News - Marktplatz IT-Sicherheit

Evilginx: Zugangsdaten stehlen und MFA austricksen

Evilginx: Zugangsdaten stehlen und MFA austricksen Eine böswillige Mutation des weit verbreiteten nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. Sophos X-Ops haben in einem Versuchsaufbau das kriminelle Potential von Evilginx analysiert und geben Tipps für den Schutz. Evilginx ist eine Malware, die auf dem legitimen und weit verbreiteten Open-Source-Webserver nginx basiert. Sie kann dazu verwendet werden, Benutzernamen, Passwörter […]

Evilginx: Zugangsdaten stehlen und MFA austricksen Weiterlesen »

Unternehmen fordern „GenAI made in Europe“

Künstliche Intelligenz

Unternehmen fordern „GenAI made in Europe“ Wie fit sind Deutschland und Europa für generative KI? Dieser Frage geht der IT-Dienstleister adesso in seinem aktuellen „GenAI Impact Report“ nach. Die Ergebnisse: Unternehmen sehen die deutsche Wirtschaft deutlich besser auf GenAI vorbereitet als im letzten Jahr. Sie verlangen aber Anwendungen aus Europa und plädieren für mehr Regulierung.

Unternehmen fordern „GenAI made in Europe“ Weiterlesen »

Jeder fünfte verseuchte E-Mail-Anhang ist ein PDF

E-Mail-Sicherheit, Social Engineering

Jeder fünfte verseuchte E-Mail-Anhang ist ein PDF Mit über 400 Milliarden geöffneten PDF-Dateien im vergangenen Jahr ist das bekannte Dateiformat das ideale Vehikel für Cyber-Kriminelle, um bösartigen Code zu verstecken. Aktuelle Erkenntnisse aus der IT-Forensik unterstreichen dies: 68 Prozent aller bösartigen Angriffe erfolgen per E-Mail, wobei PDF-Angriffe inzwischen 22 Prozent aller bösartigen E-Mail-Anhänge ausmachen. Das

Jeder fünfte verseuchte E-Mail-Anhang ist ein PDF Weiterlesen »

„Gray Bots“ mit genAI greifen Websites an

Generative KI

„Gray Bots“ mit genAI greifen Websites bis zu einer halben Million Mal pro Tag an Scraper-Bots mit generativer KI greifen Websites 24 Stunden am Tag mit bis zu einer halben Million Informationsanfragen an. Das zeigen die aktuellen Erkennungsdaten von Barracuda. Die Threat-Analysten von Barracuda haben im Rahmen eines neuen Reports das hartnäckige Verhalten von Bots

„Gray Bots“ mit genAI greifen Websites an Weiterlesen »

Hacker im Gesundheitssektor – Realität der Cybersicherheitskrise

Healthcare, Phishing, Ransomware

Hacker im Gesundheitssektor – Realität der Cybersicherheitskrise Ein Bericht zeigt auf, dass die Anzahl von Cyberangriffen auf den Gesundheitssektor weltweit alarmierend zunimmt. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. Der europäische Gesundheitssektor sieht sich einer Vielzahl von Angriffen ausgesetzt, wobei 53 Prozent der Cyberangriffe auf dem Kontinent zwischen Januar 2021 und März 2023

Hacker im Gesundheitssektor – Realität der Cybersicherheitskrise Weiterlesen »

Cyber Recovery: Mehr tricky als “Desaster Recovery”

Backup, Disaster Recovery

Cyber Recovery: Mehr tricky als “Desaster Recovery” Unternehmen sehen die besonderen Probleme, die eine Cyber Recovery (CR) im Vergleich zu einer herkömmlichen Datenwiederherstellung, Disaster Recovery (DR), stellt. So die Studie der Enterprise Strategy Group (ESG) „Preparedness Gap: Why Cyber-Recovery Demands a Different Approach From Disaster Recovery“, die das Institut im Auftrag von Commvault durchgeführt und

Cyber Recovery: Mehr tricky als “Desaster Recovery” Weiterlesen »

Goldgrube Gesundheitssystem: Unerschöpfliche Geldquelle der Hacker

Awareness, Healthcare, Ransomware

Goldgrube Gesundheitssystem: Unerschöpfliche Geldquelle der Hacker Für Cyberkriminelle ist das Gesundheitssystem durch seine sensiblen Patientendaten eine Goldgrube. Daten von Check Point Research (CPR), der Threat Intelligence-Abteilung von Check Point Software Technologies zeigen, dass 2024 im Durchschnitt wöchentlich 2.018 Cyberangriffe auf Gesundheitsorganisationen weltweit verübt wurden. Das ist eine Steigerung von 32 Prozent im Vergleich zum Vorjahr.

Goldgrube Gesundheitssystem: Unerschöpfliche Geldquelle der Hacker Weiterlesen »

Gesundheitswesen: Ransomware-Studie diagnostiziert Vier-Jahres-Hoch

Gesundheitswesen, Healthcare, Ransomware

Gesundheitswesen: Ransomware-Studie diagnostiziert Vier-Jahres-Hoch Sophos veröffentlicht die Ergebnisse des Reports „The State of Ransomware in Healthcare 2024“. Die Studie zeigt, dass international die Zahl der Ransomware-Angriffe auf Organisationen im Gesundheitswesen seit 2021 ein Vier-Jahres-Hoch erreicht hat. Von den befragten Organisationen waren 67 Prozent im vergangenen Jahr von Ransomware-Angriffen betroffen. Im Jahr 2023 lag diese Zahl

Gesundheitswesen: Ransomware-Studie diagnostiziert Vier-Jahres-Hoch Weiterlesen »

PCs im Gesundheitswesen fallen beim Security-Test durch

Gesundheitswesen, Hardware-Sicherheit, Healthcare, Künstliche Intelligenz, Ransomware

PCs im Gesundheitswesen fallen beim Security-Test durch Absolute Security veröffentlicht die Studie „Resilience Obstacles in the Healthcare Industry“. Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den

PCs im Gesundheitswesen fallen beim Security-Test durch Weiterlesen »