Die Erfahrung zeigt, dass manche Unternehmen noch immer kein Fachpersonal für Cyber-Security beschäftigen. Natürlich lässt sich diese Expertise auch von externen Anbietern einkaufen, aber eigentlich sollte es in jedem Unternehmen minde ...
IT-News Sicherheit
Studie: Angriffe auf Browser nehmen deutlich zu
Der Anstieg vom ersten zum zweiten Quartal liegt bei 23 Prozent. Cyberkriminelle interessieren sich vor allem für Google Chrome. Unter anderem machen die von ihnen gespeicherten Daten wie Kennwörter und Cookies Browser zu lukrativen Zi ...
Jeder zweite Endpoint infiziert
Sicherheitsspezialist BrightCloud hat 95 Millionen Endpoints und Sensoren analysiert. Jeder zweite hatte im ersten Halbjahr mit mindestens einer Infektion zu kämpfen.
Windows 11 warnt vor “schlechtem Umgang” mit Kennwörtern
Das 22H2-Update beinhaltet einen erweiterten Phishing-Schutz. Er überwacht den Umgang mit Kennwörtern mithilfe von Microsofts SmartScreen-Technik.
Sophos warnt vor Angriffen auf Sicherheitslücke in seiner Firewall
Die Schwachstelle erlaubt eine Remotecodeausführung. Angreifbar sind das User Portal und der Webadmin. Kunden mit aktivierter Updatefunktion erhalten den Patch für die Anfälligkeit automatisch.
Uber macht Lapsus$-Gruppe für Hackerangriff verantwortlich
Zugang zu Uber-Systemen erhält Lapsus$ über ein gehacktes Konto eines Lieferanten. Möglicherweise stammt das fragliche Passwort sogar aus dem Dark Web. Zugang erhalten die Hacker zu internen Systemen von Uber wie G-Suite und Slack.
LastPass nennt weitere Details zu Hackerangriff im August
Die Cyberkriminellen verweilen vier Tage in der Entwicklungsumgebung von LastPass. Diese vier Tage benötigt LastPass, um die Hacker zu entdecken und wieder auszusperren.
Hacker dringt in IT-Systeme von Uber ein
Der Hacker verschaffte sich Zugang zu Schwachstellenberichten und teilte Screenshots von internen Systemen, des E-Mail-Dashboards sowie Slack-Servers.
Verbessert Netzwerktransparenz die Security von Unternehmen?
Forrester Consulting-Studie: Umfangreiche Netzwerktransparenz ist für die Netzwerksicherheit von entscheidender Bedeutung.
Risiken und Nebenwirkungen fehlender Sicherheitsmaßnahmen
Aktuelle Studie von Mimecast verdeutlicht Maß an Sicherheitsbedrohungen im Gesundheitswesen.
Bitdefender identifiziert Schwachstellen in sieben Smart Kameras von EZVIZ
Hacker können Kontrolle über Systeme und Zugriffe auf Inhalte erlangen.
Hunderte Modelle betroffen: Lenovo schließt schwerwiegende BIOS-Sicherheitslücken
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Die Schwachstellen stecken unter anderem in grundlegendem UEFI-Code, der von allen modernen Computern verwendet wird.
LockBit war im August aktivste Ransomware-Gruppe
Triple Extortion: Verschlüsselung, Erpressung und zum Schluss noch ein DDoS-Angriff.
Chinesische Hacker entwickeln Linux-Variante für SideWalk-Backdoor
APT-Hackergruppe SparklingGoblin setzt Linux-Variante gegen Hochschulen ein, nimmt aber jetzt weltweite Ziele ins Visier.
Patchday: Microsoft schließt erneut Zero-Day-Lücke
Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.
Sicherheitslücken in der Cloud gefährden Kronjuwelen
Orca Security Report zeigt: Angreifer reichen drei zusammenhängende und ausnutzbare Schwachstellen in einer Cloud-Umgebung.
Ransomware-Angriffe auf Einzelhandel: Mehr Angriffe, weniger Lösegeld
Sophos Ransomware-Report in Retail: 77 Prozent der Einzelhändler wurden Opfer eines Ransomware-Angriffs.
Sektorübergreifendes IT-Ökosystem für mehr Cybersicherheit
Cyberagentur vergibt Forschungsaufträge für fünf Vorstudien zur Stärkung der digitalen Souveränität Deutschlands.
Ransomware-Attacken auf deutsche Lieferketten
Trend Micro-Studie: 43 Prozent der deutschen Lieferketten waren bereits kompromittiert.
Microsoft: Iranische Hacker verschlüsseln Windows-Systeme per BitLocker
Die als DEV-0270 bezeichnete Gruppe nutzt bekannte Schwachstellen aus. Sie verfolgt offenbar nicht nur politische oder strategische Ziele. Alternativ zu BitLocker setzt die Gruppe auch auf des Open-Source-tool DiskCryptor.
Preis für smarte Geräte wichtiger als Cybersicherheit
BlackBerry-Studie: Kriminelle können auf Heimnetzwerke zugreifen, die mit Unternehmensgeräten verbunden sind.
Linux-Malware nutzt Schwachstellen von IoT-Geräten
Shikitega-Malware setzt fortschrittliche Verschlüsselung ein, installiert Cryptominer und ermöglicht die vollständige Fernsteuerung.
Angriff auf IT-Systeme der InterContinental Hotels Group
Die Buchungskanäle und andere Anwendungen sind erheblich gestört.
Kenne deinen Gegner
Wie Cyberkriminelle arbeiten und sich Unternehmen dagegen wappnen können, erklärt Yaroslav Rosomakho von Netskope in seinem Gastbeitrag.
Report: Wie die EU Cyberangriffen begegnet
Die Angst vor Cyberkriegen wächst. Die Mehrheit der Bevölkerung fordert eine europäische Cyberarmee. Wie steht es um die Cyberabwehr in der EU?
False Positive: Defender stuft Chromium-basierte Browser als gefährlich ein
Defender meldet Bedrohung "Win32/HiveZY". Betroffen sind auch Electron-Anwendungen. Auf einem System von Silicon.de laufen die betroffenen Anwendungen trotz Sicherheitswarnung fehlerfrei.
Hacker greifen auf Daten von Samsung-Kunden zu
Betroffen ist die US-Niederlassung von Samsung. Die unbekannten Täter erbeuten Namen, Anschriften und Details zu registrierten Produkten. Samsung informiert Strafverfolger und zieht ein Cybersicherheitsunternehmen hinzu.
Bundesbehörde nutzt SecurePIM für sicheres mobiles Arbeiten
Mobiles Arbeiten auf Geheimschutzniveau VS-NfD in Zukunft auf Smart Devices möglich.
brandvoice
Passwort-Manager 1Password für mehr Sicherheit im Unternehmen
Einige Unternehmen versuchen die Revolution in Sachen Authentifizierung, doch eigentlich sind und bleiben Passwörter das Mittel der Wahl. Damit diese jedoch sicher vor den inzwischen sehr starken Cyberangriffen sind, braucht es Softwar ...
Ransomware-as-a-Service beschert Entwicklern satte Gewinne
Trend Micro: Ransomware-Angriffe auf Linux- und Embedded-Systeme im zweistelligen Prozentbereich.