News - Marktplatz IT-Sicherheit

Hackergruppe PlushDaemon geht auf Beutezug

Advanced Persistent Threat (APT), Cybercrime, Hacker

Hackergruppe PlushDaemon geht auf Beutezug Forscher des IT-Sicherheitsherstellers ESET haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt: „PlushDaemon“ steht in Verbindung mit China und ist seit mindestens 2019 aktiv. Die Hacker führen mit ihrem Hacking-Tool „SlowStepper“ ausgeklügelte Cyberspionage-Angriffe auf Windows-Computer durch. Bei ihren Angriffen erbeuteten sie wertvolle Informationen von Privatpersonen und Unternehmen in Ostasien, […]

Hackergruppe PlushDaemon geht auf Beutezug Weiterlesen »

DDoS Report für Q4/2024: DDoS-Rekordangriff mit 5,6 Tbit/s

DDoS, Distributed Denial of Service (DDoS)

DDoS Report für Q4/2024: DDoS-Rekordangriff mit 5,6 Tbit/s Die 20. Ausgabe des Cloudflare DDoS Report bietet eine eingehende Analyse der sich verändernden Bedrohungslage durch DDoS (Distributed Denial of Service)-Angriffe. Grundlage bilden Daten aus dem Cloudflare-Netzwerk. In dieser Ausgabe konzentrieren wir uns auf das vierte Quartal 2024 und blicken auf das gesamte Jahr zurück. Als Cloudflare

DDoS Report für Q4/2024: DDoS-Rekordangriff mit 5,6 Tbit/s Weiterlesen »

IWF-Bericht Finanzsektor zahlt Rekordsummen Geld Money Erfolg Bestechung Lösegeld Erpressung Studie von ISACA: Budgets für Datenschutz sinken 2025

Studie ISACA: Budgets für Datenschutz sinken 2025

Datenschutz, Fachkräftemangel

Studie von ISACA: Budgets für Datenschutz sinken 2025 Mehr als zwei von fünf (45 %) Datenschutzbeauftragten in Europa glauben, dass Budgets für Datenschutz ihrer Organisation unterfinanziert sind. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 %) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das

Studie ISACA: Budgets für Datenschutz sinken 2025 Weiterlesen »

So entwickelt sich der Cyber-Untergrund

Cybercrime, Darknet, Hacker

So entwickelt sich der Cyber-Untergrund Trend Micro veröffentlicht seinen neuen Forschungsbericht „Bridging Divides, Transcending Borders: The Current State of the English Underground“. Dieser beleuchtet signifikante Veränderungen im englischsprachigen Ökosystem der Cyberkriminalität, den Cyber-Untergrund, deren weltweite Auswirkungen sowie die sich verändernde Bedrohungslandschaft. Der Bericht knüpft an eine frühere Untersuchung aus dem Jahr 2015 an und zeigt,

So entwickelt sich der Cyber-Untergrund Weiterlesen »

Security Report 2025 veröffentlicht Paper Report Bericht - Whitepaper Cyber Risk Report

Security Report 2025 von Check Point veröffentlicht

Generative KI, Security

Security Report 2025 von Check Point veröffentlicht Check Point Software Technologies hat seinen jährlichen Security Report 2025 („The State of Global Cyber Security 2025“) veröffentlicht. Angesichts eines alarmierenden Anstiegs der weltweiten Cyber-Angriffe um 44 Prozent im Vergleich zum Vorjahr enthüllt der Bericht neue Cyber-Trends, neue Taktiken von Hackern und gibt CISOs Anleitungen an die Hand,

Security Report 2025 von Check Point veröffentlicht Weiterlesen »

UEFI-Updates: Schwachstelle zur Umgehung von UEFI Secure Boot entdeckt

UEFI Updates: Schwachstelle bei UEFI Secure Boot entdeckt

Linux, Microsoft, Schwachstellen- und Patch-Management

UEFI Updates: Schwachstelle zur Umgehung von UEFI Secure Boot entdeckt Eine neu entdeckte Sicherheitslücke bedroht die Integrität von Computersystemen weltweit: Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann. Diese Funktion, die den sicheren Systemstart gewährleisten soll, ist auf den meisten modernen Computern aktiviert. Die Sicherheitslücke (CVE-2024-7344) betrifft

UEFI Updates: Schwachstelle bei UEFI Secure Boot entdeckt Weiterlesen »

Wie sich Cybersecurity mit KI weiterentwickelt

Cyber-Sicherheit, Künstliche Intelligenz

Wie sich Cybersecurity mit KI weiterentwickelt Kürzlich veröffentlichte Google Cloud seinen Cybersecurity Forecast für das Jahr 2025. Der Bericht enthält Erkenntnisse mehrerer Sicherheitsverantwortlicher von Google Cloud – darunter Google Threat Intelligence, Mandiant Consulting und das Office of the CISO von Google Cloud. Sie beschreiben unter anderem, wie die nächste Phase der Künstlichen Intelligenz (KI) sowohl

Wie sich Cybersecurity mit KI weiterentwickelt Weiterlesen »

Eine neue Schwachstelle, CVE-2024-6197, betrifft die Curl- und Libcurl-Versionen 8.6.0 bis 8.8.0.

CVE-2024-6197: Risiko durch die neue Curl- und Libcurl-Schwachstelle

Linux, Security

CVE-2024-6197: Welches Risiko birgt die neue Curl- und Libcurl-Schwachstelle? Eine neue Schwachstelle, CVE-2024-6197, betrifft die Curl- und Libcurl-Versionen 8.6.0 bis 8.8.0. Der als Use-After-Free (UAF) klassifizierte Fehler tritt ungewöhnlicherweise auf dem Stack statt auf dem Heap auf und hat mit einem CVSS-Schweregrad von 7,5 erhebliche Aufmerksamkeit erregt. Analysen des Security Research Teams von JFrog deuten

CVE-2024-6197: Risiko durch die neue Curl- und Libcurl-Schwachstelle Weiterlesen »

Vectra AI startet Stipendienprogramm im Bereich Cybersicherheit

Awareness, Cyber-Sicherheit, Künstliche Intelligenz, Schulung

Vectra AI startet Stipendienprogramm im Bereich Cybersicherheit Das Vectra AI Scholars Program wird die Stipendiaten bei der Entwicklung von Lösungen unterstützen, die die Möglichkeiten von KI nutzen, um Verhaltensmuster von Angreifern in der wachsenden hybriden Angriffslandschaft zu identifizieren Vectra AI Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), startet das Vectra AI Scholars Program, ein

Vectra AI startet Stipendienprogramm im Bereich Cybersicherheit Weiterlesen »