Orca Security Report zeigt: Angreifer reichen drei zusammenhängende und ausnutzbare Schwachstellen in einer Cloud-Umgebung.
IT-News Cybersecurity
Sektorübergreifendes IT-Ökosystem für mehr Cybersicherheit
Cyberagentur vergibt Forschungsaufträge für fünf Vorstudien zur Stärkung der digitalen Souveränität Deutschlands.
Kenne deinen Gegner
Wie Cyberkriminelle arbeiten und sich Unternehmen dagegen wappnen können, erklärt Yaroslav Rosomakho von Netskope in seinem Gastbeitrag.
Unorthodoxe Hackermethoden zeigen regelbasierter KI Grenzen auf
"Wir sind der Hund im Haus, der erkennt, wenn jemand im Haus ist, der da nicht reingehört", sagt Andreas Riepen von Vectra AI im Interview.
Cybersicherheit: Fachkräftemangel bringt Energieversorger zu neuem Denken
Energiewirtschaft nimmt auf den Angriffslisten von Kriminellen, Hacktivisten und vor allem staatlichen Akteuren einen der vordersten Plätze ein.
Anzahl der DDoS-Angriffe geht zurück, werden aber gefährlicher
Unternehmen werden sehr gezielt mit hochentwickelten DDoS-Attacken angegriffen. Kritische Nutzlast wird schneller erreicht.
Betrugsnetzwerk von über 10.000 gefälschten Investitionsseiten
Betrug zielt auf potenzielle Investoren in Deutschland, den Niederlanden, Großbritannien, Belgien, Portugal sowie weitere Länder in Europa ab.
Auf der Suche nach Dandis, Professor, Reshaev, Target und Tramp
USA bieten "bis zu 10 Millionen Dollar" Belohnung für Informationen über die Conti-Bande.
Das Erwachen der LNK-Dateien
HP Wolf Security Report zeigt, mit welchen neuen Techniken und Phishing-Ködern Mitarbeiter getäuscht werden.
Gesundheitswesen im Fokus von Cyberattacken
Attraktives Ziel für Ransomware-Gruppen, da Attacken lebensbedrohend sein können, und Lösegeldforderungen eher gezahlt werden.
Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten
Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein.
CISA und ASCS veröffentlichen die wichtigsten Malware-Varianten in 2021
Zu den wichtigsten Malware-Stämmen zählen Remote-Access-Trojaner (RATs), Banking-Trojaner, Info Stealer und Ransomware.
Nürnberger Elektronikkonzern Semikron meldet Hackerangriff
Unbekannte verschlüsseln Teile der IT-Systeme von Semikron. Einem Medienbericht zufolge erbeuten die Angreifer rund 2 TByte Daten. Angeblich ist das Unternehmen Opfer der Ransomware LV.
Nahezu jedes Unternehmen in Finanzbranche von Cyberangriffen betroffen
Aktuelle Studie von YesWeHack zeigt Status Quo in Sachen Cyberattacken auf Banken, Versicherungen und Finanzdienstleister der DACH-Region.
Ransomware-Bande BlackCat nutzt Pentesting-Tool Brute Ratel als Angriffswerkzeug
Angriffsserie zeigt, wie Cyberkriminelle Computer weltweit über ungepatchte Firewalls und VPN-Dienste infizieren.
Hunderte von ICS-Schwachstellen in der ersten Jahreshälfte 2022 aufgedeckt
Tatsächliche Anzahl der von der CISA gemeldeten Schwachstellen könnte noch höher liegen.
Informationskampagne “Cyberherbst” des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW)
BVSW will ab 14. September 2022 für Cyberrisiken sensibilisieren, Schutzmaßnahmen aufzeigen und Handlungsoptionen für gehackte Unternehmen erklären.
Neues Netzwerk- und Security-Konzept für SaarGummi
Controlware und Palo Alto Networks modernisieren Firewall- und Netzwerk-Infrastruktur der Luxemburger Unternehmensgruppe.
Wie hoch ist mein Cyberrisiko?
Unternehmensentscheider können aufgrund von Komplexität ihre digitalen Angriffsoberflächen nicht bewerten.
Missbrauch von Google-Anzeigensystem
Besucher der Seiten sollen auf betrügerische Webseiten umgeleitet werden.
Millionenschäden durch Credential Stuffing
B2C-Unternehmen verlieren bis zu neun Prozent ihrer Umsätze durch geleakte Passwort-Datenbanken.
Cyberangriff aus der Ladebuchse
Forscher greifen Touchscreens von Mobilgeräten über Ladekabel und Netzteile an und manipulieren Smartphones und Tablets.
Unterstützung bei IT-Sicherheit für Ausbildungsbetriebe
"Transferstelle IT-Sicherheit im Mittelstand" TiSiM bietet bundesweit kostenlose IT-Sicherheits-Workshops durch qualifizierte IT-Sicherheitstrainer*innen.
TECIS 2023: Top-Konferenz rund um sichere Infrastrukturen kommt nach Europa
Im Mai 2023 erfahren Sie, wir Ihr Unternehmen seine IT- und Security-Infrastruktur so umgestalten kann, damit es in einem post-pandemischen Geschäftsumfeld erfolgreich bleibt.
IT-Sicherheit für KMUs im Maschinenbau
BMBF-gefördertes Projekt IUNO Insec entwickelt einfach einzusetzende Security-Lösungen für kleine und mittelständische Unternehmen.
Schulen und Unis im Visier von Ransomware-Attacken
Bildungssektor leidet weltweit unter der höchsten Datenverschlüsselungsrate und der längsten Wiederherstellungszeit.
Kostenlose Entschlüsselung für Opfer der Ransomware AstraLocker und Yashma
Emsisoft hat kostenloses Entschlüsselungs-Tool veröffentlicht, mit dem Opfer von AstraLocker und Yashma Dateien wiederherstellen, ohne Lösegeld zu zahlen.
LockBit: Dominierende Kraft bei Ransomware
Ransomware Report Juni von Malwarebytes: LockBit, Karakurt und Black Basta.
Verwundbare IoT in Medizin, Produktion und KRITIS
IoT-Sicherheitsreport 2022 deckt deutliche Lücken in der Cybersicherheit auf.
Lockdown Mode: Apple präsentiert Sicherheitsfunktion für „gefährdete“ Personen
Der Lockdown-Modus soll Nutzer vor staatlichen Hackerangriffen schützen. Modus schränkt bestimmte Funktionen wie den Erhalt von Dateianhängen und Facetime-Anrufen ein.