News - Marktplatz IT-Sicherheit

Versteckte Bedrohung in AWS: Cloud-Native Cryptojacking

AWS, Cloud (Computing) Security, Cyber-Angriff

Das SysdigThreat Research Team (TRT) hat eine neue Cloud-native Kryptojacking-Operation entdeckt, die AMBERSQUID getauft wurde. Diese Operation nutzt AWS-Dienste, die normalerweise nicht von Angreifern verwendet werden. Dazu gehören etwa AWS Amplify, AWS Fargate und Amazon SageMaker – eine versteckte Bedrohung in AWS. Durch die Tatsache, dass diese Dienste sehr ungewöhnlich sind, werden sie aus Sicherheitsperspektive […]

Versteckte Bedrohung in AWS: Cloud-Native Cryptojacking Weiterlesen »

BaFin: Cyber-Krisenübung der deutschen Finanzwirtschaft beendet

Finanzindustrie

BaFin: Cyber-Krisenübungder deutschen Finanzwirtschaft beendet Die Geschäftstätigkeit und Informationstechnologie der Unternehmen des Finanzsektors sind seit langem engmaschig digital vernetzt. In den vergangenen Jahren ist dieser Grad der Vernetzung beständig größer geworden – und mit ihm die Risiken, die den Marktteilnehmern sowie dem Finanzmarkt insgesamt durch IT-Ausfälle und Cyber-Angriffe drohen. Die deutsche Finanzwirtschaft absolvierte daher eine

BaFin: Cyber-Krisenübung der deutschen Finanzwirtschaft beendet Weiterlesen »

Aus der Politik: Abstimmung der Bundesregierung zur Chatkontrolle

Politik

Aus der Politik: Abstimmung der Bundesregierung zur Chatkontrolle Voraussichtlich am 28. September wird die Bundesregierung im Ministerrat der EU über die Chatkontrolle abstimmen. Die Initiativen „Digitalcourage“ und das Bündnis „ChatkontrolleStoppen“ fordern in einem offenen Brief von der Ampel, den Koalitionsvertrag umzusetzen und das Überwachungsgesetz abzulehnen. Als Chatkontrolle wird der Vorschlag der EU-Kommission bezeichnet, Internetdienste zum

Aus der Politik: Abstimmung der Bundesregierung zur Chatkontrolle Weiterlesen »

8 von 10: Unternehmen setzten auf Know-how ihrer Mitarbeiter

IT-Sicherheit, Schulung

8 von 10: Unternehmen setzten auf Know-how ihrer Mitarbeiter 8 von 10 Unternehmen setzten auf Mitarbeiterschulung: Nicht auf unbekannte E-Mail-Anhänge klicken, am Telefon dem vermeintlichen IT-Support-Mitarbeiter keine Passwörter geben und besser keine unbekannten USB-Sticks in den Firmenrechner stecken – 8 von 10 Unternehmen setzten auf Know-how ihrer Mitarbeiter, um Cyberattacken abzuwehren. Jedes dritte Unternehmen (33

8 von 10: Unternehmen setzten auf Know-how ihrer Mitarbeiter Weiterlesen »

Automatische Regelgenerierung mit Netzwerksegmentierung

IT-Sicherheit, Malware-Abwehr, Netzwerkzugangskontrolle

Automatische Regelgenerierung mit Netzwerksegmentierung: TXOne Networks, Unternehmen im Bereich der industriellen Cybersicherheit, kündigt die zweite Generation seiner Edge-Engine an. Mit dieser soll die Ausbreitung von Malware in OT-Netzwerken verhindert und ein zuverlässiger Betrieb sichergestellt werden. Edge V2 ist eine Industrielösung, die eine automatische Regelgenerierung bietet. Damit ermöglicht sie eine mühelose Netzwerksegmentierung in komplexen OT-Umgebungen. Lösung

Automatische Regelgenerierung mit Netzwerksegmentierung Weiterlesen »

Russland – Ukraine: Eine Bot-Offensive zur Invasion

Botnetz

Russland vs Ukraine: Die Bot-Offensive zur Invasion. Online-Propaganda ist zu einem wichtigen Instrument der modernen Kriegsführung geworden. Als russische Truppen im Februar 2022 die Ukraine überfielen, begann auch ein Informationskrieg im digitalen Raum. In einer groß angelegten empirischen Studie hat ein Team um Professor Stefan Feuerriegel, Leiter des Institute of Artificial Intelligence in Management der

Russland – Ukraine: Eine Bot-Offensive zur Invasion Weiterlesen »

DDos-Tsunami rollt: Angriffe steigen massiv an

Cyberangriff, DDoS, Security

DDos-Tsunami rollt: Angriffe steigen massiv an Check Point Software hat in der ersten Hälfte des Jahres 2023 einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet, ein echter DDos-Tsunami. Die Attacken haben dabei ein neues Niveau an Raffinesse, Häufigkeit und Umfang erreicht, mit dem sich Unternehmen nun auseinandersetzen müssen. Diese steigende Bedrohung wird insbesondere

DDos-Tsunami rollt: Angriffe steigen massiv an Weiterlesen »

KI-Kompetenzzentrum zur Abwehr von Identity-Hacks

Cybercrime, Künstliche Intelligenz

KI-Kompetenzzentrum zur Abwehr von Identity-Hacks CyberArk, Unternehmen für Identity Security, hat ein Kompetenzzentrum für Künstliche Intelligenz (KI) gegründet. Das Unternehmen nutzt KI und Machine Learning bereits seit mehreren Jahren in seiner Identity-Security-Plattform. Nun baut es seine Ressourcen im Bereich Forschung und Entwicklung sowie Produktentwicklung aus, um den Einsatz von generativer KI zur Verbesserung der Sicherheit

KI-Kompetenzzentrum zur Abwehr von Identity-Hacks Weiterlesen »

Top Malware im August 2023: Qbot bleibt in den Top 3

Botnetz, Cybercrime, Malware-Abwehr

Top Malware-Report im August 2023 von Check Point Software Technologies: Formbook landet wieder auf dem ersten Platz, dicht gefolgt von CloudEyE, einem Downloader, der zuvor als „GuLoader“ bekannt war. Er zielt auf die Windows-Plattform ab und wird zum Herunterladen und Installieren bösartiger Programme auf den Computern der Opfer verwendet. Qbot verteidigt seinen Platz 3. Auf

Top Malware im August 2023: Qbot bleibt in den Top 3 Weiterlesen »