Blogeintrag

Cybersicherheit IT/OT SOC Bildschirm PC Monitor Cybersicherheitsmonitor

Bedrohungspotenzial durch staatliche Akteure wächst

,

Bedrohungspotenzial durch staatliche Akteure wächst Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen Computer Emergency Response Team der Ukraine (CERT-UA) wurde ein nicht genanntes staatliches Unternehmen kompromittiert und dabei rund 2.000 Computer mit der DIRTYMOE (PURPLEFOX)-Malware infiziert. Es handelt sich um eine modulare Malware, die den […]

Bedrohungspotenzial durch staatliche Akteure wächst Weiterlesen »

Finance-Phishing phishing Phishing Kampagnen

Phishing-Angriffe: 94 Prozent der Unternehmen waren 2023 Opfer

Phishing-Angriffe: 94 Prozent der Unternehmen waren 2023 Opfer Phishing-Angriffe stellen  nach wie vor eine der größten Bedrohungen in Sachen Cybersicherheit dar und birgt ein erhebliches Risiko für praktisch alle Organisationen und Betriebe. Die Cyberangriffe werden von Tag zu Tag nicht nur raffinierter, sondern auch zahlreicher: Einer Studie von Egress zufolge waren 94 Prozent der Unternehmen

Phishing-Angriffe: 94 Prozent der Unternehmen waren 2023 Opfer Weiterlesen »

Laptop mit Fake News CEO-Fraud Deepfakes

Gefälschter Europcar-Hack: Ehre unter Kriminellen?

,

  Ende Januar wurden in einem Untergrundforum angebliche Daten von rund 50 Millionen Europcar-Kunden angeboten. Europcar reagierte schnell und bestritt, dass es sich um eine echte Datei handele, sondern nur ein gefälschter Europcar-Hack. Weder seien die Daten in sich konsistent, noch seien insbesondere die E-Mail-Adressen bei Europcar überhaupt bekannt. Während Europcar die Vermutung äußerte, dass

Gefälschter Europcar-Hack: Ehre unter Kriminellen? Weiterlesen »

Identitätsschutz CIAM-Systeme Datenschutz und Kundenbindung Datensouveränität Identität Biometrie Sicherheit Daten Datenschutz Identitätsbezogene Bedrohungen Identity Security Google Threat Intelligence Identitätssicherheit

Datenschutz und Kundenbindung – Statement zum Datenschutztag

Bereits zum 18. Mal in Folge wird am 28. Januar wieder der Europäische Datenschutztag begangen. Seine Grundlage hat der Gedenktag in der Unterzeichnung der Europäischen Datenschutzkonvention vom 28. Januar 1981. Er sorgt für Datenschutz und Kundenbindung. Wie europäische Unternehmen den Datenschutz ihrer Nutzerdaten konkret sicherzustellen haben, bestimmt seit 2018 die Europäische Datenschutzgrundverordnung (EU-DSGVO). Sie regelt

Datenschutz und Kundenbindung – Statement zum Datenschutztag Weiterlesen »

FBI vermutet Lazarus

FBI vermutet Lazarus hinter Harmony-Hack bei Github

,

FBI vermutet Lazarus hinter Harmony-Hack bei Github Nachdem Github Ende Dezember in einem Bug-Bounty-Report mit einer Schwachstelle konfrontiert wurde, begann das Unternehmen alle potenziell gefährdeten Schlüssel auszutauschen. Die Rotation der Credentials in den Produktionssystemen führte zwischen dem Jahreswechsel dann zu einer Reihe von Serviceunterbrechungen. Danach wurde das Verfahren verbessert, um weniger Downtime zu verursachen, sollte

FBI vermutet Lazarus hinter Harmony-Hack bei Github Weiterlesen »

Achtung Symbol

Größtes Geschäftsrisiko? Nach wie vor eine unzureichende Cybersicherheit

,

Größtes Geschäftsrisiko? Nach wie vor eine unzureichende Cybersicherheit Cybervorfälle bleiben auch 2024 das größte Geschäftsrisiko weltweit, so das aktuelle Allianz Risk Barometer. Darunter fallen Datenpannen, aber vor allem Angriffe auf kritische Infrastrukturen oder Vermögenswerte sowie Ransomware-Attacken. Auf Platz zwei werden laut der Umfrage in Deutschland Betriebsunterbrechungen genannt. Mittlerweile bildet die IT die Basis für nahezu

Größtes Geschäftsrisiko? Nach wie vor eine unzureichende Cybersicherheit Weiterlesen »

Get to know me

Get to know me: Vorsicht vor Instagram-Trend

,

Get to know me: Vorsicht vor Instagram-Trend Aktuell sorgt ein gefährlicher Instagram-Trend für Schlagzeilen. Nutzer fordern sich auf, sich in mehreren Fragen vorzustellen. Der Trend „Get to know me“ hat inzwischen auch die TikTok-Community erfasst. Für Social Engineering-Spezialisten hat sich dadurch eine wahre Goldgrube geöffnet. Die von zahlreichen Nutzern geteilten Informationen gehören zu den sogenannten

Get to know me: Vorsicht vor Instagram-Trend Weiterlesen »

Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes

,

Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes Vor allem mit diesen Herausforderungen werden deutsche Unternehmen 2024 zu kämpfen haben: Zunahme beim Diebstahl digitaler Identitäten, NIS2, LLM-Nutzung wird abnehmen und False Positive-Angriffsmeldungen fluten Alarm-Queue. Augen auf beim Diebstahl digitaler Identitäten Im letzten Jahr haben Angriffe zum Abfangen von Zugangsdaten, wie durch die Ausnutzung der Schwachstelle

Augen auf bei NIS2, Identitätsdiebstahl und Deep Fakes Weiterlesen »

Schlüssel Verschlüsselung S/MIME-Zertifikate

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit?

,

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit? Ende Dezember haben Forscher des Fraunhofer SIT und der FH Münster auf dem CCC aufgezeigt, dass die Verschlüsselung im E-Mail-System KIM (Kommunikation im Medizinwesen) Sicherheitslücken aufwies. In den letzten zwei Jahren wurden mehr als 200 Millionen E-Mails mit Gesundheitsdaten von Patienten aus ganz Deutschland über dieses System versendet. Das Problem

S/MIME-Zertifikate: Verschlüsselung, aber ohne Sicherheit? Weiterlesen »