KI im SOC – das neue Maß der Dinge
Auch das SOC wird sich massiv verändern durch den Einsatz von KI. Mit einer KI-Verbesserung, die das Wissen einer globalen „Crowd“ von SOC-Analysten aus Sicherheits-Workflows destilliert und danach zu ...
Kategorie: Ohne Kategorie
Daten-Schredder in Ransomware entdeckt
Vor kurzem analysierte eine Experte eine Ransomware die der Gruppe BlackCat bzw. ALPHV zugeschrieben wird. Neben interessanten SFTP-Funktionen wurde dort auch eine implementierte Datenvernichtungsfunktion ...
Große OT-Angriffe sorgen für höhere Security-Budge
Der 2022 OT Cybersecurity Survey Report zeigt die deutliche Zunahme von Cyberrisiken vor dem Hintergrund großer OT-Angriffe. Als Reaktion darauf erhöhen Unternehmen ihre Security-Budgets für die ...
BlackByte kapert EDR-Lösungen mit „Bring Your Own
Die Security-Spezialisten von Sophos enttarnten eine neue Masche der relativ jungen Ransomware-Gang BlackByte. Diese setzen das „Bring Your Own Driver“-Prinzip ein, um mehr als 1.000 Treiber zu umgehen, ...
Bessere Cloud-Security durch Continuous Security V
Cloud-Security: Die Cloud-native Sicherheitslösung Mitigant schützt Cloud-Infrastrukturen durch eine Continuous Security Verification. Sie ist in der Lage, selbständig verdächtige Anomalien innerhalb von ...
Iranische Hacker: Cyberangriffe auf westliche Poli
Die Cybersecurity-Experten von Proofpoint haben eine Untersuchung zu der vom Iran gelenkten Hackergruppe TA453, auch bekannt als Charming Kitten, PHOSPHORUS und APT42, veröffentlicht. Demnach hat es die ...
Paradoxe Einschätzung: Ausreichendes Budget trotz
Zwei Drittel (67 Prozent) der IT-Entscheider in Deutschland sagen, dass ihr IT-Sicherheits-Budget für die kommenden beiden Jahre ausreichend ist, obwohl sie das Cyberrisiko als hoch einschätzen [1]. Mehr ...
Exchange Server-Schwachstellen: Das steckt dahinte
Vor wenigen Tagen wurden zwei neue Microsoft Exchange Server-Schwachstellen bekannt, die in einer Reihe von gezielten Angriffen aktiv ausgenutzt werden. Microsoft kann bis dato noch keinen Patch für die ...
Dark Web: Quantum Builder produziert RAT-Malware
Im Dark Web wird der Quantum Builder angeboten und diverse Varianten des Remote Access Trojaner (RAT) Agent Tesla zu verbreiten. Insgesamt setzt die Malware auf LNK-Dateien (Windows-Verknüpfungen) zur ...
Turnstile: Klickfreie Alternative zu Captchas
Cloudflare führt eine nutzer- und datenschutzfreundliche Alternative zu CAPTCHAs ein. Die neue Technologie soll datenschutzfreundlicher sein und mit eigener Logik und einer Erkennung von menschlichen ...
Studie: Jeder 2. Endpoint gefährdet durch fehlende
Einer Untersuchung von Adaptiva und dem Ponemon Institute zufolge investieren Unternehmen zwar in den Schutz ihrer Endpoints. Dennoch fällt es ihnen häufig schwer, jeden Endpoint zuverlässig anzusprechen ...
Exchange Server: Neue 0-Day Schwachstelle – fehlen
Sicherheitsforscher von GTSC haben zwei neue RCE-Schwachstellen bei MS Exchange Server entdeckt. In-the-wild gibt es bereits passende Exploits dafür. Microsoft wurden die Schwachstellen gemeldet und ...
Verschlüsselte Malware und Office-Schwachstellen b
Aktueller Internet Security Report von WatchGuard belegt zudem das Emotet-Comeback und zunehmende Angriffe auf SCADA-Systeme. Auch Google Chrome- und Microsoft Office-basierte Bedrohungen haben einen ...
Hacker-Gruppen unterstützen Protestierende im Iran
Check Point Research (CPR) beobachtet mehrere Cyber-Kriminelle, die Nachrichtenprogramme nutzen, wie Telegram, Signal und das Dark Web, um regierungskritischen Demonstranten im Iran zu helfen, die ...
Cyberangriff auf Optus: Millionen Kundendaten erbe
Bereits am 22. September fiel das australische Telekommunikationsunternehmen Optus einem Cyberangriff zum Opfer. Der Angreifer erbeutete dabei Millionen von Kundendaten. Optus ist das zweitgrößte ...
Apple iOS16 Feature: Passwordless Access mit Passk
Apple hat das neue iOS16 vorgestellt und dabei ein spannendes neues Feature angekündigt: Passwordless Access mit Passkeys. Damit sollen erstmals Public-Keys zur Sicherheit Einzug halten. Eine Erklärung der ...
Cyber-Attacken für höhere Sterblichkeitsrate veran
Wie das Ponemon Institute in einer Studie herausgefunden hat, führen Cyber-Attacken bei mehr als 20 Prozent betroffener US-Gesundheitseinrichtungen zu einer erhöhten Sterblichkeitsrate. Durch Cyberangriffe ...
Webinar 7. Oktober 2022: Neue Ansätze zur Erweiter
Kaspersky veranstaltet ein kostenloses Webinar am Freitag, 7. Oktober 2022, ab 10:00 Uhr zum Thema „Neue Ansätze zur Erweiterung der IT-Security“. Experten beantworten, ob aktuelle IT-Security-Konzepte ...
Cloud-Collaboration-Plattform mit eSignatur-Funkti
Elektronische Unterschrift auf Knopfdruck: Tresorit erweitert Cloud-Collaboration-Plattform um eSignatur-Funktion. Die Integrierte Lösung „Tresorit eSign“ verbindet Komfort mit Sicherheit und sorgt für ...
Studie: Lieferketten bereits durch Ransomware komp
43 Prozent der deutschen Lieferketten bereits durch Ransomware kompromittiert: Neue Studie von Trend Micro zeigt negative Folgen für die Sichtbarkeit von Cyberrisiken in Folge einer vergrößerten ...