News - Marktplatz IT-Sicherheit

Systeme zur Angriffserkennung: Wie TTS trax bei der Nachweisführung unterstützt

Systeme zur Angriffserkennung: Wie TTS trax bei der Nachweisführung unterstützt Vor allem für Betreiber von Kritischen Infrastrukturen und Betreiber von Energieanlagen und Energieversorgungsnetzen sind Systeme zur Angriffserkennung (SzA) verpflichtend und ein wichtiger Bestandteil der IT-Sicherheit. Systeme zur Angriffserkennung (SzA) sind Prozesse, die durch technische Werkzeuge und organisatorische Einbindung unterstützt werden, um Angriffe auf informationstechnische Systeme […]

Systeme zur Angriffserkennung: Wie TTS trax bei der Nachweisführung unterstützt Weiterlesen »

Ransomware-Gruppen erhöhen Druck auf Zahlungsunwillige

Lösegeld, Ransomware

Ransomware-Gruppen erhöhen Druck auf Zahlungsunwillige Sophos hat seinen neuen Dark-Web-Report “Turning the Screws: The Pressure Tactics of Ransomware Gangs” veröffentlicht. Im Report beschreiben die Security-Spezialisten detailliert, wie Cyberkriminelle und Ransomware-Gruppen gestohlene Daten als Mittel einsetzen, um den Druck auf zahlungsunwillige Zielpersonen zu erhöhen. Zu den Druckmitteln gehören die Weitergabe von Kontaktdaten, das Veröffentlichen von Informationen

Ransomware-Gruppen erhöhen Druck auf Zahlungsunwillige Weiterlesen »

Tipps für mehr Sicherheit von ESXi-Umgebungen

End Point Sicherheit, Security

Tipps für mehr Sicherheit von ESXi-Umgebungen ESXi unterstützt nativ keine Endpoint Detection and Response (EDR). Sophos X-Ops erklärt die daraus resultierenden Gefahren und gibt detaillierte Anleitungen, diese Schutzlücke bestmöglich zu schließen. Sophos X-Ops hat einen Bericht über die besonderen Cybergefahren für ESXi-Umgebungen veröffentlicht und beschreibt mit Tipps und Best Practices, wie dieses Risiko verringert werden

Tipps für mehr Sicherheit von ESXi-Umgebungen Weiterlesen »

Gefahr von innen Social Engineering Attacke CEO-Fraud Security Awareness Training

Gefahr von innen? Nicht bei uns.

Awareness, Cyber-Sicherheit

Gefahr von innen? Nicht bei uns. Sind wütende und unvorsichtige Mitarbeitende als Gefahr von innen ein Sicherheitsproblem für Unternehmen? Österreichs Manager setzen höchstes Vertrauen in ihre Belegschaften, Deutschland ist grundsätzlich zuversichtlich und in der Schweiz ist man vorsichtiger. Immer wieder wird in Veröffentlichungen die große Gefahr für die Cybersicherheit thematisiert, die von Mitarbeitenden als Gefahr

Gefahr von innen? Nicht bei uns. Weiterlesen »

Rekord-Lösegeldzahlungen in Höhe von 75 Millionen US-Dollar aufgedeckt

Ransomware, Zero Trust

Rekord-Lösegeldzahlungen in Höhe von 75 Millionen US-Dollar aufgedeckt Zscaler zeigt in seinem jährlichen ThreatLabz 2024 Ransomware Report einen Gesamtanstieg der Ransomware-Angriffe um 18 Prozent im Vergleich zum Vorjahr und auch den Anstieg von Rekord-Lösegeldzahlungen. Der jährliche Bericht beschreibt die neuesten Trends und Ziele von Ransomware-Angriffen, Ransomware-Familien und effektive Verteidigungsstrategien. Die Ergebnisse des Berichts enthüllen darüber

Rekord-Lösegeldzahlungen in Höhe von 75 Millionen US-Dollar aufgedeckt Weiterlesen »

Neue ISO/IEC 27001:2022 AMD1 im Anflug

Regulierung

Neue ISO/IEC 27001:2022 AMD1 im Anflug Nach der Veröffentlichung der deutschen DIN EN ISO/IEC 27001:2024 zu Beginn des Jahres, setzt die ISO/IEC 27001:2022 bereits im Februar zu einer ersten Aktualisierung an und die Norm soll die erste Korrektur erhalten: das Amendment 1: „Climate action changes“. Aktualisierung der ISO/IEC 27001:2022 – Amendment 1: “Climate action changes”

Neue ISO/IEC 27001:2022 AMD1 im Anflug Weiterlesen »

Lateral Phishing: Threat Spotlight Report enthüllt Ausmaß der Angriffe

Awareness, Phishing

Lateral Phishing: Threat Spotlight Report enthüllt Ausmaß der Angriffe Unternehmen ab mehreren tausend Mitarbeitern sind immer häufiger von Lateral Phishing betroffen, einer Cyber-Angriffsmethode, bei der die Angriffe von einem bereits kompromittierten, internem E-Mail-Konto aus auf weitere E-Mail-Postfächer innerhalb des Unternehmens erfolgen. Wie ein neues Threat Spotlight von Barracuda Networks zeigt, macht laterales Phishing fast die

Lateral Phishing: Threat Spotlight Report enthüllt Ausmaß der Angriffe Weiterlesen »

Krypto-Währungsbetrug Post-Quantum-Kryptographie Pig Butchering Blockchain Krypto Token Krypto-Token-Betrug Quantenverschlüsselung

Post-Quantum-Kryptographie: Unternehmen sind nicht auf die Umstellung vorbereitet

Quantum, Verschlüsselung

Post-Quantum-Kryptographie: Unternehmen sind nicht auf die Umstellung auf 90-Tage-TLS-Zertifikate vorbereitet Venafi (Webseite) veröffentlicht einen neuen Forschungsbericht, Organizations Largely Unprepared for the Advent of 90-Day TLS Certificates. Der Bericht untersucht den aktuellen Stand der Vorbereitung von Unternehmen auf den Übergang zu neuen Standards für die Maschinenidentität, einschließlich kürzerer Zertifikatslebenszyklen und Post-Quantum-Kryptographie. Eine Umfrage unter 800 IT-Sicherheitsentscheidern

Post-Quantum-Kryptographie: Unternehmen sind nicht auf die Umstellung vorbereitet Weiterlesen »

Finance-Phishing phishing Phishing Kampagnen

KMU im Visier breit angelegter Phishing-Kampagnen

Phishing, Phishing-Schutzmechanismen

KMU im Visier breit angelegter Phishing-Kampagnen Unternehmen in drei Ländern (Polen, Rumänien und Italien) sahen sich im Mai 2024 Phishing-Kampagnen ausgesetzt: Wie das Team um ESET Forscher Jakub Kaloc herausfand, versuchten Angreifer per E-Mail verschiedene Schadprogramme zum Informationsdiebstahl (Infostealer) zu verbreiten. Besonders kleine und mittlere Unternehmen (KMU) in Polen waren hiervon betroffen. Die Angreifer nutzten

KMU im Visier breit angelegter Phishing-Kampagnen Weiterlesen »