Ein Social-Engineering-Angriff auf einen Mitarbeiter ermöglichte im April unbefugten Zugriff auf Kundendaten von fast 6 Millionen Personen bei Carnival Corporation, darunter Reisepass- und Führerscheinnummern.
Ein Sicherheitsforscher veröffentlicht sechs Zero-Day-Exploits für Microsoft-Produkte öffentlich, ohne Gelegenheit für Patches – CISOs müssen mit sofort ausnutzbaren Schwachstellen rechnen.
Wöchentlicher Überblick über bedeutsame Cyberangriffe und Sicherheitsvorfälle aus der internationalen Fachpresse – relevant für die Lagebeurteilung im Cyber Risk Management.
Cisco veröffentlichte 17 Schwachstellen in Firewall-Produkten mit kritischen Lücken (CVSS 10.0). Angreifer können ohne Authentifizierung Code mit Root-Rechten ausführen. Sofortige Updates sind erforderlich, Workarounds nicht verfügbar.
DDoS-Dienste werden wie kommerzielle Softwareabos verkauft, mit gestaffelten Preisen und Support. Der Markt zeigt eine fortgeschrittene Professionalisierung und senkt die Hürde für potenzielle Angreifer deutlich.
Project Glasswing ist eine globale Initiative zur Steigerung der Softwaresicherheit durch systematische Identifikation und Behebung von Schwachstellen in weltweit genutzter Software. Die Initiative richtet sich besonders an Sicherheitsverantwortliche in Organisationen.
