Sicherheit News - Page 38 of 443

Effektiver Schutz vor Ransomware

11. August 2021, 14:04 Uhr von Dr. Jakob Jung

Ransomware-Angriffe verursachen bei den Betroffenen einen enormen wirtschaftlichen Schaden. Aber es gibt durchaus wirksame Möglichkeiten, sich vor Ransomware-Attacken zu schützen, erklärt Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity, in einem Gastbeitrag. weiter

Britische Cybersicherheitsbehörde lehnt Regeln für komplexe Passwörter ab

10. August 2021, 17:21 Uhr von Stefan Beiersmann

Sie führen unter Umständen zu leicht zu erratenden Kennwörtern. Das NCSC setzt stattdessen auf Passwörter, die aus mindestens drei zufällig gewählten Wörtern bestehen. weiter

CISA startet Cybersicherheitsinitiative mit Amazon, Google und Microsoft

6. August 2021, 16:24 Uhr von Stefan Beiersmann

Auf Behördenseite nehmen unter anderem Heimatschutz, NSA, FBI und Justizministerium teil. Es geht um Pläne für eine Cyberverteidigung und die Durchführung defensiver Cyberoperationen. weiter

Sicherheitsforscher entdecken Schwachstellen in Industriekontrollsystemen von Mitsubishi

5. August 2021, 16:39 Uhr von Stefan Beiersmann

Die Patches sind bereits in Arbeit, aber noch nicht erhältlich. Grund dafür ist ein aufwändiges Zertifizierungsverfahren. Möglicherweise sind auch Produkte anderer Hersteller betroffen. weiter

Studie: Cybererpresser nehmen vermehrt Großkonzerne ins Visier

5. August 2021, 16:05 Uhr von Stefan Beiersmann

Mehr als die Hälfte aller Vorfälle trifft Unternehmen mit mehr als einer Milliarde Dollar Jahresumsatz. Die Zahl aller Cyber-Einbrüche klettert im ersten Halbjahr 2021 um 125 Prozent. Am stärksten betroffen sind die USA. weiter

Microsoft Teams korrekt absichern

5. August 2021, 08:06 Uhr von Dr. Jakob Jung

Microsoft Teams ist beliebt, gerät aber immer stärker ins Visier von Hackern. Wie Sie den Schutz der Kollaborations-Software am besten bewerkstelligen, schildert Bert Skorupski, Senior Manager Sales Engineering bei Quest Software, im ersten Teil eines zweiteiligen Gastbeitrages. weiter

DoppelPaymer ist wieder da

4. August 2021, 19:57 Uhr von Dr. Jakob Jung

Zscaler ThreatLabZ hat aufgedeckt, dass die Ransomware DoppelPaymer unter dem neuen Namen Grief wieder aktiv ist. Die Hacker fordern jetzt Monero statt Bitcoin. weiter

Unternehmen setzen auf Zero Trust

4. August 2021, 19:43 Uhr von Dr. Jakob Jung

82 % der europäischen Unternehmen haben laut einer Studie von Okta ihr Budget für Zero-Trust-Strategien für 2021 aufgestockt. Kein einziges Unternehmen in Europa gab an, sein Budget verringert zu haben. weiter

EU warnt vor Risiken von Supply-Chain-Angriffen

4. August 2021, 16:20 Uhr von Stefan Beiersmann

Nicht der Angriffscode, sondern die Ausführung der Angriffe stuft die ENISA als fortschrittlich ein. Starke Schutzmaßnahmen alleine sind ihrer Ansicht nach nicht ausreichend, um solche Attacken zu verhindern. weiter

Hacker greifen COVID-19-Importal der italienischen Region Latium an

3. August 2021, 14:51 Uhr von Stefan Beiersmann

Betroffen ist unter anderem die Website für die Vergabe von Impfterminen. Angeblich handelt es sich um einen Angriff mit Ransomware. Latium ist die Region um die italienische Hauptstadt Rom. weiter

Alte Schwachstellen sind gefährlich

3. August 2021, 14:37 Uhr von Dr. Jakob Jung

Es genügt nicht, Sicherheitslücken aufzudecken, denn ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle, erklärt Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks, in einem Gastbeitrag. weiter

Mehr als 300 Millionen Angriffsversuche mit Ransomware im ersten Halbjahr 2021

2. August 2021, 17:06 Uhr von Stefan Beiersmann

In den ersten sechs Monaten des Jahres 2021 gibt es bereits mehr Angriffsversuche als im gesamten Jahr 2020. Auch vom ersten zum zweiten Quartal verzeichnet SonicWall einen deutlichen Anstieg. Stark betroffen sind die USA, Großbritannien und Deutschland. weiter

So sichern Sie Identitäten

2. August 2021, 14:08 Uhr von Dr. Jakob Jung

Ausgefeilte identitätsbasierte Angriffe legen die kritischen Schwächen traditioneller Identitätssicherheit. Best Practices für einen einheitlichen Identitätsschutz erläutert Martin Kulendik, Regional Sales Director DACH bei Silverfort, in einem Gastbeitrag. weiter

Cisco warnt vor modularer Windows-Malware Solarmarker

30. Juli 2021, 16:18 Uhr von Stefan Beiersmann

Der Keylogger ist .NET-basiert. Er nimmt Ziele in Osteuropa ins Visier, beherrscht aber auch Deutsch. Cisco bezeichnet Solarmarker als hochgradig modular und die Hintermänner als ziemlich raffiniert. weiter

Immer mehr Risiken durch Informationstechnologie – wie können sich IT-Dienstleister absichern?

30. Juli 2021, 08:00 Uhr von

Informationstechnologie spielt gerade in der aktuellen Lage in Deutschland eine immer größere Rolle. Zugleich werden an die Mitarbeiter ständig höhere Anforderungen gestellt, sie müssen Abläufe ändern, komplett neue ausprobieren und das auch häufig noch im Home-Office. So wundert es nicht, wenn nun die Fehler häufiger werden, selbst wenn Sie Ihren Betrieb gut organisiert haben und im Prinzip „an alles denken“ weiter

Studie: Unternehmen sind das Ziel von durchschnittlich 700 Social-Engineering-Attacken pro Jahr

29. Juli 2021, 16:07 Uhr von Stefan Beiersmann

Der größte Teil der Angriffe nimmt Mitarbeiter außerhalb der Führungsebene ins Visier. Gerne geben sich die Angreifer als eine bekannte Marke aus. Besonders häufig wird der Name "Microsoft" missbraucht. weiter

Gratis-Entschlüsselungstools: Cyber-Erpressern entgehen mehrere Hundert Millionen Euro

27. Juli 2021, 18:01 Uhr von Stefan Beiersmann

Das Projekt No More Ransom verteilt seit fünf Jahren kostenlose Entschlüsselungstools. Sie helfen auch, den Geldfluss der Cybererpresser zu stoppen. Tools liegen inzwischen für 151 Ransomware-Familien vor. weiter

Wie MSPs am besten mit der Ransomware-Krise umgehen können

27. Juli 2021, 08:55 Uhr von Dr. Jakob Jung

Managed Service Provider (MSPs) spielen eine kritische Rolle im Kampf gegen Schadsoftware. Allerdings traf die Ransomware-Attacke auf Kaseya dutzende von MSPs mit voller Wucht und dadurch mittelbar auch deren Kunden. MSPs müssen also ihre Gefahrenabwehr weiter stärken, erklärt Florian Malecki, Senior Director, International Product Marketing at Arcserve and Storage Craft Technology, in einem Gastbeitrag. weiter

Studie: Verbreitung von Malware über die Cloud nimmt zu

26. Juli 2021, 16:43 Uhr von Stefan Beiersmann

Das Wachstum liegt bei 68 Prozent. Im zweiten Quartal liefern Office-Dokumente 43 Prozent aller Malware-Downloads aus. Auch Messaging-Apps sind bei Hackern zur Verbreitung von Schädlingen beliebt. weiter

Hacker nennen im zweiten Quartal 740 Ransomware-Opfer auf Data-Leak-Websites

23. Juli 2021, 16:44 Uhr von Stefan Beiersmann

Das ist ein Anstieg von 47 Prozent gegenüber dem ersten Quartal. Die Zahlen basieren auf 31 Data-Leak-Websites. Die meisten betroffenen Organisationen kommen aus den USA. weiter

Hackerangriffe behindern Produktions- und Lieferketten

23. Juli 2021, 07:33 Uhr von Dr. Jakob Jung

Nach dem ersten Cyber-Katastrophenfall in Deutschland wird klar, dass weitere harte Angriffswellen bevorstehen. Angriffe auf Produktions- und Lieferketten können zu langen Ausfällen führen und das Überleben von Unternehmen bedrohen. weiter

Brite auf Betreiben der US-Justiz in Spanien wegen Twitter-Hack verhaftet

22. Juli 2021, 16:06 Uhr von Stefan Beiersmann

Es handelt sich um einen 22-Jährigen. Ihm droht nun die Auslieferung in die USA. Dort wurde bereits ein Mitangeklagter zu drei Jahren Haft verurteilt. weiter

Google setzt Machine Learning gegen DDoS-Angriffe ein

21. Juli 2021, 16:40 Uhr von Stefan Beiersmann

Google Cloud Armor Adaptive Protection liegt ab sofort als öffentliche Preview vor. Der Dienst unterscheidet per Machine Learning zwischen Webdiensten und DDoS-Angriffen. weiter

Neue Malware-Familie MosaicLoader

21. Juli 2021, 13:57 Uhr von Dr. Jakob Jung

Mit der Schadsoftware MosaicLoader buchen Cyberkriminelle prominente Plätze für Online-Anzeigen, um Malware-Dropper zu verbreiten, die Kryptomining oder Datenexfiltration für Identitätsdiebstahl starten. weiter

Joker-Malware im Google Play Store

21. Juli 2021, 11:35 Uhr von Dr. Jakob Jung

Die Sicherheitsforscher des Zscaler ThreatLabZ-Teams haben die Malware Joker in elf verschiedenen Apps mit insgesamt 30.000 Downloads im Google Play Store entdeckt. Sie stiehlt Kontaktlisten und verursacht finanzielle Schäden. weiter

Anwaltskanzlei von Ford, Boeing und Exxon mit Ransomware gehackt

20. Juli 2021, 16:53 Uhr von Stefan Beiersmann

Der Ransomware-Angriff ereignet sich bereits im Februar. Die Cyber-Erpresser haben Zugriff auf persönliche Daten wie Namen, Führerschein- und Sozialversicherungsnummern. weiter

Hacker attackieren Krankenhäuser

20. Juli 2021, 15:00 Uhr von Dr. Jakob Jung

Es gibt verstärkt Angriffe auf das Allgemeinwohl und gerade Krankenhäuser geraten zunehmend ins Visier von Hackern, erläutert Patrick Englisch, Director Technical Sales DACH bei Veritas Technologies, in einem Gastbeitrag. weiter

Kaseya-Opfer kämpfen nach REvil-Shutdown mit Entschlüsselung

19. Juli 2021, 15:48 Uhr von Stefan Beiersmann

Bei mindestens einem Opfer funktionieren die Entschlüsselungsschlüssel nur teilweise. Es hat ein Lösegeld direkt an REvil bezahlt. Die Ransomware-Gruppe ist inzwischen abgetaucht. weiter

US-Regierung lobt Belohnung für Hinweise zu staatlich unterstützten Hackern aus

16. Juli 2021, 17:32 Uhr von Stefan Beiersmann

Es geht um bis zu 10 Millionen Dollar. Das State Department will ausdrücklich auch Ransomware-Angriffe auf kritische Infrastrukturen bekämpfen. Zum Schutz von Quellen können Belohnungen auch in Kryptowährungen ausgezahlt werden. weiter

Gesichtserkennung in Windows Hello geknackt

16. Juli 2021, 10:01 Uhr von Dr. Jakob Jung

Die Gesichtserkennung in Windows Hello kann einfach ausgehebelt werden, ohne dass Hacker Masken oder Gesichtschirurgie verwenden müssten. Der Angriffsvektor ist die Kamera. weiter

Sicherheit