Cyberangriff auf Zentralverein für das Blindenwesen
Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.
Podcast: Der grösste Batzen für die schlimmste Lücke
15. März 2024 um 07:39
Bei Bug-Bounty-Programmen werden gutgesinnte Hacker für das Aufspüren kritischer Lücken bezahlt. Je kritischer, desto ertragreicher. Wir reden in dieser Episode über Beispiele aus der Praxis und erklären rechtliche Grundlagen.
Bug-Bounty-Jäger sind "gutartige" Hacker, auch White Hat genannt, und helfen Unternehmen dabei, kritische Lücken in ihren Systemen zu finden. Es ist selten, dass Firmen so offen darüber reden, wie es das Spital Thun getan hat. Für einen "Bounty", also eine Belohnung, in Höhe von 7350 Franken konnten so zwei kritische Schwachstellen geflickt werden. In der aktuellen Episode reden wir über diesen Fall und sprechen über vergleichbare Fälle im Ausland. Darüber hinaus erklären wir, wie die rechtliche Situation aussieht.
Korrektur: Bei 5:15 Min. sagt Reto Vogt, dass Bug Bounty Switzerland ein Rechtsgutachten in Auftrag gegeben hat. Das ist falsch. Das Rechtsgutachten wurde vom Nationalen Testinstitut für Cybersicherheit in Auftrag gegeben. Bitte entschuldigen Sie diesen Versprecher.
Jetzt lesen:
Die IT-Woche abonnieren
Welche Stories ragen aus dem konstanten Lärm des Social-Media-Marketings hervor? Warum sind sie wichtig (oder wenigstens lustig)? Wie wird es weitergehen? Der neue, wöchentliche Podcast von Inside IT erlaubt einen Blick hinter die Kulissen der Schweizer IT-Welt.
- Abonnieren auf Spotify
- Abonnieren auf Deezer
- Abonnieren auf Google Podcasts
- Abonnieren auf Apple Podcasts
- Abonnieren mit anderer App (MP3-Feed)
- Abonnieren mit anderer App (RSS-Feed)
Loading
Infostealer, ungeschützte Repositories: Aktuelle Security-Trends
Hacker nutzen vermehrt alternative Angriffsmethoden, um Unternehmensnetzwerke zu knacken. Exploits bleiben trotzdem der Hauptangriffsvektor.
Auch das Fedpol setzt auf ein US-Analysetool
Nach den Polizeibehörden in Bern und Zürich beschafft auch der Bund Chainalysis für Krypto-Verfolgungen. Der Auftrag wurde freihändig vergeben.
#Security: Resilienz gegen Social Engineering im KI-Zeitalter
Deepfakes und personalisierte Phishing-Mails sind mit KI keine grosse Herausforderung mehr für Hacker. Es braucht mehr als Awareness-Kampagnen, um den neuartigen Bedrohungen zu begegnen.