"Wir sind der Hund im Haus, der erkennt, wenn jemand im Haus ist, der da nicht reingehört", sagt Andreas Riepen von Vectra AI im Interview.
IT-News Sicherheit
Raffinierte Malware bleibt auf PCs für einen Monat inaktiv
Der Crypto-Miner Nitrokod entgeht so jahrelang der Entdeckung durch Sicherheitsforscher. Check Point zufolge lässt sich der Infektionsweg aber auch für gefährlichere Schadsoftware wie Ransomware nutzen.
Google startet Prämienprogramm für Schwachstellen in Open-Source-Software
Es sieht Belohnungen von bis zu 31.000 Dollar vor. Google reagiert auf eine Zunahme der Angriffe auf Open-Source-Software.
Cookie-Klau und Pass-the-Cookie-Angriffe im Trend
Cyberkriminelle nutzen gestohlene Cookies, um Multi-Faktor-Authentifizierungen zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten.
Cyberkriminelle nutzen Open Source Intelligence
Ein Social Media-Post eines einzigen Mitarbeiters kann ein ganzes Unternehmen in Gefahr bringen.
Fachkräftemangel befeuert Markt für Managed IoT Services
Laut ISG-Studie vergeben deutsche Unternehmen auch wegen verschärfter Security-Anforderungen immer mehr IoT-Services an externe Dienstleister.
LastPass meldet Hackerangriff
Unbekannte erhalten Zugriff auf die Entwicklungsumgebung. Sie erbeuten Quellcode des Passwort-Managers LastPass. Kundendaten werden bei dem Vorfall laut LastPass nicht kompromittiert.
Intrusion Prevention System für industrielle Fertigung
EdgeIPS-Lösungen können Industrieunternehmen Einsparungen in Millionenhöhe bringen.
Cybersicherheit: Fachkräftemangel bringt Energieversorger zu neuem Denken
Energiewirtschaft nimmt auf den Angriffslisten von Kriminellen, Hacktivisten und vor allem staatlichen Akteuren einen der vordersten Plätze ein.
Anzahl der DDoS-Angriffe geht zurück, werden aber gefährlicher
Unternehmen werden sehr gezielt mit hochentwickelten DDoS-Attacken angegriffen. Kritische Nutzlast wird schneller erreicht.
Plex setzt nach Hackerangriff Kundenpasswörter zurück
Unbekannte erbeuten E-Mails, Nutzernamen und Kennwörter. Letzte sind laut Plex nach dem "Stand der Technik" verschlüsselt.
Konfigurationsfehler für 80 Prozent der Ransomware-Vorfälle verantwortlich
Dazu gehören im Auslieferungszustand belassene Applikationen und ungetestete Sicherheitstools. Microsoft stuft Ransomware als "vermeidbare Katastrophe" ein.
Betrugsnetzwerk von über 10.000 gefälschten Investitionsseiten
Betrug zielt auf potenzielle Investoren in Deutschland, den Niederlanden, Großbritannien, Belgien, Portugal sowie weitere Länder in Europa ab.
Metaverse oder „MetaWorse“?
Studie von Trend Micro beleuchtet Gefahren aus dem „Darkverse“ und mögliche cyber-physische Bedrohungen.
Hacker umgehen Microsofts Multifaktor-Authentifizierung
Die Schwachstelle steckt in der Aktivierung der Anmeldung in mehreren Schritten. Sie ist unter Umständen auch mit einem bereits gehackten Konto möglich.
Mehr Sicherheit für die Software-Supply-Chain
Unternehmen müssen sich auf die Implementierung der Software Bill of Materials (SBOM) vorbereiten, sagt Lena Smart, CIO bei MongoDB, im Gastbeitrag.
Auf der Suche nach Dandis, Professor, Reshaev, Target und Tramp
USA bieten "bis zu 10 Millionen Dollar" Belohnung für Informationen über die Conti-Bande.
Fake-Shop Detector entlarvt Online-Betrüger
Fake-Shops im Internet werden zahlreicher und zugleich schwieriger zu erkennen. Unterstützung beim Aufspüren der Betrüger bietet der Fake-Shop Detector.
Malware-Schutz: ein Stückchen mehr Sicherheit in unsicheren Zeiten
Corona. Ukraine-Krieg. Inflation. Das allgemeine Unsicherheitsgefühl in Deutschland ist über die letzten Jahre hinweg stark angestiegen. Zu den wenig greifbaren Ängsten kommen klar definierte Sorgen: Cyber-Kriminalität.
Insellösungen erhöhen Risiko von Ransomware-Bedrohungen
Veritas-Studie zeigt: Isolierte Kubernetes-Implementierungen können zu Datenverlusten führen.
Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr
Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar für viele Kriminelle attraktiv.
Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen
Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur für unvollständige Patches. ZDI kritisiert eine Abnahme der Qualität von Sicherheitsupdates.
Banking-Malware für Android infiziert Smartphones auch mit Ransomware
Die Schadsoftware Sova erhält mit einem Update eine Funktion zur Verschlüsselung von Dateien. Sova ahmt zudem mehr als 200 Banking- und Finanzapps nach.
CISA und FBI warnen vor Ransomware-Gruppe Zeppelin
Die Cybererpresser sind in den USA und Europa aktiv. Sie fordern Lösegelder im siebenstelligen Bereich. Zeppelin geht bei der Kompromittierung von Netzwerken mit besonderer Sorgfalt vor.
Das Erwachen der LNK-Dateien
HP Wolf Security Report zeigt, mit welchen neuen Techniken und Phishing-Ködern Mitarbeiter getäuscht werden.
Gesundheitswesen im Fokus von Cyberattacken
Attraktives Ziel für Ransomware-Gruppen, da Attacken lebensbedrohend sein können, und Lösegeldforderungen eher gezahlt werden.
Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern
Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte RDP-Verbindung. Erst nach dem dritten Angriff sucht das Unternehmen Hilfe bei Sophos.
Cisco meldet Hackerangriff
Unbekannte dringen in das Netzwerk des Unternehmens ein. Zuvor hacken sie das Google-Konto eines Cisco-Mitarbeiters und erbeuten VPN-Zugangsdaten. Zu dem Angriff bekennt sich die Ransomware-Gruppe Yanluowang.
Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten
Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein.
Lassen sich mit Cloud-Infrastrukturen eigene Nachhaltigkeitsziele erreichen?
Kaum ein Sektor verfügt über so aussagekräftige KPIs für Nachhaltigkeit, wie die Datacenter-Branche, sagt Falk Weinreich, General Manager Central Europe bei OVHcloud, im Interview.