Schwachstellen in kritischen Infrastrukturen

Schwachstellen in kritischen Infrastrukturen

Ein weltweit führender Anbieter von Cybersicherheitslösungen, veröffentlichte heute „SIERRA:21 – Living on the Edge“, eine Analyse von 21 neu entdeckten Schwachstellen in OT/IoT-Routern und ...
Emotet & Co.: Die Malware Charts im Q4-2023

Emotet & Co.: Die Malware Charts im Q4-2023

Im Q4 2023 lag der Fernzugriffs-Trojaner Nanocore in Deutschland auf dem ersten Platz der Malware-TopTen. Aber Emotet und Formbook sind weiterhin massiv aktiv. Der Beeich des Bildungswesen wurde am ...
2FA für soliden Schutz von Accounts und Daten

2FA für soliden Schutz von Accounts und Daten

Die Notwendigkeit des Einsatzes einer 2-Faktor-Authentifizierungs-Lösung, also der mehrstufige Prozess zur Überprüfung einer Identität bei einer Anmeldung, ist heutzutage nicht mehr wegzudenken. 2FA ist ...
2024: Die vier gefährlichsten Ransomware-Gruppen 

2024: Die vier gefährlichsten Ransomware-Gruppen 

Auch 2024 wird Ransomware zu den größten Gefahren für deutsche Unternehmen zählen. Insbesondere RaaS (Ransomware-as-a-Service) beflügelt Bedrohungsakteure weltweit, denn sie können somit ohne tiefes ...
Integriertes Cloud Risk Management und XDR 

Integriertes Cloud Risk Management und XDR 

Mit der Erweiterung seiner Cybersecurity-Plattform um Cloud Risik Management und XDR erweitert Trend Micro den Schutz. Mit diesem können Unternehmen ihre Cybersecurity-Landschaft konsolidieren und einen ...
Ransomware spielerisch verstehen

Ransomware spielerisch verstehen

Unternehmen, die Opfer einer Ransomware Attacke geworden sind, kämpfen oft über Monate mit den Auswirkungen, wie Netzwerkausfall und Umsatzeinbußen. Eine neue Games-Reihe vermittelt Wissen zum Thema. ...
Offener Kampf zwischen FBI und ALPHV – BlackCat

Offener Kampf zwischen FBI und ALPHV – BlackCat

Das FBI geht weiter gegen die APT-Gruppe ALPHV alias BlackCat vor. Kurz hatte das FBI Zugriff die Leak-Seite der Gruppe im Darknet gesperrt. Nun ist sie wieder offen und ALPHV kündigt in russischer Sprache ...
Passwortlose Authentifizierung mit Passkeys

Passwortlose Authentifizierung mit Passkeys

Ein Unternehmen für Identity Security baut die Funktionen für passwortlose Authentifizierung in CyberArk Identity aus. Die Unterstützung von Passkeys hilft Unternehmen, den Diebstahl von Zugangsdaten zu ...
KI als dunkle Macht in der Cyberkriminalität

KI als dunkle Macht in der Cyberkriminalität

Zwei Forschungsberichte zeigen den aktuellen Einsatz von KI für Attacken und zum anderen die Einstellung von Cyberkriminellen zu Künstlicher Intelligenz anhand der Untersuchung von Dark-Web-Foren ...
Storm-1152: Microsoft wehrt sich mit Domain-Löschungen 

Storm-1152: Microsoft wehrt sich mit Domain-Löschu

Microsoft stoppt durch Domain-Löschungen die Aktivitäten der Gruppe Storm-1152, die betrügerische Microsoft-Konten und Tools zur Umgehung von Sicherheitsmaßnahmen verkauft. So wurden wohl bereits 750 ...
LockBit für Deutsche Energie-Agentur-Attacke verantwortlich

LockBit für Deutsche Energie-Agentur-Attacke veran

Nun ist es offiziell: LockBit hat die Attacke auf Deutsche Energie-Agentur – kurz dena – ausgeführt. Auf der Leak-Seite der APT-Gruppe läuft noch ein Countdown bis zum 26. Dezember 2023. Danach sollen alle ...
Security-Firewall mit Multi-Gigabit-Performance

Security-Firewall mit Multi-Gigabit-Performance

Viele Unternehmen investieren in Upgrades ihrer Geräte und Netzwerke, um Multi-Gigabit-Geschwindigkeiten nutzen zu können. Dafür benötigen sie jedoch auch Firewalls, die die gleiche Leistung liefern, um ...
DDoS-Angriffe: Starker Anstieg vor allem in EMEA

DDoS-Angriffe: Starker Anstieg vor allem in EMEA

Im ersten Halbjahr 2023 haben Cyberkriminelle fast 8 Millionen DDoS-Angriffe gestartet. Deutschland ist mit am stärksten betroffen. Cyberkriminelle haben ihre Aktivitäten in der ersten Jahreshälfte 2023 ...
Phishing-Angriffe werden raffinierter

Phishing-Angriffe werden raffinierter

Phishing-Angriffe haben sich in der heutigen digitalen Ära zu einer ernstzunehmenden Gefahr entwickelt. Eine Studie von GetApp widmet sich nicht nur der steigenden Häufigkeit und den Auswirkungen solcher ...
Cyber Resilience Act

Cyber Resilience Act

In den Trilog-Verhandlungen über den Cyber Resilience Act haben EU-Kommission, Europaparlament und der Rat der Europäischen Union eine Einigung erzielt. Dazu erklärt Susanne Dehmel, Mitglied der ...
Bot-Angriffe: 80 % der deutschen Websites ungeschützt

Bot-Angriffe: 80 % der deutschen Websites ungeschü

Bösartige Bots machen ein Drittel des gesamten Internetverkehrs aus. Laut einer Studie sind 4 von 5 deutschen Websites anfällig für Bot-Angriffe. Selbst vor einfachen Bot-Angriffen sind viele Webseiten ...
Cloud-Angriffe erkennen und abwehren

Cloud-Angriffe erkennen und abwehren

Cloud-Angriffe sind schnell und differenziert. Deshalb erfordern sie auch eine schnelle Erkennung, Bewertung  und Reaktion. Sysdig hat das Rahmenwerk 5/5/5-Benchmark for Cloud Detection and Response ...
Schwachstellen leichter priorisieren und beheben

Schwachstellen leichter priorisieren und beheben

Der Anbieter Ivanti hat ein Update für sein risikobasiertes Schwachstellen-/Patchmanagement der Ivanti Neurons Plattform vorgestellt. Ivanti hat neue Funktionen für die Ivanti Neurons Plattform ...
Eins weniger: IoT-Botnet Mozi abgeschaltet

Eins weniger: IoT-Botnet Mozi abgeschaltet

Ende September 2023 war für „Mozi“ plötzlich Schluss. Noch bis Ende September 2023 griff das IoT-Botnet jedes Jahr Schwachstellen in hunderttausenden IoT-Geräten an. Chinesische Strafverfolgungsbehörden ...