NIS2 erfordert neue Tools
Die Richtlinie zur Netzwerk- und Informationssicherheit 2 (NIS2) wird bis Ende 2024 tausende Unternehmen innerhalb Deutschlands betreffen. Angesichts zunehmender Cyberbedrohungen will die europäische ...
Kategorie: Ohne Kategorie
Report 2023: Dominanz von Ransomware
Die Zunahme von Ransomware, COTS-Malware und Angriffen auf Cloud-Anbieter bringt neue Herausforderungen für Cybersicherheitsteams mit sich. Der Elastic Global Threat Report 2023 zeigt deutlich die Dominanz ...
TLS: Sichere Verschlüsselung für E-Mails?
Reicht TLS aus, um E-Mails sicher und DSGVO-konform zu verschlüsseln? Viele sagen ja, die Anwälte eher es kommt darauf an. Aber worauf? Stephan Heimel von SEPPmail beleuchtet diese Frage. Sowohl von ...
8 Millionen DDoS-Angriffe im ersten Halbjahr
Die Anzahl der DDoS Attacken nimmt weiter zu. Seit dem russischen Angriffskrieg auf die Ukraine gibt es immer häufiger DDoS-Angriffen auf deutsche Einrichtungen, wie Flughäfen oder Behörden. Im ersten ...
Cyberresilienz stärken – Tipps für CISOs
Mit wachsender Digitalisierung wachsen auch die Cyberbedrohungen. Chief Information Security Officer (CISOs) müssen ihre Strategien regelmäßig anpassen. Eine KI-gesteuerte Bedrohungsabwehr ist eine ...
Cyberabwehr: So können sich KI und Mensch ergänzen
KI wird in der Cyberabwehr immer wichtiger. Doch inwieweit sollen Unternehmen ihre Sicherheit der KI überlassen und welche Rolle sollen Menschen dabei spielen? Schließlich nutzen die Angreifer nun auch ...
Zahl der Cyberattacken so hoch wie nie
Weltweit nehmen die Cyberattacken auf Unternehmen rasant zu und erreichten im ersten Halbjahr 2023 einen neuen Höchststand. Die meisten Angriffe zielen zwar auf die USA, aber Deutschland folgt bereits auf ...
Okta muss erneut erfolgreiche Cyberattacke eingest
Okta Security musste eine weitere erfolgreiche Cyberattacke auf seine Systeme eingestehen. Allerdings sollen dieses mal nur eine kleine Gruppe Nutzer betroffen gewesen sein und es gäbe keine Datenabflüsse ...
Malware-Skripte unlöschbar in Blockchain versteckt
Angreifer hatten Malware und schädliche Skripte zuerst als Datenquelle bei Cloudflare versteckt. Als Cloudflare nun reagierte und die Daten löschen wollte, kamen die Angreifer auf eine neue Idee: sie ...
Banking-Trojaner Zanubis tarnt sich als Regierungs
Der Banking-Trojaner ,Zanubis‘ wurde weiterentwickelt und gibt sich als offizielle App der peruanischen Regierungsorganisation SUNAT aus. Der Android-Banking-Trojaner Zanubis trat im August 2022 zum ersten ...
Phishing Report Q3: Gefährliche Personal-Mails im
Der globale Phishing-Bericht für Q3 2023 von KnowBe4 stellt fest, dass personalbezogene E-Mail-Themen weiterhin als Phishing-Strategie genutzt werden und mehr als 50 Prozent der Top-E-Mail-Themen ...
Passwortlose Fingerabdruck-Authentifizierung per S
Die neue SafeNet IDPrime FIDO Bio Smart Card bietet eine einfache, sichere und schnelle Möglichkeit für Benutzer, nur mit ihrem Fingerabdruck auf Anwendungen zuzugreifen. Damit steht Unternehmen eine ...
Weniger Passwörter, mehr Sicherheit
Im Rahmen des Workforce Authentication Reports 2023 haben die FIDO Alliance und LastPass mehr als 1.000 IT-Führungskräfte weltweit zur passwortlosen Authentifizierung befragt. Die Ergebnisse zeigen unter ...
Europol: Ransomware-Bande Ragnar Locker zerschlage
Die Ransomware-Bande Ragnar Locker wurde durch einen internationalen Zusammenarbeit von Polizei und Behörden wie Europol und FBI zur Strecke gebracht. Die Gruppe war verantwortlich für weit über 100 ...
Datenstrategie: Das Archiv nicht vergessen
Das Archiv ist eine wichtige Komponente in der Datenstrategie und trägt entscheidend zur langfristigen und regelkonformen Aufbewahrung von Daten bei. Unternehmen sollten ihre Daten aus verschiedensten ...
Fehlende Incident-Response-Pläne bei deutschen Unt
Deutsche Unternehmen sind schlecht auf Angriffe vorbereitet. Fast 80 Prozent haben keine Incident-Response-Pläne. Für den Abschluss einer obligatorischen Cyberversicherung ist ein Notfallplan allerdings ...
FortiOS und FortiSandbox mit hochgefährlichen Lück
Fortinet hat neue Security Advisories veröffentlich zu den Schwachstellen in FortiOS und FortiSandbox. Die CVSS-Werte liegen zwischen 7.3 und 7.9 und gelten damit als hochgefährlich. ...
Schwachstellen und Angriffsflächen managen
Da die Angriffsfläche in allen Unternehmen stetig wächst, kommt dem Exposure Management bzw. dem Schwachstellen- und Vulnerability-Management eine zunehmen große Bedeutung zu. Die Einführung von ExposureAI ...
FBI geht gegen IT-Freelancer aus Nordkorea vor
FBI: Nordkorea entsendet viele IT-Mitarbeiter und Entwickler nach China und Russland, die dort für westliche Unternehmen arbeiten und mit dem Geld das nordkoreanische Raketenprogramm finanzieren. Auch über ...
BSI: Schwachstelle mit 9.4 in Citrix NetScaler ADC
Das BSI hat eine kritische Warnung zu einer CVSS 9.4 Schwachstelle ausgegeben für die Produkte Citrix NetScaler Application Delivery Controller und NetScaler Gateway. Die Lücke gibt Angreifenden den ...