Die große NIS2-Unsicherheit: Zu wenig Unternehmen sind vorbereitet

Studie zu NIS2-Unsicherheit

Die große NIS2-Unsicherheit: Zu wenig Unternehmen in Deutschland sind vorbereitet Viele Unternehmen in Deutschland haben sich noch nicht auf die künftigen Anforderungen der NIS2-Richtlinie vorbereitet. Die europäische Cybersicherheitsrichtlinie legt Kriterien fest, um Betreiber kritischer Anlagen und andere regulierte Einrichtungen zu identifizieren und nennt Mindeststandards für deren Informationssicherheit. Bis zum 17. Oktober 2024 soll sie, nach … Weiterlesen

NIS2-Richtlinie: Europäische Unternehmen gehen von termingerechter Umsetzung aus

NIS-2 NIS2 -Vorschriften NIS2-Umsetzung NIS2-Richtlinie NIS-2-Compliance:

NIS2-Richtlinie: Europäische Unternehmen gehen von termingerechter Umsetzung aus Eine neue Studie von Zscaler untersucht den derzeitigen Stand der Umsetzung der NIS2-Richtlinie. Die Ergebnisse einer Befragung von 875 IT-Führungskräften in Europa zeigen eine Diskrepanz zwischen der Zuversicht europäischer Organisationen, eine Konformität mit den Regularien bis zum Stichtag am 17. Oktober diesen Jahres zu erreichen und dem … Weiterlesen

Schlag gegen Cyberkriminalität: Einblicke in Botnetz-Infrastrukturen

Schlag gegen Cyberkriminalität

Schlag gegen Cyberkriminalität: Einblicke in Botnetz-Infrastrukturen und Malware Mit dem kürzlich bekannt gewordenen „Operation Endgame“ haben Strafverfolgungsbehörden weltweit einen bedeutenden Schlag gegen große Botnetze und Malware-Infrastrukturen geführt. Laut dem BKA ist den Behörden mit der „bislang größten internationalen Cyber-Polizeioperation” ein großer Erfolg gegen die organisierte Cyberkriminalität gelungen. Die Aktion richtete sich gegen sechs bekannte Schadprogramme: … Weiterlesen

Chinesische Hacker-Gruppe Sharp Dragon tarnt sich mit neuem Namen

Sharp Dragon DragonForce

Chinesische Hacker-Gruppe Sharp Dragon tarnt sich mit neuem Namen Check Point Software Technologies warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. Sie hat ihre Aktivitäten verfeinert und setzt mittlerweile auf 1-Day-Schwachstellen (Zero-Day ist ein allgemeiner Begriff und steht für neu entdeckte Sicherheitslücken, über die Hacker Systeme angreifen können. Die … Weiterlesen

Cyber Threat Intelligence-Studie: Geopolitik, KI und Threat Hunting

Cyber Threat Intelligence-Studie

Cyber Threat Intelligence-Studie 2024: Geopolitischer Einfluss, KI-Einsatz und Threat Hunting Im Mittelpunkt der Cyber Threat Intelligence-Studie 2024 des SANS Institutes stehen der erhebliche Einfluss geopolitischer Ereignisse, die wachsende Rolle künstlicher Intelligenz und die zunehmende Dominanz des Threat Huntings innerhalb von CTI-Teams. Angesichts der dramatischen Zunahme von verdeckten Aktivitäten, Cloud-Angriffen und KI-gesteuerten Angriffen sind die Erkenntnisse … Weiterlesen

Militärspionage: Bitdefender Labs enttarnen APT „Unfading Sea Haze“

China Militärspionage

Militärspionage: Bitdefender Labs enttarnen APT „Unfading Sea Haze“ Die Experten der Bitdefender Labs veröffentlichen detaillierte Untersuchungen eines neuen APT (Advanced Persistent Threat) mit dem Namen Unfading Sea Haze. Die Analyse legt nahe, dass die Gruppe hinter Unfading Sea Haze mit chinesischen Interessen verbunden ist und es auf Regierungen, Militär und andere im Südchinesischen Meer tätige … Weiterlesen

BITMi fordert mehr Pragmatismus beim Cyber Resilience Act

BITMi EU-Vorstoß Europa Flagge AI Euro-Office EU Tech Sovereignty Package

BITMi fordert mehr Pragmatismus beim Cyber Resilience Act Nachdem der Cyber Resilience Act (CRA) im März im Europäischen Parlament verabschiedet wurde, steht nun noch die finale Bestätigung durch den EU-Ministerrat aus. Der Bundesverband IT-Mittelstand e.V. (BITMi) fordert nun die Bundesregierung auf, die jetzige Fassung des CRA im EU-Ministerrat abzulehnen und sich stattdessen für eine Nachbesserung … Weiterlesen

Malware Gipy stiehlt Passwörter und Daten – Tarnung als KI-Tool

Infostealer Raspberry Robin Malware GipyCybercrime Hacker KI überführt HTML-Schmuggel-Angriffe Clickfix

Malware Gipy stiehlt Passwörter und Daten – Tarnung als KI-Tool Kaspersky-Experten haben eine neue Malware-Kampagne entdeckt, die die Beliebtheit von KI-Tools ausnutzt: Gipy tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten verbreitet. Die Malware ist in der Lage, Passwörter und Daten sowie Kryptowährungen zu stehlen und weitere Malware herunterzuladen. Zu den fünf am stärksten betroffenen … Weiterlesen

Robotik, KI oder Firmenwagen – wo C-Level Manager Cybergefahren sehen

Auto Car C-Level Manager

Robotik, KI oder Firmenwagen – wo C-Level Manager Cybergefahren sehen Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu schützen. Die Österreicher halten Smart-Building-Technologien für anfällig. In Deutschland erachtet man den Firmenwagen als wichtig und ist bei Zukunftstechnologien eher skeptisch. Sophos stellt weitere Ergebnisse … Weiterlesen

Drei neuartige Stealer haben Unternehmensdaten im Visier

Stealer

Drei neuartige Stealer haben Unternehmensdaten im Visier Immer mehr Malware stiehlt Daten und Informationen von Unternehmen. Jüngst haben die Experten von Kaspersky drei neue Stealer entdeckt: Acrid kann Browser- sowie Kryptowährungs-Wallets-Daten stehlen und Dateien exfiltrieren. Diese Malware weist typische Funktionen auf und wurde im Dezember vergangenen Jahres entdeckt. Acrid nutzt die „Heaven’s Gate“-Technik, die den … Weiterlesen