Kategorie: Ohne Kategorie

Vermehrt QR-Code-Angriffe per E-Mail

Die Sicherheitsforscher von Check Point beobachten eine neue Art von Phishing-Angriffen, bei denen ein gefährlicher QR-Code genutzt wird. Das neue “Quishing” nimmt immer mehr Überhand, da viele Nutzer ohne ...

Gefahr: Schwachstellen in Active Directory

Der Purple Knight Report 2023 setzt sich mit Active Directory (AD)-Schwachstellen in Unternehmen auseinander. Laut dem aktuellen Bericht ist die AD-Sicherheit von Unternehmen verbesserungswürdig. Im ...

Cybersicherheit: Jüngere Mitarbeiter oft unvorsich

Gerade jüngere Mitarbeiter in Unternehmen sind häufig sorgloser im Umgang mit Passwörtern oder Phishing-Links. Eine Studie deckt versteckte Gefahren in der Unternehmenssicherheit auf. In einer aktuellen ...

Identitäten: Absicherung ist verbesserungsbedürfti

Die Sicherheit von Identitäten ist in vielen Unternehmen ausbaufähig, wie die globale Umfrage eines Anbieters von Identity Security-Lösungen zeigt. Der Bericht „The Horizons of Identity Security“ zeigt die ...

Bankenaufsicht startet Cyber-Stresstest für Geldin

Die Europäische Zentralbank (EZB) startet im Januar ihren ersten Cyber-Stresstest für die Banken im Euroraum. Ziel ist es, die Widerstandsfähigkeit der Banken gegen schwere Cyberangriffe zu prüfen. Bei dem ...

Identitätsmissbrauch: KI-basierte Musteranalyse zu

Angriffe, die auf Identitätsmissbrauch und Kontoübernahmen abzielen, sind im Laufe der Zeit immer raffinierter geworden, denn für Cyberkriminelle sind sie ein leichtes Einfallstor ins Netzwerk von ...

Cyberattacke: 12 bayerische Gemeinden lahmgelegt

Wie diverse Medien berichten, wurde der “Zweckverband gemeindliche Datenverarbeitung im Lkr. Neu-Ulm” das Opfer einer Cyberattacke. Als Folge sind wohl die Bürgerbüros von 12 Gemeinden kaum arbeitsfähig. ...

VPN nicht mehr zeitgemäß?

Als Unternehmen während der Pandemie gezwungen waren, auf Fernarbeit umzustellen, brauchten sie eine schnelle Lösung, die ihren Mitarbeitern den sicheren Zugriff auf Arbeitsressourcen ermöglichte. Für ...

Zugriff: Ehemalige HIVE-Mitglieder festgenommen

Lange wiegten sich die Cyberangreifer in der Ukraine in Sicherheit: Aber am 21. November war Schluss damit! Ein Team aus weltweiten Ermittlern konnte den Kopf der Cyber-Angriffsgruppe samt vier der ...

Ausblick: Cybersecurity 2024

Die Bedrohung in Deutschlands Cyberraum ist „angespannt bis kritisch“ und „so hoch wie nie zuvor“, resümiert das BSI in seinem aktuellen Lagebericht 2023. Security-Verantwortliche müssen aus den gewonnenen ...

Microsoft Entra: Angriffspfade schließen mit Grati

Das Analysetool Attack-Path-Management-Tool Forest Druid, das Microsoft Entra unterstützt, konzentriert sich auf Tier-0-Assets. Damit kann es Angriffspfade deutlich schneller erkennen und schließen. ...

Schweiz: Wohl sensible Daten des Bundes im Darknet

Bereits Anfang November wurde das Schweizer Software-Unternehmen Concevis von Ransomware attackiert, alle Server verschlüsselt und die Daten gestohlen. Die Software wird auch in öffentlichen Verwaltungen ...

IoT-Malware-Angriffe mit 400 Prozent Anstieg!

Seit letztem Jahr sind IoT-Malware-Angriffe um 400 Prozent angestiegen. Das belegt der neue ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report. Weiterhin wichtig: Der Fertigungs- und der ...

Cyberrisiko Social Engineering fordert Unternehmen

Social Engineering ist ein großes Sicherheitsrisiko. Cyberkriminelle stehlen Zugangsdaten von Einzelpersonen über mobile Phishing-Angriffe und dringen so in die Infrastruktur von Firmen ein. Die Nutzung ...

BSI-Studie zum Entwicklungsstand von Quantencomput

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Aktualisierung der Studie „Entwicklungsstand Quantencomputer“ veröffentlicht. Die fortschreitende Entwicklung bedroht viele zurzeit ...

Phishing-Angriffe weiterhin eine der größten Cyber

Cyberkriminelle werden immer perfider, trotzdem halten sie an einer bekannten Masche fest: Phishing-Angriffe. Obwohl Phishing seit fast drei Jahrzehnten existiert, nimmt seine Verbreitung und Raffinesse ...

Test: 33 Schutzlösungen gegen Data Stealer und Ran

Das unabhängige Testlabor AV-TEST hat 33 Schutzlösungen im Abwehrtest gegen Data Stealer und Ransomware geprüft. Die Produkte für Unternehmen und Einzelplätze zeigen durchgehend eine starke Abwehrleistung ...

Führungskräfte: schlechteres Bewusstsein für Cyber

Über die Hälfte der deutschen Unternehmen ist schon mal Opfer einer Cyberattacke geworden. Laut einer Umfrage sind leitende Führungskräfte oft anfälliger für Phishing-Attacken als ihre Angestellten. Die ...

Malware CloudEye löst Qbot auf dem ersten Platz ab

Im globalen Bedrohungsindex für September 2023 ist die Malware CloudEye am meisten verbreitet. Gesundheitseinrichtungen sind das häufigste Ziel von Hackern. Im August wurde die Mehrzweck-Malware Qbot, aka ...

Signierte Git-Commits schützen Software-Lieferkett

Mithilfe eines neuen Open-Source-Projekts können Softwareentwickler und DevOPs Git-Commits einfach und sicher digital signieren. Ein Git-Commit ist ein Versionskontrollsystem, das Änderungen in ...