News - Marktplatz IT-Sicherheit

SSH-Snake: Ein Wurm, der sich selbst modifiziert und Netzwerke infiltriert

SSH-Snake ist ein Wurm, der sich selbst modifizieren kann und SSH-Anmeldeinformationen nutzt, die auf einem kompromittierten System entdeckt wurden, um sich im gesamten Netzwerk zu verbreiten. Der Wurm durchsucht automatisch bekannte Speicherorte für Anmeldeinformationen und Shell-Verlaufsdateien, um seinen nächsten Schritt zu bestimmen. SSH-Snake wird von Bedrohungsakteuren aktiv für offensive Operationen eingesetzt.

SSH-Snake: Ein Wurm, der sich selbst modifiziert und Netzwerke infiltriert Weiterlesen »

NIS-2 NIS2 -Vorschriften NIS2-Umsetzung NIS2-Richtlinie NIS-2-Compliance:

Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht

Cyber-Sicherheit

Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht Obwohl das Bedrohungspotenzial durch Cyberattacken zunimmt, wird das Risiko nach wie vor unterschätzt. So hält laut einer im Auftrag von Lufthansa Industry Solutions (LHIND) durchgeführten Befragung jeder zweite Mitarbeitende in Deutschland einen Cyberangriff auf sein Unternehmen für unwahrscheinlich. Gleichzeitig räumen die mehr als 1.000

Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht Weiterlesen »

Cyber Resilience Act: EU einigt sich auf Regeln für vernetzte Produkte

IoT-Sicherheit

Mit dem Cyber Resilience Act der Europäischen Kommission wird in Kürze das umfassendste Gesetz zur Regelung der Produkt-Cyber-Sicherheit in Europa in Kraft treten. Jüngst wurden nun einige Änderungen beschlossen, die den Geltungsbereich des Gesetzes konkretisieren. Die formelle Verabschiedung wird in Fachkreisen als sicher angenommen.

Cyber Resilience Act: EU einigt sich auf Regeln für vernetzte Produkte Weiterlesen »

Zwei Leute unterhalten sich vor einem Mac

Wissenslücken für Fehler verantwortlich: 63% „bekennen“ sich schuldig

Schulung, Security

Sechs von zehn (63 Prozent) InfoSec-Experten in Europa geben zu, dass sie in ihrer Anfangszeit im Unternehmen durch fehlendes Wissen Fehler verursacht haben. Mehrheitlich handelte es sich hierbei um Fahrlässigkeit beziehungsweise Flüchtigkeitsfehler wie schlechtes Patch-Management oder Updateprozesse. Diese Ergebnisse gehen aus einer internationalen Studie von Kaspersky hervor.

Wissenslücken für Fehler verantwortlich: 63% „bekennen“ sich schuldig Weiterlesen »

Freizugängliche KI Fraud-Studie KI macht's möglich Sicherheit? AI Artificial Intelligence Künstliche Intelligenz Generative K.I. Gefahrenquellen 2024GenAI Skynet

Fraud-Studie: 8 von 10 Betrugsspezialisten planen Einsatz von GenAI bis 2025

Betrug, Künstliche Intelligenz

Generative AI wird in den nächsten Jahren eine zentrale Rolle bei der Betrugsbekämpfung spielen. So planen 83 Prozent der befragten Experten, die Technologie innerhalb der nächsten zwei Jahre einzusetzen.
Das geht aus dem 2024 Anti-Fraud Technology Benchmarking Report, einer neuen Studie der Association of Certified Fraud Examiners (ACFE) und SAS, Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), hervor.

Fraud-Studie: 8 von 10 Betrugsspezialisten planen Einsatz von GenAI bis 2025 Weiterlesen »

Ransomware-Angriffe: Zahl weltweit steigt weiter an….

Ransomware

Vergangene Woche wurde ein Ransomware-Angriff auf die Hörgeräte-Kette Kind bekannt; 600 Filialen waren betroffen. Dieser Angriff spiegelt einen weltweiten Trend wider: Die Anzahl von Gruppen, die Unternehmen zielgerichtet mit Ransomware angreifen, stieg weltweit zwischen 2022 und 2023 um 30 Prozent an.

Ransomware-Angriffe: Zahl weltweit steigt weiter an…. Weiterlesen »

Trojan.MAC.RustDoor: Neuer Backdoor gegen Mac OS-Systeme

Malware-Abwehr, Ransomware

Bitdefender Labs warnt vor einer neu entdeckten Backdoor, die auf MacOS-Rechner abzielt. Die bisher nicht dokumentierte Malware-Familie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt. Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten.

Trojan.MAC.RustDoor: Neuer Backdoor gegen Mac OS-Systeme Weiterlesen »

Cyber-Regularien EuGH Hackerparagraf Digital Services Act (DSA)

Digital Services Act (DSA): Ab 17.02.24 in Kraft

Digital Services Act (DSA): Ab 17.02.24 in Kraft Ab dem 17. Februar tritt der Digital Services Act (DSA) in Deutschland und Europa vollständig in Kraft. Als Flaggschiff des digitalen Regelwerkes der EU-Gesetzgebung bringt der DSA wesentliche Veränderungen für Online-Plattformen wie TikTok, Instagram, Amazon und Google mit sich. Er legt strengere Regeln für Online-Kommunikationsräume fest und

Digital Services Act (DSA): Ab 17.02.24 in Kraft Weiterlesen »

Sicherheitslücke in Microsoft Windows Defender – Millionen User betroffen

Trend Micro gibt die Entdeckung einer Sicherheitslücke in Microsoft Windows Defender bekannt. Diese wird aktiv von der cyberkriminellen Gruppierung Water Hydra ausgenutzt.

Sicherheitslücke in Microsoft Windows Defender – Millionen User betroffen Weiterlesen »