KI-gesteuerte Phishing-Angriffe: Report stellt 60 Prozent Anstieg fest

Finanzkriminalität Hannover Messe 2024 API-Wachstum KRITIS

KI-gesteuerte Phishing-Angriffe: Report stellt 60 Prozent Anstieg fest Der jährliche ThreatLabz Phishing-Report enthüllt die Evolution KI-gesteuerte Phishing-Angriffe und unterstreicht die Notwendigkeit einer Zero Trust-Architektur. Zscaler veröffentlicht seinen jährlichen Zscaler ThreatLabz 2024 Phishing Report, der zwei Milliarden blockierte Phishing-Transaktionen zwischen Januar und Dezember 2023 analysiert hat. Laut dem Report haben die weltweiten Phishing-Angriffe im Jahresvergleich um … Weiterlesen

Kriminelle setzen auf neue Ransomware „Marke Eigenbau“

Kriminelle

Kriminelle setzen auf neue Ransomware „Marke Eigenbau“ Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte „Junk Gun“-Ransomware und ihre Bedeutung für den Malware-Markt untersucht. Sophos … Weiterlesen

Uniklinik RWTH Aachen und TTS: Toolbasiertes Risikomanagement in der Gesundheitsbranche

Uniklinik RWTH Aachen

Uniklinik RWTH Aachen und TTS: Weg frei für toolbasiertes Risikomanagement in der Gesundheitsbranche Durch die Entwicklungspartnerschaft wird das ISMS-Tool TTS trax erweitert, um künftig auch weitere Risikomanagementprozesse des Uniklinik RWTH Aachen wie beispielsweise das klinische Risikomanagement praxisgerecht zu unterstützen. Nach einer längeren Testphase hat die Uniklinik RWTH Aachen (Webseite) mit TTS (Webseite) trax die passende … Weiterlesen

 Cybersicherheit: Relevant, aber kein Wettbewerbsvorteil

Cybersicherheit Etablierung eines IT-Sicherheitslevels Datensicherheit ganzheitlich gedacht Puzzle, Stand der Technik, Prozess, IT-Sicherheitslevel Kampagne der APT-Gruppe UNC5174 kombiniert SNOWLIGHT und VShell

 Cybersicherheit: Relevant, aber kein Wettbewerbsvorteil Sophos veröffentlicht einen Teil seiner großangelegten Management-Studie „Chef, wie hältst du es mit der Cybersicherheit“ für Deutschland, Österreich und die Schweiz. Die nun veröffentlichten Zahlen aus diesem Jahr beleuchten unter anderem, wie C-Level-Managements in den drei Ländern den Einfluss der Cybersicherheit im eigenen Unternehmen auf Geschäftsbeziehungen bewerten. Die Studie ist … Weiterlesen

Risikoanalyse mit Vorfall-Priorisierung

Finanzkriminalität Hannover Messe 2024 API-Wachstum KRITIS

Risikoanalyse mit Vorfall-Priorisierung asvin präsentiert eine nach eigenen Angaben Weltneuheit für industrielle Cybersicherheit: Software für Risiko-Analyse und für die Minimierung von Produktionsausfällen durch Cyberangriffe. Priorisierende Verteidigung ist besser als jeder Angriff. asvin liefert Technologie für das Priorisieren erkannter Cyber-Risiken: CISOs und Verantwortliche für Cybersicherheit in der Produktion sehen direkt ihre Hochrisiko-Bedrohungen, planen deren Beseitigung besser, … Weiterlesen

KI, Security und IWF-Warnung: Finanzsektor unter Druck

Finanzkriminalität Hannover Messe 2024 API-Wachstum KRITIS

KI, Security und IWF-Warnung: Finanzsektor unter Druck Cyber-Attacken werden laut Internationalem Währungsfonds zu einer wachsenden Gefahr für die Finanzstabilität. Verglichen mit der Zeit vor der Corona-Pandemie habe sich die Zahl der Angriffe nahezu verdoppelt, so der IWF in seinem am 9. April veröffentlichten Bericht. Besonders betroffen ist der Finanzsektor. Fast jeder fünfte Angriff wird hier … Weiterlesen

Rumänische Botnet-Operation RUBYCARP endlich enttarnt

Rumänische Botnet-Operation

Rumänische Botnet-Operation RUBYCARP endlich enttarnt Das Sysdig Threat Research Team (Sysdig TRT) hat eine ausgeklügelte und lang andauernde Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird und vermutlich bereits seit mindestens zehn Jahren aktiv ist. Diese Entdeckung wirft ein Schlaglicht auf eine jahrzehntelange Kampagne, in der Botnets durch verschiedene Exploit-Methoden … Weiterlesen

ESET startet Kampagne zur Umsetzung der NIS2-Richtlinie

NIS-2 NIS2 -Vorschriften NIS2-Umsetzung NIS2-Richtlinie NIS-2-Compliance:

ESET startet Kampagne zur Umsetzung der NIS2-Richtlinie Unter dem Motto „Flicken reicht in der IT-Sicherheit nicht aus“ hat der IT-Sicherheitshersteller ESET eine umfassende Kampagne zur NIS2-Richtlinie („Netz- und Informationssicherheitsrichtlinie 2“) der Europäischen Union gestartet. Denn viele Organisationen haben sich bisher nur wenig oder gar nicht mit dieser Vorgabe zur Cybersecurity beschäftigt – obwohl sie davon … Weiterlesen

Ransomware-Landschaft vor und nach der LockBit-Disruption

Ransomware-Landschaft Verteilung der erfolgreichen Angriffe von LockBit, BlackCat und Clop nach Unternehmensgröße der Opfer im ersten und zweiten Quartal 2023 (Datenquelle: Leak-Seiten von LockBit, BlackCat und Clop sowie OSINT-Forschung von Trend Micro, Grafik: Trend Micro)

Ransomware-Landschaft vor und nach der LockBit-Disruption Trend Micro analysiert in einem aktuellen Report die Ransomware-Landschaft und gibt einen Ausblick, welche Auswirkungen die Disruption von LockBit auf diese hat. In Zusammenarbeit mit der britischen National Crime Agency (NCA), war es Trend Micro gelungen, detaillierte Analysen zu den Aktivitäten der Ransomware-Gruppe zu liefern und die gesamte Funktionalität … Weiterlesen

XZ Utils Backdoor: Sicherheitslücke in der Software-Supply-Chain

Dominoeffekte XZ Utils Backdoor

XZ Utils Backdoor: Sicherheitslücke in der Software-Supply-Chain Die jüngste Entdeckung einer Backdoor in den Versionen 5.6.0 und 5.6.1 von XZ Utils, einer Reihe von Open-Source-Komprimierungsprogrammen, hat eine bedeutende Debatte über die Sicherheit von Open-Source-Software und die Integrität der Lieferkette ausgelöst. XZ Utils ist für die Komprimierung von Release-Tarballs, Softwarepaketen, Kernel-Images und initramfs-Images (initial ram file … Weiterlesen