Google setzt Machine Learning gegen DDoS-Angriffe ein
Google Cloud Armor Adaptive Protection liegt ab sofort als öffentliche Preview vor. Der Dienst unterscheidet per Machine Learning zwischen Webdiensten und DDoS-Angriffen. weiter
Google Cloud Armor Adaptive Protection liegt ab sofort als öffentliche Preview vor. Der Dienst unterscheidet per Machine Learning zwischen Webdiensten und DDoS-Angriffen. weiter
Bei mindestens einem Opfer funktionieren die Entschlüsselungsschlüssel nur teilweise. Es hat ein Lösegeld direkt an REvil bezahlt. Die Ransomware-Gruppe ist inzwischen abgetaucht. weiter
Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen. weiter
Schwache Passwörter sind ein Einfallstor für Hacker und gefährden die Unternehmenssicherheit. Gesetzliche Vorgaben erfordern zudem aktives Handeln. Mit dem richtigen Werkzeug können Administratoren Passwörter auf ihre Stärke abklopfen und auditieren. weiter
Der Dienst stößt schon während der Testphase auf eine hohe Nachfrage. Er erlaubt die Verwaltung und Bereitstellung von privaten Zertifikaten durch Automatisierung. Anwendungsbeispiele sind das Identitätsmanagement und die Erstellung digitaler Signaturdienste. weiter
Microsoft findet die Schwachstelle, die das Einschleusen und Ausführen von Schadcode ermöglicht. SolarWinds wiederum liegt nach eigenen Angaben keine Informationen über betroffene Kunden vor. weiter
Der Kaufpreis beläuft sich auf 500 Millionen Dollar. Zu den Kunden von RiskIQ gehören BMW und Facebook. weiter
Der Betrag sinkt leicht zum Vorjahreszeitraum. Der höchste Einzelbetrag beläuft sich auf 200.000 Dollar. Durchschnittlich schüttet Microsoft mehr als 10.000 Dollar pro gemeldeter Schwachstelle aus. weiter
Sophos hat in einer weltweiten Umfrage beleuchtet, wie IT-Teams bei der Bekämpfung der Pandemie erfolgreich gearbeitet haben und welche Probleme in der Zukunft anstehen, weiter
Die meisten Opfer sind Kunden von Kaseya-Kunden. Die Verhandlungen über eine Lösegeld dauern offenbar noch an. weiter
Die neue hybride Arbeitswelt bringt viele Veränderungen mit sich. Auch die Cyberabwehr muss sich für den Wechsel zwischen Büro und Homeoffice aufstellen, erklärt Daniel Clayton, VP of Global Services bei Bitdefender, in einem Gastbeitrag. weiter
2019 hatte Deutschland exakt 83 Millionen Einwohner. Im gleichen Jahr gab es hierzulande aber auch allein 107,7 Millionen reguläre Girokonten. Auch was die Nutzung von Online-Banking anbelangt, sind die Zahlen eindeutig: Zirka 65 Prozent der Deutschen betrieben es in diesem Zeitraum. weiter
Angesichts steigender Schadenssummen und Bußgelder für Cyber-Vorfälle zahlen sich proaktiver Schutz sowie die Zusammenarbeit mit Behörden für die Unternehmen aus weiter
Warnung vor akuten Ransom DDoS-Attacken gegen Unternehmen in ganz Europa und Nordamerika im Namen von Fancy Lazarus weiter
Am 20. Mai, um 14 Uhr diskutieren BKA, Latham & Watkins und Link11 über die Herausforderungen von Cyberkriminalität an Unternehmen - moderiert von der WirtschaftsWoche. weiter
Dass sich unser Leben online abspielt und durch Cyberattacken bedroht werden kann, ist schon längst kein Märchen von übermorgen mehr. Dennoch sind sich viele Menschen noch nicht der Risiken bewusst, die sie alleine durch den Gebrauch eines Email-Kontos auf sich nehmen. weiter
Wozu braucht es eigentlich ein Antivirusprogramm? Es ist lästig, die Warnungen erscheinen vermeintlich immer im ungünstigsten Augenblick und halten den Workflow auf. weiter
Corelliums Bereitstellung von virtuellen iPhones stellt laut einem Gericht in Florida keine Urheberrechtsverletzung dar, unter anderem weil sie dazu diene, die Sicherheit für alle iPhone-Nutzer zu verbessern. Corellium habe kein konkurrierendes Produkt für Verbraucher geschaffen. Vielmehr stelle die Firma ein Forschungswerkzeug für eine vergleichsweise kleine Anzahl von Kunden bereit. weiter
Anker-Tochter Eufy liefert mit der eufyCam 2 Pro eine Sicherheitslösung, die aus zwei 2K-Kameras und einer Basisstation für die lokale Speicherung besteht. Die Batterielaufzeit soll unter günstigen Bedingungen 365 Tage betragen. weiter
Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien. weiter
Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde NNSA, die das Atomwaffenarsenal der USA verwaltet. Zumindest im vergangenen Jahr nutzte SolarWinds ein sehr schwaches Passwort zur Absicherung seiner Update-Server. weiter
Die Malware späht Informationen wie Kontakte, SMS und Fotos aus. Sie versteckt sich kostenlosen Messaging-Apps, über die sich angeblich Escort-Dienste buchen lassen. Lookout warnt vor möglichen Erpressungsversuchen der Hintermänner. weiter
Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung vor, die die anfällige Funktion entfernt. weiter
Updates stehen für Big Sur, Catalina und Mojave zur Verfügung. Neu sind außerdem iOS 14.3 und iPadOS 14.3. Nutzer älterer Mobilgeräte erhalten zudem das Update auf iOS 12.5, das eine kritische Anfälligkeit beseitigt. weiter
Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet die Aufarbeitung des Vorfalls als die weltweit größte forensische Untersuchung. weiter
Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter
Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung. weiter
Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und Malware verbreitet haben. Ein unabhängige Bestätigung der Identität der Hackergruppe steht noch aus. weiter
Sie kosten jeweils rund 500 Dollar. Die Datenbanken stammen aus gescheiterten Erpressungsversuchen. Hacker brechen in Systeme ein, stehlen Datenbanken und löschen die Originaldateien. weiter
Unbekannte erhalten offenbar Zugang zu Unterlagen, die Biontech bei der Arzneimittel-Agentur eingereicht hat. Es geht um die Zulassung des gemeinsam mit Pfizer entwickelten COVID-19-Vakzine. Der Zeitplan für die Zulassung ist durch den Vorfall nicht gefährdet. weiter