News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Webinar 17. Dezember 2021: Log4j – Vor der Schwachstelle effektiv schützen
Kaspersky_news

Sicherheitsanbieter Kaspersky lädt kurzfristig zu einem hochkarätig besetzten Webinar zum Thema Schwachstelle Log4j ein: Vor der Schwachstelle effektiv schützen. Das kostenlose Webinar startet am 17. Dezember 2021 ab 14:00 Uhr. Am 09. Dezember haben Security-Forscher eine kritische Sicherheitslücke in der Apache Log4j Bibliothek entdeckt, die für Millionen von Java-Anwendungen verwendet wird. Mittels CVE-2021-44228, auch „Log4Shell“ genannt, können Angreifer beliebigen Code ausführen und sogar die volle Kontrolle über ein System erlangen, wenn die Schwachstelle auf einem anfälligen Server ausgenutzt wird. Die CVE wurde mit 10 von 10 in Bezug auf den…

Mehr lesen

Log4j-Alarm: das empfiehlt Kaspersky 
Log4j Log4shell

Vergangene Woche wurde eine neue, besonders kritische Schwachstelle in der Apache-Log4j-Bibliothek entdeckt. Diese wird für Millionen von Java-Anwendungen verwendet. Hier ein paar Empfehlungen der Kaspersky-Experten.   Bei Log4Shell – auch bekannt als LogJam und unter der Kennzeichnung CVE-2021-44228  – handelt es sich um eine sogenannte Remote-Code-Execution (RCE)-Class-Schwachstelle. Bei dieser können Angreifer beliebigen Code ausführen und möglicherweise die volle Kontrolle über ein System erlangen, wenn diese auf einem anfälligen Server ausgenutzt wird. Die CVE wurde mit 10 von 10 in Bezug auf den Schweregrad bewertet. Log4j in Millionen von Java-Anwendungen Das Apache…

Mehr lesen

Zentralisierte Plattform für Threat-Intelligence Management
Zentralisierte Plattform für Threat-Intelligence Management

Um die Sicherheits- und Reaktionsteams in Unternehmen bei der Erkennung, Untersuchung und Bekämpfung von Bedrohungen zu unterstützen und die Effizienz der IT-Sicherheitsabläufe zu steigern, hat Kaspersky sein Threat-Intelligence-Fusion- und Analyse-Tool Kaspersky CyberTrace zu einer zentralen Threat-Intelligence-Plattform ausgebaut. Die Lösung Kaspersky CyberTrace beinhaltet jetzt erweiterte Threat-Intelligence-Plattform-Funktionen. Dazu gehören unter anderem ein Alert Triage, die Analyse von Bedrohungsdaten sowie die Untersuchung von Vorfällen. Die kostenpflichtige Version lässt sich mit allen gängigen SIEM (Security Information and Event Management)-Lösungen und Sicherheitskontrollen integrieren und bietet eine grafische Visualisierung für eine effiziente Reaktion. Die Community-Version von…

Mehr lesen

Deutsche Unternehmen fordern Polizeischutz vor Cyberkriminalität
Deutsche Unternehmen fordern Polizeischutz vor Cyberkriminalität

Digitale Vermögenswerte: Unternehmensentscheider in Deutschland vermissen rechtliche Sicherheit und Polizeischutz bei Cyberangriffen. Kaspersky-Umfrage zeigt: 64,4 Prozent der Entscheidungsträger fordern den gleichen polizeilichen Schutz für Cyberkriminalität wie für andere Straftaten. Unternehmen sind in der Pflicht, ihre Daten zu schützen, daher fordern Entscheidungsträger in Deutschland mehr Unterstützung und Polizeischutz vor Cyberkriminalität. Laut einer Kaspersky-Umfrage sind 66,4 Prozent der Unternehmensentscheider der Auffassung, dass Unternehmen bei Cybersicherheitsvorfällen nicht das gleiche Maß an polizeilichem Schutz oder Unterstützung erhalten wie bei Verbrechen in der realen Welt. Polizeilicher Schutz wie bei Verbrechen in der realen Welt Gesetze regeln…

Mehr lesen

Simulations-Training für Diplomaten und nicht-technische Cyberexperten
Simulations-Training für Diplomaten und nicht-technische Cyberexperten

Technische Attribution im Cyberspace: Kaspersky bietet Simulations-Training für Diplomaten und nicht-technische Cyberexperten. Via Online-Simulationsspiel wird ein sonst kompliziertes Sicherheitstraining vermittelt. Kaspersky hat mit Unterstützung der gemeinnützigen Bildungsstiftung DiploFoundation ein Online-Simulationsspiel entwickelt, das Diplomaten und Cyberprofis ohne technischen Hintergrund ein Verständnis für Cyberangriffe vermittelt. Kaspersky Interactive Protection Simulation (KIPS): technical attribution hat das Ziel, Cyberprofis Wissen über die Komplexität technischer Attribution zu vermitteln. Kaspersky Interactive Protection Simulation (KIPS) Um Cyberstabilität gewährleisten zu können, ist ein solides Verständnis und Wissen um die Vorbeugung und Bewertung sowie die Reaktion auf Risiken und Bedrohungen…

Mehr lesen

Mehr Cyberbedrohungen gegen industrielle Kontrollsysteme in der Schweiz
Kaspersky_news

Kaspersky-Analyse zeigt aktuelle Bedrohungslage in der DACH-Region: Cyberbedrohungen gegen industrielle Kontrollsysteme: weniger Angriffe in Deutschland, jedoch mehr in der Schweiz. Angriffe gegen industrielle Infrastrukturen werden vielfältiger und nehmen zu, wie die aktuelle Kaspersky-Analyse von ICS-Bedrohungen im ersten Halbjahr 2021 zeigt. Demnach war weltweit jeder dritte Industriecomputer (33,8 Prozent) schädlichen Aktivitäten ausgesetzt, dies entspricht einem Anstieg von 0,4 Prozentpunkten gegenüber dem zweiten Halbjahr 2020; in der DACH-Region insgesamt ging die Anzahl der angegriffenen Computer leicht zurück (um 0,12 Prozentpunkte), in der Schweiz jedoch stieg die Anzahl um 2,1 Prozentpunkte. Cyberkriminelle nutzen…

Mehr lesen

Derzeit täglich etwa 5.500 Emotet-Angriffe
Kaspersky_news

Aktuelle Kaspersky-Zahlen zeigen, dass derzeit täglich etwa 5.500 Emotet-Angriffe erfolgen. Denis Parinov und Oleg Kupreev, Sicherheitsexperten bei Kaspersky, kommentieren die neuen Angriffsaktivitäten wie folgt. „Wir verfolgen die Aktivitäten von Emotet bereits lange. Kürzlich haben wir tatsächlich neue Samples dieser Familie ‚in the wild‘ beobachtet, aber im Moment gehen wir nicht davon aus, dass die Angriffe so massiv sind wie vor der Verhaftung der Emotet-Hintermänner. Derzeit sehen wir etwa 5.500 Angriffe täglich. Des Weiteren sehen wir schädliche Dokumente, die als Downloader fungieren (Microsoft-Word-Dokumente, Dokumentenarchive, Links zu solchen schädlichen Dokumenten). Wir werden die…

Mehr lesen

Studie: kein Budget übrig für externe Sicherheitsexperten
Studie: kein Budget übrig für externe Sicherheitsexperten

Laut einer Kaspersky-Umfrage haben die Hälfte der Entscheidungsträger in Deutschland keine Ressourcen für externe Sicherheitsexperten, was Unternehmen an der Zusammenarbeit mit Dritten hindert. Knapp die Hälfte (49 Prozent) der Unternehmensentscheider in Deutschland würde gerne externe Sicherheitsexperten einbinden, verfügt aber nicht über die notwendigen Ressourcen, um einen vertrauenswürdigen Partner zu finden. Dieses Ergebnis geht aus einer aktuellen Kaspersky-Umfrage unter 1.500 Business-Entscheidungsträgern in Europa, davon 250 aus Deutschland, hervor. Wer jedoch auf externe Sicherheitsexperten setzt, ist besser geschützt als diejenigen Unternehmen, die ihre Sicherheit ausschließlich intern verwalten. Externe Experten sind oft besser…

Mehr lesen

MysterySnail: neuer Zero-Day-Exploit für Windows OS
Kaspersky_news

Kaspersky hat einen neuen Zero-Day-Exploit für Windows OS entdeckt: MysterySnail. Er nutzt Schwachstellen für Spionagekampagnen gegen IT-Unternehmen, Militär- und Verteidigungsorganisationen sowie diplomatische Einrichtungen. Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. „MysterySnail“ wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst. Vermehrt Zero-Day-Angriffe In der ersten Jahreshälfte haben Kaspersky-Experten eine Zunahme von Zero-Day-Angriffen beobachtet. Dabei werden unbekannte Softwarefehler ausgenutzt, die bereits von Angreifern entdeckt wurden, von denen aber der Anbieter noch keine Kenntnis hat. Dementsprechend steht kein…

Mehr lesen

Sicherheitsvorfälle bei Drittanbietern kosten Unternehmen viel Geld
Sicherheitsvorfälle bei Drittanbietern kosten Unternehmen viel Geld

Unternehmen sind immer häufiger von Cybersicherheitsvorfällen bei Lieferanten betroffen, mit denen sie Daten austauschen, wie der aktuelle IT Security Economics Report von Kaspersky zeigt. Und das kann teuer werden, wie aktuelle Zahlen zeigen. Die durchschnittlichen finanziellen Auswirkungen eines Vorfalles für ein Großunternehmen in Europa beliefen sich im vergangenen Jahr auf zwei Millionen US-Dollar und sind damit die kostspieligste Art von Vorfällen. Geschäftsdaten sind in der Praxis verteilt Geschäftsdaten sind in der Regel über mehrere Drittparteien verteilt, darunter Dienstleister, Partner, Lieferanten und Tochtergesellschaften – weswegen Cyberkriminelle immer öfter genau diese attackieren….

Mehr lesen