News

Ransomware Report Q2/2025

Ransomware Report Q2/2025

,

Ransomware Report Q2/2025. Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point Software Technologies hat seinen Ransomware Report für das zweite Quartal 2025 veröffentlicht. Höhepunkte des Berichts Große Ransomware-as-a-Service-Gruppen (RaaS) brachen zusammen, wie LockBit und RansomHub, was zu einer Fragmentierung des kriminellen Ökosystems geführt hat, das aber nach wie vor sehr aktiv ist. Die Gruppierung […]

Ransomware Report Q2/2025 Weiterlesen »

Ransomware-Lage verschärft sich

Ransomware-Lage verschärft sich: 146% mehr Erpressungsversuche

,

Ransomware-Lage verschärft sich: 146% mehr Erpressungsversuche. Zscaler veröffentlicht seinen jährlichen Zscaler ThreatLabz 2025 Ransomware Report. Ransomware-Angriffe nehmen in alarmierendem Tempo zu, was durch den Anstieg der in der Zscaler-Cloud abgewehrten Angriffsversuche im Vergleich zum Vorjahr um 146 Prozent zum Ausdruck kommt. Ransomware-Gruppen legen zudem mehr Fokus auf Erpressung als auf Verschlüsselung, denn die im Berichtszeitraum

Ransomware-Lage verschärft sich: 146% mehr Erpressungsversuche Weiterlesen »

JSCEAL-Malware bedroht Nutzer von Krypto-Währungen

JSCEAL-Malware bedroht Nutzer von Krypto-Währungen

,

JSCEAL-Malware bedroht Nutzer von Krypto-Währungen. Check Point Research (CPR), die Sicherheitsforschungsabteilung von Check Point Software Technologies, hat rund 35000 betrügerische Werbeanzeigen in Krypto-Apps gefunden, vorrangig in der EU. Die Hacker-Kampagne hört auf den Namen JSCEAL und läuft seit mindestens März 2024. Bislang waren die Ausweichtaktiken gegen Viren-Scanner aus Sicht der Angreifer erfolgreich, wodurch eine fortschrittliche

JSCEAL-Malware bedroht Nutzer von Krypto-Währungen Weiterlesen »

KI-Server: Warnung vor Risiken auf Infrastrukturebene

KI-Server: Warnung vor Risiken auf Infrastrukturebene

,

KI-Server: Warnung vor Risiken auf Infrastrukturebene. Trend Micro  veröffentlicht einen neuen Forschungsbericht zur Cybersicherheit im Bereich der künstlichen Intelligenz (KI). Der Trend State of AI Security Report fordert KI-Entwickler und IT-Führungskräfte dazu auf, bei der Entwicklung und Bereitstellung sicherer Systeme bewährte Best Practices zu beachten. Sie setzen sich sonst bei KI-Server dem Risiko von Datendiebstahl,

KI-Server: Warnung vor Risiken auf Infrastrukturebene Weiterlesen »

Deutschland: Größte Fachkräftemangel bei Cyber Threat Intelligence

Deutschland: Größter Fachkräftemangel bei Cyber Threat Intelligence

,

Deutschland: Weltweit größten Fachkräftemangel bei Cyber Threat Intelligence. Google Cloud Security hat gemeinsam mit Forrester neue Erkenntnisse aus dem aktuellen Report Threat Intelligence Benchmark: Stop Reacting; Start Anticipating veröffentlicht. Die Ergebnisse zeigen eine deutliche Diskrepanz zwischen der Bedrohungstransparenz und der Vorbereitung auf Führungsebene – in einer Bedrohungslage, die sich rasant weiterentwickelt. Weltweit wurden über 1.500

Deutschland: Größter Fachkräftemangel bei Cyber Threat Intelligence Weiterlesen »

Sicherheitslücken Tausende Überwachungskameras weltweit offen im Netz - auch in Deutschland.Dahua-Überwachungskameras mit Sicherheitslücken

Dahua-Überwachungskameras mit Sicherheitslücken

Dahua-Überwachungskameras mit Sicherheitslücken. Überwachungskameras sind ein nicht zu unterschätzendes Element der Angriffsoberfläche einer IT-Umgebung. Einerseits eignen sie sich für den Aufbau von Botnetzen, andererseits sind sie ein mögliches Einfallstor für Hacker, die sich Zugriff auf die IT-Infrastruktur von Unternehmen erschließen wollen. So sind beispielsweise Kameras chinesischer Hersteller, die an kritischen Infrastrukturen wie Bahnhöfen eingesetzt sind,

Dahua-Überwachungskameras mit Sicherheitslücken Weiterlesen »

ToolShell: ESET warnt vor globaler Angriffswelle auf Microsoft-Server

ToolShell: ESET warnt vor Angriffswelle auf Microsoft-Server

,

ToolShell: ESET warnt vor globaler Angriffswelle auf Microsoft-Server. Deutschland war das erste Land, in dem der IT-Sicherheitshersteller ESET einen gezielten Angriff auf Microsoft-SharePoint-Server mit einer bis dahin unbekannten Schwachstelle registrierte. Der Angriff am 17. Juli 2025 gilt als Ausgangspunkt einer international eskalierenden Kampagne, bei der Cyberkriminelle – darunter auch staatlich unterstützte Hackergruppen aus China –

ToolShell: ESET warnt vor Angriffswelle auf Microsoft-Server Weiterlesen »

Flagge Land Österreich Austria

Österreich Risikomanagementstudie 2025

,

Österreich Risikomanagementstudie 2025. Unternehmen in Österreich sehen sich in Zeiten geopolitischer Unsicherheiten, technologischer Umbrüche und zunehmender Regulierungen als widerstandsfähig – gleichzeitig zeigt sich aber, dass wichtige Hebel wie Datenverfügbarkeit, Agilität und die strategische Einbindung von Risikomanagement oft noch nicht voll ausgeschöpft werden. Das ist das zentrale Ergebnis einer gemeinsamen Umfrage von EY Österreich, CRIF und

Österreich Risikomanagementstudie 2025 Weiterlesen »

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

SharePoint ToolShell: Lücken wegen unvollständigem Fix

SharePoint ToolShell: Sicherheitslücken wegen unvollständigem Fix. Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle Analyse des Global Research & Analysis Teams (GReAT) von Kaspersky zeigt. Die entsprechende Schwachstelle wurde erstmals im Jahr 2020 gemeldet, wurde aber nicht korrekt gefixt. Die SharePoint-Schwachstellen haben sich in diesem

SharePoint ToolShell: Lücken wegen unvollständigem Fix Weiterlesen »