Sicherheitsmanagement News - Page 3 of 40

Mitarbeiter-PCs in freier Wildbahn sichern

25. Juli 2023, 13:10 Uhr von ZDNet-Redaktion

Hybride Arbeitsmodelle vergrößern die Angriffsflächen und damit auch das Risiko, dass die Hacker erfolgreich sind. weiter

VirusTotal bestätigt Datenleck

24. Juli 2023, 18:11 Uhr von Stefan Beiersmann

Eine durchgesickerte Datei enthält Namen und E-Mail-Adressen von Kunden. Dazu gehören Geheimdienste und Strafverfolgungsbehörden aus den USA und Deutschland. Ursache für das Datenleck ist menschliches Versagen. weiter

Mehrheit der Unternehmen verwendet keine API-spezifischen Kontrollen

21. Juli 2023, 09:43 Uhr von ZDNet-Redaktion

Studie: Weniger als 50 Prozent der Befragten verfügen über Tools zum Test der API-Sicherheit. weiter

Juli-Patchday: Microsoft schließt sechs Zero-Day-Lücken

12. Juli 2023, 06:37 Uhr von Stefan Beiersmann

Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Erneut kritische Lücke in MOVEit Transfer entdeckt

10. Juli 2023, 16:44 Uhr von Stefan Beiersmann

Ein Angreifer kann unter Umständen ohne Authentifizierung auf eine Datenbank zugreifen. MOVEit Transfer ist auch anfällig für DoS-Attacken. weiter

Einfach mal ausschalten: Smartphone-Detox schützt Geräte

29. Juni 2023, 13:59 Uhr von Paul Ducklin - Sophos

Mobilgeräte komplett herunterzufahren, kommt Hard- und Software zugute, und hilft, unnötigen App-Ballast abzuwerfen, empfiehlt Paul Ducklin von Sophos. weiter

Mit Cyber-Physical System Detection and Response Produktion absichern

28. Juni 2023, 11:30 Uhr von ZDNet-Redaktion

Stellar von XOne Networks soll mit Threat Prevention stabilen Produktions- und Geschäftsbetrieb absichern. weiter

SSD aus SAP-Rechenzentrum auf eBay angeboten

21. Juni 2023, 17:33 Uhr von Stefan Beiersmann

Insgesamt fehlen SAP vier Datenträger. Die bei eBay aufgetauchte SSD enthält Daten von Mitarbeitern. weiter

Fortinet warnt vor kritischer Sicherheitslücke in FortiOS

13. Juni 2023, 17:51 Uhr von Stefan Beiersmann

Sie steckt in der SSL-VPN-Funktion. Ein Angreifer kann aus der Ferne und ohne Authentifizierung Schadcode ausführen. weiter

5G? Aber bitte in sicher!

13. Juni 2023, 11:55 Uhr von ZDNet-Redaktion

5G braucht spezielle Security-Maßnahmen, aber nur 50 Prozent setzen diese auch ein. weiter

Internet-basierter Arbeitsplatz mit Sicherheit aus der Cloud

6. Juni 2023, 12:43 Uhr von ZDNet-Redaktion

Zero Trust Exchange-Plattform von Zscaler unterstützt Primetals Technologies beim Netzwerk-Redesign. weiter

Wer versichert ist, zahlt Kriminellen öfter Lösegeld

30. Mai 2023, 11:55 Uhr von ZDNet-Redaktion

Versicherungen gegen Cyberkriminalität gehören für Unternehmen zum Standardschutz / Versicherungsbedingungen hängen aber von Abwehrqualität ab weiter

Mai-Patchday: Microsoft stopft 40 Sicherheitslöcher

10. Mai 2023, 10:08 Uhr von Stefan Beiersmann

Darunter ist auch eine bereits aktiv ausgenutzte Zero-Day-Lücke. Eine Schwachstelle in Windows lässt sich ohne Interaktion mit einem Nutzer angreifen. weiter

Apple veröffentlicht „schnelle Sicherheitsmaßnahme“ für iOS, iPadOS und macOS

2. Mai 2023, 09:43 Uhr von Stefan Beiersmann

Die neue Updatemethode verkürzt den Installationsvorgang deutlich. Apple will mit schnellen Sicherheitsmaßnahmen künftig beispielsweise Bedrohungen wie Zero-Day-Lücken schneller beseitigen. weiter

Cybergefahren in der Industrie: TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht

2. Mai 2023, 09:06 Uhr von Dr. Terence Liu - CEO of TXOne Networks

Ransomware und Cyberangriffe auf Lieferketten und kritische Infrastrukturen schärfen den Fokus auf OT-Sicherheit für 2023. weiter

Hacker greifen kritische Sicherheitslücke in Druckersoftware PaperCut an

25. April 2023, 17:39 Uhr von Stefan Beiersmann

Sie können die Kontrolle über einen PaperCut-Server übernehmen. Zudem steht nun auch Beispielcode für einen Exploit öffentlich zur Verfügung. weiter

April-Patchday: Microsoft schließt erneut Zero-Day-Lücke

12. April 2023, 10:35 Uhr von Stefan Beiersmann

Sie wird bereits aktiv von Hacker ausgenutzt. Sie verschaffen sich über die Schwachstelle System-Rechte. Insgesamt stopft Microsoft 97 Löcher. weiter

Umfrage: Softwarebedingte Schwachstellen sind das größte Sicherheitsproblem

6. April 2023, 16:50 Uhr von Stefan Beiersmann

Hacker setzen vermehrt auf bekannte Sicherheitslücken. Ransomware ist der Umfrage zufolge nur die viertgrößte Bedrohung. Ein weiteres Problem: viele Unternehmen weisen Mitarbeiter an, meldepflichtige Vorfälle zu verschweigen. weiter

Security Copilot: Microsoft stellt KI-basiertes Sicherheitstool vor

29. März 2023, 09:47 Uhr von Stefan Beiersmann

Es nutzt das Large Language Model GPT-4. Security Copilot soll die Erkennung von Bedrohungen beschleunigen und sogar Schritt-für-Schritt-Anleitungen erstellen. weiter

Teile des Twitter-Quellcodes auf GitHub veröffentlicht

27. März 2023, 10:21 Uhr von Stefan Beiersmann

Twitter lässt den Code per DMCA Takedown löschen. Das Unternehmen fordert von GitHub zudem Informationen über den mutmaßlichen Leaker. Elon Musk bewertet den Kurznachrichtendienst indes nur noch mit 20 Milliarden Dollar. weiter

Pwn2Own 2023: Erfolgreiche Angriffe gegen Ubuntu und Oracle VirtualBox

24. März 2023, 10:09 Uhr von Stefan Beiersmann

Die Virtualisierungslösung von Oracle erlaubt das Ausführen von Schadcode auf dem Host-System. Auch Teslas Model 3 fällt erneut den Hackern zum Opfer. Diesmal erhalten sie Root-Zugriff auf das Infotainment-System. weiter

März-Patchday: Microsoft schließt zwei Zero-Day-Lücken

15. März 2023, 10:05 Uhr von Stefan Beiersmann

Betroffen sind Outlook und Windows SmartScreen. Angreifer können ohne Interaktion mit einem Nutzer Schadcode einschleusen und ausführen. Insgesamt patcht Microsoft 74 Lücken im März. weiter

Microsoft verbessert Schutz vor Phishing-Angriffen mit OneNote-Dateien

13. März 2023, 17:04 Uhr von Stefan Beiersmann

Nutzer erhalten Warnungen zu potenziell gefährlichen Dateien. Die neue Sicherheitsfunktion geht wahrscheinlich im April an alle OneNute-Nutzer. weiter

Lücken in Intel-CPUs: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate

3. März 2023, 10:24 Uhr von Stefan Beiersmann

Es soll insgesamt vier Lücken stopfen. Die Schwachstellen sind allerdings schon seit Juni 2022 bekannt. Betroffen sind Windows 10, Windows 11 und Windows Server. weiter

Microsoft 365 Defender erhält AI-basierte Funktionen

27. Februar 2023, 15:42 Uhr von Stefan Beiersmann

Sie sollen unter anderem Angriffe mit Ransomware aufhalten. Die künstliche Intelligenz von Microsoft 365 Defender schreitet aber auch bei Business E-Mail Compromise ein. weiter

Spray-and-Pray-Angriffe gegen ManageEngine-Tools

23. Februar 2023, 16:24 Uhr von ZDNet-Redaktion

Automatisierte Scans erschließen Cyberkriminellen ein großes Feld potenzieller Opfer / Bitdefender Labs empfehlen dringend Systeme zu patchen weiter

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

14. Februar 2023, 10:11 Uhr von Stefan Beiersmann

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites kompromittieren. Ein weiterer Bug ermöglicht das Ausführen von Schadcode mit Kernel-Rechten. weiter

Was tun nach schwerem Cyberangriff?

10. Februar 2023, 17:13 Uhr von ZDNet-Redaktion

Angreifer verschlüsselten Mitte November 2022 Daten des Klinikums Lippe und legten große Teile der IT-Infrastruktur lahm. weiter

Ransomware befällt 3.800 VMware ESXI-Server

9. Februar 2023, 15:19 Uhr von ZDNet-Redaktion

Unternehmen, die von der ESXiArgs-Ransomware betroffen sind, können ein automatisiertes Skript der CISA zur Wiederherstellung verwenden. weiter

Massive Angriffswelle gegen VMware ESXi-Server

6. Februar 2023, 15:46 Uhr von Stefan Beiersmann

Hacker schleusen die Ransomware Nevada ein. Die Malware-Kampagne betrifft auch Deutschland. Das BSI ruft wegen einer geschäftskritischen Bedrohungslage die Warnstufe 3/Orange aus. weiter

Sicherheitsmanagement