Die Managed Services hören auf den Namen Security Experts. Microsoft kombiniert "Technologie mit von Menschen geführten Dienstleistungen". Mit dem Angebot begegnet der Softwarekonzern dem anhaltenden Fachkräftemangel.
IT-News Sicherheit
DCRat: Neuer Windows-Trojaner zum Preis eines Heißgetränks
In Untergrundforen kostet der Remote Access Trojan nur 5 Dollar. Für den geringen Preis bietet DCRat einen großen Funktionsumfang. Hinter dem Trojaner steckt offenbar eine einzelne Person.
Weißes Haus: Vorbereiten auf Kryptographie-knackende Quantencomputer
Regierungsbehörden sollen Maßnahmen ergreifen, um die von Quantencomputern ausgehenden Risiken für die nationale Cybersicherheit der USA zu mindern.
Ransomware-Fallout kostet das Siebenfache des gezahlten Lösegelds
Lösegeldzahlungen machen laut einer neuen Studie von Check Point nur einen kleinen Prozentsatz der Gesamtkosten aus.
Globale Sicherheitsausgaben sollen 2025 fast 200 Milliarden US-Dollar erreichen
Laut GlobalData werden sich die weltweiten Ausgaben für Cybersicherheit im Vergleich zu 2020 um fast 58 Prozent erhöhen.
Zehn Jahre alte Sicherheitslücken in Produkten von Avast und AVG entdeckt
Sie erlauben eine nicht autorisierte Rechteausweitung. Avast entwickelt in weniger als zwei Monaten Patches, die seit Februar verfügbar sind. Dem Unternehmen sind keine Attacken auf die beiden Anfälligkeiten bekannt.
Apple, Google und Microsoft mit neuem Vorstoß zur passwortlosen Anmeldung
Sie weiten die Implementierung des FIDO-Standards in ihren Betriebssystemen und Browsern aus. Der für die Anmeldung benutzte Passkey steht künftig auf mehreren Geräten zur Verfügung, ohne das Apps und Websites erneut registriert werden ...
brandvoice
IT-Security und Compliance – das neue Traumpaar
Cyberkriminelle und Aufsichtsbehörden stellen die IT-Sicherheitsstrategien der Unternehmen gleichermaßen auf die Probe – wie sich dieser doppelten Herausforderung am besten begegnen lässt.
Ungepatchte DNS-Lücke macht zahlreiche IoT-Geräte angreifbar
Die Schwachstelle steckt in einer Open-Source-Bibliothek. Deren Entwickler fehlen die Ressourcen zur Pflege der Bibliothek. Anfällige IoT-Geräte kommen auch in kritischen Infrastrukturen zum Einsatz.
Report: Wie Security Ratings in der Lieferkette helfen können
Unternehmen sollten den Sicherheitsstatus von Lieferanten in der Supply Chain kennen. Doch die Bewertung ist komplex. Security Ratings als Service können unterstützen. Ein Überblick.
brandvoice
IT-Risikoaudit liefert Nachweis zum unternehmensweiten Sicherheitslevel und deckt Risiken durch Dritte auf
Automatisierte IT-Sicherheitsbewertung von LocateRisk identifizieren anfällige Systeme in der externen IT-Angriffsfläche und beschleunigen den Sicherheitsprozess.
Mozilla: Apps für psychische Gesundheit scheitern bei Nutzersicherheit
25 von 32 untersuchten Apps erfüllen nicht einmal die Mindeststandards. Nur zwei Apps beurteilt Mozilla als gut.
BSI bestätigt Trend Micro als qualifizierten APT-Response-Dienstleister
BSI-Liste hilft Betreiber kritischer Infrastrukturen bei Identifikation geeigneter Partner zur Eindämmung und Abwehr zielgerichteter Cyberangriffe.
Betrugsbekämpfung bei Finanzdienstleistungen
Intel, FiVerity und Fortanix wollen gemeinsam eine KI-gesteuerte Plattform zur Betrugserkennung entwickeln.
Online-Betrugsmasche CEO Fraud kostet am meisten
Social Engineering-Variante CEO Fraud hat laut FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime.
FBI: BlackCat-Ransomware ist weltweit mindestens 60 Mal erfolgreich in IT-Systeme eingedrungen
Die ausführbare Ransomware von BlackCat ist in hohem Maße anpassbar und unterstützt eine Reihe von Verschlüsselungsmethoden.
Account Takeover: Identitätsdiebstahl mit schwerwiegenden Folgen
Täter brechen durch gezielte Phishing-, Malware- oder Man-in-the-Middle-Angriffe in Bank- oder E-Commerce-Konten ein.
Digitaler Schutzschirm für Krankenhäuser
Krankenhauszukunftsgesetz (KHZG) fördert Digitalisierung von Kliniken mit 4,3 Milliarden Euro.
Unternehmen in Deutschland rechnen mit Cybersicherheitsvorfällen
Größte Cybersicherheitsrisiken: Homeoffice und Cloud-Infrastrukturen. Ein Fünftel der Unternehmen verzeichnete sieben oder mehr separate Angriffe.
Zwei Drittel der deutschen Unternehmen von Ransomware betroffen
Sophos-Studie „State of Ransomware 2022" zeigt: Das durchschnittlich gezahlte Lösegeld in Deutschland um fast das Doppelte gestiegen.
Phishing-Angriffe steigen 2021 um das Vierfache
Der jährliche ThreatLabz-Report von Zscaler sieht Phishing-as-a-Service als Grund für den branchenübergreifenden Anstieg der Angriffe weltweit.
Bericht: Hacker nehmen deutsche Windenergie-Branche ins Visier
Betroffen sind unter anderem die Deutsche Windtechnik und der Turbinenhersteller Nordex SE. Hinter mindestens einem Angriff steckt die russlandfreundliche Ransomware-Gruppe Conti.
Angriffe auf ICS führen zu Betriebsproblemen in der Industrie
Trotz der Zunahme von Cybersecurity-Vorfällen schalten viele Industrieunternehmen Sicherheitssysteme ab, wenn sie die Betriebsabläufe beeinträchtigen.
Malware-Tools zur Störung von industriellen Kontrollsystemen (ICS)
ICS-spezifische Malware-Tools wie Stuxnet, Triton oder Havel sind oft auf die Systeme der Zielumgebungen zugeschnitten.
Innovative Angreifer passen sich permanent an
Laut Report von Mandiant gibt es erhebliche Fortschritte bei Bedrohungserkennung und -reaktion.
Cyberkriminelle und Opfer setzen vermehrt auf künstliche Intelligenz
Report zeigt nicht nur Vorteile von KI und ML zur Cyberabwehr, sondern auch den Einsatz von KI bei den Cyberangreifern.
Land Baden-Württemberg schützt Mitarbeiter und Daten mit HP Wolf Security
Virtuelles Sicherheitsnetz für PC-Nutzer schützt auch, wenn Bedrohungen von Sicherheitsmechanismen nicht identifiziert werden.
Pwn2Own: Hacker- wettbewerb bringt 26 Zero-Day-Lücken ans Tageslicht
Das Thema des diesjährigen Wettbewerbs sind Industriekontrollsysteme. Die Teilnehmer kassieren Belohnungen in Höhe von 400.000 Dollar.
Kritischer Fehler in Android macht Zugriff auf Mediendateien der Nutzer möglich
Sicherheitsanalysten von Check Point Research haben festgestellt, dass Android-Geräte mit Qualcomm- und MediaTek-Chipsätzen anfällig für Ausführung von Remotecode sind.
Podcast Silicon DE im Fokus: Cyber-Resilienz
Starke Abwehrkräfte schützen gegen Bedrohungen. Wie Unternehmen ihre Resilienz ausbauen, erklärt Wolfgang Huber, Regional Director von Cohesity.