News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Microsoft Exchange: Angreifer scannen nach ProxyShell
G Data News

Eine Reihe von Sicherheitslücken mit der Bezeichnung „ProxyShell“ sind derzeit das Ziel von Angreifern. Die Schwachstellen sind bereits seit April und Mai geschlossen. G Data empfiehlt, dass betroffene Unternehmen ihre Exchange-Server sofort patchen.  Rund um die jährlich in Las Vegas stattfindende Sicherheitskonferenz BlackHat veröffentlichen Sicherheitsforscher oftmals bisher unbekannte Sicherheitslücken – so auch in diesem Jahr: Drei Schwachstellen in Microsoft Exchange sorgen einmal mehr für Arbeit in Unternehmen, die einen Exchange-Server lokal betreiben. Die Bezeichnungen lauten: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 „Bereits…

Mehr lesen

Sicherheitsmängel beim digitalen Impfnachweis
G Data News

Gravierende Sicherheitsmängel beim digitalen Impfnachweis. G DATA Security-Experten nehmen den Covid-19-Impfpass für das Smartphone unter die Lupe. Eine Untersuchung der G DATA Security-Experten des digitalen Impfnachweises hat ergeben, dass es bei der Umsetzung der Sicherheit einige schwerwiegende Versäumnisse gibt. Wer es darauf anlegt, kann Impfnachweise erstellen, ohne eine Impfung bekommen zu haben. Liste der Sicherheitsprobleme ist lang Ein genauer Blick auf wichtige Komponenten des seit kurzem verfügbaren Impfnachweises zeigt, dass dieser einige eklatante Schwachstellen mit sich bringt. Die Liste…

Mehr lesen

Schadsoftware in Bilddateien auf Steam
G Data News

Eine neu entdeckte Art der Schadsoftware-Verteilung nutzt Profilbilder auf der beliebten Spiele-Plattform „Steam“. Der schädliche Code ist in den Bilddateien versteckt und wird von einem anderen Schadprogramm entschlüsselt und geladen. Dass sich Schadsoftware in Bilddateien verstecken lässt, ist nichts Neues – doch dass eine öffentliche Spiele-Plattform wie Steam effektiv als Downloadserver missbraucht wird, hat zumindest G DATA Malware-Analyst Karsten Hahn in dieser Form auch noch nicht gesehen. Zwar wird diese Art der Malwareverteilung bisher nicht aktiv genutzt, aber es…

Mehr lesen

Bedrohungsreport: Qbot löst Emotet ab
Bedrohungsreport: Qbot löst Emotet ab

G DATA Bedrohungsreport: Qbot löst Emotet ab. Cyberattacken auf Unternehmen steigen stark an. Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal besonders Unternehmen im Fokus von Cyberkriminellen standen. Binnen Jahresfrist stieg die Zahl der abgewehrten Attacken um mehr als 60 Prozent. Unternehmen stärker im Visier Der aktuelle Bedrohungsreport von G…

Mehr lesen

Ungeschulte Mitarbeiter erhöhen IT-Risiko 
Ungeschulte Mitarbeiter erhöhen IT-Risiko 

Ungeschulte Mitarbeiter stellen die IT-Sicherheit im deutschen Mittelstand immer wieder auf die Probe. Eine G DATA Umfrage beleuchtet die Probleme und zeigt, wie effektiv Security Awareness ist. Jedes zweite Unternehmen im deutschen Mittelstand kennt die Situation, wenn ein Cyberangriff erfolgreich war. Ungeschulte Mitarbeiter spielen dabei häufig eine wichtige Rolle. E-Mails sind der Angriffsweg Nummer eins in IT-Systeme, weil Angestellte schnell auf gefälschte Rechnungen oder Bewerbungen reinfallen. Welche Fallstricke beim Thema Security Awareness lauern, zeigt eine aktuelle Umfrage von G DATA…

Mehr lesen

G DATA unterstützt Security Awareness mit Schulungen per LTI
G Data News

Cyber-Defense-Unternehmen stellt ab sofort Unternehmen mit einem eigenen Learning-Management-System Security Awareness Trainings via LTI-Schnittstelle bereit und reagiert auf das große Interesse an Mitarbeiter-Schulungen. So lassen sich die umfangreichen Kurse von G DATA mit wenigen Klicks in eine bestehende Lern-Plattform integrieren. G DATA stellt Unternehmen, die bereits ein eigenes Learning Management System (LMS) für E-Learnings nutzen, Inhalte für Security Awareness via LTI-Schnittstelle zur Verfügung. Learning Tools Interoperability (LTI) ist der Standard zur Integration von Lernanwendungen in Lernplattformen. In wenigen Schritten können…

Mehr lesen

Mit Expertise die IT retten
Mit Expertise die IT retten

Incident-Response bei Magnetbau Schramme: Mit Expertise die IT retten. Dank G DATA CyberDefense war Magnetbau Schramme nach einer Ransomware-Attacke schnell wieder arbeitsfähig. Ein schlecht gesicherter Rechner reicht Cyberkriminellen aus, um Ransomware ins Firmennetzwerk einzuschleusen und die IT-Infrastruktur lahmzulegen. Diese Erfahrung musste auch Magnetbau Schramme machen. Bei der Wiederherstellung der Systeme halfen die Incident-Response-Fachleute von G DATA CyberDefense und verbesserten anschließend die IT-Sicherheit. Keine 100-prozentige Sicherheit Hundertprozentige IT-Sicherheit gibt es nicht. Diese Erfahrung musste auch Magnetbau Schramme machen. Dank einer…

Mehr lesen

Exchange: Neue Sicherheitslücken entdeckt und geschlossen
G Data News

Mitte April gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA. Am Patch-Tag Mitte April hat Microsoft zwei kritische Sicherheitslücken geschlossen, die lokal installierte Instanzen von Exchange 2013, 2016 und 2019 betreffen. Diese Sicherheitslücken ermöglichen das Ausführen von beliebigem Programmcode auf einem betroffenen System. Im Unterschied zu den Sicherheitslücken, die die Hafnium-Gruppe genutzt hat, gibt es…

Mehr lesen

G DATA Bedrohungsanalyse 2020
G DATA Bedrohungsanalyse 2020

G DATA Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt. Zahl der abgewehrten Cyberattacken stieg vom ersten zum zweiten Halbjahr um mehr als 85 Prozent. Die Pandemie bleibt ein Fest für Kriminelle – Sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl im zweiten Halbjahr 2020 der abgewehrten Angriffsversuche um 85 Prozent. Pro Minute haben Cyberkriminelle im vergangenen Jahr 76 neue Versionen einer Schadsoftware veröffentlicht. Auch Sicherheitslücken wie Shitrix und Sunburst…

Mehr lesen

Emotet-Takedown zeigt Wirkung
Emotet-Takedown zeigt Wirkung

Der international konzertierte Takedown des Emotet-Botnetzes zeigt Wirkung: Im Emotet-Tracking von G DATA CyberDefense ist es ruhiger als zuvor. Wie Unternehmen die Verschnaufpause jetzt nutzen sollten. Emotet ist seit dem international koordinierten Takedown der Command- und Control-Server der Allzweckwaffe des Cybercrime vorläufig lahmgelegt – das zeigt eine aktuelle Auswertung von G DATA CyberDefense. Die Aktion der Strafverfolgungsbehörden vor zwei Wochen hatte weltweit für Aufsehen gesorgt. G DATA beobachtet Emotet seit Jahren intensiv, um seine Kunden bestmöglich zu schützen. „Der…

Mehr lesen

GermanEnglish