Sicherheit News - Page 33 of 443

Microsoft: Gegen Ukraine eingesetzte Malware ist keine Ransomware

17. Januar 2022, 17:09 Uhr von Stefan Beiersmann

Sie ersetzt den Master Boot Record durch eine Lösegeldforderung. Die Malware besitzt jedoch keine Funktion, um den Master Boot Record wiederherzustellen. Microsoft geht davon aus, dass die Angreifer die Zielsysteme in der Ukraine unbrauchbar machen wollen. weiter

ASM hilft Risiken priorisieren

17. Januar 2022, 10:12 Uhr von Dr. Jakob Jung

Die Marktforscher von Forrester erklären das Thema Attack Surface Management (ASM) zum neuen Trend aus. ASM soll für erhöhte Transparenz, Zeitersparnis und die Möglichkeit, Risiken zu priorisieren, sorgen. weiter

Schwachstellen in AWS Glue und AWS Cloud Formation entdeckt

14. Januar 2022, 14:28 Uhr von Dr. Jakob Jung

Das Orca Security Research Team hat Sicherheitslücken im Amazon Web Services AWS Glue-Service sowie zur Zero-Day-Schwachstelle BreakingFormation erkannt. Beide Unternehmen konnten binnen weniger Tagen die Fehler beheben. weiter

Hintergrund zum Tesla-Hack

14. Januar 2022, 14:06 Uhr von Dr. Jakob Jung

Ein 19-jähriger IT-Spezialist aus Deutschland wandte sich Tesla mit der Angabe, er habe sich in über 25 ihrer Fahrzeuge in 13 Ländern gehackt. Eine Einschätzung aus der Forschungsabteilung von Check Point zu diesem Hack gibt Lotem Finkelsteen, Head of Threat Intelligence and Research bei Check Point Software Technologies. weiter

Remote-Access-Trojaner verbreiten sich über Microsoft Azure und AWS

13. Januar 2022, 18:05 Uhr von Stefan Beiersmann

Cyberkriminelle setzten statt auf eigene Infrastruktur auf die Public Cloud. Die aktuelle Kampagne läuft seit Oktober 2021. Zum Einsatz kommen die Trojaner Netwire, Nanocore und AsyncRAT. weiter

SOCs für den Mittelstand

13. Januar 2022, 12:56 Uhr von Dr. Jakob Jung

Managed Service Provider, die auf Managed Detection and Response sowie externe Experten aus dem Security Operation Center zurückgreifen können, bieten dem Mittelstand kostengünstigen und effektiven Schutz, erklärt Daniel Clayton, VP of Global Services bei Bitdefender, in einem Gastbeitrag. weiter

Code-Signatur-Prozesse sichern

13. Januar 2022, 12:43 Uhr von Dr. Jakob Jung

DevOps steht unter Druck, wie unter anderem bei der Attacke auf SolarWinds offenkundig wurde. Fünf Wege zur Absicherung von Code-Signatur-Prozessen schildert Tony Hadfield, Director Solutions Architect bei Venafi, in einem Gastbeitrag. weiter

Microsoft: Fehler in macOS erlaubt Umgehung von Sicherheitsfunktionen

12. Januar 2022, 16:53 Uhr von Stefan Beiersmann

Es geht um die Funktion Transparency, Consent und Control. Sie regelt den Zugriff auf Kamera, Mikrofon und andere Komponenten. Ein Hacker kann der Sicherheitsfunktion eine gefälschte Datenbank mit beliebig geänderten Berechtigungen unterschieben. weiter

Log4Shell führt zu Höchststand bei Cyberangriffen auf Unternehmen

11. Januar 2022, 16:52 Uhr von Stefan Beiersmann

Insgesamt steigt die Zahl der wöchentlichen Angriffe auf Unternehmen im Jahr 2021 auf 925. Das entspricht einem Zuwachs von 50 Prozent gegenüber dem Jahr 2020. weiter

Cyber-Attacken in Deutschland um 62 Prozent gestiegen

10. Januar 2022, 17:57 Uhr von Dr. Jakob Jung

Laut den Sicherheitsforschern von Check Point hat sich die Bedrohungslage in Deutschland, Österreich und der Schweiz im vergangenen Jahr überdurchschnittlich verschärft. Weltweit nahmen die Angriffe gegen Firmennetzwerke um 50 Prozent zu. weiter

Wenn Gläser brechen, droht Gefahr

7. Januar 2022, 15:46 Uhr von Dr. Jakob Jung

Ring hat einen Glasbruchsensor für die Heimsicherheit vorgestellt. Der neue Sensor wird ab Februar ausgeliefert. weiter

Informationssicherheitsbeauftragte reduzieren Sicherheitsrisiken

7. Januar 2022, 14:54 Uhr von Dr. Jakob Jung

Im Gegensatz zu Datenschutzbeauftragten sind Unternehmen nicht verpflichtet, Informationssicherheitsbeauftragte einzustellen. Warum es dennoch sinnvoll ist, erläutert Sven-Ove Wähling, Geschäftsführer des Braunschweiger IT-Systemhauses Netzlink Informationstechnik GmbH, in einem Gastbeitrag. weiter

Rootkit Purple Fox in manipulierten Telegram-Installationsdateien entdeckt

6. Januar 2022, 16:59 Uhr von Stefan Beiersmann

Das Rootkit Purple Fox ist auf Windows 32- und 64-Bit ausgerichtet. Die Angreifer verteilen die Schadsoftware auf viele verschiedene Dateien, um einer Erkennung zu entgehen. weiter

Microsoft warnt erneut vor Angriffen auf Log4j-Schwachstelle

5. Januar 2022, 15:40 Uhr von Stefan Beiersmann

Aktivitäten von Angreifern sind auch im Dezember auf einem hohen Niveau. Microsoft geht davon aus, dass sich viele Unternehmen der Reichweite des Problems nicht bewusst sind. weiter

Active Directory wird Haupteinfallstor für Angreifer

4. Januar 2022, 12:25 Uhr von Dr. Jakob Jung

Sechs Tenable-Experten für IT-Sicherheit glauben, dass dieses Jahr falsch konfiguriertes Active Directory und Domino-Attacken im Mittelpunkt der Sicherheitslandschaft stehen werden. weiter

Warum Mobile XDR ein wichtiger Teil des Sicherheitspuzzles ist

2. Januar 2022, 09:45 Uhr von Sophos

Ein Großteil des Web-Traffics erfolgt über mobile Geräte. Diese sind gefährdet durch neue raffinierte Angriffe. Deshalb ist es an der Zeit, Mobile XDR (Extended Detection and Response) in die Cybersecurity-Strategie zu integrieren. weiter

Cyber-Resilienz: IT-Sicherheit erweitern

23. Dezember 2021, 15:15 Uhr von Dr. Jakob Jung

Wie Widerstandsfähigkeit oder Cyber-Resilienz auf drei Ebenen das Konzept der IT-Sicherheit ausbaut, erklärt Nevzat Bucioglu, Country Manager Germany bei Infinidat, in einem Gastbeitrag. weiter

Ubisoft erneut Opfer eines Cyberangriffs

22. Dezember 2021, 11:29 Uhr von Dr. Jakob Jung

Der Spielegigant Ubisoft hat einen Cyberangriff auf seine IT-Infrastruktur bestätigt, der auf das beliebte Spiel Just Dance abzielte. Laut Ubisoft gab es einen Einbruch in die IT-Infrastruktur des Unternehmens. weiter

Hohe Gefahr durch Schwachstellen beim Fernzugang

22. Dezember 2021, 10:47 Uhr von Dr. Jakob Jung

Cyberangriffe beginnen häufig mit der Suche nach Schwachstellen, die sich aus der Ferne ausnutzen lassen. Nicht erst seit der Corona-Pandemie stehen hier Dienste für den Fernzugriff im Mittelpunkt. So scannen Cyberkriminelle besonders häufig die Ports 5900 für VNC (Virtual Network Computing), 22 für SSH (Secure SHell) und 3389 für RDP (Remote Desktop Protocol), erklärt Roman Borovits, Senior Systems Engineer DACH bei F5, in einem Gastbeitrag. weiter

Trend Micro blickt ins Jahr 2030

21. Dezember 2021, 09:58 Uhr von Dr. Jakob Jung

Einen Blick in die Zukunft wirft das Project 2030 von Trend Micro. Konnektivität, Daten und Künstliche Intelligenz werden die Art und Weise verändern, wie wir leben, arbeiten und in der Gesellschaft miteinander umgehen weiter

Cybersecurity Trends 2022

20. Dezember 2021, 13:25 Uhr von Dr. Jakob Jung

Drei große Trends werden nächstes Jahr die Cybersecurity prägen: RansomOps, Sicherheit der Lieferketten und die Verschmelzung privater und staatlicher Hackergruppen, prognostiziert Frank Kölmel, Vice President Central Europe bei Cybereason. weiter

Internet-Browser ist Einfallstor für Cyberangriffe

16. Dezember 2021, 09:42 Uhr von Roger Homrich

Emotet scheint wieder sein Unwesen zu treiben. Die neue Taktik: Daten nicht nur verschlüsseln, sondern zusätzlich vorher abziehen. Dies erhöht den Druck auf die Opfer. Eine Schutzmaßnahme für Unternehmen: ein virtueller Browser als Quarantäne-Zone. weiter

TechTrends 2022: Ransomware und Compliance

15. Dezember 2021, 12:42 Uhr von Dr. Jakob Jung

Die Sicherheitslage wird sich 2022 weiter verschärfen. Compliance und Monitoring werden wichtiger, prognostiziert Eric Waltert, Regional VP DACH bei Veritas Technologies, in einem Gastbeitrag. weiter

LogJ4 betrifft Hälfte aller deutschen Firmen-Netzwerke

15. Dezember 2021, 12:31 Uhr von Dr. Jakob Jung

Fast die Hälfte der deutschsprachigen Unternehmen sind Angriffen über die LogJ4 Schwachstelle ausgesetzt. Außerdem wird bereits Ransomware über LogJ4 transportiert. weiter

Trends für die digitale Transformation 2022

15. Dezember 2021, 12:00 Uhr von Dr. Jakob Jung

Anhaltende Chip-Knappheit, hybrides Arbeiten, Ransomware, Zero Trust, 5G und Edge werden das Jahr 2022 prägen, urteilt Nathan Howe, VP Emerging Technologies, 5G bei Zscaler, in einem Gastbeitrag. weiter

Die wahren Kosten zunehmender Cyber-Bedrohungen und die Rolle von Deep Learning

14. Dezember 2021, 10:20 Uhr von Ralph Kreter

Erst kürzlich fand der letzte Voice of SecOps Report von Deep Instinct heraus, dass nach Branchenbefragung die durchschnittliche weltweite Reaktionszeit auf einen Cyberangriff 20,9 Stunden beträgt, was mehr als zwei Arbeitstagen entspricht. 92 Prozent der befragten Cybersicherheitsexperten in deutschen Unternehmen gaben indes an, dass sie im Durchschnitt mindestens 6 Stunden brauchen, um auf einen Sicherheitsvorfall zu reagieren. weiter

Sicherheit