Kategorie: Ohne Kategorie

Wenn Hive, LockBit, BlackCat nacheinander angreife

Mehrfachangriffe von Ransomware-Gruppen machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an. Das zeigt das Sophos X-Ops Active Adversary Whitepaper: ...

Neue Zero-Day-Sicherheitslücken werden nach 15 Min

Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten bis 10 Stunden nach der Meldung von neuen Zero-Day-Sicherheitslücken, um ihre Systeme mit Sicherheitsupdates zu versorgen, wie eine Studie ...

Nach dem erstem Cybervorfall droht oft der nächste

Unternehmen, die Opfer eines Cyberangriffs geworden sind, sollten unbedingt ihre Sicherheitsstrategie überarbeiten, denn die Gefahr, dass die Hacker innerhalb eines Jahres erneut zuschlagen ist hoch, wie ...

Ransomware Yanluowang– Kaspersky stellt Entschlüss

Cisco hat bestätigt, dass die Ransomware-Gruppe Yanluowang in ihr Unternehmensnetzwerk eingedrungen ist. Es sollen aber keine sensiblen Daten entwendet oder verschlüsselt worden sein. Für Opfer der ...

Remote Browser für Zero Trust Ansatz

Die meisten Angriffe auf Unternehmen erfolgen per E-Mail oder über Browser-Inhalte und Downloads. Die Ericom Remote Browser Isolation (RBI) schleust Websites durch eine Cloud-Instanz, entfernt unnötigen ...

BSI-Tool für Telemetrie-Monitoring von Windows 10

Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das Bundesamt für Sicherheit in der ...

IT-Sicherheitsgesetz 2.0: Schutz kritischer Infras

Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist verlangt das BSI neue Auflagen von Betreibern der kritischen Infrastruktur. Welche das im Einzelnen ...

Kryptowährungen und Tokens aus 8.000 Wallets gesto

Vor kurzem wurden Millionen Dollar in Form von Kryptowährungen und Tokens aus 8.000 Wallets gestohlen, die mit Solana-Blockchain verbunden sind. Tenable rät zu mehr Vorsicht bei der Auswahl von ...

EU-Finanzunternehmen mit EvilNum-Malware attackier

Das Threat-Research-Team von Proofpoint hat beobachtet, dass die vom Unternehmen als TA4563 bezeichnete Hackergruppe verschiedene europäische Finanz- und Investmentunternehmen mit der EvilNum-Malware ...

Security-Plattform: Schutz von Identitäten

CyberArk stellte auf seiner Sicherheitskonferenz CyberArk Impact 2022 mehrere Innovationen vor, die den Schutz von Identitäten auf ein neues Niveau heben. Die Erweiterungen betreffen das Privileged Access ...

Microsoft: Subzero wohl als Staats-Trojaner entwic

Eine Wiener Firma soll mehrere 0-Day-Exploits für Malware genutzt haben. Die Spezialisten von Microsoft verfolgten mehrere Angriffe und werteten sie aus. Die Firma DSIRF – mit dem Codenamen Knotweed – will ...

Cisco meldet Cyber-Angriff – Erpresser bieten wohl

Bereits am 24. Mai 2022 bemerkte Cisco, dass die Login-Daten eines Mitarbeiters abgefischt und missbraucht wurden. Cisco hat zwar zu der Attacke Stellung bezogen, aber keine Angaben zu gestohlenen Daten ...

Phishing-Falle: Bösartige HTML-Anhänge in E-Mails

HTML-Anhänge werden häufig in der E-Mail-Kommunikation verwendet. Besonders oft sind sie in systemgenerierten E-Mail-Reports zu finden, die Benutzer erhalten, um über einen Link zum eigentlichen Report ...

Webinar 16. August 2022: Backup-Konzept & IT-N

Backup Spezialist Novastor lädt zum kostenlosen Webinar ein am 16. August 2022 ab 11:00 Uhr zum Thema „Backup-Konzept & IT-Notfallhandbuch – Bedarf, Grundlagen, Umsetzung“. Datenverlust vorzubeugen ...

Managed Service Provider als Trojanische Pferde

Warnungen an Managed Service Provider, ihren IT-Schutz aktuell zu halten und neue Sicherheitsrichtlinien einzuführen, häufen sich. Erst kürzlich berichteten staatliche Aufsichtsbehörden, darunter in UK und ...

Das Metaverse verlangt eine neue Cyber- und Datens

Auch wenn speziell in Europa vielerorts das Thema „Metaverse oder Metaversum“ noch mit Achselzucken quittiert wird, so nimmt dessen Entwicklung speziell in den USA immer größere Geschwindigkeit auf. Das ...

Medizinhilfsmittel-Hersteller medi durch Cyberatta

Der Hersteller von medizinischen Hilfsmitteln medi mit Sitz in Bayreuth begrüßt seine Kunden auf der Webseite nur noch mit dem Hinweis, dass man nach einem Cyberattacke die Systeme herunterfahren musste. ...

IHK vermutlich Opfer einer DDoS-Attacke

Bereits vor einigen Tagen war die Webseite der Industrie und Handelskammer (IHK) nur noch mit einer Weiterleitung auf die Webseite des DIHK erreichbar. Dort berichtete man Besuchern von einer Hackerattacke ...

Medien und Journalisten im Visier staatlicher Hack

IT-Sicherheitsexperten von Proofpoint konnten beobachten, wie verschiedene staatlich unterstützte Hackergruppen Journalisten ins Visier nehmen, um Spionage zu betreiben, Malware zu verbreiten und Netzwerke ...

Log4j: Mittelstand geht weiter hohes Risiko

Die Mehrheit der Mittelständler ist dem Log4j bzw. Log4Shell-Problem noch nicht auf den Grund gegangen. Nur 40 Prozent sind das Problem angegangen. Tenable warnt vor einer weiterhin immens großen ...