IT-Sicherheit hat ein Problem: Sie erzielt keine Gewinne. Eine Kosten-Nutzen-Analyse von Jörg von der Heydt von Bitdefender.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheitsmanagement
Report: Wie die EU in Cybersicherheit investiert
Mit zahlreichen Programmen will die EU die Investitionen in Cybersecurity steigern. Höhere Budgets reichen aber nicht, um zu USA und Israel aufzuschließen.
Silicon DE Podcast im Fokus: Cybersicherheit für den Mittelstand
Der Mittelstand ist Cyberattacken ausgesetzt und kann mit eigenen Ressourcen eine Abwehr kaum noch aufrechterhalten. Wie eine effektive Verteidigung dennoch möglich ist, erklärt Stefan Voss, VP of Product Management at N-able, im Gespr ...
Mit Segmentierung gegen Malware
Die Zahl der Ransomware-Angriffe ist besorgniserregend hoch und im Vergleich zum Vorjahr erneut gestiegen: 13 Prozent mehr Angriffe gab es laut dem Verizon Data Breach Investigations Report 2022.
Makros sind out – Disk-Images und Archivformate sind in
Seit der Ankündigung von Microsoft, Makros aus dem Internet zu blockieren, zeigt sich ein neuer Trend bei Cyberkriminellen. Einfallstor Nummer 1 bleibt die E-Mail.
Neue Wege in der Kryptografie
Interview mit Christian Stüble von Rohde & Schwarz Cybersecurity über Quantencomputer und deren Gefahr für gängige Verschlüsselungsalgorithmen.
Security spielt in der Digitalen Transformation die entscheidende Rolle
57 Prozent der IT-Entscheider in Deutschland wollen laut CyberArk-Studie EU-Finanzhilfen in die Sicherheit investieren.
Interview: Haben Unternehmen im Cyberwar eine Chance?
Kann die Wirtschaft Cyberattacken durch feindliche Staaten überhaupt abwehren? Wir haben Bogdan „Bob“ Botezatu, Director Threat Research & Reporting bei Bitdefender dazu befragt.
Microsoft erschwert Brute-Force-Angriffe auf Windows
Microsoft schaltet die Funktion mit dem kumulativen Update für Oktober 2022 frei. Ab Werk ist sie nur bei einer Neuinstallation von Windows aktiv.
Oktober-Patchday: Microsoft schließt zwei Zero-Day-Lücken
Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office und SharePoint sowie alle unterstützten Windows-Versionen.
Wie die EU für Security Skills sorgen will
Ohne die richtige Strategie kann der Fachkräftemangel in der Cybersicherheit nicht gemindert werden. Die EU hat deshalb Anforderungen an zwölf Security-Rollen definiert.
Cryptojacking-Kampagne nimmt Microsoft OneDrive ins Visier
Bitdefender entdeckt 700 angegriffene Microsoft-OneDrive-Instanzen im Mai und Juni 2022.
Automatisierte Erkennung von Zero-Day-Schwachstellen
Plattform zur automatisierten Aufdeckung von 0-Day-Schwachstellen für Hersteller vernetzter Produkte und Betreiber industrieller Steuerungssysteme.
Microsoft warnt vor Angriffen auf Zero-Day-Lücken in Exchange Server
Unbefugte erhalten unter Umständen Zugriff auf Dienste wie Active Directory. Sie können auch ins Netzwerk eindringen, Daten stehlen und Schadcode ausführen. Ein Update ist in Arbeit.
Interview: Sollte die Cybersicherheit offensiver sein?
Hilft es der Cyberabwehr, Cyberattacken mit Hackbacks zu beantworten? Wir haben Joseph Carson, Chief Security Scientist bei Delinea dazu befragt.
KI-gestütztes Werkzeug entdeckt manipulierte digitale Inhalte
Forschungsprojekt zur Erkennung von Falschinformationen unter Beteiligung von APA und ORF erfolgreich abgeschlossen
Cyberangriff auf Wunsch – wenn Security-Experten die Seite wechseln
Das Ziel des Red Teams: Sicherheitslücken aufdecken, um sie anschließend schließen zu können.
Risiken und Nebenwirkungen fehlender Sicherheitsmaßnahmen
Aktuelle Studie von Mimecast verdeutlicht Maß an Sicherheitsbedrohungen im Gesundheitswesen.
Bitdefender identifiziert Schwachstellen in sieben Smart Kameras von EZVIZ
Hacker können Kontrolle über Systeme und Zugriffe auf Inhalte erlangen.
Hunderte Modelle betroffen: Lenovo schließt schwerwiegende BIOS-Sicherheitslücken
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Die Schwachstellen stecken unter anderem in grundlegendem UEFI-Code, der von allen modernen Computern verwendet wird.
Patchday: Microsoft schließt erneut Zero-Day-Lücke
Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.
Sicherheitslücken in der Cloud gefährden Kronjuwelen
Orca Security Report zeigt: Angreifer reichen drei zusammenhängende und ausnutzbare Schwachstellen in einer Cloud-Umgebung.
Sektorübergreifendes IT-Ökosystem für mehr Cybersicherheit
Cyberagentur vergibt Forschungsaufträge für fünf Vorstudien zur Stärkung der digitalen Souveränität Deutschlands.
Preis für smarte Geräte wichtiger als Cybersicherheit
BlackBerry-Studie: Kriminelle können auf Heimnetzwerke zugreifen, die mit Unternehmensgeräten verbunden sind.
Linux-Malware nutzt Schwachstellen von IoT-Geräten
Shikitega-Malware setzt fortschrittliche Verschlüsselung ein, installiert Cryptominer und ermöglicht die vollständige Fernsteuerung.
Kenne deinen Gegner
Wie Cyberkriminelle arbeiten und sich Unternehmen dagegen wappnen können, erklärt Yaroslav Rosomakho von Netskope in seinem Gastbeitrag.
False Positive: Defender stuft Chromium-basierte Browser als gefährlich ein
Defender meldet Bedrohung "Win32/HiveZY". Betroffen sind auch Electron-Anwendungen. Auf einem System von Silicon.de laufen die betroffenen Anwendungen trotz Sicherheitswarnung fehlerfrei.
Unorthodoxe Hackermethoden zeigen regelbasierter KI Grenzen auf
"Wir sind der Hund im Haus, der erkennt, wenn jemand im Haus ist, der da nicht reingehört", sagt Andreas Riepen von Vectra AI im Interview.
Google startet Prämienprogramm für Schwachstellen in Open-Source-Software
Es sieht Belohnungen von bis zu 31.000 Dollar vor. Google reagiert auf eine Zunahme der Angriffe auf Open-Source-Software.
Cookie-Klau und Pass-the-Cookie-Angriffe im Trend
Cyberkriminelle nutzen gestohlene Cookies, um Multi-Faktor-Authentifizierungen zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten.