Als Reaktion auf den Ukraine-Krieg haben 33 Prozent der Unternehmen einen Krisenstab eingerichtet oder klare Verantwortungen dafür geschaffen.
TECHNOLOGY POWERING BUSINESS
IT-News Cybersicherheit
Sind KRITIS-Unternehmen bereits bestmöglich und zeitgemäß geschützt?
Ein Kommentar von Ulf Baltin, Managing Director DACH bei BlackBerry: "Zuletzt wurden gezielt Energie-Infrastrukturen offline gesetzt."
Cyber Workforce Benchmark Report zur Cyber-Kompetenz in Unternehmen
96 Tage vergehen zwischen Bekanntwerden neuer Bedrohungen und Aufbau entsprechender Abwehrkompetenzen.
Cyber-Bedrohungsarten nehmen um 125 Prozent zu
Neue Angriffstechniken zielen auf grundlegende KI/ML-basierte Abwehrmaßnahmen und Lieferketten ab.
Nach Upgrade: Android-Trojaner TeaBot nimmt mehr als 400 Apps ins Visier
Zur Verbreitung verlassen sich die Hintermänner nicht mehr nur auf Smishing. Sie nutzen auch offizielle App-Markplätze wie Google Play Store für ihre Zwecke.
Cyberangriffe im Februar: Citibank, Ukraine, Expeditors oder 49ers
Eine kleine Auswahl spektakulärer Cyberattacken im Februar 2022.
Nach Hackerangriff: Nvidia bestätigt Kompromittierung von Mitarbeiterdaten
Die Angreifer erbeuten Anmeldedaten. Sie haben zudem zugriff auf proprietäre Informationen von Nvidia. Der Chiphersteller geht indes davon aus, dass die Attacke zu keiner Störung des Geschäftsbetriebs führt.
Security Automation ist die Zukunft – aber noch mit Vorsicht zu genießen
Automatisierung löst nicht alle Sicherheitsprobleme: ein Kommentar von Wolfgang Kurz, Geschäftsführer des Managed Security Service Provider indevis
Globaler Cyberkrieg: Endpoints geben Hackern willkommene Einfallstore
Router, smarte Maschinen, Produktions- und alle vernetzten Anlagen erleichtern Hackern den Zugang.
Nvidia untersucht möglichen Cyberangriff
Die Hintermänner stammen angeblich aus Südamerika. Nvidia soll ein System der Hacker im Gegenzug mit einer Ransomware infiziert haben.
Romance Scams und Tinder-Schwindler
Laut FBI haben Amerikaner allein im Jahr 2021 eine Milliarde US-Dollar durch sogenannte Romance Scams verloren.
Angriff mit Ransomware Conti kostet irisches Gesundheitssystem mehr als 100 Millionen Dollar
Darin sind Ausgaben für Empfehlungen von externen Beratern nicht enthalten. Bisher belaufen sich die Kosten bereits auf 48 Millionen Dollar.
Cyberbedrohungen und russisch-ukrainische Spannungen: Was zeigt die Geschichte?
Chester Wisniewski, Principal Research Scientist bei Sophos, blickt zurück auf die Geschichte der Aktivitäten des russischen Staates im Cyberumfeld.
45 Prozent der Unternehmen nutzen einen Passwort-Manager
IDC-Umfrage: Protokolle, Richtlinien und Infrastrukturen aus der Zeit vor der Pandemie bieten nicht mehr die nötige Sicherheit.
NAS-Hersteller Asustor warnt vor Angriffen mit Ransomware Deadbolt
Eine neue Firmware für infizierte Geräte ist bereits in Arbeit. Asustor rät zur Deaktivierung bestimmter Dienste sowie zur Änderung voreingestellter Ports. Die Hintermänner von Deadbolt nutzen offenbar eine Zero-Day-Lücke für ihre Atta ...
Ransomware-Studie: 58 Prozent der Opfer zahlen Lösegeld – auch mehrfach
Nur 54 Prozent erhalten nach einer ersten Lösegeldzahlung einen Entschlüsselungsschlüssel. 10 Prozent gehen mehr als einmal erfolglos auf die Forderungen der Erpresser ein.
Logistik-Riese Expeditors ist Opfer eines Cyberangriffs
Hacker legen zahlreiche Systeme des Unternehmens lahm. Expeditors meldet gravierende Einschränkungen seines Geschäftsbetriebs. Die Wiederherstellung der betroffenen Systeme dauert an.
Der eine Fehler, den Sie als Unternehmen nicht machen sollten
Das Problem ist bekannt: Jedes Unternehmen ist dem Risiko ausgesetzt, gehackt zu werden, und selbst große Konzerne können sich nicht immer gut genug schützen. Selbst wenn die IT so gut wie möglich abschottet, finden Hacker immer noch i ...
Studie: 2022 steigt das Angriffsrisiko für KMU
Der aktuelle BlackBerry Threat Report deckt wachsende Shared Economy-Strukturen unter Cyberkriminellen auf.
Google Project Zero: Niemand stopft Sicherheitslöcher schneller als Linux-Entwickler
Sie benötigen für einen Patch durchschnittlich 25 Tage. Google selbst schafft es nicht unter 44 Tagen. Generell bescheinigt Google den Softwareanbietern, dass sie die Bearbeitungszeit für Patches seit 2019 kontinuierlich verkürzen.
Kommentar: Hybrides Arbeiten, Netzwerksicherheit und die Firewall-Metamorphose
Michael Veit, Sophos: Immer mehr Unternehmen verlagern Ressourcen und Infrastruktur in die Cloud. Herkömmliche Firewalls kommen an ihre Grenzen.
Cyber-Versicherungen für Unternehmen: Neues Webportal bietet Marktvergleich
Schneller Überblick beim Cyberschutz: Welche Police eignet sich für welche Branche?
Umfrage: Unternehmen reagieren auf angespannte Cybersicherheitslage
eco IT-Sicherheitsumfrage 2022: 54 Prozent der Unternehmen haben 2021 die Ausgaben für IT-Sicherheit erhöht
Sicherheit für kritische Infrastrukturen: Allianz gegen den Blackout
Telekom, Hitachi Energy und Securitas bilden Allianz gegen den Blackout. Energiesektor ist weltweit Top-Angriffsziel für Hacker.
VMware patcht bei chinesischem Hackerwettbewerb entdeckte Sicherheitslücken
Insgesamt stehen Updates für fünf Schwachstellen zur Verfügung. Angreifbar sind VMware ESXi, Workstation, Fusion und Cloud Foundation.
Squirrelwaffle: Hacker nehmen erneut Schwachstellen in Exchange Server ins Visier
Über die gekaperten Server verbreiten sie den Malware-Loader Squirrelwaffle. Zu diesem Zweck infiltrieren die Hacker vorhandene E-Mail-Konversationen. Dabei gewonnene Informationen ermöglichen ihnen zudem einen Finanzbetrug.
Forschung: Kontaktlos das Handy kapern
Sicherheitsforscher der TU Darmstadt: Mit dem „GhostTouch“ konnten sie durch elektromagnetische Interferenzen (EMI) Berührungen auf dem Display imitieren.
Größter Fahrzeughändler Europas meldet Ransomware-Angriff
Der Vorfall ereignet sich am 11. Januar. Die Angreifer machen ihren Erpressungsversuch am 1. Februar öffentlich. Das Opfer, die Emil Frey Gruppe, stellt nach eigenen Angaben innerhalb weniger Tage alle Systeme wieder her.
Kommentar: Was bringt das Blockieren von Office-Makros aus dem Internet?
Ob die Nachricht von Microsoft eine gute Nachricht ist, ordnet Paul Ducklin von Sophos ein, der sich selbst als passionierter Security-Bekehrer bezeichnet.
Kostenloser Decryptor für Ransomware Maze, Egregor und Sekhmet veröffentlicht
Ein Unbekannter veröffentlicht die Master-Entschlüsselungsschlüssel. Emisoft entwickelt daraus einen Decryptor. Der hilft allerdings nur Opfern, die ihre verschlüsselten Daten aufbewahrt haben und noch über die Lösegeldforderung verfüg ...