Kategorie: Ohne Kategorie

APT-Gruppen: Viele Router als Teil riesiger Botnet

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und diese dadurch zu einem Teil von Botnetzen werden. ...

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ra

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei wurden Server, Domains und Code von LockBit beschlagnahmt und ...

Microsofts Copilot+ Recall: Gefährliche Totalüberw

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten des Nutzers am PC auf, analysiert die Bilder, ...

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst wurden. Die Pannen selbst sind vielleicht nicht mehr ...

Cyberversicherungen: Was hilft gegen steigende Kos

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, die IT-Sicherheit ernst ...

Ransomware: 97 Prozent der Betroffen sucht Rat bei

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass viele der Betroffenen neben der reinen Meldung auch ...

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder der sich dort anmeldete übergab damit seine Login-Daten. Viele Opfer ...

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es für Unternehmen wichtig, ebenfalls eine ...

Fluent Bit: Angriff auf Cloud-Dienste über Protoko

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ...

ShrinkLocker macht BitLocker zur Ransomware

Ein neuer Angreifer nutzt die Bitlocker-Funktionen in Windows aus und verwandelt die interne Verschlüsselungs-Funktion somit in Ransomware. Die Attacke läuft zwar relativ einfach ab per Skript, ist aber ...

IT-Sicherheit: Mangelnde Kenntnisse in deutschen U

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über aktuelle Cyberbedrohungen, so die Ergebnisse einer G ...

Häufigster Angriffsvektor: Schwachstelle Mitarbeit

Eins der wichtigsten Ergebnisse des im Mai veröffentlichten Data Breach Investigations Reports 2024 von Verizon ist die Erkenntnis, dass der Mitarbeiter als Schwachstelle nach wie vor der am häufigsten ...

560 Millionen Datensätze bei Ticketmaster gestohle

Experten rechnen mit einer Welle an Identitätsdiebstählen: der Mutterkonzern von Ticketmaster musste angeben, dass Hacker die Systeme um 560 Millionen Datensätze mit Kundendaten erleichtert haben. Nun ...

Identitätsangriffe: Bessere Erkennung durch Machin

Lightning IRP ist eine neue Lösung, die Deep Machine Learning nutzt, um Identitätsangriffe zu erkennen und zu verhindern. Dazu erfasst und analysiert es Anomalien bei Authentifizierungsaktivitäten. ...

Threat Detection & Response mit Hilfe von SSE-

Ein Anbieter von Security Operations unterstützt die Integration mit Security Service Edge (SSE)-Lösungen von Cato Networks, Netskope und Zscale. IT- und Cybersecurity-Teams haben so einen umfassenden ...

Unternehmen entdecken Cyberangreifer schneller

Cyberangreifer nutzen bevorzugt Zero-Day-Schwachstellen aus, so der M-Trends Report 2024. Die durchschnittliche Verweildauer bis zu ihrer Entdeckung ist aber deutlich gesunken. Der Finanzsektor ist am ...

LKA warnt: Cyberangriffe zielen auf Office 365 in

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) ...

Mobile Endgeräte sicher schützen

Mit der Zunahme von mobilen Endgeräten und Anwendungen, vergrößert sich die Gefahr von Cyberangriffen. Sicherheitsbedrohungen wie Spyware, Phishing und Ransomware sind auf dem Vormarsch. Cybereason MTD ...

E-Mail-Sicherheit: Schutz vor Social Engineering

Social Engineering gehört zu den wichtigsten Techniken, mit denen Cyberangreifer die E-Mail-Sicherheit bedrohen. Jeder siebte Klick auf eine bösartige URL in E-Mails erfolgt innerhalb von 60 Sekunden nach ...

Endgame: Europol & Co zerschlagen große Botnet

Es war laut Europol der größte, erfolgreiche Einsatz gegen Botnetze aller Zeiten: Eine internationale Operation hat Dropper wie TrickBot, IcedID, SystemBC, Pikabot, Smokeloader und Bumblebee abgeschaltet, ...