Cybersicherheit ist ein vergleichsweise junger Sektor mit einem enormen Fachkräftemangel und schnellem Wachstum. Umso ermutigender ist es zu sehen, dass der Anteil der Frauen in der Cybersecurity weltweit in den letzten Jahren von nur 11 Prozent (2017) auf etwa 24 Prozent (2023) gestiegen ist.
Weltfrauentag: Frauen in der Cybersecurity Read More »
Aqua Securitys Team Nautilus hat eine neue Kryptomining-Malware namens Lucifer entdeckt, die auf Apache abzielt und darin insbesondere auf die bei vielen Nutzern beliebten Software-Libraries Hadoop und Druid. Die Angreifer nutzen hierfür bestehende Fehlkonfigurationen und Schwachstellen aus.
„Lucifer“ – neue Kryptomining-Malware entdeckt Read More »
Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen. Insgesamt identifizierten die Sicherheitsexperten im vergangenen Jahr 34.281.620 Phishing-Angriffe auf Nutzer in der Bundesrepublik. Weltweit steigt die Anzahl der Phishing-Angriffe weiterhin stark an. Darüber hinaus wurden Telegram-Nutzer in Deutschland europaweit am häufigsten von Phishing-Betrügern anvisiert.
Phishing weltweit steigt um 40 Prozent Read More »
Group-IB, Threat Hunter und unter anderem Mitglied der Beratungsgruppe für Internetsicherheit des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, hat seinen jährlichen Bericht ” Hi-Tech Crime Trends 23/24″ veröffentlicht. Der Report enthält Daten zur Entwicklung der Bedrohungslandschaft in Deutschland.
Deutschland am dritthäufigsten von Ransomware betroffen in Europa Read More »
Die neu entdeckte Silver SAML-Schwachstelle kann selbst dann ausgenutzt werden, wenn Unternehmen die Sicherheitsempfehlungen zum Schutz vor Golden SAML befolgt haben.
Solarwinds-Angriffstechnik von 2020: Neue Variante entdeckt Read More »
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat. Dabei setzen die Angreifer noch bessere Methoden ein, ihre Spuren zu verwischen.
Quakbot lebt und bleibt gefährlich – neue Variante entdeckt Read More »
Bei der Überwachung von Earth Lusca wurde Trend Micro auf eine neue Kampagne aufmerksam, welche die chinesisch-taiwanesischen Beziehungen als Social-Engineering-Köder nutzt, um ausgewählte Ziele zu infizieren. Aufgrund der untersuchten Tools, Techniken und Verfahren (TTP) ordnet Trend Micro diese Kampagne mit hoher Wahrscheinlichkeit der APT-Gruppe Earth Lusca zu.
Earth Lusca nutzt geopolitische Köder, um Taiwan ins Visier zu nehmen Read More »
SSH-Snake ist ein Wurm, der sich selbst modifizieren kann und SSH-Anmeldeinformationen nutzt, die auf einem kompromittierten System entdeckt wurden, um sich im gesamten Netzwerk zu verbreiten. Der Wurm durchsucht automatisch bekannte Speicherorte für Anmeldeinformationen und Shell-Verlaufsdateien, um seinen nächsten Schritt zu bestimmen. SSH-Snake wird von Bedrohungsakteuren aktiv für offensive Operationen eingesetzt.
SSH-Snake: Ein Wurm, der sich selbst modifiziert und Netzwerke infiltriert Read More »
Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht Obwohl das Bedrohungspotenzial durch Cyberattacken zunimmt, wird das Risiko
Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht Read More »
Mit dem Cyber Resilience Act der Europäischen Kommission wird in Kürze das umfassendste Gesetz zur Regelung der Produkt-Cyber-Sicherheit in Europa in Kraft treten. Jüngst wurden nun einige Änderungen beschlossen, die den Geltungsbereich des Gesetzes konkretisieren. Die formelle Verabschiedung wird in Fachkreisen als sicher angenommen.
Cyber Resilience Act: EU einigt sich auf Regeln für vernetzte Produkte Read More »
Sechs von zehn (63 Prozent) InfoSec-Experten in Europa geben zu, dass sie in ihrer Anfangszeit im Unternehmen durch fehlendes Wissen Fehler verursacht haben. Mehrheitlich handelte es sich hierbei um Fahrlässigkeit beziehungsweise Flüchtigkeitsfehler wie schlechtes Patch-Management oder Updateprozesse. Diese Ergebnisse gehen aus einer internationalen Studie von Kaspersky hervor.
Wissenslücken für Fehler verantwortlich: 63% „bekennen“ sich schuldig Read More »
Generative AI wird in den nächsten Jahren eine zentrale Rolle bei der Betrugsbekämpfung spielen. So planen 83 Prozent der befragten Experten, die Technologie innerhalb der nächsten zwei Jahre einzusetzen.
Das geht aus dem 2024 Anti-Fraud Technology Benchmarking Report, einer neuen Studie der Association of Certified Fraud Examiners (ACFE) und SAS, Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), hervor.
Fraud-Studie: 8 von 10 Betrugsspezialisten planen Einsatz von GenAI bis 2025 Read More »
Vergangene Woche wurde ein Ransomware-Angriff auf die Hörgeräte-Kette Kind bekannt; 600 Filialen waren betroffen. Dieser Angriff spiegelt einen weltweiten Trend wider: Die Anzahl von Gruppen, die Unternehmen zielgerichtet mit Ransomware angreifen, stieg weltweit zwischen 2022 und 2023 um 30 Prozent an.
Ransomware-Angriffe: Zahl weltweit steigt weiter an…. Read More »
Bitdefender Labs warnt vor einer neu entdeckten Backdoor, die auf MacOS-Rechner abzielt. Die bisher nicht dokumentierte Malware-Familie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt. Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten.
Trojan.MAC.RustDoor: Neuer Backdoor gegen Mac OS-Systeme Read More »
Digital Services Act (DSA): Ab 17.02.24 in Kraft Ab dem 17. Februar tritt der Digital Services Act (DSA) in Deutschland
Digital Services Act (DSA): Ab 17.02.24 in Kraft Read More »
Trend Micro gibt die Entdeckung einer Sicherheitslücke in Microsoft Windows Defender bekannt. Diese wird aktiv von der cyberkriminellen Gruppierung Water Hydra ausgenutzt.
Sicherheitslücke in Microsoft Windows Defender – Millionen User betroffen Read More »
Eine 6.8 Security Feature Bypass Schwachstelle ist normalerweise nichts, was Administratoren schlaflose Nächte bereitet. Dennoch erleben wir mit der von Microsoft am Patch Tuesday releasten Sicherheitslücke mit dem kryptischen Namen CVE-2024-21412 eine Softwareschwachstelle, die bereits von einigen Bedrohungsakteuren aktiv ausgenutzt wird.
Zero Day-Sicherheitslücke in Microsoft Windows SmartScreen Read More »
Romance Scams: So können Banken ihre Kunden besser schützen Romance Scams, auch Liebesbetrug genannt, sind weltweit auf dem Vormarsch. Die
Romance Scams: So können Banken ihre Kunden besser schützen Read More »
Safer Internet Day: „Augen zu“ ist die schlechteste Cybersicherheitsstrategie Das Internet sicher zu machen, ist eine Utopie, aber jeder kann
Safer Internet Day: „Augen zu“ ist die schlechteste Cybersicherheitsstrategie Read More »
Vertrauenswürdigkeit – was wird von Anwendern erwartet Welche Voraussetzungen müssen erfüllt sein, damit Anwender KI-Anbietern vertrauen können und deren KI-Lösung
Vertrauenswürdigkeit – was wird von Anwendern erwartet Read More »
