Sicherheit

Sophos hat in einer weltweiten Umfrage beleuchtet, wie IT-Teams bei der Bekämpfung der Pandemie erfolgreich gearbeitet haben und welche Probleme in der Zukunft anstehen, weiter

Die Pressesprecherin des Weißen Hauses kündigt eigene Maßnahmen an, falls Russland nicht reagiert. Die US-Regierung sieht Russland auch bei kriminellen Akteuren in der Verantwortung. weiter

Kubernetes Container und Cluster werden immer beliebter, geraten dadurch aber auch ins Visier von Hackern. Palo Alto Networks und Red Hat erläutern das unterschätzte Sicherheitsrisiko und wie Kubernetes-Instanzen zu Gefahrenherden werden. weiter

Die meisten Opfer sind Kunden von Kaseya-Kunden. Die Verhandlungen über eine Lösegeld dauern offenbar noch an. weiter

Die Themen Ransomware, Office 365, Kubernetes sowie die Zusammenarbeit mit den Cloud-Giganten AWS, Google und Microsoft Azure stehen im Mittelpunkt der Neuheiten, die Datensicherungsexperte Veeam auf seiner Kundenkonferenz VeeamON 2021 vorgestellt hat. Hauptfokus ist die Datensicherung und das Datenmanagement in der Cloud. weiter

Wie Kryptowährungen wie Bitcoin und Co. Verbrechen wie Cyber-Erpressung, Business E-Mail Compromise (BEC) und Ransomware-Attacken anheizen, schildert Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks, in einem Gastbeitrag. weiter

Der Rückversicherer Willis Re rechnet mit einem Preisanstieg von bis zu 40 Prozent. Ein Studie zweifelt zudem den Nutzen von Versicherungen für Ransomwareangriffe an. weiter

Ransomware Erpresser nehmen in einer Supply Chain Attacke gezielt Kunden des Softwareanbieters Kaseya ins Visier. Betroffen sind zahlreiche Unternehmen aus Deutschland, wie Forscher von ESET ermittelt haben. weiter

Die neue hybride Arbeitswelt bringt viele Veränderungen mit sich. Auch die Cyberabwehr muss sich für den Wechsel zwischen Büro und Homeoffice aufstellen, erklärt Daniel Clayton, VP of Global Services bei Bitdefender, in einem Gastbeitrag. weiter

Die aktuellen Vorfälle in Weiden in der Oberpfalz, bei denen elf örtliche Unternehmen von Ransomware-Attacken betroffen wurden, kommentiert Christian Have, Chief Technical Officer (CTO) bei LogPoint, in einem Gastbeitrag. weiter

Das aktuelle Datenleck bei Linkedin und datenschutzrechtliche Probleme bei Voila kommentieren Oded Vanunu, Head of Products Vulnerability bei Check Point Software Technologies GmbH, und Yaniv Balmas, Head of Cyber Research bei Check Point Software Technologies GmbH, in einem Gastbeitrag. weiter

2019 hatte Deutschland exakt 83 Millionen Einwohner. Im gleichen Jahr gab es hierzulande aber auch allein 107,7 Millionen reguläre Girokonten. Auch was die Nutzung von Online-Banking anbelangt, sind die Zahlen eindeutig: Zirka 65 Prozent der Deutschen betrieben es in diesem Zeitraum. weiter

Angesichts steigender Schadenssummen und Bußgelder für Cyber-Vorfälle zahlen sich proaktiver Schutz sowie die Zusammenarbeit mit Behörden für die Unternehmen aus weiter

67 Prozent der Unternehmen in Deutschland waren im Jahr 2020 von Ransomware-Angriffen betroffen. In einem Gastbeitrag schildert Andrew Rose, resident CISO, EMEA bei Proofpoint, die Dimension der Bedrohung und zeigt sechs Schritte zur Vermeidung von Ransomware-Attacken auf. weiter

Polizeibehörden der Ukraine, Südkoreas und den USA haben gemeinsam mehrere Mitglieder der Ransomware-Bande „Clop“ verhaftet und Gelder in Millionenhöhe beschlagnahmt. weiter

Warnung vor akuten Ransom DDoS-Attacken gegen Unternehmen in ganz Europa und Nordamerika im Namen von Fancy Lazarus weiter

Die meisten Unternehmen erleben einen zweiten Ransomware-Angriff, nachdem sie bei der ersten Attacke Lösegeld bezahlt haben. Etwa die Hälfte der Nachfolgeangriffe erfolgt durch dieselben Täter. weiter

Kritische Schwachstellen für Remotecode-Ausführung in Tausenden von VMWare vCenter-Servern sind immer noch nicht behoben. Nach fast einem Monat sind Server mit Internetanschluss weiterhin anfällig für Angriffe. weiter

Wie sich die Ransomware-Szene derzeit entwickelt und was der Plan B der Hacker ist, schildert Eric Waltert, Regional Vice President DACH bei Veritas Technologies, in einem Gastbeitrag. weiter

Hacker verkaufen nach einem Angriff auf Electronic Arts (EA) den Zugriff auf FIFA-Matchmaking-Server und andere Spiele. Laut einer Mitteilung der Angreifer wurden während des Hacks 780 GB von EA gestohlen. weiter

Im Frühjahr sorgte die Attacke auf den Microsoft Exchange Server für Schlagzeilen und löste nach sieben Jahren die erste BSI-Alarmstufe „Rot“ aus. Ein smartes, KI-gestütztes Netzwerkmonitoring als ergänzender Baustein des IT-Sicherheitskonzepts spürt derartige Bedrohungen auf, bevor Schaden entsteht, erklärt Dr. David Gugelmann, Gründer und CEO von Exeon, in einem Gastbeitrag. weiter

Der chinesische Tech-Gigant Huawei hat mit der Eröffnung seines neuesten Transparenzzentrums in Dongguan und eines Cybersicherheit Framework sein Engagement für Cybersicherheit bekräftigt. weiter

Amerikanische Ermittler haben einen Großteil des vom Energieversorger Colonial Pipeline gezahlten Ransomware-Lösegelds beschlagnahmt und zurückgegeben. weiter

VMware fordert Administratoren auf, die vCenter-Server-Versionen 6.5, 6.7 und 7.0 sofort zu aktualisieren, nachdem zwei Sicherheitslücken gemeldet wurden. Wenn ein Angreifer auf Port 443 zugreift, kann er dank einer Sicherheitslücke in vCenter beliebigen Code auf dem Host-Betriebssystem ausführen. weiter

Craig Federighi, Senior Vice President, Software Engineering bei Apple, hat öffentlich zugegeben, dass Mac-Computer eine inakzeptable Menge an Malware aufweisen. weiter

Einem Bericht von eSentire zufolge haben alleine sechs Ransomware Erpresserbanden in diesem Jahr bereits mehr als 45 Millionen US-Dollar von Dutzenden von Kommunalverwaltungen, Krankenhäusern, Universitäten und multinationalen Konzernen erbeutet. weiter

Der Hackerangriff auf Microsoft Exchange hat viele deutsche Unternehmen getroffen. Was jetzt getan werden sollte und warum ein Zero-Day-Sicherheitsansatz aus der Cloud wichtig ist, schildert Mauro Rita, Technical Sales Specialist bei BitTitan in einem Gastbeitrag. weiter

Secure Access Service Edge (SASE) als Architekturkonzept und Zero Trust können die Sicherheit entscheidend verbessern. Welche Hürden es dabei gibt und warum sich die Mühe lohnt, schildert Nathan Howe, Vice President of Emerging Technologies bei Zscaler, in einem Gastbeitrag. weiter

Sophos schildert in einem White Paper Best Practice-Richtlinien, mit denen Sicherheitsverantwortliche sich vor einem Angriff auf die Lieferkette (Supply Chain) angemessen wappnen und so das Risiko minimieren. weiter

Colonial Pipeline hat Berichten zufolge der Ransomware-Gruppe, die für eine Cyberattacke in der vergangenen Woche verantwortlich war, fast 5 Millionen US-Dollar gezahlt, um die gesperrten Systeme zu entschlüsseln weiter