News

CRA Körperwaage Fitnessarmband und Co

CRA: Verstöße gegen den Cyber Resilience Act können CE-Kennzeichnung kosten

CRA: Verstöße gegen den Cyber Resilience Act können Unternehmen die CE-Kennzeichnung kosten Im März 2024 hat das Europäische Parlament den Cyber Resilience Act (CRA) verabschiedet. Die finale Version wird in den nächsten Wochen veröffentlicht und gibt den Startschuss für die Übergangsfrist. “Unternehmen sollten zeitnah prüfen, inwieweit die Anforderungen des CRA die eigenen Produkte betreffen und […]

CRA: Verstöße gegen den Cyber Resilience Act können CE-Kennzeichnung kosten Weiterlesen »

Ransomware-Bedrohungen Transparenz Business Geschäftsleute Thales Data Threat Report

Ransomware-Bedrohungen in vier verschiedenen Branchen

, ,

Ransomware-Bedrohungen in vier verschiedenen Branchen Akamai  fasst in vier Berichten aktuelle Forschungsergebnisse zu Ransomware-Bedrohungen sowie zum Stand der Mikrosegmentierung zusammen. Diese fokussieren sich auf Branchen, die ganz oben auf der Hitliste der Cyberangriffe stehen: E-Commerce, Gesundheitswesen, Finanzdienstleistungen und Energie. E-Commerce-Unternehmen meldeten im vergangenen Jahr die höchste Zahl an Ransomware-Angriffen: Im Durchschnitt waren es 167, und

Ransomware-Bedrohungen in vier verschiedenen Branchen Weiterlesen »

Finance-Phishing phishing Phishing Kampagnen

 Nordkoreanische Akteure nutzen E-Mail-Einstellungen für Spearphishing aus

 Nordkoreanische Akteure nutzen E-Mail-Einstellungen für Spearphishing aus Die US-Regierung gab vergangene Woche eine Warnung über nordkoreanische Bedrohungsakteure heraus. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance) aus, um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen Domain-E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen,

 Nordkoreanische Akteure nutzen E-Mail-Einstellungen für Spearphishing aus Weiterlesen »

KI-gestützte Phishing-Angriffe

KI-gestützte Phishing-Angriffe sind auf dem Vormarsch

,

KI-gestützte Phishing-Angriffe sind auf dem Vormarsch Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. KI-gestützte Phishing-Angriffe stellen dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Denn mit der Hilfe dieser neuen Technologien können Cyberkriminelle in kürzester Zeit äußerst überzeugende Phishing-Kampagnen erstellen, die bisherige

KI-gestützte Phishing-Angriffe sind auf dem Vormarsch Weiterlesen »

NIS-2 NIS2 -Vorschriften NIS2-Umsetzung NIS2-Richtlinie NIS-2-Compliance:

IT-Sicherheitsgesetz: Deutsche Unternehmen schlecht vorbereitet

IT-Sicherheitsgesetz: Deutsche Unternehmen schlecht vorbereitet Die Digitalisierung ist längst im Unternehmensalltag angekommen, doch beim Thema IT-Sicherheit klaffen eklatante Wissenslücken in deutschen Firmen. Nicht ohne Grund will der Gesetzgeber mit der NIS2-Richtlinie (“Netz- und Informationssicherheitsrichtlinie 2”, IT-Sicherheitsgesetz) den Schutz der IT-Infrastruktur deutlich erhöhen. Stichtag für die Umsetzung ist der 17. Oktober 2024. Eine repräsentative ESET-Umfrage durchgeführt

IT-Sicherheitsgesetz: Deutsche Unternehmen schlecht vorbereitet Weiterlesen »

MadMxShell

MadMxShell als neue Backdoor: Bedrohung durch Malvertising-Kampagne

Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht. Dazu wurde die Methode des Typo-Squatting eingesetzt und verschiedene ähnlich aussehende Domains registriert, die den Namen der beliebten Port Scan-Software nachahmen.

MadMxShell als neue Backdoor: Bedrohung durch Malvertising-Kampagne Weiterlesen »

Verbrecher mit Pistole zwei kritische Cybervorfälle

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

, ,

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen Sicherheitsvorfälle stehen in Unternehmen auf der Tagesordnung; im vergangenen Jahr hatten Unternehmen pro Tag durchschnittlich mit mehr als zwei schwerwiegenden Vorfällen zu kämpfen, wie aktuelle Kaspersky-Telemetriedaten zeigen. Am häufigsten betroffen waren IT-, Finanz- und Industrieunternehmen sowie staatliche Einrichtungen. Laut dem aktuellen Kaspersky Managed Detection and Response Analyst

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen Weiterlesen »

Identitätsschutz CIAM-Systeme Datenschutz und Kundenbindung Datensouveränität Identität Biometrie Sicherheit Daten Datenschutz Identitätsbezogene Bedrohungen Identity Security Google Threat Intelligence Identitätssicherheit

Umfrage zeigt Wichtigkeit von fortschrittlichem Identitätsschutz

,

Umfrage zeigt Wichtigkeit von fortschrittlichem Identitätsschutz Ping Identity hat die Ergebnisse seiner neuen Umfrage veröffentlicht, die Aufschluss darüber gibt, wie es in der heutigen, stark KI-gestützten digitalen Welt um die Prävention von Identitätsbetrug bestellt ist. 700 IT-Entscheider aus den USA, dem Vereinigten Königreich, Frankreich, Deutschland, Australien und Singapur kamen in der Umfrage zu Wort. Ihre

Umfrage zeigt Wichtigkeit von fortschrittlichem Identitätsschutz Weiterlesen »

10 zehn Zahl ten Cybersicherheit Managen von Cyber-Risiken:

Managen von Cyber-Risiken: Sechs von zehn Unternehmen haben Schwierigkeiten

Managen von Cyber-Risiken: Sechs von zehn Unternehmen haben Schwierigkeiten Jedes zehnte Unternehmen hat überhaupt keine Strategie, um auf konkrete Cybersicherheitsvorfälle zu reagieren. Dies ist eine der zentralen Erkenntnisse aus dem CIO-Report „Leading your busineess through cyber risk“, den Barracuda Networks veröffentlicht hat. Der Report stützt sich auf Daten der internationalen Cybernomics 101-Studie von Barracuda und

Managen von Cyber-Risiken: Sechs von zehn Unternehmen haben Schwierigkeiten Weiterlesen »