SolarWinds-Hack: Kaspersky findet Code-Ähnlichkeiten
Kaspersky_news

SolarWinds-Hack: Die Experten von Kaspersky finden Code-Ähnlichkeiten zwischen Sunburst-Malware und Kazuar-Backdoor. Die Experten von Kaspersky haben spezifische Code-Ähnlichkeiten zwischen Sunburst und bekannten Versionen der Kazuar-Backdoor gefunden. Diese Art von Malware ermöglicht einen Fernzugriff auf den Computer eines Opfers. Die neuen Erkenntnisse können IT-Sicherheitsforscher bei ihren Analysen des Angriffs weiterbringen. Mitte Dezember 2020 gaben FireEye, Microsoft und SolarWinds die Entdeckung eines großen, hoch komplexen Supply-Chain-Angriffs bekannt, bei dem die bisher unbekannte Malware ‚Sunburst‘ gegen Kunden von SolarWinds Orion eingesetzt wurde….

Mehr lesen

Angriffe auf COVID-19-Impfstoff-Forschung
Kaspersky_news

Kaspersky verzeichnet Cyberattacken auf Pharmaunternehmen und Abteilung eines Gesundheitsministeriums. Die Angriffe auf die COVID-19-Impfstoff-Forschung deuten auf die Lazarus-Gruppe hin. Kaspersky-Forscher haben im Herbst zwei zielgerichtete Angriffe auf Einrichtungen identifiziert, die mit der COVID-19-Forschung in Verbindung stehen. Ein Gesundheitsministerium sowie ein Pharmaunternehmen waren davon betroffen. Die Experten von Kaspersky gehen davon aus, dass hinter diesen Angriffen die berüchtigte Lazarus-Gruppe steckt. Angriffsschema weist auf Lazarus hin Der erste Angriff erfolgte auf eine Einrichtung eines Gesundheitsministeriums, wobei zwei Windows-Server am 27. Oktober…

Mehr lesen

Google setzt ESET-Kooperation fort
Eset_News

Google und ESET setzen gemeinsamen Kampf gegen Online-Bedrohungen fort. ESET-Technologie kommt in Google Chrome, Google Cleanup und Google Play zum Einsatz. Der IT-Sicherheits-Hersteller ESET und Google führen ihre erfolgreiche Zusammenarbeit bei der Bekämpfung von Internetgefahren auch in Zukunft weiter. Viele Millionen Google Chrome Nutzer (für Windows) vertrauen bereits der integrierten Technologie von ESET, um unerwünschte Software zu identifizieren und zu entfernen. Nur wenige sind Google-Partner Die Kooperation beider Unternehmen umfasst auch Chrome Cleanup, einem wichtigen Teil der Safe Browsing-Funktion von…

Mehr lesen

Klartext: Data Loss Prevention
B2B Cyber Security ShortNews

Data Loss Prevention Software ist alles andere als der neueste Schrei. Dennoch spielt DLP weiterhin eine wichtige Rolle beim Schutz unternehmenskritischer Daten. CIO erklärt, was Unternehmen zum Thema wissen müssen. Data Loss Prevention ist eigentlich ein alter Security-Hut – gewinnt im Daten(schutz)zeitalter jedoch zunehmend an Bedeutung. Wir sagen Ihnen, was Sie zum Thema DLP wissen müssen. Data Loss Prevention (DLP) Totgesagte leben länger: CSO-Kolumnist Jon Oltsik kam bereits im Jahr 2010 zu dem Schluss, dass Data Loss Prevention (DLP)…

Mehr lesen

Vergleichstest Endpoint Security 
B2B Cyber Security ShortNews

Mit NextGen-Technik und KI gegen Cyberattacken: Flexible Sicherheitsprodukte für Endpunkte sind gefragt wie nie. Im Vergleichstest mussten bei com! professional sechs Lösungen gegeneinander antreten. Jede seriöse Firma schützt sich mit einer Sicherheitslösung gegen Cyberangriffe. Was aber passiert, wenn Organisationen wachsen und sich die Anforderungen ändern, etwa weil plötzlich Außenstellen zu verwalten sind? Dann muss eine moderne, flexible und vor allem hochsichere Schutzlösung her. Endpoint-Security: KI und NextGen gegen Attacken Die angebotenen Produkte schützen zwar alle vor Cyberattacken, etwa durch…

Mehr lesen

Home-Office Network Appliance 
B2B Cyber Security ShortNews

Auch in kleinen Büros und im Home Office können Network Appliances einfach und gut schützen. Axiomteks kompakte, lüfterlose Desktop Network Appliance mit 3 GbE-LANs übernimmt diese Aufgabe. Der Trend hin zu mehr Home Office wird auch nach der Corona-Pandemie bestehen bleiben. Viele Unternehmen, wie zum Beispiel Siemens, sehen eindeutige Vorteile hinsichtlich Performance und Work-Life-Balance ihrer Mitarbeiter. Aber auch im Home Office müssen Daten geschützt werden. Immerhin 47% der Befragten einer Umfrage von Deloitte gaben an ihre „Cyberabsicherung aufgrund von…

Mehr lesen

Wie Angreifer Evasion-Techniken nutzen
Sophos News

SophosLabs haben einen neuen Report „How Sunburst Malware Does Defense Evasion“ veröffentlicht. Sean Gallagher, Senior Threat Researcher bei Sophos erklärt die Hintergründe. Im Report wird mittels einer Mikro-Analyse dargestellt, wie Angreifer Evasion-Techniken einsetzen, um eine Erkennung durch Security-Technologien so lange wie möglich zu vermeiden. Laut der Analyse der SophosLabs nutzt Sunburst eine kompromittierte Software-Komponente für die Nutzung von SolarWinds‘ Orion, um Schutzsoftware auf den Zielsystemen zu erkennen oder sogar zu deaktivieren. Die SophosLabs haben den von Sunburst verwendeten Code…

Mehr lesen

Verschlüsselungsverbot in EU?
B2B Cyber Security ShortNews

Kommt nun das Verschlüsselungsverbot? Nach dem Terroranschlag von Wien nutzten verschiedene Regierungen einmal mehr die Gelegenheit, gegen die Ende-zu-Ende-Verschlüsselung zu argumentieren: Sie nütze Terroristen, stelle jedoch Strafverfolger vor unlösbare Herausforderungen. Offenbar möchte die EU nun Ernst machen mit ihrem Crypto Wars: Eine Resolution zur Entschlüsselung wurde bereits beschlossen – allen Kritiken zum Trotz. Rückblick Verschlüsselungsverbot: Pläne der Regierungen Schon in der jüngeren und ferneren Vergangenheit wurde ein Verschlüsselungsverbot hitzig diskutiert – so hitzig, dass der Begriff „Crypto Wars“ („Krieg…

Mehr lesen

Intra2net für schnelle Datensicherung
B2B Cyber Security ShortNews

Neues Backup-System für schnelle Datensicherung. Intra2net führt mit neuem Release differenzielles Backup ein. Der Groupware- und Security-Spezialist Intra2net (www.intra2net.com) führt ein neues Backup-System für den Intra2net Business Server ein. Im Zuge des neuen Release 6.9.0 werden ab sofort differenzielle Datensicherungen unterstützt. Dies verkürzt den Zeitaufwand gerade bei größeren Datenvolumina deutlich, da kein tägliches Voll-Backup mehr erforderlich ist. Die differenziellen Sicherungen enthalten jeweils nur die Änderungen ab dem letzten vollständigen Backup. Das Update auf Version 6.9.0 steht ab sofort zur Verfügung….

Mehr lesen

19.1: BSI IT-Grundschutz-Tag 2021
B2B Cyber Security ShortNews

Am 19. Januar 2021 findet in Kooperation mit der HiSolutions AG der erste IT-Grundschutz-Tag 2021 in einem Online-Format statt. Im Fokus der Veranstaltung steht die Modernisierung des BSI-Standards 100-4: Aus Notfallmanagement wird Business Continuity Management (BCM), der BSI-Standard 200-4. Programm steht bereits Die Anmeldung zur Online-Veranstaltung IT-Grundschutz-Tag ist bereits möglich. Auch das Programm mit allen seinen SprecherInnen steht bereits fest. Die Anmeldung erfolgt auf der Partnerseite der HiSolutions AG. Ein Auszug aus dem Programm: Vom IT-Grundschutz zum BCMS –…

Mehr lesen

GermanEnglishSpanishFrench