Sicherheit News - Page 28 of 439

EmailThief: Zero-Day-Lücke in E-Mail-Plattform Zimbra entdeckt

7. Februar 2022, 16:13 Uhr von Stefan Beiersmann

Die Hintermänner stammen möglicherweise aus China. Die Cross-Site-Scripting-Lücke erlaubt des Diebstahl von E-Mail-Daten. weiter

Swissport meldet Ransomware-Vorfall

7. Februar 2022, 08:00 Uhr von Dr. Jakob Jung

Der Schweizer Flughafenverwaltungsdienst Swissport meldet, dass ein Teil ihrer IT-Infrastruktur am Donnerstag von einem Ransomware-Angriff betroffen war. weiter

Multifaktor-Authentifizierung ausgehebelt

3. Februar 2022, 16:50 Uhr von Dr. Jakob Jung

Cyberkriminelle umgehen die Multifaktor-Authentifizierung (MFA) mit kostengünstigen Tools, den sogenannten MFA-Phishing-Kits. weiter

Sicherheitslücke in Samba erlaubt Remotecodeausführung

2. Februar 2022, 17:48 Uhr von Stefan Beiersmann

Ein Angreifer erhält unter Umständen aus der Ferne Root-Rechte. Betroffen ist Samba vor der Version 4.13.17. weiter

Deutsche Unternehmen unterschätzen Cyberrisiken

2. Februar 2022, 16:43 Uhr von Dr. Jakob Jung

Die Mehrheit der Führungskräfte in Deutschland glaubt, dass ihr Unternehmen in Sachen IT-Sicherheit gut aufgestellt ist. Angesichts kostspieliger Sicherheitsvorfälle bei knapp der Hälfte der Befragten ist das wohl zu optimistisch gedacht. weiter

Vorsicht vor Kryptoklau

1. Februar 2022, 19:43 Uhr von Dr. Jakob Jung

Der Diebstahl von Krypto-Währungen nimmt zu. Vier Ratschläge zum Schutz gegen Cyber-Kriminelle erteilt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, in einem Gastbeitrag. weiter

Cyberangriff auf Tanklager in Deutschland

1. Februar 2022, 18:39 Uhr von Dr. Jakob Jung

Der Hamburger Tanklogistiker Oiltanking GmbH ist Opfer eines Cyberangriffs geworden. Security-Experten reagieren auf den Vorfall. weiter

Lieferketten und ihre blinden Flecken

1. Februar 2022, 17:57 Uhr von Dr. Jakob Jung

Angriffe auf Lieferketten waren bereits im vergangenen Jahr eine lukrative Einnahmequelle für kriminelle Hacker und auch im neuen Jahr dürfte sich dieser Trend fortsetzen, erklärt Zac Warren, Senior Director Cybersecurity Advisory, EMEA bei Tanium, in einem Gastbeitrag. weiter

Ransomware: Mehr als die Hälfte aller Attacken konzentriert sich auf drei Branchen

1. Februar 2022, 16:41 Uhr von Stefan Beiersmann

58 Prozent der Angriffe richten sich gegen Banken, Versorgungsunternehmen und den Einzelhandel. Mit einem Anteil von 22 Prozent sind Banken jedoch das beliebteste Ziel. weiter

Microsoft stoppt größten DDoS-Angriff aller Zeiten

1. Februar 2022, 16:21 Uhr von Stefan Beiersmann

Er erreicht bis zu 3,47 Terabyte pro Sekunde. Zuvor lag der Rekord bei 2,4 TByte/s. Die Attacke dauert allerdings nur 15 Minuten. weiter

Unternehmen schlecht auf Angriffe vorbereitet

31. Januar 2022, 10:32 Uhr von Dr. Jakob Jung

Viele Unternehmen im deutschsprachigen Raum sind nur unzureichend gegen Cyberangriffe gewappnet. Dies geht aus einer aktuellen Umfrage des Handelsblatt Research Institute im Auftrag von TeamViewer hervor. weiter

Android-Malware stiehlt Geld und löscht Daten

26. Januar 2022, 17:26 Uhr von Stefan Beiersmann

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er fängt SMS für eine Zweifaktorauthentifizierung ab. Seine betrügerischen Transaktionen löscht er anschließend per Werks-Reset des Smartphones. weiter

Covid-Hacker attackieren E-Mail-Konten

25. Januar 2022, 20:02 Uhr von Dr. Jakob Jung

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks, in einem Gastbeitrag. weiter

Bedrohung durch Cybercrime-as-a-Service

25. Januar 2022, 19:32 Uhr von Dr. Jakob Jung

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten von Blackberry. Erstens proaktiv agieren, zweitens Awareness schaffen und drittens Infrastruktur absichern. weiter

Backup verteidigt gegen Ransomware

25. Januar 2022, 13:01 Uhr von Dr. Jakob Jung

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als die letzte Verteidigungslinie entscheidende Bedeutung. weiter

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

25. Januar 2022, 12:21 Uhr von

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk samt Server, das es ermöglicht, Geschäftsprozesse bzw. Abläufe digital zu steuern. Auch die Kommunikation läuft in vielen Unternehmen über ein solches Netzwerk. Wo es aber ein Netzwerk mit Schnittstellen nach „draußen“, also ins Internet gibt, besteht die Gefahr, früher oder später zu den Opfern von Cyberkriminalität in Form professioneller Hacker zu gehören. weiter

Cyber Threat Report: Gefahr durch Brand Impersonation und Ransomleaks wächst

24. Januar 2022, 10:30 Uhr von Roger Homrich

E-Mails sind laut Haupteinfallstore für Cyberkriminalität. Phishing, schädliche Links und Ransomware zählen zu den populärsten Angriffstaktiken. weiter

Digitale OT-Supply-Chain gefährdet

21. Januar 2022, 14:09 Uhr von Dr. Jakob Jung

Operational Technology (OT) oder auf Deutsch die Steuerung von Produktionsanlagen gerät immer mehr ins Visier von Cyberkriminellen. Dadurch ist die gesamte Lieferkette (Supply Chain) gefährdet. weiter

FBI warnt vor Diebstahl von Passwörtern per QR-Code

20. Januar 2022, 18:18 Uhr von Stefan Beiersmann

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes in der Corona-Pandemie immer häufiger für einen kontaktlosen Informationsaustausch benutzt werden. weiter

Nach Zusammenschluss: McAfee Enterprise und Fireye firmieren nun als Trellix

19. Januar 2022, 17:26 Uhr von Stefan Beiersmann

Das neue Gemeinschaftsunternehmen entwickelt "lebendige Sicherheit". Seine Technologien sollen lernen und sich an fortschrittliche Bedrohungen anpassen. Trellix verfügt über rund 5000 Mitarbeiter und einen Jahresumsatz von fast 2 Milliarden Dollar. weiter

Europol zerschlägt Infrastruktur von Cyberkriminellen

19. Januar 2022, 13:04 Uhr von Dr. Jakob Jung

Polizeibehörden aus verschiedenen Ländern unter Federführung der Polizei Hannover ist es in einer koordinierten Aktion gelungen, VPLLab.Net Server auszuschalten, die für Ransomware-Attacken eingesetzt wurden. weiter

CrowdStrike: Verbreitung von Linux-Malware nimmt zu

18. Januar 2022, 17:48 Uhr von Stefan Beiersmann

Das Plus liegt im Vergleich zu 2020 bei rund 35 Prozent. Am häufigsten kommen die Malware-Familien XorDDoS, Mirai und Mozi zum Einsatz. weiter

Microsoft: Gegen Ukraine eingesetzte Malware ist keine Ransomware

17. Januar 2022, 17:09 Uhr von Stefan Beiersmann

Sie ersetzt den Master Boot Record durch eine Lösegeldforderung. Die Malware besitzt jedoch keine Funktion, um den Master Boot Record wiederherzustellen. Microsoft geht davon aus, dass die Angreifer die Zielsysteme in der Ukraine unbrauchbar machen wollen. weiter

ASM hilft Risiken priorisieren

17. Januar 2022, 10:12 Uhr von Dr. Jakob Jung

Die Marktforscher von Forrester erklären das Thema Attack Surface Management (ASM) zum neuen Trend aus. ASM soll für erhöhte Transparenz, Zeitersparnis und die Möglichkeit, Risiken zu priorisieren, sorgen. weiter

Schwachstellen in AWS Glue und AWS Cloud Formation entdeckt

14. Januar 2022, 14:28 Uhr von Dr. Jakob Jung

Das Orca Security Research Team hat Sicherheitslücken im Amazon Web Services AWS Glue-Service sowie zur Zero-Day-Schwachstelle BreakingFormation erkannt. Beide Unternehmen konnten binnen weniger Tagen die Fehler beheben. weiter

Hintergrund zum Tesla-Hack

14. Januar 2022, 14:06 Uhr von Dr. Jakob Jung

Ein 19-jähriger IT-Spezialist aus Deutschland wandte sich Tesla mit der Angabe, er habe sich in über 25 ihrer Fahrzeuge in 13 Ländern gehackt. Eine Einschätzung aus der Forschungsabteilung von Check Point zu diesem Hack gibt Lotem Finkelsteen, Head of Threat Intelligence and Research bei Check Point Software Technologies. weiter

Remote-Access-Trojaner verbreiten sich über Microsoft Azure und AWS

13. Januar 2022, 18:05 Uhr von Stefan Beiersmann

Cyberkriminelle setzten statt auf eigene Infrastruktur auf die Public Cloud. Die aktuelle Kampagne läuft seit Oktober 2021. Zum Einsatz kommen die Trojaner Netwire, Nanocore und AsyncRAT. weiter

SOCs für den Mittelstand

13. Januar 2022, 12:56 Uhr von Dr. Jakob Jung

Managed Service Provider, die auf Managed Detection and Response sowie externe Experten aus dem Security Operation Center zurückgreifen können, bieten dem Mittelstand kostengünstigen und effektiven Schutz, erklärt Daniel Clayton, VP of Global Services bei Bitdefender, in einem Gastbeitrag. weiter

Code-Signatur-Prozesse sichern

13. Januar 2022, 12:43 Uhr von Dr. Jakob Jung

DevOps steht unter Druck, wie unter anderem bei der Attacke auf SolarWinds offenkundig wurde. Fünf Wege zur Absicherung von Code-Signatur-Prozessen schildert Tony Hadfield, Director Solutions Architect bei Venafi, in einem Gastbeitrag. weiter

Microsoft: Fehler in macOS erlaubt Umgehung von Sicherheitsfunktionen

12. Januar 2022, 16:53 Uhr von Stefan Beiersmann

Es geht um die Funktion Transparency, Consent und Control. Sie regelt den Zugriff auf Kamera, Mikrofon und andere Komponenten. Ein Hacker kann der Sicherheitsfunktion eine gefälschte Datenbank mit beliebig geänderten Berechtigungen unterschieben. weiter

Sicherheit