Kategorie: Ohne Kategorie

Nebula-Plattform schützt Cloud-Bedrohungsvektoren

Die Nebula-Plattform zur Erkennung und Beseitigung von Bedrohungen (Endpoint Detection and Response, EDR) wird um Cloud-Storage-Scanning-Funktionalität (CSS) erweitert. Die neuen Funktionen helfen ...

Twitter-Konten: 235 Millionen Datensätze stehen zu

Bereits vor einigen Wochen wurde eine Datenbank mit 400 Millionen Datensätzen zu Twitter-Konten angeboten. Nun wird eine bereinigte Version mit 235 Millionen Datensätze angeboten die offenbar echte Daten ...

Verfassungsschutz warnt KRITIS-Wirtschaft vor Sabo

In seinem aktuellen Sicherheitshinweis für die Wirtschaft warnt der Verfassungsschutz die Unternehmen im KRITIS-Bereich, wie etwa für Digital-, Strom- und Gasnetze, vor der Bekanntgabe von zu vielen ...

Wettbewerb: Gehackte Homeoffice-Geräte

Zero Day Initiative (ZDI) veranstaltete den Hacking-Wettbewerb Pwn2Own, der schnell zeigte, welche Gefahr Heimgeräte, etwa im Homeoffice,  für die Sicherheit von Unternehmen darstellen. ZDI von Trend Micro ...

BaFin und BSI warnen vor Android Banking-Trojaner

Der Android Banking-Trojaner Godfather hat sich zu einer großen Gefahr entwickelt. Nun sah sich nach dem BSI auch die BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht – genötigt eine Warnung ...

HTTPS-Unsicherheit: Malware nutzt verschlüsselte V

WatchGuard analysiert im Internet Security Report Q3 (ISR) kommerzielle Adversary-in-the-Middle-Angriffe, JavaScript-basierte Exploit-Kits und Malware mit Gothic-Panda-Bezug. Die größten Bedrohungen wurden ...

Russische APT-Gruppe Gamaredon attackiert die Ukra

Russische Cyberkriegsoperationen von Trident Ursa bzw. APT Gamaredon sind seit der Ukraine-Invasion weiterhin aktiv. Zusätzlich gab es eine versuchte Attacke auf ein großes Erdölraffinerieunternehmen in ...

Abwehr von containerbasierten Zero-Day-Angriffen

Eine neue Lösung für Cloud-Native-Security kann Zero-Day-Angriffe stoppen und kritische Schwachstellen in der Produktion abschirmen, bis ein Patch angewendet werden kann. Aqua Security stellt dafür den ...

Cyberattacke auf Hamburger Hochschule HAW

Mit der HAW – der Hamburger Hochschule für Angewandte Wissenschaften wurde eine weiterer Bildungseinrichtung von einer Cyberattacke getroffen. Zeitweise waren alle Computer-Systeme und sogar die Schlösser ...

Ukraine: Hacks, DDoS, Ransomware – ist das ein Cyb

Für die „Story of the Year“ haben die Kaspersky-Experten die Cyberspace-Aktivitäten, wie DDoS oder Hacks im Zusammenhang mit dem Krieg in der Ukraine analysiert. Sie ist Teil des Kaspersky Security ...

24 Milliarden Bedrohungen via SSL-Verschlüsselung

24 Milliarden Bedrohungen liefen über verschlüsselte Kanäle mit SSL wie HTTPS. Meist kommt die Attacke durch Malware, die via E-Mail oder verseuchte Webseiten transportiert wird. In Deutschland nahmen ...

Ransomware-as-a-Service 2023: Gefährliches Werkzeu

Ransomware-as-a-Service (RaaS) befindet sich weiterhin auf dem Vormarsch. Dahinter steckt eine professionelle Branche, die auch technisch weniger versierten Akteuren bzw. Amateuren den Zugang zu ...

Auf dem Weg ins Metaverse die Cyber Security verge

Unternehmen wagen sich vermehrt ins Metaverse um dort zu wachsen, ignorieren jedoch zum Teil wichtige Security-Warnzeichen. Nur knapp die Hälfte der befragten Unternehmen sehen sich in der Lage die ...

2022: Hacker entdecken über 65.000 Software-Schwac

Neuer Hacker-Powered Security Report von HackerOne: digitale Transformation und Cloud-Migration befeuern den Anstieg von Sicherheitslücken. Ethischer Hacker konnten im Jahr 2022 über 65.000 ...

Zero-Trust für die Cloud-Infrastruktur nicht voll

Wie die Studie „Zero Trust-Transformation 2023“ zeigt, implementieren oder planen bereits 90 Prozent der globalen Unternehmen in ihrer Cloud-Infrastruktur in irgendeiner Form Zero-Trust, sie nutzen aber ...

Varonis lässt sich von Hackern auf Schwachstellen

So kann man es auch machen um einem Hackerangriff zu entgehen, der auf Schwachstellen setzt: Varonis hat bei der Bug-Bounty-Plattform HackerOne ein öffentliches Programm zur Meldung von Schwachstellen ...

Messages, Video und Telefon mit Ende-zu-Ende-Versc

Mehr Kommunikationssicherheit und weniger Compliance-Risiken will Ring Central mit einer Ende-zu-Ende-Verschlüsselung (E2EE) in seinen Produkten bieten. Bei Video-Kommunikation war E2EE bereits integriert. ...

Lockbit attackiert Lissabonner Hafen

Der Hafen von Lissabon zählt zu Portugals kritischer Infrastruktur. Nun wurde bekannt, dass Lockbit die lenkenden Systeme des Hafens gehackt hat und verlangt nun ein Lösegeld in Höhe von 1,5 Millionen ...

Hardware- & Software-as-a-Service für OT-Siche

Nozomi Networks hat die Optionen zum Erwerb von Lösungen für industrielle und ICS-Cybersicherheit erneut weiterentwickelt. Mit OnePass™, dem branchenweit ersten vollständig integrierten Hardware- ...

Industriespionage mit chinesischem Hintergrund

Die Bitdefender Labs haben eine komplexe Attacke zur Industriespionage aufgedeckt und analysiert. Höchstwahrscheinlicher Urheber der Kampagne war die Advanced-Persistent-Threat (APT)-Gruppe Backdoor ...