Tag: Business Security

Anstieg von Botnets im ersten Halbjahr 2022

Laut dem aktuellen Threat Intelligence-Bericht von Netscout verzeichneten Honeypots mehr als sechs Millionen DDoS-Angriffe weltweit, eine Steigerung des maximalen Angriffsdurchsatzes um 57 Prozent und des Datendurchsatzes um 37 Prozent in den vergangenen sechs Monaten. Dieser Artikel wurde indexiert von Business…

Angriffe auf Atlassian Bitbucket Server

Die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency und Sicherheitsforscher empfehlen zügig auf eine abgesicherte Version des Bitbucket Servers und des Bitbucket Data Centers. Der Cloud-Zugriff ist von der Schwachstelle nicht betroffen und der genaue Umfang der Angriffe ist aktuell noch…

EU-Kommission stellt Cyberresilienzgesetz vor

Dabei geht es nicht nur um Computer-Hardware und Software, sondern es betrifft alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind. Unter anderem sollen Hersteller dazu verpflichtet werden, um Softwareupdates für Sicherheitslücken bereitzustellen und…

Ransomware attackiert VoIP-Telefone der Mitel MiVoice-Connect Serie

Die Sicherheitsforscher von Arctic Wolf veröffentlichten in einem Bericht, dass für den Angriff die kritische Sicherheitslücke CVE-2022-29499 genutzt wird, um in die IT-Infrastrukturen von Firmen zu gelangen. Über Reverse-Shell wird im Anschluss ein verstecktes Verzeichnis in dem zugrundeliegenden Linux System…

Hälfte des IoT in Unternehmen nicht vollständig geschützt

Die Hälfte (51 Prozent) der in einer aktuellen Kaspersky-Studie [1] befragten Unternehmen in Europa nutzt IoT-Lösungen, allerdings schützen 48 Prozent diese nicht vollständig. Für 49 Prozent hingegen besteht das Haupthindernis für die Umsetzung von IoT-Projekten im Risiko von Cybersicherheitsverletzungen und…

Netzwerksicherheit bei Banken: Ein Duett wird gefordert

Banken brauchen eine Netzwerksicherheit, die mit der Geschwindigkeit des Internet-Geschäftsbetriebs Schritt halten kann. Dies ist unabdingbar, wenn regelmäßig Hunderte von Terabytes an Daten, die in diesem Sektor anfallen, innerhalb von Minuten sicher übertragen werden sollen. Für die schnell getakteten Finanztransaktionen…

DDOS-Angriffe in Deutschland sinken

Laut dem aktuellen Threat Intelligence Report von NETSCOUT sank die Zahl der DDoS-Angriffe weltweit von 5,4 Millionen im ersten Halbjahr 2021 auf 4,4 Millionen im zweiten Halbjahr. Während die Gesamtzahl der Angriffe auch in Deutschland in der letzten Jahreshälfte zurückging,…

Cyberkriminellen nicht schutzlos ausgeliefert sind

Eine neue Studie der unabhängigen Unternehmensberatung Horváth & Partners offenbart: 90 Prozent der Topführungskräfte sehen IT-Sicherheit aktuell als Kernherausforderung für Unternehmen an. Für die Erhebung “CxO Priorities 2022” wurden 280 C-Level-Manager internationaler Unternehmen aus zehn Branchen und 17 Ländern befragt.…

Sicherheitslücken in Hypervisor abgedichtet

Jetzt patchen! Durch die Sicherheitslücken hätten Angreifer die Kontrolle übernehmen können. Neue Sicherheitsupdates sollen jetzt Abhilfe schaffen. Die US-amerikanische Cyber-Sicherheitsbehörde CISA warnte jetzt vor einer möglichen feindlichen Übernahme. Die Lücken können durch neue Softwarepakete abgedichtet werden. Dieser Artikel wurde indexiert…

PHP Updates jetzt verfügbar

Dieser Artikel wurde indexiert von Business Security PHP-Modulen zur Verbindung mit SQL-Datenbanken sollen durch Fehler die Ausführung beliebigen Codes erlauben. Ein schnelles Updaten wird Admins jetzt empfohlen. Zwei Fehler in PHP-Datenbankmodulen, die er zur Ausführung eigenen Codes nutzen konnte, wurden…

Darmstädter Energieversorger Entega gehackt

Dieser Artikel wurde indexiert von Business Security Glücklicherweise sei die kritische Infrastruktur gut geschützt gewesen und somit von dem Angriff verschont geblieben sein. Das Unternehmen beschäftigt rund 2.000 Mitarbeiter. Laut Entega-Sprecher Michael Ortmanns sollen deren E-Mail-Konten gehackt worden sein und…

Sicherheitspatch für Horde Webmail erschienen

Dieser Artikel wurde indexiert von Business Security Sicherheitsforscher von Sonar warnen. Horde Webmail ist verwundbar, da Angreifer an einer Sicherheitslücke ansetzen könnten. Zunächst hieß es, es gäbe kein Sicherheitsupdate. Mittlerweile ist eines erschienen. Lesen Sie den originalen Artikel: Sicherheitspatch für…

Angriffe auf Atlassian Confluence werden kritisch

Dieser Artikel wurde indexiert von Business Security Die jüngst veröffentlichten und gegen derzeit stattfindende Attacken gerüsteten Versionen von Atlassian Confluence und Data Center sollten dringend installiert werden. Auf die kritische Sicherheitslücke ist angepasster Code in Umlauf. Mittlerweile steigen die Angriffsversuche…

Microsoft will Accounts mit MFAs absichern

Dieser Artikel wurde indexiert von Business Security Mehr als 60 Millionen Kunden will Microsoft dazu bringen, Multi-Faktor-Authentifizierungen für ihre Accounts zu aktivieren. Konten sollen dadurch effektiver vor Attacken abgesichert sein. Neben dem Passwort müssten Angreifer auch im Besitz des zweiten…

Testversion von FabAccess verfügbar

Dieser Artikel wurde indexiert von Business Security Mit dem Open-Source-Zugangssystem FabAccess für Makespaces soll es künftig möglich sein, in verschiedenen Werkstätten und Hackspaces die Maschinen auf eine Rechnung und bei nur einer Mitgliedschaft zu nutzen. Die Alphaversion 0.3 ist bereits…

Zoom veröffentlicht wichtiges Sicherheitsupdate

Dieser Artikel wurde indexiert von Business Security Die Entwickler konnten in einer aktuellen Version der Videokonferenz-Software Zoom vier Sicherheitslücken schließen. Es hieß, Angreifer könnten Chats abfangen oder sogar Schadcode ausführen. Lesen Sie den originalen Artikel: Zoom veröffentlicht wichtiges Sicherheitsupdate

Firmware-Update für Zugangssicherungsgeräte von Sonicwall

Dieser Artikel wurde indexiert von Business Security Durch das Ausführen beliebigen Codes könnten Geräte lahmgelegt werden, die zum Absichern und Kontrollieren von Netzwerkgeräten in Unternehmen und Organisationen dienen. Die Sicherheitslecks sollen durch Firmware-Updates gestopft werden. Genauere Informationen zu der Lücke…

Sonderpatch von Oracle schließt Sicherheitslücke

Dieser Artikel wurde indexiert von Business Security Fällig wären Oracle-Updates eigentlich im Juli zum Fixtermin Oracle Critical Patch Update (CPU). Doch um zu verhindern, dass Angreifer durch eine Schwachstelle ohne Authentifizierung die Oracle E-Business-Suite kompromittieren können, gab es jetzt außer…

Netzwerkspeicher von Qnap aktuell angreifbar

Dieser Artikel wurde indexiert von Business Security Jetzt patchen: Aktuell gibt es eine bedrohliche Deadbolt-Ransomware-Welle, die Netzwerkspeicher von Qnap angreift. Diese haben es auf NAS-Geräte mit dem QTS-Betriebssystem in Version 4.3.6 und 4.4.1 abgesehen. Betroffen sind meist Geräte der TS-x51-…

Sicherheitslücken in SAP geschlossen

Dieser Artikel wurde indexiert von Business Security Zusätzlich zu den acht neuen Sicherheitslücken wurden vier weitere Meldungen zu bereits gesicherten Lücken aktualisiert. Drei als kritisch eingestufte Sicherheitslücken beziehen sich auf das Spring-Framework und ermöglichen Angreifern im schlimmsten Fall Schadcode auszuführen.…

Cisco schließt Sicherheitslücken

Dieser Artikel wurde indexiert von Business Security Jetzt unbedingt updaten: Unter anderem gibt es eine kritische Lücke in Enterprise NFV Infrastructure Software – außerdem gibt es Sicherheitsupdates für den Open-Source-Virenscanner ClamAV, SD-WAN, Small Business RV Series Routers und TelePresence Collaboration…

Cyberangriff beim Autovermieter Sixt

Dieser Artikel wurde indexiert von Business Security Laut einem eigenen Statement der Autovermietung Sixt wurden sie Opfer eine Cyberattacke. Der Angriff soll frühzeitig eingedämmt worden und die die Auswirkungen überschaubar sein. Ob Kundendaten betroffen sind, ist unklar. Lesen Sie den…

Wichtiges Sicherheitsupdate für Atlassian Jira

Dieser Artikel wurde indexiert von Business Security Das Anmeldesystem von dem Projektmanagement-Tool Jira ist in bestimmten Konfigurationen beschädigt. Angreifer konnten sich ohne Log-in-Daten anmelden. Neue Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für Atlassian Jira

Lücken in Cognos Analytics geschlossen

Dieser Artikel wurde indexiert von Business Security Die Risikoeinstufung der gefundenen Sicherheitslecks sehen folgendermaßen aus: neun Lücken werden als kritisch, zwölf als hohe und 21 als mittlere Bedrohungsstufen gewertet. Die neun kritischen Lücken fanden sich etwa allesamt in FasterXML/jackson-databind. Lesen…

520 Sicherheitspatches von Oracle

Dieser Artikel wurde indexiert von Business Security Sicherheitsupdates werden von Oracle gebündelt in einem Quartal veröffentlicht. Oracle zufolge sind in dem Patch-Paket „Critical Patch Update“ 520 Sicherheitspatches enthalten. Installieren lohnt sich, da entsprechend kritische Sicherheitslecks gestopft werden. Die Updates betreffen…

Datenmanagement-Software IBM Db2 unsicher

Dieser Artikel wurde indexiert von Business Security Sicherheitslücken in den Komponenten Ajv, Golang Go und Kubernetes gefährden die IBM-Software. Um diese Lücken zu stopfen, gibt es jetzt es Sicherheitsupdate. Als gefährlichste Schwachstelle ist eine Lücke in Ajv (CVE-2020-15366 – „kritisch“)…

Hacker-Gruppe Lapsus$ weiterhin aktiv

Dieser Artikel wurde indexiert von Business Security Opfer des jüngsten Hackerangriffs war demnach der Luxemburger Softwareentwickler Globant. Erst vor kurzem wurden sieben mutmaßliche Mitglieder der Hacker-Gruppierung durch die britische Polizei festgenommen. Darunter soll sich auch der Kopf der Hacker-Bande befunden…

Kopf der Hacker-Gruppe Lapsus$ gefasst?

Dieser Artikel wurde indexiert von Business Security Die Lapsus$-Gruppe ist noch relativ neu und hat erst in den vergangenen Wochen immer mehr von sich reden gemacht. Mutmaßlich soll ein 16-Jähriger der Kopf der Gruppe sein. Die sieben festgenommenen Teenager im…

F-Secure mit neuen Plänen

Dieser Artikel wurde indexiert von Business Security WithSecure soll die Business-Sparte vom F-Secure-Antiviren-Hersteller heißten. Der bekannte Name F-Secure bleibt für den Konsumenten-Bereich bestehen. Mit der Teilung möchte das Unternehmen individueller auf die unterschiedlichen Zielgruppen eingehen können. Lesen Sie den originalen…

Sicherheitslücke in WordPress

Dieser Artikel wurde indexiert von Business Security Die aktuelle Ausgabe des Content-Management-Systems sollte installiert werden, damit Nutzer von WordPress-Websites sich vor Schacode-Attacken schützen können. Die Entwickler sprechen von drei geschlossenen Sicherheitslücken. Lesen Sie den originalen Artikel: Sicherheitslücke in WordPress

Kommt eine neue Phishing-Methode auf?

Dieser Artikel wurde indexiert von Business Security Der Security-Anbieter Avanan ist auf die neue Phishing-Methode gestoßen. Es werden von einem Fax kopierte und per E-Mail verschickte PDF-Dateien mit einem Captcha kombiniert. So kann der Anti-Phishing-Filter hintergangenen und unterwandert werden. Lesen…

CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung

Dieser Artikel wurde indexiert von Business Security Wird Kubernetes angegriffen, geht es meist um das Leaken von Daten, Generieren von Kryptowährung und das Lahmlegen von Diensten via DoS-Attacken. Jetzt haben die US-Behörden National Security Agency (NSA) und Cybersecurity and Infrastructure…

Ukraine seit Jahren im Cyberkrieg als Vorteil?

Dieser Artikel wurde indexiert von Business Security Mikko Hyppönen, Chef des finnischen Sicherheitsunternehmens F-Secure, erklärt: „Unternehmen und öffentliche Einrichtungen in Deutschland sind nach Einschätzung eines führenden Sicherheitsexperten gegen einen Angriff aus dem Cyberraum schlechter gewappnet als die Ukraine vor dem…

Sichere Zahlungsarten im Internet

Dieser Artikel wurde indexiert von Business Security Der digitale Fortschritt lässt sich nicht aufhalten und inzwischen gibt es keine Branche mehr, die aufgrund der technologischen Auswirkungen keinen Wandel erlebt. Die digitale Transformation ist voll im Gang. Digitalisierung first könnte man…

Angreifer können sich in KRISES einklinken

Dieser Artikel wurde indexiert von Business Security Die Netzwerkgeräte von Siemens sind für Umgebungen mit extremen Bedingungen gebaut. So kommen beispielsweise Switches der Ruggedcom-Serie von Siemens in kritischen Infrastrukturen für Gas, Öl, Verkehr und Stromversorgung vor. Sie wurden für die…

Code-Signing-Zertifikate missbraucht

Dieser Artikel wurde indexiert von Business Security Es wurde erste Malware von Forschern entdeckt, die mit dem Zertifikat unterschrieben wurde. So können Sicherheitsmechanismen umgangen werden. Außerdem Problematisch: offengelegte private APIs der privilegierten Nvidia-Treiber. Lesen Sie den originalen Artikel: Code-Signing-Zertifikate missbraucht

Weitere Schädlinge bei Attacken auf Ukraine entdeckt

Dieser Artikel wurde indexiert von Business Security Die Malware HermeticWiper wurde kurz vor dem Angriff Russlands auf die Ukraine gefunden. Sie löschte Daten auf ukrainischen Computern. Inzwischen fanden Eset-Forscher weitere Komponenten und Malware. Sie gehen ähnlich destruktiv vor und verbreiten…

Sicherheitsupdate für Analysetool VoIPmonito

Dieser Artikel wurde indexiert von Business Security Jetzt patchen! Um sich Admin-Rechte zu verschaffen könnten Angreifer auf Open-Source-Basis an Schwachstellen im Netzwerk-Paket-Sniffer VoIPmonitor ansetzen. Ein Sicherheitsupdate soll jetzt für diese Lücke Abhilfe schaffen. Lesen Sie den originalen Artikel: Sicherheitsupdate für…

Jetzt patchen: Server von Java- und Kernel-Lücken bedroht

Dieser Artikel wurde indexiert von Business Security Server mit dem Unix-Betriebssystem IBM AIX sollten unbedingt auf den aktuellen Stand gebracht werden, da die Java- und Krenel-Lücken die Systeme verwundbar machen. Eine kritische Einstufung für die Sicherheitslücken gibt es nicht. Lesen…

Angst vor Eskalation: Ukrainische „IT-Armee“

Dieser Artikel wurde indexiert von Business Security Am vergangenen Wochenende wurde die sogenannte „IT-Armee“ ins Leben gerufen – Inzwischen hat der entsprechende Telegram-Kanal bereits mehr als 200.000 Abonnenten. Bisher werden dort scheinbar primär DDoS-Angriffe auf russische und belarussische Internetseiten organisiert.…

Exchange-Einbruch und Spear-Phishing

Dieser Artikel wurde indexiert von Business Security Zuvor waren Cyberkriminelle nach Sicherheitslücken im Exchange-Server eingebrochen. Das beobachteten Forscher vom IT-Sicherheitsunternehmen Sophos. Daraufhin soll es weitere E-Mail-Angriffe auf die Mitarbeiter einer betroffenen Organisation gegeben haben. Lesen Sie den originalen Artikel: Exchange-Einbruch…

Security-Risiko durch ehemalige Mitarbeiter

Dieser Artikel wurde indexiert von Business Security Beyond Identity – Soziale Medien, E-Mails und Dokumente: Drei Prozent ehemaliger Angestellter haben weiterhin die Möglichkeit, auf Ressourcen wie Konten und Daten der ursprünglichen Firma zugreifen. Ganze 56 Prozent tun dies sogar, um…

Shop-Systeme Adobe Commerce und Magento werden angegriffen

Dieser Artikel wurde indexiert von Business Security Patch erforderlich! Genaues zur Schwachstelle hat Adobe bisher nicht bekanntgegeben. Nur, dass Angreifer aufgrund einer ungenügenden Eingabeprüfung Schadode einschleusen können, heißt es durch das Unternehmen (CVE-2022-24086, CVSS 9.8, Risiko kritisch). Lesen Sie den…

SAP-Produkte durch kritische Lücke bedroht

Dieser Artikel wurde indexiert von Business Security Am Patchday ist ein Update installieren, das Admins zügig installieren sollten. Dieses schließt nicht nur die „kritische Lücke“ (CVE-2022-22536 CVSS Score 10 von 10) im SAP Applications Employing Internet Communication Manager (ICM) sondern…

Komplettausfall bei Vodafone Portugal nach Cyberattacke

Dieser Artikel wurde indexiert von Business Security Seit Montagabend haben über sieben Millionen Vodafone Kunden in Portugal eingeschränkten Zugriff auf Online- und Telefon-Dienste. Insbesondere LTE- und 5G-Mobilfunk, TV-Kabelnetz, SMS sowie Sprach- und Voicemail-Dienste waren im Netzwerk des Providers stark beeinträchtigt.…

US-Medienkonzern wurde Opfer eines Cyberangriffs

Dieser Artikel wurde indexiert von Business Security Nach aktuellem Stand vermuten Sicherheitsexperten China hinter dem Angriff. Dass es überhaupt eine Cyberattacke gab, geht aus einer Mitteilung des Unternehmens an die US-Börsenaufsicht Securities and Exchange Commission (SEC) hervor. Der Angriff stammt…

Zulieferer von Tankstellen werden Opfer eines Cyberangriffs

Dieser Artikel wurde indexiert von Business Security Am vergangenen Samstag teilte das Hamburger Tanklogistikunternehmen Oiltanking mit, Opfer eines Hackerangriffs auf die IT-Systeme geworden zu sein. Auf einem IT-Sicherheitskongress seiner Behörde in Berlin bestätigte Arne Schönbohm, der Präsident des Bundesamtes für…

Internationales Rotes Kreuz geknackt

Dieser Artikel wurde indexiert von Business Security Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ordnet die Cyber-Attacke auf das Internationale Komitee vom Roten Kreuz (IKRK) in den Kontext von Angriffen auf den Gesundheitsbereich ein. Die Branche ist aufgrund der Sensibilität…

19-Jähriger hat Tesla gehackt?

Dieser Artikel wurde indexiert von Business Security Die Geschichte klingt skurril:19-jähriger IT-Spezialist aus Deutschland meldet Tesla, er habe sich in über 25 ihrer Fahrzeuge in 13 Ländern gehackt – Wahrheit oder Fake? Eine Einschätzung von Lotem Finkelsteen aus der Forschungsabteilung…

Das sind die Most Wanted Malware für Deutschland

Dieser Artikel wurde indexiert von Business Security Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. hat den Global Threat Index für Dezember 2021 veröffentlicht. Emotetsteht nun auf Platz Eins. Die Plätze Zwei und Drei belegen…

Top Malware im Dezember 2021 – König Emotet ist zurück

Dieser Artikel wurde indexiert von Business Security Log4J ist außerdem die am häufigsten ausgenutzte Schwachstelle. Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat den Global Threat…

Cloud-Attacken im Fokus und Security-Branche im Wandel

Dieser Artikel wurde indexiert von Business Security Vectra AI, Anbieter von Cybersicherheit auf Basis maschinellen Lernens, blickt auf die aktuellen Trends im Bereich der IT-Sicherheit. Andreas Riepen, Head of Central & Eastern Europe (CEE) bei Vectra AI benennt fünf zentrale…

Führungskräfte müssen sich stärker um die IT-Sicherheit kümmern

Dieser Artikel wurde indexiert von Business Security Für viele Unternehmensleiter ist die IT-Sicherheit in erster Linie nur eine Notwendigkeit, deren finanzieller Aufwand im Zentrum der Überlegungen steht. Doch IT-Sicherheit kann ein wichtiger Faktor sein, um ein Unternehmen profitabler zu gestalten,…

JFrog veröffentlicht OSS-Tools

Dieser Artikel wurde indexiert von Business Security JFrog hat kostenlose Scan-Tools veröffentlicht, die speziell für Entwickler erstellt wurden, um das Vorhandensein und die Verwendung der Apache Log4j-Schwachstelle sowohl im Quellcode als auch in Binärdateien zu erkennen. Die vier neuen Tools…

Wie große Unternehmen ihre Daten sichern

Dieser Artikel wurde indexiert von Business Security Je mehr das Thema Digitalisierung voranschreitet, desto wichtiger wird auch die Antwort auf die Frage, wie unsere Daten abgespeichert und geschützt werden. Immerhin steigt durch die wachsenden digitalen Möglichkeiten auch die Chance, dass…

Twitch-Leaks: Lila Supergau

Dieser Artikel wurde indexiert von Business Security Man könnte sagen, das riesige Twitch-Datenleck komme für den Streaming-Dienst zur Unzeit. Andererseits: Unzeit ist bei der Amazon-Tochter zur Regel geworden. Seit Monaten, eigentlich seit Jahren macht der führende Anbieter von Videostreams vorwiegend…

Cyber-Katastrophenfall nach Ransomware und Trojaner

Dieser Artikel wurde indexiert von Business Security Gleich dreimal in zwei Wochen haben Hacker große öffentliche Institutionen angegriffen: Das Klinikum in Wolfenbüttel sowie die Stadtverwaltungen in Anhalt-Bitterfeld und Geisenheim. Das Krankenhaus konnte bereits einen Tag nach Befall seine Türen wieder…

Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen

Dieser Artikel wurde indexiert von Business Security Wenn Meetings online stattfinden, werden bisweilen Geschäftsgeheimnisse ausgetauscht. Damit Dritte nicht lauschen können, muss die Kommunikation effektiv abgesichert werden. Wie das gehen kann, erläutert die NSA nun in einem Leitfaden. Lesen Sie den…

Angriff auf irisches Gesundheitssystem mit “Conti”-Ransomware

Dieser Artikel wurde indexiert von Business Security Bei dem Ransomware-Angriff auf die IT-Systeme der irischen Gesundheitsverwaltung HSE soll der Erpressungstrojaner Conti zum Einsatz gekommen sein. Der Angriff sei über eine “Zero-Day-Lücke mit einer brandneuen Variante der Ramsomware Conti” geführt worden,…

Das Schweizer-Käse-Modell zum Verhindern von Malware-Infektionen

Lesen Sie den originalen Artikel: Das Schweizer-Käse-Modell zum Verhindern von Malware-Infektionen Jede Sicherheitsmaßnahme hat Schwächen und Grenzen. Selbst beim besten signaturbasierten Malware-Scanner kann beispielsweise einmal eine Zero-Day-Bedrohung durch die Maschen rutschen. Ebenso lassen sich nicht immer alle Keime und Erreger…

Warum jedes Unternehmen eine VDP braucht

Lesen Sie den originalen Artikel: Warum jedes Unternehmen eine VDP braucht Nach wie vor haben nur die wenigsten Unternehmen eine Vulnerability Disclosure Policy (VDP) im Einsatz. Das ist verwunderlich, hilft eine VDP Unternehmen doch dabei, sicherer zu werden. Mit einer…

secIT Digital: Heißt Emotet jetzt Emotot?

Lesen Sie den originalen Artikel: secIT Digital: Heißt Emotet jetzt Emotot? Die von c’t, iX und heise Security ausgewählten Referenten kommen während der secIT Digital direkt zu Ihnen nachhause. In Live-Videos referieren sie über aktuelle Bedrohungen und Trends in der…

Illegale Finanztranskationen

Lesen Sie den originalen Artikel: Illegale Finanztranskationen Im Jahr 2020 handelte es sich bei jeder zweiten betrügerischen Transaktion im Finanz- und E-Commerce-Bereich um eine erfolgreiche Übernahme eines Kunden-Kontos durch Cyberkriminelle. Laut anonymisierten internationalen Statistiken, die durch die Lösung Kaspersky Fraud…

Gefährliche Angriffe auf Lieferketten

Lesen Sie den originalen Artikel: Gefährliche Angriffe auf Lieferketten Digitale Lieferketten haben zunehmend mit Cybersicherheitsrisiken zu kämpfen. Zahlreiche Angriffe innerhalb der letzten Jahre und vor allem in jüngster Zeit richteten sich gegen Drittparteien und Lieferanten. Die zunehmende Vernetzung, Cloud-Infrastrukturen und…

WordPress-Plug-in Popup Builder

Lesen Sie den originalen Artikel: WordPress-Plug-in Popup Builder Admins, die auf ihren WordPress-Websites das Plug-in Popup Builder einsetzen, sollten es zeitnah auf den aktuellen Stand bringen. Ansonsten könnten Angreifer Seiten attackieren und beispielsweise Newsletter mit Links zu Malware verschicken oder…

Cisco veröffentlicht Updates

Lesen Sie den originalen Artikel: Cisco veröffentlicht Updates Netzwerkausrüster Cisco hat am vergangenen Mittwoch insgesamt 23 Security Advisories veröffentlicht. Vier von ihnen befassen sich mit Sicherheitslücken, von denen eine hohe Gefahr ausgehen soll (CVSS-Einstufung “High”).   Become a supporter of…

Weiterbildung zum Datenschutzbeauftragten

Lesen Sie den originalen Artikel: Weiterbildung zum Datenschutzbeauftragten Es vergeht kein Tag, an dem nicht von neuen großen Angriffen auf Netzwerke in Industrie und Politik berichtet wird. Soziale Medien und Freemailanbieter, werden ebenfalls regelmäßig Opfer von Hackern und Daten ein…

Identitätsbetrug: Das erwartet Unternehmen 2021

Lesen Sie den originalen Artikel: Identitätsbetrug: Das erwartet Unternehmen 2021 Deepfakes dienen auf Amateurebene weiterhin als eine Form der Unterhaltung, zum Beispiel in sozialen Medien. Ausgereiftere Formen von Deepfakes sind bisher noch selten, da sie in der Herstellung sehr komplex,…

FortiDecopter: Schadcode-Attacken auf das Frühwarnsystem möglich

Lesen Sie den originalen Artikel: FortiDecopter: Schadcode-Attacken auf das Frühwarnsystem möglich Betroffen von den Angriffen ist unter anderem FortiDeceptor. Mit den neuen Schutzlösungen kann Angreifern in Netzwerken Fallen gestellt und so Bedrohungen im besten Fall früh erkannt werden.   Become…

Cyberattacken auf Krankenhäuser um 220 Prozent gestiegen

Lesen Sie den originalen Artikel: Cyberattacken auf Krankenhäuser um 220 Prozent gestiegen Ein Joint Cybersecurity Advisory der CISA, des FBI und HHS warnen vor einem weiteren Anstieg von Cyberattacken auf Gesundheitseinrichtungen in den USA. Alleine seit November sind die globalen…

COVID-19-Impfstoff: Angriffe auf Forschung auf deuten auf Lazarus hin

Lesen Sie den originalen Artikel: COVID-19-Impfstoff: Angriffe auf Forschung auf deuten auf Lazarus hin Die Forscher des Sicherheitsunternehmens Kaspersky haben im Herbst zwei zielgerichtete Angriffe auf Einrichtungen identifiziert, die mit der COVID-19-Forschung in Verbindung stehen. Ein Gesundheitsministerium sowie ein Pharmaunternehmen…

Kritische Lücke ohne Patch gefährdet Server

Lesen Sie den originalen Artikel: Kritische Lücke ohne Patch gefährdet Server Eine Sicherheitslücke im Verwaltungstool Hewlett Packard Enterprise Systems Insight Manager (SIM) für Linux und Windows gefährdet Server. Gelingt eine Attacke, können Angreifer Schadcode ausführen. Sicherheitspatches sind bislang nicht verfügbar.…

Trends 2021 der Cybersecurity

Lesen Sie den originalen Artikel: Trends 2021 der Cybersecurity Das aktuelle Jahr hat gezeigt, dass IT-Angriffe immer häufiger, heftiger und hartnäckiger werden. Cyberkriminelle rüsten aber weiter auf und bereiten noch gezieltere und gefährlichere Attacken vor. Unternehmen sollten 2021 vor allem…

Cybersecurity im Wandel – Ein Ausblick auf 2021

Lesen Sie den originalen Artikel: Cybersecurity im Wandel – Ein Ausblick auf 2021 getan. In Anbetracht zunehmender Bedrohungen aus dem Cyberraum stellt sich die Frage, wie die IT-Sicherheit auf diese Entwicklung reagieren wird. Die Pandemie lässt uns nicht los, sie…

Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit

Lesen Sie den originalen Artikel: Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit Mit 472 Milliarden Passagier- und 430 Milliarden Tonnenkilometern für den Güterverkehr auf 216.000 Kilometer aktiver Strecken pro Jahr in Europa spielt der Eisenbahnsektor eine große und schnell wachsende Rolle im…

Trends der IT-Sicherheit 2021

Lesen Sie den originalen Artikel: Trends der IT-Sicherheit 2021 Speziell Afrika, wo ich von Südafrika aus tätig bin, muss die Security-Community Lösungen finden, um mobiles Banking und Benutzer, die Finanztransaktionen auf ihren Mobilgeräten durchführen, besser zu schützen. Der Kontinent hat…

Ransomware ist eine Bedrohung für die globale Sicherheit

Lesen Sie den originalen Artikel: Ransomware ist eine Bedrohung für die globale Sicherheit Ransomware ist eine Bedrohung, die wir nicht länger ignorieren dürfen, sie gerät zunehmend außer Kontrolle. Die Hacker, die hinter Ransomware-Kampagnen stehen, schalten mittlerweile die kritischsten Ziele aus.…

Einfallstor Zerologon-Lücke? Ryuk-Angriff auf französischen IT-Dienstleister

Lesen Sie den originalen Artikel: Einfallstor Zerologon-Lücke? Ryuk-Angriff auf französischen IT-Dienstleister Am Dienstag kam es zu einem erfolgreichen Ransomware-Angriff auf die in Paris stehenden Windows-Server des französischen IT-Dienstleisters Sopra Steria, über die dessen IT-Netzwerk infiziert wurde. Das Unternehmen bestätigt in…

Cyberangriffe auf Geldautomaten nehmen seit Lockdown stark zu

Lesen Sie den originalen Artikel: Cyberangriffe auf Geldautomaten nehmen seit Lockdown stark zu Cyberangriffe auf Geldautomaten und die dazugehörigen Infrastrukturen von Banken sind eine seit Jahren wachsende Gefahr für Finanzinstitute weltweit. Diese Gefahr hat sich für Banken in der ersten…

Vorsicht beim Sprung in die Cloud

Lesen Sie den originalen Artikel: Vorsicht beim Sprung in die Cloud Durch die aktuelle Pandemie und den damit verbundenen Maßnahmen, wie beispielsweise komplette Lockdowns von Städten, sahen sich Einzelhändler gezwungen, ihre Geschäftsprozesse radikal zu digitalisieren und ihren Handel in die…

Dilemma Lösegeld – Wann soll bei Ransomware-Angriffen gezahlt werden?

Lesen Sie den originalen Artikel: Dilemma Lösegeld – Wann soll bei Ransomware-Angriffen gezahlt werden? Ransomware-Angriffe steigen gerade in jüngster Vergangenheit wieder an. Bislang kann niemand voraussehen, wie sich Angriffe weiterentwickeln und welche Risiken sich für Unternehmen ergeben. Der Sicherheitsexperte Synopsys…

Cybersicherheit gelähmt

Lesen Sie den originalen Artikel: Cybersicherheit gelähmt Wo liegen derzeit die größten Hindernisse bei der raschen Umsetzung von Cybersicherheitsprojekten im industriellen Umfeld? Seit Jahren greifen Cyberkriminelle auch industrielle Kontrollsysteme (Industrial Control Systems, ICS) mit teils raffinierten Methoden an.   Advertise…

Update seit August verfügbar

Lesen Sie den originalen Artikel: Update seit August verfügbar Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels “Zerologon” ausgenutzt werden. Nutzer sollten jetzt updaten. Zum vorletzten Patch Tuesday im August 2020 hatte Microsoft unter anderem…