter von Kevin David, betont die Wichtigkeit der Geheimhaltung von Reiseplänen und -orten, um potenzielle Betrüger davon abzuhalten, Informationen zu missbrauchen. Familien sollten auch ein Passwort vereinbaren, um sicherzustellen, dass Anfragen nach Lösegeld wirklich von vertrauenswürdigen Familienmitgliedern stammen.
Kevin David ist erleichtert, dass er nicht auf den Betrug hereingefallen ist und dass seine Tochter sicher ist.
Quelle: https://www.giantfreakinrobot.com/sci/ai-kidnapping-scam.html
Alle News-Beiträge finden Sie auf unserer News Website unter: https://news.neto.consulting/

03/05/2024

Chinesische Hacker verschaffen sich Zugang zu den persönlichen Daten von 40 MILLIONEN Wählern - ein schockierender Angriff auf das Herz der Demokratie

Das Parlament wird voraussichtlich mit Sanktionen gegen Hauptakteure des kommunistischen Superstaats konfrontiert sein. Der stellvertretende Premierminister Oliver Dowden wird Dutzende von Politikern warnen, die von chinesischen Hackern ins Visier genommen wurden. Später wird das Außenministerium eine Reihe von verdächtigen Chinesen auf eine offizielle schwarze Liste setzen.
Die Regierung der Vereinigten Staaten wird voraussichtlich ebenfalls Peking für einen Cyberangriff auf Amerika verantwortlich machen. Quellen des Außenministeriums spielten Andeutungen herunter, dass man nach monatelangem Gerangel in Whitehall den Angriff offiziell China zuschreiben wolle.
Eine Gruppe von China-Kritikern, darunter der ehemalige Tory-Chef Sir Iain Duncan Smith, der ehemalige Minister Tim Loughton, der Querschnittsabgeordnete Lord Alton und der SNP-Abgeordnete Stewart McDonald, wurde von der Sicherheitsdirektorin des Parlaments, Alison Giles, zu einem Briefing über die Angriffe auf ihre Computer eingeladen. Luke de Pulford, Chef der Anti-China-Allianz IPAC-Gruppe, betonte, dass China Cyberangriffe gegen ausländische Politiker gesponsert hat und dass Peking keinen Hehl daraus macht, dass es gegen China kritisch eingestellte Politiker angreifen will.
Quelle: https://www.thesun.co.uk/news/26893502/chinese-hackers-voters-hack-democracy-shocking/
Alle News-Beiträge finden Sie auf unserer News Website unter: https://news.neto.consulting/

CHINESE hackers struck at the heart of British democracy and accessed 40 million voters’ personal details, The Sun can reveal. Britain will officially finger China for a 2021 cyber attack on …

02/05/2024

Wir sind bei unserem Glossar letzte Woche bei Z angelangt, deshalb starten wir heute in eine neue Runde und beginnen wieder mit A.

Als Angriffsfläche bezeichnet man die Schwachstellen in einem Gerät oder einem Netzwerk, die von Hackern ausgenutzt werden können. Beim Versuch, in ein System einzudringen, werden potenzielle Schwachstellen gesucht, unabhängig davon, ob es sich um ethisches Hacken, einen Wettbewerb oder einen aktiven Angriff handelt. Diese Angriffsflächen können in Netzwerke, Software und physische Bereiche unterteilt werden. Die Gefahr kann durch das Reduzieren offener Ports und die Begrenzung von Ressourcen für nicht vertrauenswürdige Benutzer verringert werden. Weitere Maßnahmen, um die Sicherheit zu erhöhen, sind z. B. starke Authentifizierungsmethoden.

Die Übersicht mit unserem Glossar finden Sie auf unserer Website: https://news.neto.consulting/

30/04/2024

Wie man Millionen von Hotel-Schlüsselkartenschlössern öffnen kann

Eine Sicherheitslücke in Dormakaba's RFID-Schlössern, oft in Hotels genutzt, könnte Hackern Zugang zu allen Zimmern ermöglichen. Die Schwachstelle, entdeckt von Forschern und mitgeteilt an Dormakaba, betrifft viele Saflok-Modelle und erfordert eine echte Schlüsselkarte und ein NFC-Gerät für den Hack. Trotz einer vom Unternehmen entwickelten Lösung sind nur 36% der Schlösser aktualisiert. Die Unterscheidung zwischen aktualisierten und anfälligen Schlössern ist optisch nicht möglich. Die vollständige Behebung ist komplex und umfasst zahlreiche Systemkomponenten. Details zur Schwachstelle sollen noch veröffentlicht werden; bisher keine bekannte Ausnutzung seit deren Einführung 1988.
Quelle: https://www.wired.com/story/saflok-hotel-lock-unsaflok-hack-technique/
Alle News-Beiträge finden Sie auf unserer News Website unter: https://news.neto.consulting/

The company behind the Saflok-brand door locks is offering a fix, but it may take months or years to reach some hotels.

29/04/2024

Über 1.600 Flugzeuge in Europa von mysteriösen GPS-Störungen betroffen

In Nordeuropa erlebten Flugzeuge, hauptsächlich zivile, technische Probleme aufgrund von Störungen, wobei insgesamt 1614 Zwischenfälle gemeldet wurden. Eine veröffentlichte Karte von einem Open-Source-Intelligence-Account zeigt Vorfälle über Polen und Südschweden. Die meisten Störungen scheinen im polnischen Luftraum aufzutreten, aber auch Deutschland, Dänemark, Schweden, Lettland und Litauen waren betroffen.
Die Zunahme der Störungen wird vor allem mit dem Kaliningrader Gebiet in Verbindung gebracht, wo Russland erhebliche Ressourcen für elektronische Kriegsführung hat.
Ein Militärexperte betonte die Überlegenheit Russlands in der elektronischen Kriegsführung und warnte vor den Bedrohungen, die diese Fähigkeiten darstellen. Er äußerte sich besorgt über den Vorfall und betonte die ungleiche Verteilung der Fähigkeiten zwischen Russland und der NATO in dieser Hinsicht.
Quelle: https://www.newsweek.com/planes-gps-jamming-europe-russia-poland-1882927
Alle News-Beiträge finden Sie auf unserer News Website unter: https://news.neto.consulting/

Warsaw told Newsweek in early March that Russia hoped to sow an "atmosphere of threat" through GPS interference and spoofing in eastern Europe.

25/04/2024

Die Zwei-Faktor-Authentisierung (oder auch Zwei-Faktor-Authentifizierung)bietet zusätzliche Sicherheit für Online-Konten und vernetzte Geräte, indem sie neben dem Passwort einen weiteren Identifikationsfaktor erfordert, wie z. B. einen Bestätigungscode auf einem anderen Gerät oder biometrische Merkmale wie einen Fingerabdruck. Dabei ist es wichtig, dass die Faktoren aus verschiedenen Kategorien stammen, wie Wissen (z. B. Passwort), Besitz (z. B. Chipkarte) oder Biometrie (z. B. Fingerabdruck), um einen höheren Schutz zu gewährleisten.
Die Übersicht mit unserem Glossar finden Sie auf unserer Website: https://news.neto.consulting/

24/04/2024

Ein großes Telekommunikationsunternehmen bestätigt, dass die Daten von 73 Millionen Kunden in einem Hackerforum veröffentlicht wurden
AT&T bestätigte eine Datenpanne, die 73 Millionen aktuelle und ehemalige Kunden betrifft, nachdem es zuvor bestritten hatte, dass die durchgesickerten Daten von ihm stammen. Das Unternehmen behauptete wiederholt, dass die Daten nicht von AT&T stammen oder dass es zu einem Einbruch gekommen sei, aber es hat nun bestätigt, dass die Daten von 73 Millionen Kunden sind. Die gestohlenen Daten enthalten sensiblen Informationen wie Namen, Adressen und Sozialversicherungsnummern. Trotz AT&Ts Leugnung bestätigten einige Kunden, dass die Daten spezifisch für ihre AT&T-Konten waren.
AT&T hat nicht auf Anfragen reagiert und DirectTV hat keinen Zugriff mehr auf AT&T-Systeme, um die Herkunft zu bestätigen. Weitere Informationen über den Datenschutzverstoß werden nur in der offiziellen Erklärung von AT&T veröffentlicht.
TechCrunch berichtete über die kompromittierten Passcodes, die von einem Forscher gemeldet wurden. AT&T versichert, dass die Daten keine persönlichen Finanzinformationen oder Anruflisten enthalten. Das Unternehmen wird alle 73 Millionen Kunden über den Vorfall informieren und empfiehlt ihnen, Have I Been Pwned zu nutzen, um zu überprüfen, ob ihre Daten betroffen sind.
Quelle: https://siliconangle.com/2024/03/31/att-confirms-data-73m-customers-exposed-dark-web/
Alle News-Beiträge finden Sie auf unserer News Website unter: https://news.neto.consulting/
&T

AT&T confirms data from 73M customers exposed on dark web - SiliconANGLE

23/04/2024

Boeing-Whistleblower wurde von Managern bespitzelt und schikaniert

Der Boeing-Whistleblower John Barnett, tot aufgefunden, war zuvor wegen Qualitätskontrollbedenken schikaniert worden. Dokumente seiner Anwälte enthüllen Überwachung und Demütigung durch einen Manager. Barnett, 62, starb am 9. März durch eine scheinbar selbst zugefügte Schusswunde, laut Charleston County Coroner's Office. Vor seinem Tod verklagte er Boeing wegen konstruktiver Entlassung im März 2017, forderte Schadenersatz für Gehalt, verlorene Leistungen und seelische Belastung. Seine Klage behauptet Druck von Boeing South Carolina’s Führung, FAA-Standards zu missachten und Mängel ungemeldet zu lassen, was zu einem feindlichen Arbeitsumfeld führte.
Quelle: https://nypost.com/2024/03/20/us-news/whistleblower-john-barnett-claimed-boeing-managers-spied-on-him/
Alle News-Beiträge finden Sie auf unserer News Website unter: https://news.neto.consulting/

Barnett said he suffered numerous instances of retaliation after internally reporting the airplane giant’s failure to comply with Federal Aviation Authority safety standards.