Sicherheit News - Page 35 of 443

Microsoft warnt vor Angriffen auf Exchange Server trotz Multifaktor-Authentifizierung

11. November 2021, 17:29 Uhr von Stefan Beiersmann

Der November-Patchday bringt das benötigte Update. Allerdings wird die Lücke bereits aktiv angegriffen. weiter

Palo Alto Networks schließt Zero-Day-Lücke in Firewalls mit GlobalProtect Portal VPN

11. November 2021, 17:19 Uhr von Stefan Beiersmann

Die Schwachstelle hat einen CVSS-Score von 9,8. Betroffen ist PAN-OS 8.1 vor Version 8.1.17. Ein Angreifer kann aus der Ferne Schadcode ausführen. weiter

Privates IoT mit Risiken

11. November 2021, 10:55 Uhr von Dr. Jakob Jung

Das Internet der Dinge läuft Gefahr, zum Internet der Undinge zu werden. Die Zunahme des Homeoffice zusammen mit privat genutzten IoT-Geräten kann die IT-Sicherheit in Unternehmen gefährden. weiter

Fünf Tipps gegen Phishing

11. November 2021, 10:12 Uhr von Dr. Jakob Jung

Phishing wird immer raffinierter. Fünf Merkmale, die auf unerwünschte und gefährliche E-Mails hinweisen, schildert Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4, in einem Gastbeitrag. weiter

Ransomware-Attacke auf Media-Markt und Saturn: Die Hintergründe

10. November 2021, 19:36 Uhr von Dr. Jakob Jung

Den aktuellen schweren Fall einer Ransomware-Attacke auf Media-Markt und Saturn kommentiert Guido Grillenmeier, Chief Technologist EMEA beim IT-Sicherheitsanbieter Semperis in einem Gastbeitrag. weiter

Sicherheitslücken bedrohen Millionen internetfähige medizinische Geräte

10. November 2021, 15:58 Uhr von Stefan Beiersmann

Angreifbar ist ein TCP/IP-Stack von Siemens. Insgesamt 13 Schwachstellen erlauben Remotecodeausführung und Denial-of-Service. weiter

Chinesische Hacker greifen ManageEngine-Software von Zoho an

10. November 2021, 15:32 Uhr von Stefan Beiersmann

Darin steckt eine Sicherheitslücke, die eine Remotecodeausführung erlaubt. Die Kampagne richtet sich gegen US-Unternehmen weiter

Hacker erbeuten Kundendaten der Tradingplattform Robinhood

9. November 2021, 15:20 Uhr von Stefan Beiersmann

Der Angriff betrifft bis zu 7 Millionen Nutzer. Es geht in erster Linie um E-Mail-Adressen und Namen und Kunden. Der oder die Täter täuscht einen Mitarbeiter des Kundensupports von Robinhood. weiter

Gefahr durch Legacy

4. November 2021, 22:43 Uhr von Dr. Jakob Jung

Wenn die IT-Infrastruktur Staub ansetzt, wird sie zum Sicherheitsrisiko. Es kommt darauf an, Altlasten im Netzwerk zu identifizieren und zu entschärfen, erklärt Nathan Howe, VP of Emerging Technology bei Zscaler, in einem Gastbeitrag. weiter

Cyberkriminelle telefonieren gerne

4. November 2021, 13:09 Uhr von Dr. Jakob Jung

Gutgläubige Menschen am Telefon hereinzulegen, ist seit Jahren eine beliebte Betrugsmasche. Die Attacken werden immer professioneller und mittlerweile gibt es dafür regelrechte Callcenter. weiter

Keine Rechtsicherheit bei Cyberangriffen

4. November 2021, 12:07 Uhr von Dr. Jakob Jung

Eine Kaspersky-Umfrage zeigt, dass deutsche Entscheider die Vorschriften zum Schutz von Firmen bezüglich Cybersicherheit bemängeln. Zwei Drittel der Entscheidungsträger fordern den gleichen polizeilichen Schutz für Cyberkriminalität wie für andere Straftaten. weiter

Abhörsicherheit – Wie man Abhörgeräte aufspürt

4. November 2021, 09:45 Uhr von

Der Einsatz von Peil- sowie GPS-Sendern ist verboten und gilt als Straftat. Bereits im Jahr 2013 gab es ein entsprechendes Urteil (Az. 1 StR 32/13) des Bundesgerichtshofs. Ausnahmen gelten für einige wenige Fälle und erfordern gemäß § 100 f StPO zwingend die Anordnung durch einen Richter. weiter

Microsoft kündigt Defender for Business an

3. November 2021, 17:42 Uhr von Stefan Beiersmann

Das Sicherheitstool richtet sich an Unternehmen mit bis zu 300 Mitarbeitern. Microsoft positioniert es als kostengünstige Lösung für die Endpunktsicherheit. Das Unternehmen reagiert damit unter anderem auf die Zunahme von Ransomware-Angriffen. weiter

Cyberkriminelle verkaufen Zugänge zu internationalen Logistikfirmen

3. November 2021, 17:35 Uhr von Stefan Beiersmann

Es handelt sich oft um Schwachstellen in RDP und VPN. Angeboten werden aber auch gestohlene Zugangsdaten. Sicherheitsforscher warnen vor weiteren negativen Folgen für die Lieferkette. weiter

5 aktuelle Cyber-Angriffstrends

3. November 2021, 10:12 Uhr von Dr. Jakob Jung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass Unternehmen immer mehr von Cyberattacken getroffen werden. Vor allem Kritische Infrastrukturen (Kritis) und finanzstarke Unternehmen sind gefährdet. weiter

HTTPS-Bedrohungen nehmen stark zu

31. Oktober 2021, 16:49 Uhr von Dr. Jakob Jung

Zscaler-Forscher prognostizieren eine Zunahme von Ransomware-Angriffen auf E-Commerce-Plattformen während der Weihnachtszeit. Vor allem HTTPS-Bedrohungen steigen um mehr als 314 %. weiter

Neuer Webcast im Rahmen der Link11 Executive Talks: „Risiko Cyber-Angriff – So sichern Unternehmen ihre digitalen Werte“

27. Oktober 2021, 17:16 Uhr von Link11

Virtuelle Expertenrunde von Link11 mit Deloitte Deutschland, HORNBACH Baumarkt AG und dem LKA Rheinland-Pfalz über den Umgang von Unternehmen mit Cyber-Risiken angesichts von Digitalisierung und Vernetzung – moderiert von der FAZ weiter

SolarWinds-Hacker greifen erneut die IT-Lieferkette an

26. Oktober 2021, 16:15 Uhr von Stefan Beiersmann

Diesmal gehen sie gegen Wiederverkäufer und Technologiedienstleister vor. Microsoft registriert mindestens 140 Angriffsversuche und 14 erfolgreiche Einbrüche. weiter

Leichter Rückgang bei Ransomware-Angriffen

26. Oktober 2021, 12:02 Uhr von Dr. Jakob Jung

Der wachsende Druck auf Ransomware-Gruppen von Seiten der Politik und Strafverfolgungsbehörden scheint zumindest kurzfristig Wirkung zu zeigen. So ist die Zahl an Ransomware-Angriffen in Q3 2021 leicht zurückgegangen. Das zumindest legt die Untersuchung von diversen Data Leak Sites (DLS) nahe. weiter

Phishing-Kampagne nimmt Anmeldedaten für Microsoft 365 ins Visier

25. Oktober 2021, 16:57 Uhr von Stefan Beiersmann

Die Hacker setzen ein Phishing-Kit ein. Es kopiert Code von anderen Hackern. Die Hintermänner haben es aber auch auf Anmeldedaten für Xerox-Gerät abgesehen. weiter

Krankenhäuser besser schützen mit automatisierter Cyberabwehr

25. Oktober 2021, 13:50 Uhr von Dr. Jakob Jung

Cyberkriminelle greifen besonders gerne Krankenhäuser an, weil sie wehrlose und verwundbare Ziele darstellen. Wie die Sicherheit im Gesundheitswesen verbessert werden kann, schildert Pascal Cronauer, Regional Director Central EMEA & BeNeLux bei LogPoint, in einem Gastbeitrag. weiter