Die Schwachstelle betrifft Windows 7 bis Windows 10. Arcos Security bietet seinen Micropatch kostenlos an. Sicherheitsforschern ist es schon mehrfach gelungen, Microsofts Patches für die Schwachstelle im Windows Installer auszuhebeln.
IT-News Security
brandvoice
Unternehmensdaten im Visier
Ransomware nimmt zu, das war in diesem Jahr des Öfteren zu hören. So redundant diese Aussage auch klingen mag, so bleibt sie doch Jahr für Jahr wahr, dass Cyberangriffe dieser Art immer raffinierter und häufiger werden. Rubrik erläutert, wie sich das „Data Risk“ reduzieren lässt
Tag der Computersicherheit: Worauf Firmen 2021 vermehrt achten sollten
Gedenk- und Feiertage gibt es viele, doch nur einer widmet sich alleinig dem wichtigen Thema der weltweiten Computer- und IT-Sicherheit: Am Montag, 30. November, findet der diesjährige Computer Security Day statt. Oberstes Ziel: Das Bewusstsein für Informationssicherheit schärfen und Best Practices fördern.
So vermeiden Unternehmen Schatten-IT in der Team-Kommunikation
Mobile Mitarbeiter stärken, Sicherheitslücken schließen
Umfassende Cloud-Sicherheitsstrategie für die Zukunft der Arbeit
Cloud-Dienste sind bereits seit langem fester Bestandteil von IT-Infrastrukturen in vielen Unternehmen. Die Restriktionen im Rahmen der COVID-19-Pandemie haben verdeutlicht, dass sich der Einsatz der Technologie lohnt. Unternehmen konnten ihre Angestellten sicher dezentral arbeiten lassen und gleichzeitig weiterhin eine effiziente Zusammenarbeit ermöglichen. Aber nicht nur Unternehmen, auch Cyber-Kriminelle haben sich den neuen Rahmenbedingungen schnell angepasst. Eine überstürzte Verlagerung von Anwendungen und Daten in eine Cloud-Umgebung macht daher auch angreifbar. Wie Unternehmen effiziente Arbeitsumgebungen mit einer langfristigen Cloud-Sicherheitsstrategie kombinieren, erklärt Rolf Haas, Senior Enterprise Technology Specialist bei McAfee.
Working from Anywhere erfordert Umdenken vom Remote Access zum universellen Secure Access
Die digitale Transformation ist in Europa gut fortgeschritten, dies wird unter anderem an einer aktuellen Umfrage von Atomik Research deutlich. 66 Prozent der befragten Unternehmen haben bereits die Hälfte der Geschäftsanwendungen in die Cloud verlagert und fast ein Viertel (22 Prozent) berichten schon von 75 Prozent Cloud-basierter Applikationen.
Cybercrime: Krankenhäuser im Fadenkreuz
Die Berichterstattung und die Zahl der Cyberangriffe auf das Gesundheitswesen steigen. Kriminelle haben es vor allem auf das Stehlen von personenbezogenen Daten, Gesundheitsdaten und Lösegeld abgesehen.
brandvoice
Security-Awareness: Drei Tipps wie CIOs die menschliche Firewall ihres Unternehmens stärken können
Renee Tarun, Deputy CISO/ Vice President Information Security bei Fortinet, gibt drei Tipps, wie CISOs durch eine konkrete Sicherheitskultur die menschliche Firewall in ihrem Unternehmen stärken können.
APIs, aber sicher: Wie Unternehmen Echtzeit-APIs schützen sollten
Von der Telemedizin bis zum Online-Banking – Echtzeit-APIs bilden heute die Grundlage, auf der das digitale Geschäft basiert. Aber mit ihrer explosionsartigen Zunahme wird es immer wichtiger, Angriffe auf APIs schnell zu erkennen und zu verhindern. Denn laut Gartner bildet API-Missbrauch im Jahr 2022 die häufigste Angriffsart auf Web-Apps von Unternehmen.
Wie kann die Technologie von 2020 genutzt werden, um das System zu stärken
Viele Unternehmen benutzen Technologien, die nicht mehr aktuell sind. Das verlangsamt nicht nur eigene System, sondern stellt auch eine Gefahr dar, gehackt zu werden.
Studie: Unternehmen müssen sich zur langfristigen Sicherung der Telearbeit anpassen
Fortinet, Anbieter von integrierten und automatisierten Cyber-Security-Lösungen, hat den Cybersecurity-Bericht 2020 für Telearbeiter veröffentlicht. Er untersucht die Herausforderungen im Bereich der Cyber-Sicherheit, mit denen Unternehmen infolge der Verlagerung zur Telearbeit Anfang dieses Jahres konfrontiert waren. Außerdem erfasst er die geplanten Investitionen zur Absicherung der Telearbeit über das Jahr 2020 hinaus.
Automatisierung der “neuen Normalität” – Strategien zur Verwaltung der Tele-Arbeit
Im Verlauf der Pandemie wurde deutlich, dass besonders Security-Automatisierungen zur Unterstützung von Unternehmen und Einrichtungen aller Art bei der Umstellung auf Home Office beitragen können.
Priorität der IT-Sicherheit 2020: Datenlecks verhindern
Trotz neuer Vorschriften, der Verfügbarkeit modernster Technologie und einem besseren Verständnis von Risiken, gab es 2019 eine unglaublich hohe Anzahl von großen Datenlecks. Laut Security Navigator-Report 2020 von Orange Cyberdefense tauchten im letzten Jahr mehr als 4 Milliarden Datensätze im Internet auf.
Twitter: Haben die Angreifer die Heimarbeitssituation ausgenutzt?
Twitter-Hacker hätten größeren Schaden anrichten können, wollten aber das schnelle Geld, wie Liviu Arsene, Leitender Analyst für digitale Bedrohungen bei Bitdefender, erklärt.
Insider-Bedrohungen durch ausscheidende Mitarbeiter
Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch größere Gefahr vergessen – die Bedrohung durch Insider.
Cyber-Security: Unternehmen und Anwender müssen höheres Bewusstsein für Sicherheitsrisiken entwickeln
Fast 4,5 Milliarden Menschen – das entspricht etwa 60 Prozent der Weltbevölkerung – waren im vergangenen Jahr aktiv online. Jeder einzelne von ihnen tätigte über einen Computer, Tablet, Smartphone oder ein anderes vernetztes Endgerät Einkäufe, regelte Finanzen oder suchte nach Informationen.
Forschungsergebnisse von McAfee rund um Malware und Cyber-Kriminalität in Zeiten von COVID-19
Das Advanced Threat Research Team (ATR) von McAfee hat während der globalen Pandemie Analysen zu Cyber-Bedrohungen durchgeführt. Raj Samani, Chief Scientist und Fellow bei McAfee, geht in diesem Interview auf Details der neuesten Forschungsergebnisse von McAfee ein.
brandvoice
Wie bleibt man während einer Pandemie cyber-resistent?
Der Coronavirus bringt unseren Alltag schon genug durcheinander, da muss man nicht noch zusätzlich Opfer eines Phishing-Angriffs oder von Ransomware werden. Tipps und bewährte Methoden helfen, um in Krisenzeiten online sicher zu bleiben.
brandvoice
Coronavirus: Vorsicht vor Hackern
Die Coronavirus-Krise hat Cyberkriminelle auf die Idee gebracht, COVID-19 für neue Betrügereien zu nutzen. Bewährte Methoden und Tools erschweren Phishing und Ransomware-Attacken.
Schwachstellenmanagement reloaded
Lockdowns mögen lobenswert sein – doch wer von uns das Glück hat, sicher von zu Hause arbeiten zu können, sollte die Gefahren der digitalen Bedrohungslandschaft nicht außer Acht lassen. Dort lauern zahllose Bösewichte, die uns gerade in dieser schwierigen Zeit virtuell bedrohen und damit die Innovationen gefährden können, die wir so dringend brauchen. Wenn wir
Domain Name System als First Line of Defense
Remote Work: SaaS-Lösungen bringen VPNs an ihre Sicherheitsgrenzen. Die Unternehmens-IT steckt weltweit mitten in einem Experiment: Home-Office für eine Vielzahl der Mitarbeiter. Die Verantwortlichen müssen sich dabei ständig Gedanken machen, wie sie den Zugang zum Unternehmensnetzwerk sicher gestalten können. Virtuelle Private Netzwerke (VPNs) sind häufig das Mittel der Wahl.
2010-2019: Die Zehnerjahre der Cybersecurity im Rückblick – Ein bewegtes Jahrzehnt der IT-Bedrohungen und -Sicherheit
Das vergangene Jahrzehnt liegt erst wenige Monate hinter uns. Liviu Arsene, Senior Threat Analyst bei Bitdefender, bietet einen spannenden Rückblick auf die Entwicklung der Cybersecurity in diesen Zehnerjahren.
Es geht noch schlimmer: Der Worst Case der Ransomware
Lösegeldzahlung für die Entschlüsselung der eigenen Daten sind leider ein wiederkehrendes Thema. Die Flut an unprofessionell durchgeführten Attacken erhöht den Bedarf an adäquatem Schutz gegen Ransomware.
Betrug in Zeiten von Corona – wenn Kriminelle schwierige Situationen ausnutzen
Social Engineering und Phishing nehmen in diesen Tagen stark zu. Da Cyber-Betrugsversuche in den meisten Fällen sehr schwer erkennbar sind, gilt es, besonders wachsam zu sein. Worauf man in diesen Zeiten besonders achten sollte, um sich möglichst gut davor zu schützen, erklärt Jörg Reuter in diesem Gastbeitrag.
Ab ins Home Office – die IT-Sicherheit auf den Prüfstand stellen
Welche Maßnahmen sind zu treffen, wenn ein Unternehmen seine Mitarbeiter ins Home Office schickt? Liviu Arsene, Senior Threat Analyst bei Bitdefender, erklärt, was Unternehmen beachten sollten.
McAfee Advanced Programs Group: Analyse eines cyberkriminellen Netzwerks
Die McAfee Advanced Programs Group (APG) hat umfangreiche Nachforschungen und Analysen zu den Aktivitäten nichtstaatlicher Cybercrime-Gruppierungen in der Region China durchgeführt. Raj Samani, McAfee Fellow und leitender Wissenschaftler bei McAfee, geht in diesem Interview ausführlich auf die wichtigsten Ergebnisse dieser Forschung ein.
Neue Ransomware zielt auf industrielle Steuerungssysteme und bedroht kritische Infrastrukturen
Es kommt nicht oft vor, dass bösartiger Code entdeckt wird, der versucht, direkt in industrielle Steuerungssysteme einzugreifen, also in jene Computer, welche digitale und physische Systeme miteinander verbinden. Häufig wird die eingesetzte Malware öfter als einmal eingesetzt.
Warum es wichtig ist, das Internet of Things zu sichern
Das Internets der Dinge und vernetzter Geräte wird immer größer (Gartner prognostiziert bis 2020 eine weltweite Nutzung von 20,4 Milliarden vernetzten Geräte) und erzeugt damit auch exponentiell mehr Daten. Mit diesen Daten einher geht das Versprechen, Geräte intelligenter, Prozesse effizienter und das Leben allgemein einfacher zu machen.
Virtualisierung: Runter von der Bremse!
Egal ob physisch oder virtualisiert, Endpunkte sind in vieler Hinsicht die Achillesferse des Netzwerks. Virtualisierte Workloads werden darüber hinaus auch oft noch außerhalb des eigenen Rechenzentrums gehostet und sind somit besonders angreifbar. Sechs Tipps für eine Sicherheitsstrategie, die weniger Leistung in virtualisierten Umgebungen frisst.
5 Tipps für sicheres Surfen im Urlaub
Ob am Strand oder auf der Promenade – im Urlaub lassen wir wegen Taschendieben gehörig Vorsicht walten. Doch auch Cyber-Kriminelle haben genau dann Hochkonjunktur, wenn wir entspannen wollen. Christian Vogt vom IT-Security-Anbieter Fortinet gibt 5 Tipps, wie Sie im Urlaub online auf der sicheren Seite sind.