LockBit ist zurück: Cyberangriff auf KJF mit 17 Kliniken und Schulen 

LockBit ist zurück: Cyberangriff auf KJF mit 17 Kl

Die KJF – die Zentrale der Katholischen Jugendfürsorge der Diözese Augsburg e. V. erlitt einen umfangreichen Cyberangriff. Die Hacker um LockBit führen den Angriff auf ihrer Leak-Seite im Darknet auf. Über ...
EU-Zertifizierung für Cybersicherheit

EU-Zertifizierung für Cybersicherheit

Mit dem „European Cybersecurity Scheme on Common Criteria“ (EUCC) gibt es nun einen ersten systematischen Ansatz zur Zertifizierung von Cybersicherheit. Die Kriterien des Zertifizierungsschemas wurden von ...
String-Verschleierung von Pikabot erkennen

String-Verschleierung von Pikabot erkennen

Ein Cybersecurity-Forschungsteam hat ein IDA-Plugin entwickelt, das die String-Verschleierung des Malware-Loaders Pikabot automatisch entschlüsseln kann. Die von der Malware eingesetzten ...
Drohendes Chaos bei der Umsetzung von NIS-2

Drohendes Chaos bei der Umsetzung von NIS-2

Analogie zu NIS-2: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft – genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre ...
Sensible Microsoft-365-Daten verschlüsseln

Sensible Microsoft-365-Daten verschlüsseln

Für Einrichtungen des öffentlichen Sektors und systemrelevante Versorgungsunternehmen, die unter KRITIS-Richtlinien fallen, sind die Regeln für die Datensicherheit noch einmal höher als in anderen ...
FBI: Kopf der REVIL-Ransomware-Bande verurteilt

FBI: Kopf der REVIL-Ransomware-Bande verurteilt

Die REVIL-Bande hatte spektakuläre Ransomware-Angriffe ausgeführt und 700 Millionen Dollar per Erpressung erbeutet. Der führende Kopf wurde bereits 2021 geschnappt, an die USA überstellt und zu fast 14 ...
Herkunftsländer der Cyberkriminellen

Herkunftsländer der Cyberkriminellen

In unserer heutigen Ära verlagert sich die Kriminalität zunehmend ins Digitale, wobei die Zahl der Cyberbedrohungen in den letzten Jahren dramatisch angestiegen ist. Zur Identifikation der Länder mit dem ...
DORA als Reaktion auf Cyberangriffe im Finanzsektor

DORA als Reaktion auf Cyberangriffe im Finanzsekto

Die Zahl der Cyberangriffe auf den Finanzsektor nimmt weltweit zu, und auch in Deutschland stellen Cyberattacken nach Einschätzung der Finanzaufsicht BaFin eine große Gefahr insbesondere für Banken und ...
Weltweite Kampagne gegen Regierungsbehörden entdeckt 

Weltweite Kampagne gegen Regierungsbehörden entdec

Die Experten von Kaspersky haben eine Cyberspionage-Kampagne aufgedeckt, die auf Regierungsbehörden weltweit abzielt. Im Rahmen der Kampagne werden mehr als 30 Malware-Dropper-Samples eingesetzt – teils ...
Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig

Fatal: Geschäftsführer halten Awareness Schulungen

Eine repräsentative Umfrage zeigt, dass fast die Hälfte der deutschen Geschäftsführungen wichtige Security Awareness Schulungen für überflüssig hält. Diese Auswertung offenbart eine der große Lücken in den ...
XDR-Analyse: Wann und wo klopfen Angreifer meistens an?

XDR-Analyse: Wann und wo klopfen Angreifer meisten

Sicherheitsforscher von Barracuda haben die häufigsten Extended Detection and Response-(XDR)-Erkennungen des Jahres 2023 analysiert, basierend auf eigenen Daten, die von einem 24/7 Security Operations ...
Wie Angreifer bei Webanwendungen durch Schwachstellen schlüpfen

Wie Angreifer bei Webanwendungen durch Schwachstel

Schwachstellen bei der Zugangskontrolle und das Risiko der Offenlegung von Daten sind die weit verbreitetsten Sicherheitsmängel in unternehmensintern entwickelten Webanwendungen. Dies zeigt eine aktuelle ...
Analyse Cybersicherheit: Welche Struktur nutzt das Unternehmen?

Analyse Cybersicherheit: Welche Struktur nutzt das

Die Organisationsstruktur des Unternehmens hat weitreichende Auswirkungen auf dessen Cybersicherheit. Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung in ...
Europol: Ende-zu-Ende-Verschlüsselung blockiert Polizeiarbeit

Europol: Ende-zu-Ende-Verschlüsselung blockiert Po

Europol warnt die Industrie und die Regierungen, dass die Ende-zu-Ende-Verschlüsselung in digitalen Medien die Strafverfolgung maßgeblich behindern wird. Gerade hat Meta die Ende-zu-Ende-Verschlüsselung ...
Angriffstool Kapeka: Die spezielle Cyberwaffe 

Angriffstool Kapeka: Die spezielle Cyberwaffe 

Das neu aufgetauchtes IT-Angriffstool Kapeka aus Russland erregt derzeit Aufmerksamkeit. Sicherheitsforscher von WithSecure haben dieses Werkzeug entdeckt und der Angreifergruppe „Sandworm“ zugeordnet, die ...
Erneut erfolgreicher Cyberangriff auf Universität Düsseldorf

Erneut erfolgreicher Cyberangriff auf Universität

Bereits zum zweiten Mal muss die Heinrich-Heine-Universität Düsseldorf (HHU) die Öffentlichkeit informieren, dass ihre Systeme gehackt wurden, Daten abgeflossen sind und es einen Zugriff E-Klausurensystem ...
Passkey-Unterstützung für mobile Geräte

Passkey-Unterstützung für mobile Geräte

Der Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Anmeldedaten Keeper Security kündigt die Unterstützung von Passkey-Management für mobile Geräte mit iOS und Android an. Somit gibt es ...