Open SSL hat mit der Version 3.07 einen Patch für eine schwerwiegende Schwachstelle veröffentlicht, die alle Nutzer der Versionen 3.00 bis 3.06 sofort implementieren sollten. weiter
Ein neuer Cyber Threat Report identifiziert Veränderungen bei Cyber-Gangs, unbekannte Taktiken und neue Opfer im Jahr 2022. weiter
Die Bedrohungsakteure der Hackergruppe Cranefly verwenden für einen neuen Trojaner bisher unbekannte Techniken und Tools in einer verdeckten Kampagne. weiter
Microsoft hat für seine Multi-Faktor-Authentifizierungs-App (MFA) Microsoft Authenticator den Nummernabgleich in Push-Benachrichtigungen eingeführt. weiter
Im Gegensatz zu anderen Branchen ist der Fachkräftemangel bei Security-Experten eine Realität. Die Schere zwischen Angebot und Nachfrage hat sich im vergangenen Jahr noch weiter geöffnet. weiter
Die Turbulenzen bei Twitter haben viele Anwender verunsichert. Das nutzen Cyberkriminelle für eine Phishing-Kampagne. weiter
Laut den Sicherheitsforschern von Microsoft verbreitet die bisher vor allem auf USB-Laufwerken bekannte Malware Raspberry Robin jetzt auch die Ransomware Clop. weiter
Hacker nehmen Insider ins Visier, die deshalb immer mehr zur Gefahr für Unternehmen werden. Das wird durch Fahrlässigkeit und manchmal bösem Willen erleichtert. weiter
Das Management von Identitäten wird immer komplexer: Maschinenlernen und Künstliche Intelligenz ist deshalb in die Lösungen von Sailpoint eingeflossen. weiter
Open SSL weist eine kritische Sicherheitslücke auf. Ein Patch für OpenSSL 3.x wird am Dienstag erscheinen. weiter
Der it-sa Expo&Congress macht Nürnberg mit 693 Ausstellern aus 29 Ländern wieder zum „Home of IT Security“. Die Aussteller reagieren überwiegend positiv. weiter
Wie es im Cybersecurity Awareness Month 2022 auf zuverlässige Multi-Faktor-Authentifizierung (MFA) und starke Passwörter ankommt, erklärt Dirk Geeraerts, VP Sales EMEA für Access Management bei Thales, in einem Gastbeitrag. weiter
Die IT braucht mehr Widerstandsfähigkeit gegen Cyberangriffe, erläutert in einem Gastbeitrag Markus Robin, Managing Director, SEC Consult Deutschland. weiter
Ein Cloud Access Security Broker (CASB) kann die Sicherheit der Cloud verbessern. Dr. Mehrdad Jalali-Sohi, Management Consultant, adesso AG, schildert die Vorteile in einem Gastbeitrag. weiter
Auf der it-sa 2022 präsentierte Yubico seine Hardware-Schlüssel als ultimative Lösung gegen Phishing. weiter
Die ausgebuchte IT-Sicherheitsfachmesse it-sa Expo&Congress 2022 in Nürnberg präsentiert sich mit 693 Ausstellern internationaler und größer denn je. weiter
Sicherheitsforscher von McAfee Labs haben neue bösartige Clicker in Android-Apps gefunden, die von mehr als 20 Millionen Nutzern installiert wurden. weiter
Für die meisten Unternehmen sind Daten heutzutage das Fundament aller Geschäftstätigkeit. weiter
Die Zahl der Ransomware-Angriffe ist besorgniserregend hoch und im Vergleich zum Vorjahr erneut gestiegen: 13 Prozent mehr Angriffe gab es laut dem Verizon Data Breach Investigations Report 2022. weiter
Nur 48 Prozent der Unternehmen sperren den Zugang zu sensiblen Daten für bestimmte Mitarbeiter oder Mitarbeitergruppen und knapp ein Viertel der Unternehmen weiß nicht, wo sensibelste Daten gespeichert sind. weiter
Cyberkriminelle nutzen schwer auffindbare Shadow Domains für verschiedene illegale Aktivitäten, einschließlich Phishing und Botnet-Operationen. weiter
Die Forscher von Rapid7 haben die Sicherheit von Administratorkennwörtern untersucht, die zum Schutz der beiden wichtigsten Protokolle für den Fernzugriff auf Unternehmensnetzwerke verwendet werden. Die Ergebnisse sind nicht sehr erfreulich. weiter
Sicherheitsforscher von Mandiant haben eine neue Variante der URSNIF-Malware namens LDR4 entdeckt, die jetzt Ransomware-Attacken ermöglicht. weiter
Eine Kategorisierung von Cyberkriminellen, deren Opfern sowie der häufigsten Angriffstechniken, schildert ein Gastbeitrag von Stefan Molls, RVP, Product SME - Risk & Security bei Tanium. weiter
Die wichtigsten fünf Verteidigungsstrategien gegen Deepfakes schildert Jelle Wieringa, Security Awareness Advocate bei KnowBe4, in einem Gastbeitrag. weiter
Der IT-Sicherheitsanbieter Palo Alto Networks und dessen Malware-Analyseteam Unit42 haben Erkenntnisse zu „Ransom Cartel“ gewonnen. Es handelt sich um eine Ransomware as a Service (RaaS)-Anbieter, der Mitte Dezember 2021 erstmals aufgetaucht ist. weiter
In diesem Buyers Guide zu Managed Detection and Response (MDR) Services möchten wir Ihnen zeigen, warum ein MDR eine gute Wahl für die aktuelle Sicherheitsproblematik ist und welche Faktoren Sie bei der Auswahl eines MDR berücksichtigen sollten. weiter
Implementierung des vollautomatisierten 24/7-Schutzes vor DDoS-Angriffen ist abgeschlossen. weiter
Für den Austausch von Schwachstelleninformationen hat Tenable sein Research Alliance-Programm aus der Taufe gehoben. Die Linux-Spezialisten AlmaLinux, Canonical, CIQ, GreyNoise und TuxCare sind Gründungsmitglieder. weiter
Viele Unternehmen gehen Cybersecurity-Risiken immer noch manuell an. Das ist keine gute Idee, erklärt Mirko Bulles, Director Technical Account Management EMEA/APAC bei Armis, in einem Gastbeitrag. weiter
