Die eigenen Mitarbeiter können für ein Unternehmen zur Gefahr werden. Was Insider-Threats durch Missbrauch privilegierter Berechtigungen sind und welche Best Practices es für einen Least-Privilege-Ansatz gibt, erläutert Özkan Topal, Sales Director bei ThycoticCentrify, in einem Gastbeitrag. weiter
Sophos hat in einer weltweiten Umfrage beleuchtet, wie IT-Teams bei der Bekämpfung der Pandemie erfolgreich gearbeitet haben und welche Probleme in der Zukunft anstehen, weiter
Die Pressesprecherin des Weißen Hauses kündigt eigene Maßnahmen an, falls Russland nicht reagiert. Die US-Regierung sieht Russland auch bei kriminellen Akteuren in der Verantwortung. weiter
Kubernetes Container und Cluster werden immer beliebter, geraten dadurch aber auch ins Visier von Hackern. Palo Alto Networks und Red Hat erläutern das unterschätzte Sicherheitsrisiko und wie Kubernetes-Instanzen zu Gefahrenherden werden. weiter
Die meisten Opfer sind Kunden von Kaseya-Kunden. Die Verhandlungen über eine Lösegeld dauern offenbar noch an. weiter
Die Themen Ransomware, Office 365, Kubernetes sowie die Zusammenarbeit mit den Cloud-Giganten AWS, Google und Microsoft Azure stehen im Mittelpunkt der Neuheiten, die Datensicherungsexperte Veeam auf seiner Kundenkonferenz VeeamON 2021 vorgestellt hat. Hauptfokus ist die Datensicherung und das Datenmanagement in der Cloud. weiter
Wie Kryptowährungen wie Bitcoin und Co. Verbrechen wie Cyber-Erpressung, Business E-Mail Compromise (BEC) und Ransomware-Attacken anheizen, schildert Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks, in einem Gastbeitrag. weiter
Der Rückversicherer Willis Re rechnet mit einem Preisanstieg von bis zu 40 Prozent. Ein Studie zweifelt zudem den Nutzen von Versicherungen für Ransomwareangriffe an. weiter
Ransomware Erpresser nehmen in einer Supply Chain Attacke gezielt Kunden des Softwareanbieters Kaseya ins Visier. Betroffen sind zahlreiche Unternehmen aus Deutschland, wie Forscher von ESET ermittelt haben. weiter
Die neue hybride Arbeitswelt bringt viele Veränderungen mit sich. Auch die Cyberabwehr muss sich für den Wechsel zwischen Büro und Homeoffice aufstellen, erklärt Daniel Clayton, VP of Global Services bei Bitdefender, in einem Gastbeitrag. weiter
Die aktuellen Vorfälle in Weiden in der Oberpfalz, bei denen elf örtliche Unternehmen von Ransomware-Attacken betroffen wurden, kommentiert Christian Have, Chief Technical Officer (CTO) bei LogPoint, in einem Gastbeitrag. weiter
Das aktuelle Datenleck bei Linkedin und datenschutzrechtliche Probleme bei Voila kommentieren Oded Vanunu, Head of Products Vulnerability bei Check Point Software Technologies GmbH, und Yaniv Balmas, Head of Cyber Research bei Check Point Software Technologies GmbH, in einem Gastbeitrag. weiter
2019 hatte Deutschland exakt 83 Millionen Einwohner. Im gleichen Jahr gab es hierzulande aber auch allein 107,7 Millionen reguläre Girokonten. Auch was die Nutzung von Online-Banking anbelangt, sind die Zahlen eindeutig: Zirka 65 Prozent der Deutschen betrieben es in diesem Zeitraum. weiter
Angesichts steigender Schadenssummen und Bußgelder für Cyber-Vorfälle zahlen sich proaktiver Schutz sowie die Zusammenarbeit mit Behörden für die Unternehmen aus weiter
67 Prozent der Unternehmen in Deutschland waren im Jahr 2020 von Ransomware-Angriffen betroffen. In einem Gastbeitrag schildert Andrew Rose, resident CISO, EMEA bei Proofpoint, die Dimension der Bedrohung und zeigt sechs Schritte zur Vermeidung von Ransomware-Attacken auf. weiter
Polizeibehörden der Ukraine, Südkoreas und den USA haben gemeinsam mehrere Mitglieder der Ransomware-Bande „Clop“ verhaftet und Gelder in Millionenhöhe beschlagnahmt. weiter
Warnung vor akuten Ransom DDoS-Attacken gegen Unternehmen in ganz Europa und Nordamerika im Namen von Fancy Lazarus weiter
Die meisten Unternehmen erleben einen zweiten Ransomware-Angriff, nachdem sie bei der ersten Attacke Lösegeld bezahlt haben. Etwa die Hälfte der Nachfolgeangriffe erfolgt durch dieselben Täter. weiter
Kritische Schwachstellen für Remotecode-Ausführung in Tausenden von VMWare vCenter-Servern sind immer noch nicht behoben. Nach fast einem Monat sind Server mit Internetanschluss weiterhin anfällig für Angriffe. weiter
Wie sich die Ransomware-Szene derzeit entwickelt und was der Plan B der Hacker ist, schildert Eric Waltert, Regional Vice President DACH bei Veritas Technologies, in einem Gastbeitrag. weiter
Hacker verkaufen nach einem Angriff auf Electronic Arts (EA) den Zugriff auf FIFA-Matchmaking-Server und andere Spiele. Laut einer Mitteilung der Angreifer wurden während des Hacks 780 GB von EA gestohlen. weiter
Im Frühjahr sorgte die Attacke auf den Microsoft Exchange Server für Schlagzeilen und löste nach sieben Jahren die erste BSI-Alarmstufe „Rot“ aus. Ein smartes, KI-gestütztes Netzwerkmonitoring als ergänzender Baustein des IT-Sicherheitskonzepts spürt derartige Bedrohungen auf, bevor Schaden entsteht, erklärt Dr. David Gugelmann, Gründer und CEO von Exeon, in einem Gastbeitrag. weiter
Der chinesische Tech-Gigant Huawei hat mit der Eröffnung seines neuesten Transparenzzentrums in Dongguan und eines Cybersicherheit Framework sein Engagement für Cybersicherheit bekräftigt. weiter
Amerikanische Ermittler haben einen Großteil des vom Energieversorger Colonial Pipeline gezahlten Ransomware-Lösegelds beschlagnahmt und zurückgegeben. weiter
VMware fordert Administratoren auf, die vCenter-Server-Versionen 6.5, 6.7 und 7.0 sofort zu aktualisieren, nachdem zwei Sicherheitslücken gemeldet wurden. Wenn ein Angreifer auf Port 443 zugreift, kann er dank einer Sicherheitslücke in vCenter beliebigen Code auf dem Host-Betriebssystem ausführen. weiter
Craig Federighi, Senior Vice President, Software Engineering bei Apple, hat öffentlich zugegeben, dass Mac-Computer eine inakzeptable Menge an Malware aufweisen. weiter
Einem Bericht von eSentire zufolge haben alleine sechs Ransomware Erpresserbanden in diesem Jahr bereits mehr als 45 Millionen US-Dollar von Dutzenden von Kommunalverwaltungen, Krankenhäusern, Universitäten und multinationalen Konzernen erbeutet. weiter
Der Hackerangriff auf Microsoft Exchange hat viele deutsche Unternehmen getroffen. Was jetzt getan werden sollte und warum ein Zero-Day-Sicherheitsansatz aus der Cloud wichtig ist, schildert Mauro Rita, Technical Sales Specialist bei BitTitan in einem Gastbeitrag. weiter
Secure Access Service Edge (SASE) als Architekturkonzept und Zero Trust können die Sicherheit entscheidend verbessern. Welche Hürden es dabei gibt und warum sich die Mühe lohnt, schildert Nathan Howe, Vice President of Emerging Technologies bei Zscaler, in einem Gastbeitrag. weiter
Sophos schildert in einem White Paper Best Practice-Richtlinien, mit denen Sicherheitsverantwortliche sich vor einem Angriff auf die Lieferkette (Supply Chain) angemessen wappnen und so das Risiko minimieren. weiter
