Cybersicherheitsexperten bangen um ihren Job. Nur 19 Prozent der Befragten sind noch nie erfolgreich angegriffen worden.
TECHNOLOGY POWERING BUSINESS
IT-News Cybersicherheit
Kommentar: War der Log4Shell-Vorfall einzigartig?
"Nein", sagt Richard Werner, Business Consultant bei Trend Micro, in seinem Kommentar zum Log4Shell-Vorfall.
Cyber-Schwachstellen und deren Auswirkungen auf industrielle Kontrollsysteme (ICS)
Laut Cybersecurity-Bericht von TXOne Networks ist die Zahl der ICS-Sicherheitswarnungen im Jahr 2021 drastisch gestiegen.
Schwachstellen in UEFI-Firmware betreffen Produkte von Intel und Fujitsu
Wahrscheinlich sind auch Systeme von anderen Herstellern wie Dell, Siemens, HP, HPE und Microsoft angreifbar. Die Schwachstellen erlauben das Ausführen von Schadcode – unter Umständen unsichtbar für Sicherheitsanwendungen wie Virenscan ...
Trend Micro blockiert über 94 Milliarden Cyberbedrohungen im Jahr 2021
Die Gesamtzahl der Bedrohungserkennungen ist im Vergleich zu 2020 um 42 Prozent gestiegen.
Cyberangriff auf Tanklogistiker Oiltanking angeblich mit Ransomware BlackCat
BlackCat wird in einem internen Bericht des BSI erwähnt. Möglicherweise besteht eine Verdingung zu BlackMatter und DarkSide. BlackCat ist vor allem in den USA und Deutschland aktiv.
Wächter zum Schutz vor Angriffen auf vernetzte Geräte
Forschungsteam am System Security Lab der TU Darmstadt erhält Förderung durch Pioneer Fund.
Hackerangriff legt deutschen Tanklogistiker Oiltanking lahm
Das Unternehmen schaltet alle Be- und Entladesysteme ab. Shell leitet als Reaktion Teile seiner Mineralölversorgung um. Das BSI spricht von einem ernsten, aber nicht gravierenden Vorfall.
BSI übergibt erstes IT-Sicherheitskennzeichen
Das IT-Sicherheitskennzeichen soll Sicherheitseigenschaften von IT-Produkten transparent machen.
Wie sich Privacy by Design praktisch umsetzen lässt
Das wirtschaftliche Potenzial von Daten bleibt ungenutzt, innovative Projekte werden ausgebremst: Unklarheiten bei der Umsetzung der DSGVO bleiben nicht ohne Folgen. Ein Königsweg, um Datenschutz technisch zu gewährleisten, ist Privacy ...
Ungesicherter AWS-Server gibt 3 TByte Daten von Flughafenmitarbeitern preis
Es handelt sich um einen S3 Bucket ohne jegliche Authentifizierung. Forscher finden Fotos von Mitarbeitern, Namen und weitere persönliche Informationen. Der Betreiber des Servers reagiert erst nach zweimaliger Kontaktaufnahme durch die ...
Ransomware-Gang LockBit stiehlt angeblich Daten des französischen Justizministeriums
Die Cybererpresser drohen mit einer Veröffentlichung zum 10. Februar. Das Ministerium bestätigt einen Einbruch in seine Systeme, macht aber keine Angaben zum Umfang des Diebstahls. Die LockBit-Gang selbst spricht von 8000 Dateien.
5 Gründe für Managed Detection & Response
Managed Detection & Response (MDR) ermöglicht es dem Mittelstand, sich mit geringem Eigenaufwand genauso gut zu schützen wie große Konzerne.
Zunehmende Digitalisierung verstärkt Bedrohung durch Cyberangriffe
Unternehmen stehen vor zahlreichen Herausforderungen, erhalten dank innovativer Technologien aber auch die Chance, sich besser zu verteidigen.
Sichere Digitalisierung: 18. Deutscher IT-Sicherheitskongress des BSI
Bundesinnenministerin Nancy Faeser und Bundes-CIO Markus Richter sprechen zu Cyber-Security.
QNAP verteilt Zwangsupdate für NAS-Geräte gegen Ransomware DeadBolt
Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update an sich ist seit Dezember verfügbar.
Große Log4Shell-Beben blieb bisher aus: Bug bleibt aber Angriffsziel
Die Experten von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle forensisch analysiert und eine erste Bilanz gezogen.
Cyber-Security-Risk-Report 2021: Jedes 2. Unternehmen von Cyber-Angriffen betroffen
Bei mehr als der Hälfte der Unternehmen fehlt eine vollumfängliche Risikobetrachtung. Unterstützung durch Behörden wird nicht in vollem Ausmaß genutzt.
5 Tipps für mehr IT-Sicherheit und Datenschutz von Smartphones
Smartphones werden vielfach nicht als Ziele für Cyberangriffe betrachtet, was jedoch ein beträchtliches Risiko birgt.
Webcast: Schrems II – Fluch oder Segen?
Wie sich Unternehmen vor unerlaubtem Datentransfer ins Ausland schützen und Strafen vermeiden, erklärt Fachanwältin Katharina Raabe-Stuppnig.
Aktives Scannen: den Hackern einen Schritt voraus
In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis hin zu Produktionsausfällen.
Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen
Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in 2022.
Worauf es bei der Banken-IT besonders ankommt
Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an der weiteren digitalen Transformation nicht vorbei. Die hohen Anforderungen an die Banken-IT müssen erfüllt werden. Wor ...
Cyberangriff auf das Rote Kreuz betrifft 515.000 “besonders gefährdete Personen”
Unbekannte hacken einen Server mit sehr vertraulichen Personendaten. Sie gehören zu einem Programm zur Familienzusammenführung nach Katastrophen und Konflikten. Das Rote Kreuz fordert die unbekannten Täter auf, die Daten nicht weiterzu ...
Studie: DHL, Microsoft, WhatsApp sind Top-Markennamen für Phishing-Angriffe
DHL überholt im vierten Quartal Microsoft. Auf den weiteren Plätzen folgen WhatsApp und Google. 23 Prozent aller Phishing-Attacken weltweit nutzen im vierten Quartal den Markennamen DHL.
Russische Behörden zerschlagen Ransomware-Gang REvil
Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte.
Sicherheitslücke in KCodes NetUSB Kernel betrifft Millionen Geräte
Die Software steckt in Routern, Druckern und Storage-Geräten. Sie stellt USB-Funktionen über das Netzwerk bereit. Unter anderem setzen Netgear, DLink und Western Digital den NetUSB Kernel ein.
FBI warnt: Cyberkriminelle verschicken USB-Sticks für die Installation von Ransomware
Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz.
Log4Shell: Britische Gesundheitsbehörde warnt vor Angriffen auf VMware Horizon-Server
Laut NHS geht eine bisher unbekannte Gruppe gegen Organisationen im britischen Gesundheitssystem vor. Betroffene sollen zeitnah verfügbare Update für Horizon Server von VMware einspielen.
Report: Wie in Security besser investiert werden kann
Security-Budgets in Deutschland sind nicht nur zu niedrig. Die Entscheidungen über Investitionen oder das Management von Cyberrisiken basieren erstaunlich selten auf einer soliden Datenbasis, so die Studie „Digital Trust Insights 2022“ ...