Die neu entdeckte Silver SAML-Schwachstelle kann selbst dann ausgenutzt werden, wenn Unternehmen die Sicherheitsempfehlungen zum Schutz vor Golden SAML befolgt haben.
Solarwinds-Angriffstechnik von 2020: Neue Variante entdeckt Weiterlesen »
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat. Dabei setzen die Angreifer noch bessere Methoden ein, ihre Spuren zu verwischen.
Quakbot lebt und bleibt gefährlich – neue Variante entdeckt Weiterlesen »
Bei der Überwachung von Earth Lusca wurde Trend Micro auf eine neue Kampagne aufmerksam, welche die chinesisch-taiwanesischen Beziehungen als Social-Engineering-Köder nutzt, um ausgewählte Ziele zu infizieren. Aufgrund der untersuchten Tools, Techniken und Verfahren (TTP) ordnet Trend Micro diese Kampagne mit hoher Wahrscheinlichkeit der APT-Gruppe Earth Lusca zu.
Earth Lusca nutzt geopolitische Köder, um Taiwan ins Visier zu nehmen Weiterlesen »
SSH-Snake ist ein Wurm, der sich selbst modifizieren kann und SSH-Anmeldeinformationen nutzt, die auf einem kompromittierten System entdeckt wurden, um sich im gesamten Netzwerk zu verbreiten. Der Wurm durchsucht automatisch bekannte Speicherorte für Anmeldeinformationen und Shell-Verlaufsdateien, um seinen nächsten Schritt zu bestimmen. SSH-Snake wird von Bedrohungsakteuren aktiv für offensive Operationen eingesetzt.
SSH-Snake: Ein Wurm, der sich selbst modifiziert und Netzwerke infiltriert Weiterlesen »
Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht Obwohl das Bedrohungspotenzial durch Cyberattacken zunimmt, wird das Risiko nach wie vor unterschätzt. So hält laut einer im Auftrag von Lufthansa Industry Solutions (LHIND) durchgeführten Befragung jeder zweite Mitarbeitende in Deutschland einen Cyberangriff auf sein Unternehmen für unwahrscheinlich. Gleichzeitig räumen die mehr als 1.000
Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht Weiterlesen »
Mit dem Cyber Resilience Act der Europäischen Kommission wird in Kürze das umfassendste Gesetz zur Regelung der Produkt-Cyber-Sicherheit in Europa in Kraft treten. Jüngst wurden nun einige Änderungen beschlossen, die den Geltungsbereich des Gesetzes konkretisieren. Die formelle Verabschiedung wird in Fachkreisen als sicher angenommen.
Cyber Resilience Act: EU einigt sich auf Regeln für vernetzte Produkte Weiterlesen »
Sechs von zehn (63 Prozent) InfoSec-Experten in Europa geben zu, dass sie in ihrer Anfangszeit im Unternehmen durch fehlendes Wissen Fehler verursacht haben. Mehrheitlich handelte es sich hierbei um Fahrlässigkeit beziehungsweise Flüchtigkeitsfehler wie schlechtes Patch-Management oder Updateprozesse. Diese Ergebnisse gehen aus einer internationalen Studie von Kaspersky hervor.
Wissenslücken für Fehler verantwortlich: 63% „bekennen“ sich schuldig Weiterlesen »
Generative AI wird in den nächsten Jahren eine zentrale Rolle bei der Betrugsbekämpfung spielen. So planen 83 Prozent der befragten Experten, die Technologie innerhalb der nächsten zwei Jahre einzusetzen.
Das geht aus dem 2024 Anti-Fraud Technology Benchmarking Report, einer neuen Studie der Association of Certified Fraud Examiners (ACFE) und SAS, Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), hervor.
Fraud-Studie: 8 von 10 Betrugsspezialisten planen Einsatz von GenAI bis 2025 Weiterlesen »
Vergangene Woche wurde ein Ransomware-Angriff auf die Hörgeräte-Kette Kind bekannt; 600 Filialen waren betroffen. Dieser Angriff spiegelt einen weltweiten Trend wider: Die Anzahl von Gruppen, die Unternehmen zielgerichtet mit Ransomware angreifen, stieg weltweit zwischen 2022 und 2023 um 30 Prozent an.
Ransomware-Angriffe: Zahl weltweit steigt weiter an…. Weiterlesen »