News - Marktplatz IT-Sicherheit

KRITIS-Sicherheitsvorfälle: seit 2022 um 668% gestiegen

KRITIS-Sicherheitsvorfälle: seit 2022 um 668 Prozent gestiegen Forescout Technologies hat die zentralen Erkenntnisse aus seinem „2024 Threat Roundup“ vorgestellt, einer Analyse der aktuellen Entwicklungen in der globalen Bedrohungslandschaft, diese zeigt einen erschreckenden Anstieg bei KRITIS-Sicherheitsvorfällen. Für den 2024 Threat Roundup wurden 900 Millionen Angriffe analysiert. Zu den wichtigsten Erkenntnissen aus diesen Untersuchungen gehören die folgenden: […]

KRITIS-Sicherheitsvorfälle: seit 2022 um 668% gestiegen Weiterlesen »

IWF-Bericht Finanzsektor zahlt Rekordsummen Geld Money Erfolg Bestechung Lösegeld Erpressung Studie von ISACA: Budgets für Datenschutz sinken 2025

Finanzsektor zahlt bei Ransomware-Angriffen Rekordsummen

Banken / Versicherungen, Lösegeld, Ransomware

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors. Waren es in 2021 noch 34 Prozent, stieg die Zahl in 2022 auf 55 Prozent und liegt im 2023-Report bei 64 Prozent.

Finanzsektor zahlt bei Ransomware-Angriffen Rekordsummen Weiterlesen »

Cyberbedrohungen 2025 im Finanzsektor: Ransomware und Mobile

Finanzindustrie, Mobile Security, Quantum, Ransomware

Cyberbedrohungen 2025 im Finanzsektor: Quantensichere Ransomware und Mobile Threats Aufgrund der Fortschritte im Quantencomputing und der Künstlichen Intelligenz (KI) sowie Machine Learning werden Cyberbedrohungen 2025 durch Ransomware und Infostealer im kommenden Jahr zunehmen, so die Vorhersage des Reports ‚Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025‘. Während Banking- und finanziell motivierte Malware-Angriffe auf Rechner

Cyberbedrohungen 2025 im Finanzsektor: Ransomware und Mobile Weiterlesen »

ESET entdeckt kritische Sicherheitslücke in Microsoft Windows

Zero-Day

ESET entdeckt kritische Sicherheitslücke in Microsoft Windows Forscher des europäischen IT-Sicherheitsherstellers ESET haben eine äußerst gefährliche Sicherheitslücke (CVE-2025-24983) in älteren Versionen von Microsoft Windows entdeckt. Eine Schwachstelle im Code erlaubte die Ausführung eines Zero-Day-Exploits. Darunter verstehen die Experten ein Schadprogramm, das ungepatchte Sicherheitslücken ausnutzt. Für einen erfolgreichen Angriff musste der Computer des Opfers allerdings bereits

ESET entdeckt kritische Sicherheitslücke in Microsoft Windows Weiterlesen »

DORA macht ernst – Folgen für Data Protection und Cyber Resilienz

Banken / Versicherungen, Cyber Resilience, DORA

DORA macht ernst – Folgen für Data Protection und Cyber Resilienz Finanzdienstleister müssen dank DORA ihre Robustheit unter Beweis stellen, um angesichts strenger Vorschriften und Cyberbedrohungen konform und widerstandsfähig zu bleiben. Der Digital Operational Resilience Act (DORA) trat am 17. Januar 2025 in Kraft. DORA enthält umfassende Richtlinien und einen detaillierten Rechtsrahmen, der festlegt, wie

DORA macht ernst – Folgen für Data Protection und Cyber Resilienz Weiterlesen »

V3B-Phishing-Kit bedroht europäische Banken

Banken, Phishing

V3B-Phishing-Kit bedroht europäische Banken In den letzten Jahren hat die Anzahl der Phishing-Angriffe, die speziell auf Finanzinstitute abzielen, erheblich zugenommen, was die Notwendigkeit verstärkter Sicherheitsmaßnahmen und einer umfassenden Sicherheitskultur verdeutlicht. Ein besonders gefährliches Werkzeug in diesem Kontext ist das V3B-Phishing-Kit, das gezielt Banken in der EU ins Visier nimmt. Die Banken und Finanzinstitute in der

V3B-Phishing-Kit bedroht europäische Banken Weiterlesen »

Gefälschtes CAPTCHA als Köder in einer DeepSeek-basierten Malware-Kampagne.

Gefälschte DeepSeek-Webseiten werden für Malware missbraucht

Künstliche Intelligenz, Malware

Gefälschte DeepSeek-Webseiten werden für Malware missbraucht Die rasante Verbreitung generativer KI-Anwendungen schafft neue Gelegenheiten für Cyberkriminelle, wie das ThreatLabz-Team von Zscaler unlängst aufdeckte. Der im Januar vorgestellte AI Chatbot DeepSeek hat so schnell die Aufmerksamkeit der Massen erreicht, dass er ins Visier von Malware-Akteuren geraten ist. Bedrohungsakteure missbrauchen die Popularität von DeepSeek und setzten die

Gefälschte DeepSeek-Webseiten werden für Malware missbraucht Weiterlesen »

Dark Storm: DDoS-Attacken gegen X

DDoS

Dark Storm: DDoS-Attacken gegen X sorgt für Ausfälle Der Messenger X (vormals Twitter) erlitt mehrere Ausfälle von denen viele Nutzer weltweit betroffen sind. Elon Musk selbst führte dies auf einen „massiven Cyberangriff“ zurück und schließt auf eine große, koordinierte Gruppe, vermutlich die Hacker-Bande Dark Storm. Check Point Research (CPR) fand derweil heraus, dass die Hacker-Bande

Dark Storm: DDoS-Attacken gegen X Weiterlesen »

APT-Gruppe SideWinder zielt nun auf Atomkraftwerke ab

APT-Schutz, Awareness, Energiewirtschaft, Malware, Öffentliche Verwaltung, Phishing

APT-Gruppe SideWinder zielt nun auf Atomkraftwerke ab Laut aktuellen Analysen von Kaspersky hat die berüchtigte Advanced Persistent Threat (APT)-Gruppe SideWinder ihre Angriffsstrategien angepasst und ihre geografischen Ziele ausgeweitet. Im Rahmen der jüngsten Spionagekampagne richtet sich SideWinder nun auch gegen Atomkraftwerke und Energieeinrichtungen. Betroffene Unternehmen finden sich überwiegend in Afrika und Südostasien, aber auch in Teilen

APT-Gruppe SideWinder zielt nun auf Atomkraftwerke ab Weiterlesen »