Die Sicherheitsforscher von Zscaler haben das Angriffsvolumen auf Geräte für das Internet der Dinge (IoT) unter die Lupe genommen. Die Attacken haben sich im letzten Jahr versiebenfacht. Besonders gefährdet sind Geräte wie Drucker, Digital Signage und Smart TVs, die mit IT-Netzwerken von Unternehmen verbunden sind. weiter
Microsoft findet die Schwachstelle, die das Einschleusen und Ausführen von Schadcode ermöglicht. SolarWinds wiederum liegt nach eigenen Angaben keine Informationen über betroffene Kunden vor. weiter
Der Betrag sinkt leicht zum Vorjahreszeitraum. Der höchste Einzelbetrag beläuft sich auf 200.000 Dollar. Durchschnittlich schüttet Microsoft mehr als 10.000 Dollar pro gemeldeter Schwachstelle aus. weiter
Die Datenexfiltration bedroht Unternehmen. Ransomware-Erpresser versuchen mittels Datendiebstahl an vertrauliche Informationen zu gelangen. Wie die Gefahr aussieht und welche Schutzmaßnahmen es gibt, schildert Jürgen Morgenstern, Cybersecurity- und Network-Visibility-Experte bei Gigamon, in einem Gastbeitrag. weiter
Die eigenen Mitarbeiter können für ein Unternehmen zur Gefahr werden. Was Insider-Threats durch Missbrauch privilegierter Berechtigungen sind und welche Best Practices es für einen Least-Privilege-Ansatz gibt, erläutert Özkan Topal, Sales Director bei ThycoticCentrify, in einem Gastbeitrag. weiter
Kubernetes Container und Cluster werden immer beliebter, geraten dadurch aber auch ins Visier von Hackern. Palo Alto Networks und Red Hat erläutern das unterschätzte Sicherheitsrisiko und wie Kubernetes-Instanzen zu Gefahrenherden werden. weiter
Die Themen Ransomware, Office 365, Kubernetes sowie die Zusammenarbeit mit den Cloud-Giganten AWS, Google und Microsoft Azure stehen im Mittelpunkt der Neuheiten, die Datensicherungsexperte Veeam auf seiner Kundenkonferenz VeeamON 2021 vorgestellt hat. Hauptfokus ist die Datensicherung und das Datenmanagement in der Cloud. weiter
Die neue hybride Arbeitswelt bringt viele Veränderungen mit sich. Auch die Cyberabwehr muss sich für den Wechsel zwischen Büro und Homeoffice aufstellen, erklärt Daniel Clayton, VP of Global Services bei Bitdefender, in einem Gastbeitrag. weiter
Das aktuelle Datenleck bei Linkedin und datenschutzrechtliche Probleme bei Voila kommentieren Oded Vanunu, Head of Products Vulnerability bei Check Point Software Technologies GmbH, und Yaniv Balmas, Head of Cyber Research bei Check Point Software Technologies GmbH, in einem Gastbeitrag. weiter
Kritische Schwachstellen für Remotecode-Ausführung in Tausenden von VMWare vCenter-Servern sind immer noch nicht behoben. Nach fast einem Monat sind Server mit Internetanschluss weiterhin anfällig für Angriffe. weiter
Im Frühjahr sorgte die Attacke auf den Microsoft Exchange Server für Schlagzeilen und löste nach sieben Jahren die erste BSI-Alarmstufe „Rot“ aus. Ein smartes, KI-gestütztes Netzwerkmonitoring als ergänzender Baustein des IT-Sicherheitskonzepts spürt derartige Bedrohungen auf, bevor Schaden entsteht, erklärt Dr. David Gugelmann, Gründer und CEO von Exeon, in einem Gastbeitrag. weiter
Der chinesische Tech-Gigant Huawei hat mit der Eröffnung seines neuesten Transparenzzentrums in Dongguan und eines Cybersicherheit Framework sein Engagement für Cybersicherheit bekräftigt. weiter
VMware fordert Administratoren auf, die vCenter-Server-Versionen 6.5, 6.7 und 7.0 sofort zu aktualisieren, nachdem zwei Sicherheitslücken gemeldet wurden. Wenn ein Angreifer auf Port 443 zugreift, kann er dank einer Sicherheitslücke in vCenter beliebigen Code auf dem Host-Betriebssystem ausführen. weiter
Craig Federighi, Senior Vice President, Software Engineering bei Apple, hat öffentlich zugegeben, dass Mac-Computer eine inakzeptable Menge an Malware aufweisen. weiter
Einem Bericht von eSentire zufolge haben alleine sechs Ransomware Erpresserbanden in diesem Jahr bereits mehr als 45 Millionen US-Dollar von Dutzenden von Kommunalverwaltungen, Krankenhäusern, Universitäten und multinationalen Konzernen erbeutet. weiter
Der Hackerangriff auf Microsoft Exchange hat viele deutsche Unternehmen getroffen. Was jetzt getan werden sollte und warum ein Zero-Day-Sicherheitsansatz aus der Cloud wichtig ist, schildert Mauro Rita, Technical Sales Specialist bei BitTitan in einem Gastbeitrag. weiter
Secure Access Service Edge (SASE) als Architekturkonzept und Zero Trust können die Sicherheit entscheidend verbessern. Welche Hürden es dabei gibt und warum sich die Mühe lohnt, schildert Nathan Howe, Vice President of Emerging Technologies bei Zscaler, in einem Gastbeitrag. weiter
Sophos schildert in einem White Paper Best Practice-Richtlinien, mit denen Sicherheitsverantwortliche sich vor einem Angriff auf die Lieferkette (Supply Chain) angemessen wappnen und so das Risiko minimieren. weiter
Microsofts neue Identitäts- und Zugriffskontrolle soll mit dem Einsatz von GPS vor Hacks der Multi-Faktor-Authentifizierung schützen. weiter
Adobe hat Sicherheitsupdates für den Adobe Reader veröffentlicht, nachdem Sicherheitslücken "in the wild" ausgenutzt wurden. weiter
AXA. einer der größten europäischen Versicherer, setzt nun Policen in Frankreich aus, die Opfern von Ransomware Zahlungen erstatten. weiter
Immer mehr Ransomware-Banden gehen dazu über, mit der Veröffentlichung gestohlener Daten zu drohen, um die Opfer zur Zahlung zu zwingen. weiter
Eine offene Datenbank hat die Identitäten von über 200.000 Personen aufgedeckt, die anscheinend in Amazon-Schemata für gefälschte Produktrezensionen verwickelt sind. Namen, E-Mail-Adressen und PayPal-Details wurden preisgegeben und online hinterlassen. weiter
Die Forscher von Proofpoint entdeckten 2020 mehr als 180 gefährliche OAuth 2.0 Applikationen, die Daten stehlen und auf sensible Informationen zugreifen. weiter
Geschäfte beschleunigen mit Zero Trust lautet das Motto der Innovationen der Zero Trust Exchange Plattform von Zscaler. weiter
SonicWall fordert seine Kunden auf, Patches einzuspielen, um drei Zero-Day-Schwachstellen in seiner E-Mail-Sicherheitslösung zu beheben, die aktiv in freier Wildbahn ausgenutzt werden. weiter
Distributed-Denial-of-Service (DDoS)-Angriffe führen zur Überlastung von Servern oder Webdiensten. Tim Bandos, Chief Information Security Officer bei Digital Guardian, erläutert in einem Gastbeitrag die Best Practices. die Unternehmen einsetzen sollten, um die Schäden solcher Angriffe zu minimieren weiter
Bots nehmen im Internet immer mehr überhand. Fast die Hälfte des Internetverkehrs im Jahr 2020 wurde nicht von Menschen generiert und der Bad Bot-Traffic macht nun mehr als ein Viertel aller Website-Anfragen aus. weiter
SAP weist darauf hin, dass Hacker alte Schwachstellen für Unternehmensanwendungen in weniger als 72 Stunden als Waffe einsetzen. weiter
Im Zeitalter der Ransomware ist Backup wichtiger denn je. Zum World Backup Day hier einige Tipps. weiter
