News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Zero-Day-Exploit in Desktop Window Manager
Kaspersky_news

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung gebracht werden. Eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Opfer-Computer wäre möglich. Bei Zero-Day-Schwachstellen handelt es sich um bislang unbekannte Software-Bugs. Bis zu ihrer Entdeckung können Angreifer diese unbemerkt für schädliche Aktivitäten missbrauchen und schweren Schaden anrichten. Exploit-Analyse entlarvt Verstärkung Bei der Analyse des Exploits CVE-2021-1732 fanden die Experten von Kaspersky einen weiteren Zero-Day-Exploit und meldeten ihn im…

Mehr lesen

IIoT: Sichere Verbindung zu industriellen Produktionsbereichen
IIoT Gateway

Kaspersky stellt erste cyber-immune Lösung vor: Kaspersky IoT Secure Gateway 100 ermöglicht sichere Verbindung zu industriellen Produktionsbereichen. Kaspersky stellt seine Lösung Kaspersky IoT Secure Gateway 100 vor. Sie basiert auf dem sicheren Betriebssystem KasperskyOS und wurde für das Internet der Dinge im industriellen Umfeld (IIoT) entwickelt. Mit der Lösung werden Geräte und Sensoren sicher an IIoT-Plattform-Services angebunden. Die integrierten, umfassenden Sicherheitsmechanismen dienen dabei sowohl dem Schutz der in einer Anlage gesammelten Daten als auch der anschließenden sicheren Weitergabe an digitale Unternehmens-Applikationen. Industrielle IoT-Verbindungen: plus 107 Prozent bis 2025 Die weltweite Anzahl…

Mehr lesen

Ransomware: jeder 2. zahlt – bekommt aber keine Daten 
Ransomware: jeder 2. zahlt - bekommt aber keine Daten 

Geld weg, Daten weg: Jeder Zweite in Deutschland zahlt nach Ransomware-Angriff Lösegeld – und erhält Daten nicht zurück. Kaspersky-Studie: Die größte Bereitschaft zur Lösegeldzahlung zeigen weltweit die 35- bis 44-Jährigen, die geringste die Generation 55 plus. So finanzieren unbewusst Sie weitere Attacken. Wie gehen Verbraucher mit Erpressungsversuchen durch Ransomware um? Welche Lösegeldsummen sind sie bereit zu zahlen und bekommen sie so ihre Daten tatsächlich wieder zurück? Eine weltweite Kaspersky-Studie, bei der auch rund 1.000 Personen in Deutschland befragt wurden, beantwortet diese Fragen: Demnach haben hierzulande bereits 52 Prozent in Folge eines…

Mehr lesen

Doxing: Spezial Angriffe auf Unternehmen

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim ,Corporate Doxing‘ werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt: Ob simple E-Mail oder Deep-Fake. Derzeit beobachten die Kaspersky-Experten besonders viele Attacken mit Hilfe gefälschter, geschäftlicher E-Mails (Business Email Compromise, BEC). Gleichzeitig werden die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter. So werden bereits heute täuschend echt Stimmen mithilfe Künstlicher Intelligenz imitiert, etwa von Vorständen oder anderen hochrangigen Führungskräften, mit deren Hilfe Mitarbeiter verleitet werden, vertrauliche Informationen preiszugeben oder Gelder zu überweisen….

Mehr lesen

15.4.21 Webinar: Microsoft Exchange Server Zero-Day-Exploits
Kaspersky_news

Kaspersky lädt ein zum Webinar am 15.04.21 zum Thema „Microsoft Exchange Server Zero-Day-Exploits – was ist jetzt zu tun?“. Was passiert ist und wie Sie Ihr Unternehmensnetzwerk vor weiteren Angriffen durch Zero-Day-Schwachstellen schützen. Anfang März haben mehrere Sicherheitslücken in Microsoft Exchange Server weltweit weitreichende Sicherheitsprobleme ausgelöst. Durch die Ausnutzung der Schwachstellen konnten Angreifer Administratorrechte nicht nur auf die kompromittierten Server, sondern auf das gesamte Netzwerk erlangen. Noch immer lesen wir täglich von den Angriffen und ihren Folgen. Webinar zu: Exchange Server Zero-Day-Exploits Microsoft hat zeitnah einen Patch veröffentlicht, dennoch ist…

Mehr lesen

247 Mill. RDP Brute-Force-Attacken in 12 Monaten 
Kaspersky_news

Seit einem Jahr arbeiten Millionen von Menschen von zu Hause aus. Im Zuge dessen hat der Einsatz von Fernzugriffstools enorm zugenommen – und damit ist auch ein massiver Anstieg an Brute-Force-Angriffen gegen das Remote Desktop Protocol (RDP), einem der beliebtesten Fernzugriffstools für Workstations und Server, verbunden. Bei solchen Attacken testen Cyberkriminelle verschiedene Benutzernamen und Passwörter, bis sie die richtige Kombination gefunden haben, und erhalten so dann den Fernzugriff auf den Computer innerhalb des Netzwerks; mögliche Folgen: Spionage oder Diebstahl von Informationen. Remote-Desktop-Attacken bleiben hoch Bereits zu Beginn der Corona-Pandemie sind…

Mehr lesen

Jedes 2. Unternehmen mit dediziertem IT-Sicherheitsteam 
Jedes 2. Unternehmen mit dediziertem IT-Sicherheitsteam 

Fast die Hälfte der weltweiten großen Unternehmen verfügt über ein dediziertes IT-Sicherheitsteam in der IT-Abteilung. Cybersecurity wird bei der Hälfte (52 Prozent) aller großen Unternehmen von einer eigenen Abteilung verwaltet, während nur 20 Prozent über ein internes Security Operation Center (SOC) verfügen, das für die kontinuierliche Überwachung und Reaktion auf Sicherheitsvorfälle zuständig ist. Eine aktuelle Kaspersky-Studie zeigt, wie die typische IT-Sicherheitsabteilung von heute aussieht: Eine Verbesserung des Fachwissens interner Spezialisten wird dabei als zweithäufigster Grund für die Erhöhung des IT-Sicherheitsbudgets in den kommenden Jahren genannt. Nur 20 Prozent der Unternehmen haben…

Mehr lesen

Maßgeschneidertes MDR für KMUs 
Maßgeschneidertes MDR für KMUs 

Maßgeschneiderte Cybersicherheit mit Managed Detection and Response (MDR): Kaspersky stellt Module für große und kleine Unternehmen vor.  Kaspersky Managed Detection and Response (MDR) ist ab sofort offiziell nicht nur für Großunternehmen, sondern auch für mittelständische Firmen mit unterschiedlichem Reifegrad und Bedarf an IT-Sicherheit verfügbar. Eine Auswahl an Frameworks kombiniert hierbei unterschiedliche Sets von Sicherheitslösungen und Services, um umfassenden Schutz vor allen Arten von Bedrohungen zu bieten. So erhalten Unternehmen jeder Größe einen maßgeschneiderten, umfassenden Schutz gegen Cyberangriffe, während er IT-Sicherheitsteams dabei hilft, Ressourcen für die Analyse, Untersuchung und Reaktion auf…

Mehr lesen

30.03.21 Webinar: MS Exchange – was ist jetzt zu tun?
Kaspersky_news

Webinar „Microsoft Exchange Server Zero-Day-Exploits – was ist jetzt zu tun?“ Anfang März haben mehrere Sicherheitslücken in Microsoft Exchange Server weltweit weitreichende Sicherheitsprobleme ausgelöst. Kaspersky-Experten klären auf. Durch die Ausnutzung der Schwachstellen konnten Angreifer Administratorrechte nicht nur auf die kompromittierten Server, sondern auf das gesamte Netzwerk erlangen. Noch immer lesen wir täglich von den Angriffen und ihren Folgen. Exchange-Patch ist verfügbar Microsoft hat zeitnah einen Patch veröffentlicht, dennoch ist davon auszugehen, dass weltweit und auch in Deutschland Tausende von Systemen kompromittiert wurden. Selbst wenn die Folgen eines Angriffs noch nicht…

Mehr lesen

Viele Security-Teams dürfen Erfahrungen nicht teilen
Kaspersky_news

Hälfte der Unternehmen untersagt das Teilen von Threat-Intelligence-Erkenntnissen mit Fachkreisen. Zwei Drittel (66 Prozent) der Threat-Intelligence-Analysten sind in professionellen Communities aktiv, aber 52 Prozent derjenigen, die in IT- und Cybersecurity-Positionen tätig sind, haben nicht die Erlaubnis, Threat-Intelligence-Artefakte zu teilen, die durch diese Communities entdeckt wurden. Dies geht aus dem aktuellen Kaspersky-Report „Managing your IT security team“ hervor. Kaspersky ist seit vielen Jahren Verfechter internationaler Zusammenarbeit im Cyberspace und hat gemeinschaftliche Initiativen der globalen IT-Sicherheitsgemeinschaft angestoßen. Das Unternehmen sieht diesen Ansatz als den besten Weg zum Schutz vor sich ständig weiterentwickelnden Cyberbedrohungen….

Mehr lesen

GermanEnglish