Kategorie: Ohne Kategorie

Die gefährlichste Malware im November: Formbook Platz 1

Die gefährlichste Malware im November: Formbook Pl

Die häufigste Malware im November 2023 ist der Infostealer Formbook und die am häufigsten angegriffene Branche ist ISP/MSP. Command Injection Over HTTP war die am häufigsten ausgenutzte Schwachstelle. ...
Fast-Food-Kette Subway wohl Lockbit-Opfer

Fast-Food-Kette Subway wohl Lockbit-Opfer

Viele Quellen weisen darauf hin, dass das Unternehmen Subway das Opfer eines Cyberangriffs von LockBit wurde. Der Betreiber Subway gibt dazu aktuell keinen Stellungnahme ab. Auf der Leak-Seite von Lockbit ...
Outlook: Kalendereintrag kann Passwort stehlen

Outlook: Kalendereintrag kann Passwort stehlen

Es gibt eine neue Sicherheitslücke in Outlook und drei Möglichkeiten auf NTLM v2-Hash-Passwörter zuzugreifen. Der Zugang kann durch die Kalenderfunktion und doppele Header via Kalendereintrag geschehen. ...
Russische APT-Gruppe attackierte Microsoft 

Russische APT-Gruppe attackierte Microsoft 

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. ...
KI-basierte Cybersecurity noch ganz am Anfang

KI-basierte Cybersecurity noch ganz am Anfang

Cybersecurity-Verantwortliche sehen zwar das große Potential, das in KI-basierten Securitylösungen steckt, aber eine breite Umsetzung in den Unternehmen ist noch nicht in Sicht. Im vergangenen Jahr ist ...
Viele deutsche Handwerkskammern weiterhin offline

Viele deutsche Handwerkskammern weiterhin offline

Bereits Anfang Januar wurde der IT-Dienstleister ODAV das Opfer einer Cyberattacke. Da der Dienstleister viele Services für deutsche Handwerkskammer stellt und auch die Homepages hostet, liegen die Seiten ...
KI: 2024 zentraler Faktor in Unternehmen

KI: 2024 zentraler Faktor in Unternehmen

Laut einer Studie halten weltweit 82 Prozent der CTOs und CIOs großer Unternehmen KI für entscheidend für die Abwehr von Cyberbedrohungen. Nur 38 Prozent der Teams setzen bereits KI in allen Bereichen ein. ...
Angriffe auf SSH-Server durch SSH-Tunneling

Angriffe auf SSH-Server durch SSH-Tunneling

Ein Pionier im Bereich Cloud Native Security hat eine seit langem bestehende aber kaum bekannte Bedrohung für SSH-Server näher beleuchtet. Über SSH-Tunneling können Bedrohungsakteure SSH-Server als ...
IT-Fachkräfte: 149.000 Stellen in Deutschland nicht besetzt

IT-Fachkräfte: 149.000 Stellen in Deutschland nich

Laut Bitkom-Umfrage bleiben Stellen für IT-Fachkräfte im Durchschnitt über sieben Monate unbesetzt. 77 % der Befragten erwarten, dass sich die Lage weiter zuspitzen wird. 50 % der Unternehmen hoffen auf ...
Security Awareness gegen Phishing-Angriffe

Security Awareness gegen Phishing-Angriffe

Die fortschreitende Verbreitung von Deepfake- und KI-Technologien stellt eine ernsthafte Bedrohung dar, insbesondere im Bereich der Phishing-Angriffe. Diese Technologien ermöglichen es den Angreifern, ...
Katz- und Mausspiel in der IT-Security

Katz- und Mausspiel in der IT-Security

Der Rückblick auf das Jahr 2023 lässt erkennen, dass das Thema KI die IT-Security maßgeblich beeinflusst hat. Das wird auch im nächsten Jahr nicht anders sein: die Anwendungsmöglichkeiten der KI werden die ...
Cybersicherheitsvorfälle: Fehlendes Budget ist ein Risikofaktor

Cybersicherheitsvorfälle: Fehlendes Budget ist ein

Laut einer Umfrage liegt in 18 Prozent der Cybersicherheitsvorfälle der Grund dafür an fehlendem Budget für Cybersicherheit. Die Fertigungsbranche ist in Europa am häufigsten von Vorfällen betroffen.  Acht ...
Daten: Kriminelle Exfiltration verhindern

Daten: Kriminelle Exfiltration verhindern

Die KI-basierte Falcon XDR-Plattform von CrowdStrike macht traditionelle Data Loss Prevention (DLP-)Produkte überflüssig. Sie schützt Endgeräte und verhindert Exfiltration und Verlust von Daten. Viele ...
Politisch motivierte Angriffe durch Hacker

Politisch motivierte Angriffe durch Hacker

Die Natur von Cyberangriffen wandelt sich. Früher ging es meistens um Erpressung, heute auch um Zerstörung. Dass politische Spannungen sich in den digitalen Raum ausweiten, hat direkte und spürbare ...
Erkennungs-Tool für Pegasus und andere Spyware

Erkennungs-Tool für Pegasus und andere Spyware

Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine neue Erkennungsmethode für Pegasus und ähnlich ausgeklügelte iOS-Spyware entwickelt. Damit stellt der Cybersicherheitsanbieter auf ...
VMware: Kritische 9.9 Schwachstelle in Aria Automation

VMware: Kritische 9.9 Schwachstelle in Aria Automa

VMware meldet eine kritische Schwachstelle in Aria Automation mit dem CVSS-Wert von 9.9 und empfiehlt dringend ein Update. Ansonsten könnten Angreifer  unbefugtem Zugriff auf entfernte Organisationen und ...
IT-Prognosen 2024: Zweischneidiges Schwert Generative AI

IT-Prognosen 2024: Zweischneidiges Schwert Generat

Generative AI eröffnet neue Möglichkeiten auf die Cyberspezialisten lange gewartet haben. Allerdings ist die künstliche Intelligenz nicht nur ein Segen. Denn sie eröffnet auch Angreifern neue Möglichkeiten ...