Großzügigkeit mag gemeinhin eine Tugend sein, in der IT-Sicherheit hingegen ist sie fahrlässig. Wer Zugriffsrechte generös verteilt oder Beschäftigten zu freie Hand bei der Erstellung von Konten lässt, riskiert das, was man im Englischen als Identity Sprawl bezeichnet.
Identity Sprawl – Zugriffsrechte im Wildwuchs Read More »
Unternehmen nutzen heute verstärkt Multi-Cloud-Umgebungen. Damit steigt zum einen die Komplexität des Cloud-Managements. Zum anderen erhöhen sich aber auch die Anforderungen an die Sicherheit
Multi-Cloud-Umgebungen und Maßnahmen zur Identity Security Read More »
Webex: Warum nutzen deutsche Behörden unsichere US-Systeme? Am 02. März 2024 wurde ein Mitschnitt einer Strategiekonferenz der deutschen Bundeswehr mit
Webex: Warum nutzen deutsche Behörden unsichere US-Systeme? Read More »
Cyberkriminelle werden in 2024 verstärkt mit opportunistischer Ransomware und koordinierten Manövern Unternehmen attackieren: Einen Hinweis für die Gültigkeit dieses Trends liefert die in einer aktuellen forensischen Analyse von den Bitdefender Labs untersuchte Attacke auf zwei Unternehmen einer Unternehmensgruppe durch die Ransomware-Bande CACTUS (CACTUS-Mehrphasen-Attacke).
CACTUS-Mehrphasen-Attacken belegen Komplexität von Ransomware Read More »
Laut Sektorendefinition des BSI ist die Energieversorgung „ein zentraler Bereich Kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auch auf die anderen Sektoren und somit auf Staat, Wirtschaft und Gesellschaft auswirkt.“
Ganzheitlicher Ansatz für OT Security in der Energiewirtschaft Read More »
Group-IB, Threat Hunter und unter anderem Mitglied der Beratungsgruppe für Internetsicherheit des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, hat seinen jährlichen Bericht ” Hi-Tech Crime Trends 23/24″ veröffentlicht. Der Report enthält Daten zur Entwicklung der Bedrohungslandschaft in Deutschland.
Deutschland am dritthäufigsten von Ransomware betroffen in Europa Read More »
Kaum ein Ort im digitalen Raum ist heutzutage sicher vor Phishing-Angriffen. Selbst vermeintlich vertrauenswürdige Anwendungen und Plattformen wie Microsoft Teams werden mittlerweile von böswilligen Akteuren missbraucht, um Phishing-Nachrichten zu versenden.
Microsoft Teams: Wie Angreifer vertrauenswürdige Plattformen ausnutzen Read More »
Die neu entdeckte Silver SAML-Schwachstelle kann selbst dann ausgenutzt werden, wenn Unternehmen die Sicherheitsempfehlungen zum Schutz vor Golden SAML befolgt haben.
Solarwinds-Angriffstechnik von 2020: Neue Variante entdeckt Read More »
Verschieden große Budgets für die Abwehr je Firma tragen erheblich zur Verschlechterung der Sicherheitslage bei. Es besteht eine große Kluft zwischen Unternehmen, die über die Finanzkraft verfügen, um fortschrittliche Sicherheitslösungen zu implementieren, und solchen, die sich dies nicht leisten können.
Ungleichheit in der IT-Sicherheit schwächt alle Unternehmen Read More »
Umsatzeinbußen, Reputationsverlust und eine abnehmende Kundenbindung: Das und mehr droht Einzelhändlern ohne resiliente Netzwerke. Welche Möglichkeiten haben Retailer, ihre Netzwerkresilienz zu steigern und für stabile Netzwerke zu sorgen?
Stabile Netzwerke sind das Rückgrat des Einzelhandels Read More »
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat. Dabei setzen die Angreifer noch bessere Methoden ein, ihre Spuren zu verwischen.
Quakbot lebt und bleibt gefährlich – neue Variante entdeckt Read More »
„Stellen Sie sich vor, Ihre persönlichsten und sensibelsten Daten werden plötzlich als Geiseln genommen. Stellen Sie sich das Gefühl der Verzweiflung, Hilflosigkeit und Nutzlosigkeit vor.“ Philipp Pratt, Innovationsexperte bei Geonode, nimmt kein Blatt vor den Mund und erzählt Fakten rund um das Nachgeben gegenüber Ransomware-Angriffen
Hacker-Angriff und Lösegeldforderung: Zahlen oder nicht zahlen? Read More »
Large-Language-Modelle helfen Cloud-Entwicklern im Hinblick auf die Sicherheit. Durch den Einsatz KI-gesteuerter Lösungen zur Behebung von Schwachstellen im Code kann DevSecOps erheblich verbessert werden.
Schwachstellen im Code? Da hilft KI Read More »
Bei der Überwachung von Earth Lusca wurde Trend Micro auf eine neue Kampagne aufmerksam, welche die chinesisch-taiwanesischen Beziehungen als Social-Engineering-Köder nutzt, um ausgewählte Ziele zu infizieren. Aufgrund der untersuchten Tools, Techniken und Verfahren (TTP) ordnet Trend Micro diese Kampagne mit hoher Wahrscheinlichkeit der APT-Gruppe Earth Lusca zu.
Earth Lusca nutzt geopolitische Köder, um Taiwan ins Visier zu nehmen Read More »
Politische und soziale Krisen, aber auch Großveranstaltungen wirken sich auf die IT-Sicherheit aus. Staatlich unterstützte Hacker arbeiten mit Unterstützung im Hintergrund. Cyberkriminelle nutzen schon länger geopolitische Ereignisse, um ihre Ziele zu verwirklichen. Politisch motivierte Hacker werden zu handelnden Personen in der wachsenden Weltunsicherheit.
Geopolitik prägt die Cybergefahrenlandschaft Read More »
SSH-Snake ist ein Wurm, der sich selbst modifizieren kann und SSH-Anmeldeinformationen nutzt, die auf einem kompromittierten System entdeckt wurden, um sich im gesamten Netzwerk zu verbreiten. Der Wurm durchsucht automatisch bekannte Speicherorte für Anmeldeinformationen und Shell-Verlaufsdateien, um seinen nächsten Schritt zu bestimmen. SSH-Snake wird von Bedrohungsakteuren aktiv für offensive Operationen eingesetzt.
SSH-Snake: Ein Wurm, der sich selbst modifiziert und Netzwerke infiltriert Read More »
Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht Obwohl das Bedrohungspotenzial durch Cyberattacken zunimmt, wird das Risiko
Umfrage Cyber-Security: Nur jeder zweite Beschäftigte sieht sich durch Hacker bedroht Read More »
Mit dem Cyber Resilience Act der Europäischen Kommission wird in Kürze das umfassendste Gesetz zur Regelung der Produkt-Cyber-Sicherheit in Europa in Kraft treten. Jüngst wurden nun einige Änderungen beschlossen, die den Geltungsbereich des Gesetzes konkretisieren. Die formelle Verabschiedung wird in Fachkreisen als sicher angenommen.
Cyber Resilience Act: EU einigt sich auf Regeln für vernetzte Produkte Read More »
Generative KI verbessert die Behebung von Schwachstellen im Code Cyber-Bedrohungen entwickeln sich schneller als je zuvor. Um dem entgegenzuwirken und
Generative KI verbessert die Behebung von Schwachstellen im Code Read More »
LockBit-Zerschlagung und die Bedeutung Wie Anfang dieser Woche bekannt gegeben wurde, ist es den europäischen und amerikanischern Strafverfolgungsbehörden gelungen zwei
LockBit-Zerschlagung und die Bedeutung für die Bedrohungslandschaft Read More »
