Kategorie: Ohne Kategorie

Cyberrisiken in der Software-Lieferkette

Log4Shell oder Solarwinds sind typische Beispiele für Angriffe auf Unternehmen, die über deren Software-Lieferkette erfolgten. Kennzeichnend dafür ist, dass Cyberkriminelle sich nicht direkt Zugang zum ...

BSI: IT-Sicherheitskennzeichen für Lancom-Router

Für mehr Schutz für Verbraucher und Unternehmen: BSI-Präsident Schönbohm überreicht erstes „IT-Sicherheitskennzeichen“ für Router an LANCOM. Durch das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) erhielt das BSI ...

Threat Report: Cyberwar in der Ukraine

Der europäische Sicherheitshersteller ESET hat seinen aktuellen „T1 2022 Threat Report“ veröffentlicht. Darin fassen die Spezialisten die wichtigsten Statistiken der ESET-Erkennungssysteme zusammen und ...

Rufnummer des BSI für Spoofing missbraucht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält Meldungen, dass vermehrte Anrufe mit der Rufnummer des BSI (Spoofing) und einer zweistelligen Durchwahl erfolgen. Es werden zum Beispiel ...

Staatliche Hacker: Desinformationskampagnen gegen

Recherchen von Mandiant bieten eine umfassende Analyse der diversen Desinformationskampagnen, die seit Beginn der russischen Invasion der Ukraine beobachtet werden konnten. Neue Erkenntnisse zu den ...

DsiN-Praxisreport: 42 Prozent im Mittelstand melde

Der aktuelle „Deutschland sicher im Netz“ DsiN-Praxisreport unter Schirmherrschaft des Bundeswirtschaftsministeriums zeigt häufigere Schäden durch IT-Angriffe im Mittelstand. Insbesondere kleinere ...

Microsoft Entra: Identitäts- und Zugriffsfunktione

Microsoft Entra ist eine neue Produktfamilie, die alle Identitäts- und Zugriffsfunktionen von Microsoft, darunter Azure AD und zwei neue Produktkategorien integriert: Cloud Infrastructure Entitlement ...

Finanzbetrug mit Liquidity Mining – Betrugsmasche

Sophos erklärt in seiner Untersuchung wie Liquidity Mining – der neueste Krypto-Währungs-Investitionswahnsinn – von Cyberkriminellen als Plattform genutzt wird. „Die Mechanik des Liquidity Mining in seiner ...

Zero-Day-Lücke „Follina“ in MS Office

Ein neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um eine Sicherheitslücke bei der Codeausführung, die über ...

Gefälschten Vanity-URLs bei Zoom und Google

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und Google Docs Schwachstellen ...

Europol zerschlägt FluBot-Spyware Netz

Dank Europol scheint es vorerst ein Ende mit der Android-Malware FluBot zu geben. Die europäische Behörde gibt bekannt, dass sie mit Hilfe von anderen nationalen Polizeibehörden das Netz und die Struktur ...

Cloud Security: Patch-Management bei Cloud-Workloa

Cloud Security: Cloud Computing ist für Unternehmen und Organisationen aller Größen zu einer grundlegenden Säule ihrer Abläufe geworden. Was für den Anwender einfach ist, gestaltet sich für die ...

5 Jahre nach WannaCry: Nordkoreas Cyberfähigkeiten

Vor fünf Jahren wurde der Ransomware-Angriff WannaCry ausgeübt, der von Experten Nordkorea zugeschrieben wird. Die Auswirkungen waren teils dramatisch. Ein Kommentar von Jens Monrad, Head of Threat ...

Sicherheitslösungen für Unternehmen im Labortest 

Das Labor von AV-TEST hat über einen Zeitraum von zwei Monaten 20 Sicherheitslösungen für Unternehmen unter Windows 10 und 18 Pakete für Einzel-PCs für Windows 10 untersucht. Im Testzeitraum März und April ...

Automatisierung von digitaler Forensik und Inciden

Verbessertes FTK Connect steigert Leistung und Geschwindigkeit von FTK®-Lösungen mit neuen Automatisierungs-, Integrations- und Visualisierungsfunktionen. Exterro verbessert die Automatisierung von ...

Webinar 08. Juni 2022: Endpoint sicher gestalten

Security Anbieter Trellix lädt zum kostenlosen Webinar ein am 08. Juni 2022 ab 10:00 Uhr zum Thema „Endpoint Security Best Practices 2 – Exploit Prevention, Access Protection, DAC und ATP, wie gestalte ich ...

SASE-Plattform zum Schutz hybrider Cloud-Umgebunge

Barracuda erweitert seine Cloud-native SASE-Plattform zum Schutz hybrider Cloud-Umgebungen. Angebot jetzt auch für industrielle IIoT-Umgebungen verfügbar. Neue Funktionen für hybride ...

IIoT im Hacker-Fokus: IT- und OT-Security sicher v

Automatisierung und Digitalisierung betrieblicher Abläufe bringen mittelständischen Unternehmen viele Vorteile, etwa bei der Produktionsflexibilität oder Preisgestaltung für den Markt. Doch je ...

Blacklist-Check: Sensor übernimmt Überwachung 

Ob eine IP, Domain oder E-Mail-Adresse auf einer Blacklist steht, fällt meist erst auf, wenn Mails nicht mehr ankommen oder eine Website nicht mehr aufgerufen werden kann. Der neue Sensor von Server-Eye ...

Kaspersky APT Trends Report Q1/2022

Schwer beschäftigt waren die Cyberkriminellen im ersten Quartal 2022. Dies zeigt der neue APT Trends Report von Kaspersky. Unter den gefundenen Attacken sticht besonders ins Auge: Die geopolitische Krise ...