Kategorie: Ohne Kategorie

Blockierte Makros: Angreifer finden neue Wege

Seitdem Microsoft nun standardmäßig alle Makros blockiert, suchen Cyberangreifer neue Wege – und finden sie. Security-Forscher von Proofpoint haben das beobachtet und konnten so Einblicke in das Verhalten ...

Darknet: 100.000 gehackte ChatGPT-Zugänge verkauft

Innerhalb eines Jahres wurden über 100.000 ChatGPT-Konten gehackt und auf Dark-Web-Marktplätzen verkauft. Das gibt Cyberkriminellen die Möglichkeit die KI für ihre Zwecke zu nutzen und gleichzeitig die im ...

APT GoldenJackal: Spionage bei diplomatischen Einr

Die APT-Gruppe GoldenJackal wurde von Kaspersky entdeckt, sie ist aber wohl seit 2019 aktiv. Wie die Untersuchung zeigt, zielt die Gruppe in erster Linie auf staatliche und diplomatische Einrichtungen ab. ...

Sandbox für Endpoint Detection and Response Expert

Die Unternehmenslösungen Kaspersky Anti Targeted Attack Platform und Kaspersky Endpoint Detection and Response Expert bieten ab sofort die Möglichkeit, Windows-Betriebssystemeinstellungen in der Sandbox zu ...

Lieferkettenproblem: 8,9 Millionen mal Android-Mal

Auf der Hacking-Konferenz Black Hat Asia gaben Forscher des Security-Anbieters Trend Micro bekannt, dass weltweit Millionen von Android-Smartphone mit bösartiger Firmware infiziert sind – und das noch ...

Hacker: Hilfreicher eBPF Paketfilter hat viele Sch

Der extended Berkeley Packet Filter (eBPF) siebt Datenpakete aus Netzwerken und bettet sie in den Betriebssystemkern ein. Die Technologie unterstützt Anwender bei der Administration und Absicherung von ...

Barracuda tauscht von Malware betroffene ESGs kost

Vor kurzer Zeit ist es Angreifer gelungen in Barracuda Email Security Gateways (ESG) eine Sicherheitslücke auszunutzen. In einigen Fällen konnten die Angreifer Malware platzieren die auch noch nach einem ...

Identifiziert: Riskante OT- und ICS-Geräte in KRIT

Armis identifiziert die riskantesten OT- und ICS-Geräte der kritischen Infrastruktur und veröffentlicht dazu eine Studie. Sie zeigt die Bedrohungen für kritische Infrastrukturen in der Fertigung, für ...

HP: 50 Enterprise-Drucker mit 9.8 Schwachstelle –

Hewlett Packard meldet über seine Sicherheits-Bulletins eine kritische Schwachstelle mit dem Wert 9.8 von 10 in seinen Enterprise LaserJet MFP und vielen Managed Modellen. Insgesamt trifft das Problem über ...

Backup-Speicher: Angriffsziel Nr. 1 für mehr Löseg

Der Ransomware Trends Report 2023 von Veeam zeigt, dass 93 Prozent aller Cyber-Angriffe auf Backup-Speicher abzielen, um Lösegeldzahlungen zu erzwingen. Cyber-Versicherungen werden zu teuer und 21 Prozent ...

Enterprise-Browser mit Identitätsschutz für Mitarb

Der neue CyberArk Secure Browser ist der erste seiner Art. Mit seinem flexiblen, identitätsbasierten Ansatz für den Zugriff von Mitarbeitern und Dritten auf Firmenressourcen hilft er Unternehmen, sich ...

Die gefährlichste Angriffsmethode: Social Engineer

Nach den Ergebnissen des Data Breach Investigations Report von Verizon sind 74% der Sicherheitsverletzungen auf erfolgreiche Social-Engineering-Angriffe, Fehler, Missbrauch und andere menschliche Schwächen ...

Security-Test: 16 Endpoint-Lösungen 

AV-Comparatives hat das Factsheet der Business Main-Test Series für März und April veröffentlicht. Im Sicherheitstests wurden 16 Business-Schutz-Lösungen untersucht und bewertet. Ein paar Produkte ...

Camaro Dragon versteckt Hintertür in TP-Link-Route

Forscher von Check Point Research(CPR) waren in der Lage eine Reihe an Cyberangriffen der chinesischen APT-Gruppe „Camaro Dragon“ aufzudecken. Dabei wurde eine veränderte, bösartige Firmware für ...

IT: Medizinische Dienste von Bremen und Niedersach

Die medizinischen Dienste von Bremen und Niedersachsen arbeiten in Sachen IT-Dienstleistung zusammen. Dieser erlitten nun eine Cyberattacke und mussten daher viele Services und die Kommunikation ...

MOVEit-Desaster: 3. Schwachstelle – 3. Patch ausfü

Gerade hat Hersteller Progress Software das 2. Update für MOVEit Transfer und MOVEit Transfer Cloud veröffentlicht, so schiebt das Unternehmen heute schnell noch einen Patch für eine 3. Schwachstelle nach. ...

Zweite Schwachstelle im MOVEit gefunden – neuer Pa

Die am 31. Mai entdeckte Schwachstelle in MOVEit Transfer und sorgte für viele Wirbel, den sie wurde sofort von der APT-Gruppe CLOP ausgenutzt und viele Daten gestohlen. Der Hersteller bot umgehend einen ...

TÜV-Studie: Jedes 10. Unternehmen bereits gehackt 

Der TÜV-Verband stellte eine neue Cybersecurity Studie vor: 11 Prozent der deutschen Unternehmen waren im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen. Der Krieg in der Ukraine und digitale ...

Windows 11: Endpoint Security im Test

Da Windows 11 immer mehr zum Standard-System auch in Unternehmen wird, hat das Labor von AV-TEST 17 Lösungen für Endpunkte in Unternehmen getestet und zusätzlich 16 Produkte für Einzelplätze oder ...

BSI meldet: FortiOS mit hochgefährlichen Schwachst

Das BSI meldet in seiner Sicherheitswarnung WID-SEC-2023-1438, dass Angreifer in Fortinet FortiOS über mehrere Schwachstellen einen DoS-Angriff ausführen können oder sich beliebiger Code implementieren ...