Sophos-Studie „State of Ransomware 2022" zeigt: Das durchschnittlich gezahlte Lösegeld in Deutschland um fast das Doppelte gestiegen.
IT-News Cybersicherheit
Phishing-Angriffe steigen 2021 um das Vierfache
Der jährliche ThreatLabz-Report von Zscaler sieht Phishing-as-a-Service als Grund für den branchenübergreifenden Anstieg der Angriffe weltweit.
Bericht: Hacker nehmen deutsche Windenergie-Branche ins Visier
Betroffen sind unter anderem die Deutsche Windtechnik und der Turbinenhersteller Nordex SE. Hinter mindestens einem Angriff steckt die russlandfreundliche Ransomware-Gruppe Conti.
Angriffe auf ICS führen zu Betriebsproblemen in der Industrie
Trotz der Zunahme von Cybersecurity-Vorfällen schalten viele Industrieunternehmen Sicherheitssysteme ab, wenn sie die Betriebsabläufe beeinträchtigen.
Malware-Tools zur Störung von industriellen Kontrollsystemen (ICS)
ICS-spezifische Malware-Tools wie Stuxnet, Triton oder Havel sind oft auf die Systeme der Zielumgebungen zugeschnitten.
Innovative Angreifer passen sich permanent an
Laut Report von Mandiant gibt es erhebliche Fortschritte bei Bedrohungserkennung und -reaktion.
Cyberkriminelle und Opfer setzen vermehrt auf künstliche Intelligenz
Report zeigt nicht nur Vorteile von KI und ML zur Cyberabwehr, sondern auch den Einsatz von KI bei den Cyberangreifern.
Land Baden-Württemberg schützt Mitarbeiter und Daten mit HP Wolf Security
Virtuelles Sicherheitsnetz für PC-Nutzer schützt auch, wenn Bedrohungen von Sicherheitsmechanismen nicht identifiziert werden.
Pwn2Own: Hacker- wettbewerb bringt 26 Zero-Day-Lücken ans Tageslicht
Das Thema des diesjährigen Wettbewerbs sind Industriekontrollsysteme. Die Teilnehmer kassieren Belohnungen in Höhe von 400.000 Dollar.
Kritischer Fehler in Android macht Zugriff auf Mediendateien der Nutzer möglich
Sicherheitsanalysten von Check Point Research haben festgestellt, dass Android-Geräte mit Qualcomm- und MediaTek-Chipsätzen anfällig für Ausführung von Remotecode sind.
Podcast Silicon DE im Fokus: Cyber-Resilienz
Starke Abwehrkräfte schützen gegen Bedrohungen. Wie Unternehmen ihre Resilienz ausbauen, erklärt Wolfgang Huber, Regional Director von Cohesity.
April-Patchday: Oracle schließt 520 Sicherheitslücken
Rund 70 Bugs erhalten CVSS-Score von 9,8. Zahlreiche Lücken lassen sich ohne vorherige Authentifizierung ausnutzen. Oracle empfiehlt schnelles Patchen.
Cyberattacken: Die ersten Minuten entscheiden
Bei der Abwehr von Cyberangriffen ist die Zeit Feind und Verbündeter zugleich. Ein Gastbeitrag von Moritz Mann von Open Systems.
Update: Lenovo patcht die drei UEFI-Firmware-Schwachstellen
Die von ESET-Forschern entdeckten Schwachstellen können ausgenutzt werden, um UEFI-Malware zu installieren und auszuführen.
Gefährliche Schwachstelle in Lenovo-Notebooks entdeckt
Millionen von Lenovo-Nutzern sollten schnellstmöglich die Firmware ihrer Geräte auf den neuesten Stand bringen.
Betrugsmaschen beim Shoppen auf Online-Plattformen
Sensible Zahlungs- und Login-Daten werden unbedacht preisgegeben und Transaktionen autorisiert.
Gefahr durch schwache und unsichere Passwörter wächst
Passwort-Hygiene ist wichtig. Da Angriffe oft über die Manipulation von Mitarbeitern starten, stellen unsichere Passwörter ein Einfallstor für Hacker dar.
RaidForums: Strafverfolger schließen Hackerforum
Die US-Justiz ermittelt zusammen mit Europol und mehreren europäischen Polizeibehörden. Dem Betreiber des Forums droht nun die Auslieferung in die USA. RaidForums gilt als wichtiger Handelsplatz für gestohlene Personendaten.
Videokonferenzen: Datenschutz, Funktionalität oder beides?
Videokonferenzsysteme müssen den Datenschutz sicherstellen. Gibt es echte Alternativen zu den Lösungen aus USA? Ein Interview mit Peer Heinlein, Gründer und CEO von OpenTalk.
Post-Quanten-sichere Kommunikation für die Industrie 4.0
Bedrohungen durch Quantencomputer und Digitalisierung machen neue digitale Verschlüsselungstechniken notwendig.
Vorsicht: WhatsApp-Imitat mit Phishing unterwegs
Fake-WhatsApp hat laut Forschern von Armorblox mehr als 27.000 Mailboxen angegriffen.
Patch-Dienstag: Microsoft schließt zwei Zero-Day-Lücken
Von mehr als 100 Schwachstellen stuft Microsoft zehn als kritisch ein. Sie erlauben unter anderem eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server.
Fakecalls: Android-Banking-Trojaner fängt Anrufe beim Kunden-Support ab
Trojaner gibt sich als Banking-App aus. Berechtigungen erlauben es ihm, selbst Anrufe zu tätigen. Kriminelle verschaffen sich Zugang zum Konto ihrer Opfer.
VMware warnt vor kritischen Sicherheitslücken
Kritische Sicherheitslücke sollte gemäß den Anweisungen in VMSA-2021-0011 sofort gepatcht und entschärft werden.
Cyberkriminelle nehmen Industrieunternehmen zunehmend ins Visier
Böswillige Cyber-Angreifer stellen ernsthafte Bedrohung für industrielle Infrastruktur Europas dar.
Kontinuierliche Überwachung von Risikokategorien zur Risikobewertung von Unternehmen
Exclusive Networks wird alleiniger Distributionspartner von SecurityScorecard in der DACH-Region.
Google löscht sechs gefälschte Antiviren-Apps aus dem Play Store
Sie schleusen die Android-Malware Sharkbot ein. Sie stiehlt Nutzernamen und Kennwörter. Die aktuelle Kampagne findet laut Check Point mehr als 15.000 Opfer.
Borat RAT: Neue Malware kombiniert Remote Access, Spyware und Ransomware
Hacker bieten Borat RAT in Untergrundforen zum Verkauf an. Die Malware erlaubt die nahezu vollständige Kontrolle eines Systems. Der Funktionsumfang reicht vom Keylogger bis hin zu DDoS-Angriffen.
Keine Strategie zur Abwehr von Insider-Bedrohungen
Bedrohungen von innen haben 59 Prozent der Datensicherheitsvorfälle in den vergangenen zwölf Monaten verursacht.
Chamäleon-Phishing-Seiten auf dem Vormarsch
Phishing-Seiten passen sich den Erwartungen ihrer Opfer an und entgehen so der Entdeckung geschickt.