IT-News Sicherheitsmanagement - Page 9 of 33

Cyberkriminelle nutzen Open Source Intelligence

Ein Social Media-Post eines einzigen Mitarbeiters kann ein ganzes Unternehmen in Gefahr bringen.

Mitarbeiter bei Audi werden auch mit Hightech-basierten Lernmethoden fit für die "Smart Factory" gemacht. Für mobile Lerner kommen auch Apple iPads zum Einsatz. (Foto: Audi)

Intrusion Prevention System für industrielle Fertigung

EdgeIPS-Lösungen können Industrieunternehmen Einsparungen in Millionenhöhe bringen.

Cybersicherheit: Fachkräftemangel bringt Energieversorger zu neuem Denken

Energiewirtschaft nimmt auf den Angriffslisten von Kriminellen, Hacktivisten und vor allem staatlichen Akteuren einen der vordersten Plätze ein.

Betrugsnetzwerk von über 10.000 gefälschten Investitionsseiten

Betrug zielt auf potenzielle Investoren in Deutschland, den Niederlanden, Großbritannien, Belgien, Portugal sowie weitere Länder in Europa ab.

Metaverse oder „MetaWorse“?

Studie von Trend Micro beleuchtet Gefahren aus dem „Darkverse“ und mögliche cyber-physische Bedrohungen.

Log-in Nutzername Passwort (Bild: Shutterstock)

Hacker umgehen Microsofts Multifaktor-Authentifizierung

Die Schwachstelle steckt in der Aktivierung der Anmeldung in mehreren Schritten. Sie ist unter Umständen auch mit einem bereits gehackten Konto möglich.

Mehr Sicherheit für die Software-Supply-Chain

Unternehmen müssen sich auf die Implementierung der Software Bill of Materials (SBOM) vorbereiten, sagt Lena Smart, CIO bei MongoDB, im Gastbeitrag.

Zero Day Initiative verkürzt Fristen zur Offenlegung von Schwachstellen

Sie schrumpfen unter Umständen von 120 auf 30 Tage. Die neuen Fristen gelten aber nur für unvollständige Patches. ZDI kritisiert eine Abnahme der Qualität von Sicherheitsupdates.

Defender for Endpoint: Microsoft verbessert Schutz vor Ransomware

Die Aktualisierung ist Bestandteil eines Updates für Windows 11. Es steht derzeit nur im Beta Channel zur Verfügung. Microsoft verbessert auch die Speicherreplikation über WANs.

Der Q-Day naht

Quantencomputer werden in nicht allzu ferner Zukunft in der Lage sein, gängige Verschlüsselungsmethoden auszuhebeln. Höchste Zeit sich vorzubereiten.

Ersatz für Office-Makros: Hacker verbreiten Malware über Windows-Shortcuts

Die Zahl der Hacking-Kampagnen mit LNK-Dateien nimmt um mehr als 1500 Prozent zu. An E-Mails angehängte Dateien mit schädlichen Makros werden indes seltener.

Neues Netzwerk- und Security-Konzept für SaarGummi

Controlware und Palo Alto Networks modernisieren Firewall- und Netzwerk-Infrastruktur der Luxemburger Unternehmensgruppe.

Wie hoch ist mein Cyberrisiko?

Unternehmensentscheider können aufgrund von Komplexität ihre digitalen Angriffsoberflächen nicht bewerten.

Windows 11: Microsoft verbessert Schutz vor Ransomware-Angriffen

Ab Werk wird die Gruppenrichtlinie für die Kontosperrung aktiviert. Die Änderung soll Passwort-Angriffe auf RDP-Endpoints erschweren.

IT-Security als Netzwerkfunktionalität

Sicherheitsarchitektur sollte veränderter Arbeitsweise in Homeoffices oder Shared Desks folgen.

Unterstützung bei IT-Sicherheit für Ausbildungsbetriebe

"Transferstelle IT-Sicherheit im Mittelstand" TiSiM bietet bundesweit kostenlose IT-Sicherheits-Workshops durch qualifizierte IT-Sicherheitstrainer*innen.

IIoT- und OT-Sicherheit steckt in vielen Unternehmen noch in den Kinderschuhen

Unsicherer Remote-Zugriff, fehlende Netzwerksegmentierung und unzureichende Automatisierung setzen Unternehmen Angriffen aus.

Schulen und Unis im Visier von Ransomware-Attacken

Bildungssektor leidet weltweit unter der höchsten Datenverschlüsselungsrate und der längsten Wiederherstellungszeit.

Kostenlose Entschlüsselung für Opfer der Ransomware AstraLocker und Yashma

Emsisoft hat kostenloses Entschlüsselungs-Tool veröffentlicht, mit dem Opfer von AstraLocker und Yashma Dateien wiederherstellen, ohne Lösegeld zu zahlen.

Verwundbare IoT in Medizin, Produktion und KRITIS

IoT-Sicherheitsreport 2022 deckt deutliche Lücken in der Cybersicherheit auf.

IDC-IT-Sicherheit-in-Deutschland (Bild: IDC)

Lockdown Mode: Apple präsentiert Sicherheitsfunktion für „gefährdete“ Personen

Der Lockdown-Modus soll Nutzer vor staatlichen Hackerangriffen schützen. Modus schränkt bestimmte Funktionen wie den Erhalt von Dateianhängen und Facetime-Anrufen ein.

Sicherheitsanforderungen treiben private 5G-Netze voran

Verbesserte Security- und Datenschutzfunktionen sind laut Studie von Trend Micro das Hauptmotiv für den Ausbau privater 5G-Netze.

Phishing-Angriff auf Facebook-Messenger stiehlt Millionen von Anmeldedaten

Gruppe setzt Technik ein, um die Blockierung ihrer URLS zu umgehen. Enormes Wachstum von Phishing-Angriffen im Vergleich zum Jahr 2022.

Hohe Burnout-Rate bei Cybersicherheitsexperten

Wachsende Bedrohung durch Angriffe in Kombination mit Qualifikationsdefiziten frustriert Sicherheitsteams.

Schwarz IT bringt Cybersecurity-Lösungen von XM Cyber auf deutschen Markt

Israelisches IT-Security-Unternehmen simuliert Angriffspfade in verwundbare Teile von IT-Systemen.

APT-Gruppen attackieren VMware-Server mit Log4Shell

Wer VMware-Server ohne Log4Shell-Abwehrmaßnahmen betreibt, ist laut Cybersecurity and Infrastructure Security Agency (CISA) stark gefährdet.

Risiken von Advanced Persistent Threats (APT) für IoT-Geräte

Erfolgreiche APT-Angriffe durch vollständigen Überblick über und Verwaltung von vernetzten IoT-Geräten verringern.

Sicherheitslösungen für vernetzte Fahrzeuge

Trend Micro gründet Tochterunternehmen für mehr Cybersicherheit im Automotive-Bereich.

Produktionssysteme in der Industrie weniger geschützt als IT-Systeme

Große Risiken, da nur sehr wenige der alten Betriebssysteme moderne sicherheitsorientierte Strukturen aufweisen.

Adobe Acrobat blockiert Zugriff von Antivirensoftware auf PDF-Dateien

Forscher warnen vor möglichen Sicherheitsrisiken. Adobe begründet das Vorgehen mit Kompatibilitätsproblemen.