Die Bitdefender Labs haben eine komplexe Attacke aufgedeckt und analysiert. Urheber war höchstwahrscheinlich die APT-Gruppe Backdoor Diplomacy.
IT-News Sicherheit
Cybersecurity-Budgets im Gießkannenprinzip
Globale Sicherheitsstudie zeigt: Fast drei Viertel der Unternehmen weltweit erhöhen ihre Ausgaben für Cybersicherheit
Wipro führt erweitertes Beratungsangebot in Europa ein
Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.
Google warnt vor neuer kommerzieller Spyware
Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den vergangenen Monaten gepatchte Sicherheitslücken.
Silicon DE Podcast im Fokus: Cyber Protection
Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie eine reine Sicherheitslösung in der Kombination mit Backup zur echten Cyber-Protection wird.
Sicherheit von Home Routern hat noch Luft nach oben
Fraunhofer FKIE veröffentlicht Home Router Security Report 2022. Router sind hohes Risiko, da sie direkt aus dem Internet erreichbar sind.
Weiterer Sicherheitsvorfall bei LastPass betrifft auch Kundendaten
Cyberkriminelle kompromittieren einen Cloud-Speicher von LastPass. Sie nutzen für ihren Angriff im August 2022 gestohlene Informationen. Zur Art der ausgespähten Kundendaten hält sich LastPass derzeit bedeckt.
Cyberrisiken für CNC-Maschinen
Im Zuge von Industrie 4.0 werden CNC-Anlagen zunehmend vernetzt, was sie zu einem attraktiven Ziel für Cyberangriffe macht.
Gefährlicher Online-Fischzug: Wie schützt man sich vor Pharming?
Kein Zugriff auf das Mailpostfach, der Bezahldienst verweigert den Zugang und auf dem Bankkonto erscheinen unbekannte Transaktionen – dann sind Sie wahrscheinlich Opfer von Pharming.
Webcast: Wie sich kritische Microsoft 365-Daten effektiv schützen lassen
Unternehmen sollten Daten ihrer Microsoft 365-Umgebung durch eine Backup- und Recovery-Lösung sichern.
Gefälschte VPN-App spioniert Android-Nutzer aus
ESET Forscher spüren acht Versionen der schädlichen Applikation auf. Schad-Apps lesen Kontakte, SMS, aufgezeichnete Telefonanrufe und Chat-Nachrichten aus.
Microsoft warnt vor Sicherheitsrisiko durch veralteten Open-Source-Web-Server
Der Web-Server Boa ist in diversen IoT-Geräten implementiert. Seit 2005 wird Boa nicht mehr unterstützt. Betroffen sind unter anderem Geräte mit Chips von RealTek.
Report: Wohin sich die Cybersicherheit entwickeln wird
Trends in der Cybersecurity zeigen sich oft frühzeitig bei Security-Startups. Spannende Einblicke vom Web Summit 2022 in Lissabon.
Royal: Microsoft warnt vor “innovativer” Ransomware-Gruppe
Die Hintermänner setzen auf verschiedene Methoden zur Verteilung der Erpressersoftware Royal. In jedem Fall schleusen sie jedoch die Backdoor Batloader ein. Die Herkunft der Hacker ist derzeit noch ein Rätsel.
Twitter schränkt Zwei-Faktor-Authentifizierung ein
Der neue Eigentümer Elon Musk lässt "überflüssige" Microservices abschalten. Daraufhin funktioniert die SMS-basierte Zwei-Faktor-Authentifizierung nicht mehr.
Microsoft: Hacker umgehen Multi-Faktor-Authentifizierung mit gestohlenen Tokens
Die technischen Anforderungen an diese Attacken sind laut Microsoft nicht sehr hoch. Eine Gefahr geht auch von "Pass-the-Cookie"-Angriffen aus.
SSO-Verfahren sicher im Griff mit MFA und IAM-Orchestrierung
SSO kann sich bei einem erfolgreichen Angriff auf die Anmeldedaten schnell zu einem Single Point of Failure entwickeln, warnt Mehmet Yaliman von Ping Identity in seinem Gastbeitrag.
Ransomware-Attacken treffen jede Branche
Heimdal Security hat eine Liste mit 100 Unternehmen und Institutionen zusammengestellt, die 2021 von einem Ransomware-Angriff betroffen waren.
Datenschutz bei Apps? Häufig Fehlanzeige.
Tech-Unternehmen Usercentrics prüft 250 Apps auf datenschutzkonforme Nutzung. 90 Prozent fallen durch.
Black Friday ist Feiertag für Cyberkriminelle
Mehr als jede zweite Black-Friday-Spam-Mail mit betrügerischer Absicht. Spam-Kampagnen mit Paypal-Gutschein-Gewinnspiel im Wert von 1000 Euro.
OT-Umgebungen verstärkt im Visier der Cyberkriminellen
Unternehmen stecken mehr Geld in OT-Sicherheit. Viele wissen aber nicht, ob sie schon einmal kompromittiert wurden.
Porsche Holding Salzburg schützt sich gegen Datenverlust
Keepit bietet mit SaaS-Datensicherungslösungen Schutz vor Ransomware-Bedrohungen und verhindert Datenverlust durch Cyberangriffe.
Europa droht 2023 eine neue Welle von Cyberangriffen
Mandiant-Prognose geht von Cyber-Operationen aufgrund der Energiekrise und des russischen Angriffskriegs aus.
Deutschland braucht eine ambitionierte Cybersicherheitsstrategie
Laut des acatech-Projekts „Cybersicherheit“ existieren aber zahlreiche Hürden für höheres Sicherheitsniveau.
brandvoice
Ransomware-as-a-Service heizt die Bedrohungslandschaft an
Zunehmende Zahl an Ransomware-Angriffen bereitet auch der Strafverfolgung große Sorgen.
LockBit führt Liste der Ransomware-as-a-Service-Angriffe an
Threat-Intelligence-Team von Malwarebytes schreibt der Ransomware-Gruppe im Oktober 59 Angriffe zu.
10. Ausgabe des ENISA Threat Landscape-Berichts erschienen
Die jährliche Analyse der Cybersicherheits-Bedrohungslandschaft zeigt erheblichen Anstieg der Zahl staatlich gesponserter Angriffe
Risiko von biometrischen Daten für die Authentifizierung
Offengelegte, biometrischen Daten sind ein ernsthaftes Authentifizierungsrisiko für digitale Lösungen, einschließlich des Metaverse.
Microsoft schließt 68 Sicherheitslücken
Der November-Patchday bringt auch Fixes für fünf Zero-Day-Lücken. Darunter sind bekannte Bugs in Windows Mark of the Web und Exchange Server.
Die Cloud im Krisen-Modus
Wie beeinflussen die aktuellen Krisen die Cloud und ihre Sicherheit? Ein Interview mit Soeren von Varchmin, Chairman of the Advisory Board CloudFest.