News

Cybernation cyber-nation

Positionspapier “Cyber-Nation”: TeleTrusT erneuert Forderungskatalog

Positionspapier “Cyber-Nation”: TeleTrusT erneuert Forderungskatalog Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat sein im Februar 2025 veröffentlichtes Positionspapier “Cyber-Nation” überarbeitet und erneuert. Das aktualisierte Positionspapier berücksichtigt und reflektiert insbesondere die im März 2025 veröffentlichte Position des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur technologischen Souveränität im Kontext der sogenannten “Cyber Dominance”. Es bezieht zudem geopolitische […]

Positionspapier “Cyber-Nation”: TeleTrusT erneuert Forderungskatalog Weiterlesen »

Datenwildwuchs führt zu Anstieg von Sicherheitsvorfällen

Datenwildwuchs führt zu Anstieg von Sicherheitsvorfällen

, ,

Datenwildwuchs führt zu Anstieg von Sicherheitsvorfällen Aktuelle Forschungsergebnisse von Rubrik Zero Labs zeigen: Deutsche Unternehmen sehen sich einer Welle von Sicherheitsvorfällen  ausgesetzt – 94 Prozent der befragten IT- und Sicherheitsverantwortlichen aus Deutschland berichten von Angriffen im vergangenen Jahr, was über dem globalen Durchschnitt (90 %) liegt. 20 Prozent der deutschen Unternehmen meldeten sogar über 100

Datenwildwuchs führt zu Anstieg von Sicherheitsvorfällen Weiterlesen »

Wie Unternehmen sich gegen falsche IT-Profis schützen können

Wie Unternehmen sich gegen falsche IT-Profis schützen können

Wie Unternehmen sich gegen falsche IT-Profis schützen können Seit einiger Zeit geben sich Bedrohungsakteure aus Nordkorea als legitime IT-Profis aus. Ihr Ziel: Remote-Jobs ergattern, um primär mit ihrem Gehalt nordkoreanische Interessen zu finanzieren und sekundär monetäre Mittel via Erpressung durch Datendiebstahl zu erlangen. Sophos hat insbesondere für Personalverantwortende Tipps zu Vorstellungsgesprächen, Onboarding und Compliance zusammengestellt.

Wie Unternehmen sich gegen falsche IT-Profis schützen können Weiterlesen »

Sysdig-Tool Stratoshark geht an die Wireshark Foundation

Sysdig-Tool Stratoshark geht an die Wireshark Foundation

,

Sysdig-Tool Stratoshark geht an die Wireshark Foundation Sysdig gab  bekannt, dass das Unternehmen sein Open-Source-Cloud-Forensik-Tool Stratoshark der Wireshark Foundation spendet. Diese Spende unterstreicht das Engagement von Sysdig, Innovationen innerhalb der Community zu fördern, offen zu gestalten und die Sicherheit mit fortschrittlichen Tools voranzutreiben, die Cloud-native Umgebungen besser verstehen. Der Beitrag von Sysdig umfasst den Quellcode

Sysdig-Tool Stratoshark geht an die Wireshark Foundation Weiterlesen »

Drainer Reloaded: Der berüchtigte Krypto-Drainer hat über 9 Mio. $ erbeutet

Drainer Reloaded: Krypto-Drainer hat über 9 Mio. $ erbeutet

,

Drainer Reloaded: Der berüchtigte Krypto-Drainer hat über 9 Mio. $ erbeutet Check Point berichtet, dass der Drainer-as-a-Service wieder aktiv ist. Über verseuchte Discord-Einladungslinks werden Opfer verleitet, ihre Krypto-Geldbörsen mit Smart Contracts zu verbinden. Der inaktiv geglaubte Inferno Drainer, einer der berüchtigtsten und gefährlichsten Krypto-Drainer, ist wieder aktiv und auf Beutezug durch Krypto-Wallets. Er hat innerhalb

Drainer Reloaded: Krypto-Drainer hat über 9 Mio. $ erbeutet Weiterlesen »

CVE-2025-27610 - Diese Schwachstelle wurde mit einem CVSS-Score von 7,5 bewertet und damit als hochgradiges Risiko eingestuft. (Bild: @OPSWAT)

Rack-Framework: Schwachstellen entdeckt

Rack-Framework: Schwachstellen entdeckt – Schutz von Ruby-Anwendungen Die modulare Schnittstelle Rack ist eine Kernkomponente vieler Webanwendungen. Fehler oder Schwachstellen in Rack stellen ein erhebliches Sicherheitsrisiko für Webanwendungen dar, die auf der Programmiersprache Ruby basieren. Sie können von Angreifern missbraucht werden, um unbefugten Zugriff auf Dateien zu erhalten oder Log-Inhalte und -Einträge in Ruby zu manipulieren.

Rack-Framework: Schwachstellen entdeckt Weiterlesen »

Global Threat Landscape Report: Rekordanstieg bei Cyberangriffen @Fortinet

Rekordanstieg bei automatisierten Cyberangriffen

, , ,

Global Threat Landscape Report: Rekordanstieg bei automatisierten Cyberangriffen Der FortiGuard Labs 2025 Global Threat Landscape Report weist auf den Boom von Cybercrime-as-a-Service im Darknet hin, der einen lukrativen Schwarzmarkt für Zugangsdaten, Exploits und unbefugten Zugang anheizt. Fortinet hat seinen 2025 Global Threat Landscape Report von FortiGuard Labs veröffentlicht. Der neueste Jahresbericht ist eine Momentaufnahme der

Rekordanstieg bei automatisierten Cyberangriffen Weiterlesen »

DragonForce warb damit, dass ihre Server ab dem 29. April 2025 erreichbar sein sollen (Bild: @Check Point Software)

Ransomware-Gruppe DragonForce attackiert britische Handelsketten

,

Ransomware-Gruppe DragonForce attackiert britische Handelsketten DragonForce ging wahrscheinlich aus Hacktivismus hervor und steht für eine neue Ära hybrider Bedrohungen: ideologisch mehrdeutig, technologisch agil und äußerst opportunistisch. DragonForce wurde erstmals im Dezember 2023 gesichtet, als die Bande ihre Website DragonLeaks im Darknet startete. Seitdem berichtet sie dort über erfolgreiche Attacken. Einige Sicherheitsforscher führen die Gruppe auf

Ransomware-Gruppe DragonForce attackiert britische Handelsketten Weiterlesen »

Infostealer Raspberry Robin Malware GipyCybercrime Hacker KI überführt HTML-Schmuggel-Angriffe Clickfix

Malware Ranking April 2025: FakeUpdates bleiben dominant

, ,

Malware Ranking April 2025: FakeUpdates bleiben dominant Die Sicherheitsforscher enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen, während der Bildungssektor hinzulande und weltweit weiterhin der am meisten angegriffene Sektor bleibt. Check Point Software Technologies  hat seinen Global Threat Index für April 2025 veröffentlicht. FakeUpdates bleibt die am weitesten verbreitete Malware und betrifft weltweit sechs

Malware Ranking April 2025: FakeUpdates bleiben dominant Weiterlesen »