Kategorie: Ohne Kategorie

Proaktives Incident Response für SaaS

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team erfahrener Analysten verdächtige Aktivitäten auf ...
Chrome dichtet 7 hochgefährliche Lücken ab

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. Google stellt auch gleich die Updates ...
Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tool

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans erschließen ...
Outlook-Angriff funktioniert ohne einen Klick!

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ist. Die Experten von Tenable haben ein einfaches Szenario ...
USB-Wurm wandert über drei Kontinente

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm PlugX tauchte in Nigeria, Ghana, Simbabwe und der ...
Emotet übernimmt Microsoft OneNote-Anhänge

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit eine Gefahr. Tatsächlich hat Microsoft seit letztem ...
Angriffe auf die Lieferkette

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in der heutigen, hochgradig digitalisierten Wirtschaftswelt nicht geändert und schließt ...
Phishing-Attacken erreichen Allzeithoch

Phishing-Attacken erreichen Allzeithoch

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen wie Banken und Versicherungen waren am stärksten ...
Vulnerability Management erstellt Cyber Insurance Report

Vulnerability Management erstellt Cyber Insurance

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft dabei die die ...
High-End-Plattformen gegen DDoS 

High-End-Plattformen gegen DDoS 

Radware stellt unter der Bezeichnung DefensePro X eine leistungsstarke neue Serie von sechs -Abwehrplattformen gegen Cyberangriffe und DDoS vor. Ebenfalls neu ist der Radware Cyber Controller, ein ...
Kommt eine neue Ransomware-Ära?

Kommt eine neue Ransomware-Ära?

Neueste Forschungsergebnisse zeigen, wie sich die Geschäftsmodelle der Cyberkriminellen verändern können. Trend Micro veröffentlicht eine neue Studie, die sich mit den zu erwartenden Veränderungen im ...
Zoom: Hochgefährliche Sicherheitslücken

Zoom: Hochgefährliche Sicherheitslücken

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei weitere als Mittel-gefährlich. Zoom stellt ...
Top Malware im Q1-2023: Qbot, Formbook, Emotet

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am bedrohlichsten sind, die Sicherheitslücke zum Thema HTTP Headers Remote Code Execution ...
E-Mail-Kommunikation: Ende-zu-Ende verschlüsselt

E-Mail-Kommunikation: Ende-zu-Ende verschlüsselt

E-Mails gelten als eine der wichtigsten Kommunikationsformen im geschäftlichen Umfeld. Aber nur jedes zweite Unternehmen nutzt Ende-zu-Ende-Verschlüsselungsmethoden wie PGP oder S/MIME, die für die ...
SAP-Patches schließen schwerwiegende Sicherheitslücken

SAP-Patches schließen schwerwiegende Sicherheitslü

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn in der Liste finden sich zwei kritische Lücken mit CVSS-Werten mit 9.9 ...
Lazarus: Neue Backdoor gegen Ziele in Europa 

Lazarus: Neue Backdoor gegen Ziele in Europa 

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke sind Spionage und Datenmanipulation, so die Forscher von ESET. Die ...
Mobile Security Report: 2 neue Malware-Apps pro Minute 

Mobile Security Report: 2 neue Malware-Apps pro Mi

Smartphone-Besitzer mit Android sind einem hohen Cyberrisiko ausgesetzt. Mobile Security: Die Angriffe werden zwar weniger, sind aber deutlich besser ausgeführt. Zwei Schad-Apps pro Minute haben im ...
Kritische Schwachstellen bei Lexmark-Druckern

Kritische Schwachstellen bei Lexmark-Druckern

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der Firmware vier Schwachstellen mit CVSSv3 Score 9.0, ...