Microsoft warnt vor Angriffen auf Exchange Server trotz Multifaktor-Authentifizierung
Der November-Patchday bringt das benötigte Update. Allerdings wird die Lücke bereits aktiv angegriffen. weiter
Der November-Patchday bringt das benötigte Update. Allerdings wird die Lücke bereits aktiv angegriffen. weiter
Die Schwachstelle hat einen CVSS-Score von 9,8. Betroffen ist PAN-OS 8.1 vor Version 8.1.17. Ein Angreifer kann aus der Ferne Schadcode ausführen. weiter
Das Internet der Dinge läuft Gefahr, zum Internet der Undinge zu werden. Die Zunahme des Homeoffice zusammen mit privat genutzten IoT-Geräten kann die IT-Sicherheit in Unternehmen gefährden. weiter
Phishing wird immer raffinierter. Fünf Merkmale, die auf unerwünschte und gefährliche E-Mails hinweisen, schildert Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4, in einem Gastbeitrag. weiter
Den aktuellen schweren Fall einer Ransomware-Attacke auf Media-Markt und Saturn kommentiert Guido Grillenmeier, Chief Technologist EMEA beim IT-Sicherheitsanbieter Semperis in einem Gastbeitrag. weiter
Angreifbar ist ein TCP/IP-Stack von Siemens. Insgesamt 13 Schwachstellen erlauben Remotecodeausführung und Denial-of-Service. weiter
Darin steckt eine Sicherheitslücke, die eine Remotecodeausführung erlaubt. Die Kampagne richtet sich gegen US-Unternehmen weiter
Der Angriff betrifft bis zu 7 Millionen Nutzer. Es geht in erster Linie um E-Mail-Adressen und Namen und Kunden. Der oder die Täter täuscht einen Mitarbeiter des Kundensupports von Robinhood. weiter
Wenn die IT-Infrastruktur Staub ansetzt, wird sie zum Sicherheitsrisiko. Es kommt darauf an, Altlasten im Netzwerk zu identifizieren und zu entschärfen, erklärt Nathan Howe, VP of Emerging Technology bei Zscaler, in einem Gastbeitrag. weiter
Gutgläubige Menschen am Telefon hereinzulegen, ist seit Jahren eine beliebte Betrugsmasche. Die Attacken werden immer professioneller und mittlerweile gibt es dafür regelrechte Callcenter. weiter
Eine Kaspersky-Umfrage zeigt, dass deutsche Entscheider die Vorschriften zum Schutz von Firmen bezüglich Cybersicherheit bemängeln. Zwei Drittel der Entscheidungsträger fordern den gleichen polizeilichen Schutz für Cyberkriminalität wie für andere Straftaten. weiter
Der Einsatz von Peil- sowie GPS-Sendern ist verboten und gilt als Straftat. Bereits im Jahr 2013 gab es ein entsprechendes Urteil (Az. 1 StR 32/13) des Bundesgerichtshofs. Ausnahmen gelten für einige wenige Fälle und erfordern gemäß § 100 f StPO zwingend die Anordnung durch einen Richter. weiter
Das Sicherheitstool richtet sich an Unternehmen mit bis zu 300 Mitarbeitern. Microsoft positioniert es als kostengünstige Lösung für die Endpunktsicherheit. Das Unternehmen reagiert damit unter anderem auf die Zunahme von Ransomware-Angriffen. weiter
Es handelt sich oft um Schwachstellen in RDP und VPN. Angeboten werden aber auch gestohlene Zugangsdaten. Sicherheitsforscher warnen vor weiteren negativen Folgen für die Lieferkette. weiter
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass Unternehmen immer mehr von Cyberattacken getroffen werden. Vor allem Kritische Infrastrukturen (Kritis) und finanzstarke Unternehmen sind gefährdet. weiter
Zscaler-Forscher prognostizieren eine Zunahme von Ransomware-Angriffen auf E-Commerce-Plattformen während der Weihnachtszeit. Vor allem HTTPS-Bedrohungen steigen um mehr als 314 %. weiter
Virtuelle Expertenrunde von Link11 mit Deloitte Deutschland, HORNBACH Baumarkt AG und dem LKA Rheinland-Pfalz über den Umgang von Unternehmen mit Cyber-Risiken angesichts von Digitalisierung und Vernetzung – moderiert von der FAZ weiter
Diesmal gehen sie gegen Wiederverkäufer und Technologiedienstleister vor. Microsoft registriert mindestens 140 Angriffsversuche und 14 erfolgreiche Einbrüche. weiter
Der wachsende Druck auf Ransomware-Gruppen von Seiten der Politik und Strafverfolgungsbehörden scheint zumindest kurzfristig Wirkung zu zeigen. So ist die Zahl an Ransomware-Angriffen in Q3 2021 leicht zurückgegangen. Das zumindest legt die Untersuchung von diversen Data Leak Sites (DLS) nahe. weiter
Die Hacker setzen ein Phishing-Kit ein. Es kopiert Code von anderen Hackern. Die Hintermänner haben es aber auch auf Anmeldedaten für Xerox-Gerät abgesehen. weiter
Cyberkriminelle greifen besonders gerne Krankenhäuser an, weil sie wehrlose und verwundbare Ziele darstellen. Wie die Sicherheit im Gesundheitswesen verbessert werden kann, schildert Pascal Cronauer, Regional Director Central EMEA & BeNeLux bei LogPoint, in einem Gastbeitrag. weiter
An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl schon seit mehreren Tagen bekannt. weiter
Threat Intelligence ist derzeit das wichtigste Thema für Managed Service Provider, die ihre Cybersecurity-Angebote ausbauen wollen. Auf den Plätzen folgen Malware-Analysen, Sicherheitsbewertungen und die Entdeckung zielgerichteter Angriffe. weiter
Check Point Research (CPR) entdeckte eine multifunktionale Malware auf Discord, die in der Lage ist, Screenshots zu erstellen, zusätzliche Dateien herunterzuladen und auszuführen sowie Keylogging durchzuführen. weiter
Auch wenn die it-sa 2021 gegenüber der letzten Präsenzveranstaltung deutlich geschrumpft ist, zeigten sich die meisten Aussteller zufrieden über das hohe Interesse seitens echter Sicherheitsexperten. weiter
Die Gruppe greift die Unternehmen gezielt während der Erntezeit an. Auch FBI und NSA vermuten BlackMatter hinter den Attacken. Sie gehen auch davon aus, dass BlackMatter lediglich ein Rebranding der bereits bekannten DarkSide-Gruppe ist. weiter
Auslöser sind angeblich interne Meinungsverschiedenheiten. REvil hat nach eigenen Angaben keinen Zugang mehr zu seinen Websites. weiter
Hacker fahren aktuell großangelegte, digitale Angriffe in Deutschland und Österreich und nutzen dabei täuschend ähnliche Excel-Dateien als Köder. weiter
Die Angreifer haben offenbar keinen Zugriff auf die Systeme zur Speicherung von Anmeldedaten. Laut Twitch sind auch keine Kreditkarten- oder Bankdaten betroffen. Das Unternehmen bestätigt allerdings Zugriffe auf den eigenen Quellcode. weiter
Avast findet die Malware seit Anfang 2020 auf 144.000 Computern. MyKings nutzt die Rechenleistung von Desktop- und Server-CPUs. Die Schadsoftware manipuliert aber auch Kryptowährungstransaktionen. weiter
Notifications