News

Zero Trust: Weniger Cybervorfälle, weniger Versicherungskosten

Zero Trust: Weniger Cybervorfälle, weniger Versicherungskosten

Zero Trust: Weniger Cybervorfälle, weniger Versicherungskosten. Zscaler hat eine Studie zu Versicherungsansprüchen aus Cybervorfällen veröffentlicht. Untersucht wurde, welche Auswirkungen die Implementierung einer Zero Trust-Architektur auf die Schadensbegrenzung gehabt hätte, wenn ein solcher Sicherheitsansatz bei einer von einem Cybervorfall betroffenen Organisation im Einsatz gewesen wäre. Zur Analyse wurden die proprietären Datensätze von Cyber-Schäden des Marsh McLennan […]

Zero Trust: Weniger Cybervorfälle, weniger Versicherungskosten Weiterlesen »

TXOne Networks erweitert Funktionen zur Schwachstellenbehebung in neuer Version von SageOne

TXOne Networks erweitert Funktionen zur Schwachstellenbehebung

,

TXOne Networks erweitert Funktionen zur Schwachstellenbehebung in neuer Version von SageOne. Die OT-Cyber-Sicherheits-Governance-Plattform von TXOne Networks stellt aussagekräftige Leitlinien bereit, welche CPS-Schwachstellen zur Gewährleistung des Betriebs vorrangig berücksichtigt werden müssen. TXOne Networks, Unternehmen im Bereich der Sicherheit für Cyber-Physical Systems (CPS), kündigt eine erweiterte, neue Version seiner SageOne OT Cybersecurity Governance Platform an. TXOne SageOne

TXOne Networks erweitert Funktionen zur Schwachstellenbehebung Weiterlesen »

Vishing-Angriffe kompromittieren Salesforce-Instanzen

Vishing-Angriffe kompromittieren Salesforce-Instanzen

,

Vishing-Angriffe kompromittieren Salesforce-Instanzen. Die Google Threat Intelligence Group (GTIG) hat neue Recherchen über die finanziell motivierte Hackergruppe UNC6040 veröffentlicht, die sich auf Voice-Phishing-Kampagnen (Vishing) spezialisiert hat. Die Gruppe kompromittiert Salesforce-Instanzen in Europa und Nord- und Südamerika. Sie bringt Mitarbeiter in Unternehmen dazu, modifizierte Apps zu installieren, die mit Salesforce verbunden sind, um Daten zu stehlen.

Vishing-Angriffe kompromittieren Salesforce-Instanzen Weiterlesen »

Ermittlern gelingt Schlag gegen Lumma-Infostealer.

Ermittlern gelingt Schlag gegen Lumma-Infostealer

Ermittlern gelingt Schlag gegen Lumma-Infostealer. Die Operation der Behörden führte zu einer erheblichen Störung der Infrastruktur des Lumma-Infostealers, hatte aber wahrscheinlich keine dauerhaften Auswirkungen auf den Großteil ihrer in Russland laufenden Infrastruktur. Check Point Software Technologies analysiert die Tragweite des Lumma-Takedowns. Am 21. Mai 2025 gaben Europol, das FBI und Microsoft in Zusammenarbeit mit anderen

Ermittlern gelingt Schlag gegen Lumma-Infostealer Weiterlesen »

Neue Liga deutschsprachiger Cybersicherheit im Mittelstand

Neue Liga deutschsprachiger Cybersicherheit im Mittelstand

,

Neue Liga deutschsprachiger Cybersicherheit im Mittelstand. Zwei etablierte Anbieter, ein gemeinsamer Weg: indevis und Data-Sec bündeln ihre Kräfte, um gemeinsam neue Maßstäbe in der Cybersicherheit zu setzen. Ermöglicht durch das Engagement von Sophora Unternehmerkapital entsteht ein leistungsstarker Verbund aus über 100 Cybersicherheitsexperten. „Was früher unabhängig voneinander agierte, ergänzt sich nun ideal – wie zwei Puzzleteile,

Neue Liga deutschsprachiger Cybersicherheit im Mittelstand Weiterlesen »

Unsichtbare Gefahr im Browser: Cookie-Diebstahl weltweit explodiert

Unsichtbare Gefahr im Browser: Cookie-Diebstahl weltweit explodiert

,

Unsichtbare Gefahr im Browser: Cookie-Diebstahl weltweit explodiert. Eine Untersuchung von NordVPN, Anbieter von Cybersicherheitslösungen, hat gezeigt: Der Diebstahl von Cookies hat weltweit massiv zugenommen – von 54 Milliarden im Vorjahr zu fast 94 Milliarden. Deutschland belegt im globalen Vergleich Platz 19 von 253 Ländern. „Cookies mögen harmlos erscheinen, aber in den falschen Händen sind sie

Unsichtbare Gefahr im Browser: Cookie-Diebstahl weltweit explodiert Weiterlesen »

KI-Agenten: Größeres Risiko als maschinelle Identitäten

KI-Agenten: Größeres Risiko als maschinelle Identitäten

,

KI-Agenten: Größeres Risiko als maschinelle Identitäten. 96 Prozent der Technikexperten sehen in KI-Agenten ein wachsendes Sicherheitsrisiko, dennoch planen 98 Prozent eine verstärkte Einführung. Experten fordern daher, dass Agenten wie menschliche Identitäten mit klaren Zugriffsrechten und Verantwortlichkeiten verwaltet werden SailPoint, Anbieter von Unified Identity Security für Unternehmen, hat einen neuen Forschungsbericht mit dem Titel „KI-Agenten: Die

KI-Agenten: Größeres Risiko als maschinelle Identitäten Weiterlesen »

Neuer TransferLoader verbreitet Morpheus-Ransomware

Neuer TransferLoader verbreitet Morpheus-Ransomware

Neuer TransferLoader sorgt für Verbreitung der Morpheus-Ransomware Zscaler ThreatLabz hat einen neuen Malware-Loader identifiziert und den Namen TransferLoader vergeben. Die dreiteilige Malware ist seit Februar 2025 aktiv und besteht aus den Komponenten Downloader, Backdoor und einem speziellen Loader für die Backdoor. Das Backdoor-Modul von TransferLoader ermöglicht den Bedrohungsakteuren die Ausführung von willkürlichen Kommandos auf kompromittierten

Neuer TransferLoader verbreitet Morpheus-Ransomware Weiterlesen »

Screenshot eines 2FA-Erfassungsformulars, das sich als Meta ausgibt  (Bild: @Knowbe4)

AppSheet: Phishing-Kampagne tarnt sich als Meta

,

AppSheet: Phishing-Kampagne tarnt sich als Meta Seit März 2025 hat das Team von Knowbe4 einen Anstieg von Phishing-Angriffen beobachtet, die die AppSheet-Plattform von Google ausnutzen, um eine sehr gezielte und ausgeklügelte Kampagne zu starten. Dabei geben sich die Angreifer als der Social-Media-Plattformriese Meta aus. Die Angreifer nutzen dabei hochmoderne Taktiken wie polymorphe Identifikatoren, fortschrittliche Man-in-the-Middle-Proxy-Mechanismen

AppSheet: Phishing-Kampagne tarnt sich als Meta Weiterlesen »