Laut ISG-Studie vergeben deutsche Unternehmen auch wegen verschärfter Security-Anforderungen immer mehr IoT-Services an externe Dienstleister.
TECHNOLOGY POWERING BUSINESS
IT-News Cybersicherheit
LastPass meldet Hackerangriff
Unbekannte erhalten Zugriff auf die Entwicklungsumgebung. Sie erbeuten Quellcode des Passwort-Managers LastPass. Kundendaten werden bei dem Vorfall laut LastPass nicht kompromittiert.
Intrusion Prevention System für industrielle Fertigung
EdgeIPS-Lösungen können Industrieunternehmen Einsparungen in Millionenhöhe bringen.
Cybersicherheit: Fachkräftemangel bringt Energieversorger zu neuem Denken
Energiewirtschaft nimmt auf den Angriffslisten von Kriminellen, Hacktivisten und vor allem staatlichen Akteuren einen der vordersten Plätze ein.
Anzahl der DDoS-Angriffe geht zurück, werden aber gefährlicher
Unternehmen werden sehr gezielt mit hochentwickelten DDoS-Attacken angegriffen. Kritische Nutzlast wird schneller erreicht.
Plex setzt nach Hackerangriff Kundenpasswörter zurück
Unbekannte erbeuten E-Mails, Nutzernamen und Kennwörter. Letzte sind laut Plex nach dem "Stand der Technik" verschlüsselt.
Konfigurationsfehler für 80 Prozent der Ransomware-Vorfälle verantwortlich
Dazu gehören im Auslieferungszustand belassene Applikationen und ungetestete Sicherheitstools. Microsoft stuft Ransomware als "vermeidbare Katastrophe" ein.
Betrugsnetzwerk von über 10.000 gefälschten Investitionsseiten
Betrug zielt auf potenzielle Investoren in Deutschland, den Niederlanden, Großbritannien, Belgien, Portugal sowie weitere Länder in Europa ab.
Metaverse oder „MetaWorse“?
Studie von Trend Micro beleuchtet Gefahren aus dem „Darkverse“ und mögliche cyber-physische Bedrohungen.
Hacker umgehen Microsofts Multifaktor-Authentifizierung
Die Schwachstelle steckt in der Aktivierung der Anmeldung in mehreren Schritten. Sie ist unter Umständen auch mit einem bereits gehackten Konto möglich.
Mehr Sicherheit für die Software-Supply-Chain
Unternehmen müssen sich auf die Implementierung der Software Bill of Materials (SBOM) vorbereiten, sagt Lena Smart, CIO bei MongoDB, im Gastbeitrag.
Auf der Suche nach Dandis, Professor, Reshaev, Target und Tramp
USA bieten "bis zu 10 Millionen Dollar" Belohnung für Informationen über die Conti-Bande.
Fake-Shop Detector entlarvt Online-Betrüger
Fake-Shops im Internet werden zahlreicher und zugleich schwieriger zu erkennen. Unterstützung beim Aufspüren der Betrüger bietet der Fake-Shop Detector.
Malware-Schutz: ein Stückchen mehr Sicherheit in unsicheren Zeiten
Corona. Ukraine-Krieg. Inflation. Das allgemeine Unsicherheitsgefühl in Deutschland ist über die letzten Jahre hinweg stark angestiegen. Zu den wenig greifbaren Ängsten kommen klar definierte Sorgen: Cyber-Kriminalität.
Insellösungen erhöhen Risiko von Ransomware-Bedrohungen
Veritas-Studie zeigt: Isolierte Kubernetes-Implementierungen können zu Datenverlusten führen.
Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr
Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar für viele Kriminelle attraktiv.
Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen
Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur für unvollständige Patches. ZDI kritisiert eine Abnahme der Qualität von Sicherheitsupdates.
Banking-Malware für Android infiziert Smartphones auch mit Ransomware
Die Schadsoftware Sova erhält mit einem Update eine Funktion zur Verschlüsselung von Dateien. Sova ahmt zudem mehr als 200 Banking- und Finanzapps nach.
CISA und FBI warnen vor Ransomware-Gruppe Zeppelin
Die Cybererpresser sind in den USA und Europa aktiv. Sie fordern Lösegelder im siebenstelligen Bereich. Zeppelin geht bei der Kompromittierung von Netzwerken mit besonderer Sorgfalt vor.
Das Erwachen der LNK-Dateien
HP Wolf Security Report zeigt, mit welchen neuen Techniken und Phishing-Ködern Mitarbeiter getäuscht werden.
Gesundheitswesen im Fokus von Cyberattacken
Attraktives Ziel für Ransomware-Gruppen, da Attacken lebensbedrohend sein können, und Lösegeldforderungen eher gezahlt werden.
Sophos: Automotive-Lieferant wird dreimal Opfer von Cybererpressern
Innerhalb von rund zwei Wochen kompromittieren die Gruppen LockBit, Hive und BlackCat das Netzwerk. Anscheinend nutzen sie jeweils dieselbe gehackte RDP-Verbindung. Erst nach dem dritten Angriff sucht das Unternehmen Hilfe bei Sophos.
Cisco meldet Hackerangriff
Unbekannte dringen in das Netzwerk des Unternehmens ein. Zuvor hacken sie das Google-Konto eines Cisco-Mitarbeiters und erbeuten VPN-Zugangsdaten. Zu dem Angriff bekennt sich die Ransomware-Gruppe Yanluowang.
Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten
Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein.
Lassen sich mit Cloud-Infrastrukturen eigene Nachhaltigkeitsziele erreichen?
Kaum ein Sektor verfügt über so aussagekräftige KPIs für Nachhaltigkeit, wie die Datacenter-Branche, sagt Falk Weinreich, General Manager Central Europe bei OVHcloud, im Interview.
CISA und ASCS veröffentlichen die wichtigsten Malware-Varianten in 2021
Zu den wichtigsten Malware-Stämmen zählen Remote-Access-Trojaner (RATs), Banking-Trojaner, Info Stealer und Ransomware.
Luxemburger Energieunternehmen von Ransomware-Angriff betroffen
Hinter dem Angriff auf mehrere Unternehmen der Encevo Group stecken offenbar die Ransomware BlackCat, Alphv und Noberus.
Nach Hackerangriff: IHKs schalten IT-Systeme ab
Betroffen sind nahezu alle 79 IHKs in Deutschland. Sie sind schalten vorsorglich ihre IT-Systeme ab. Unter anderem sind Websites und E-Mail-Kommunikation nicht verfügbar.
Defender for Endpoint: Microsoft verbessert Schutz vor Ransomware
Die Aktualisierung ist Bestandteil eines Updates für Windows 11. Es steht derzeit nur im Beta Channel zur Verfügung. Microsoft verbessert auch die Speicherreplikation über WANs.
Nürnberger Elektronikkonzern Semikron meldet Hackerangriff
Unbekannte verschlüsseln Teile der IT-Systeme von Semikron. Einem Medienbericht zufolge erbeuten die Angreifer rund 2 TByte Daten. Angeblich ist das Unternehmen Opfer der Ransomware LV.