Ungelöste CVEs als Exploit-Angriffspunkte
ivanti news

Ivanti bewertet den Patch Tuesday im Oktober: Weniger gelöste Schwachstellen-Probleme und kein weiteres Browser-Update von Microsoft fördert die Exploit-Entwicklung. Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden. Offene Schwachstellen…

Mehr lesen

Hackergruppe FIN11 entdeckt
FireEye News

Der Sicherheitsspezialist Mandiant Threat Intelligence (FireEye) hat eine finanziell motivierte Hackergruppe beobachtet und unter dem neuen Namen „FIN11“ registriert. Die Gruppe ist für einige der größten und langanhaltendsten Malware-Kampagnen verantwortlich, die Mandiant je bei FIN-Gruppen beobachtet hat. Die finanziell motivierten Hacker haben sich zuletzt – da aggressive Ransomware-Kampagnen bei Cyberkriminellen stark an Popularität gewonnen haben – auf Ransomware und Erpressung konzentriert. Gefährliche Ransomware als Angriffswaffe Die wichtigsten Fakten über FIN11 sowie den ausführlichen Bericht finden Sie untenstehend, eine Zusammenfassung…

Mehr lesen

Guter Start für it-sa 365
it-sa logo 365

Drei Tage virtuelles Fachprogramm, rund 170 Anbieter und über 3.600 Teilnehmer, darunter etwa 2.900 Registrierungen mit Vollzugriff – das waren die it-sa 365 Launch Days vom 6. bis 8. Oktober 2020. Ab sofort erweitert it-sa 365 die Fachmesse it-sa Expo&Congress damit um ein leistungsstarkes und ganzjährig verfügbares Onlineangebot: „Die digitale Dialogplattform it-sa 365 bringt IT-Sicherheitsanbieter und Experten ganzjährig zusammen und bietet ihnen aktuelle Informationen. Damit hat das ‚Home of IT Security‘ jetzt auch eine digitale Adresse“, erklärt Frank Venjakob,…

Mehr lesen

Gemeinschaftsaktion zerschlägt TrickBot-Botnetz
Eset_News

Operation TrickBot: Gemeinschaftsaktion legt globales eCrime-Netzwerk lahm. ESET Forscher unterstützten den erfolgreichen Schlag gegen ein großes TrickBot-Botnetz. Die IT-Sicherheitsindustrie schlägt zurück: ESET-Forscher beteiligten sich an einer weltweiten Operation gegen das TrickBot-Botnetz, das seit 2016 über eine Million Computer infiziert hat. Zusammen mit Microsoft, Black Lotus Labs Threat Research von Lumen, NTT und weiteren Unternehmen hat die Offensive das global agierende eCrime-Netzwerk TrickBot massiv unter Druck gesetzt. Dank der gemeinsamen Aktion ist es gelungen, einen wichtigen Schlag gegen das Rückgrat des…

Mehr lesen

Die Dynamik von Marktplätzen im Darknet
FireEye News

Vor Kurzem gelang der Polizei mit über 170 Festnahmen in sechs Ländern ein großer Schlag gegen Kriminelle, die weltweit im Darknet aktiv waren. Jamie Collier, Analyst bei Mandiant Threat Intelligence (eine Einheit von FireEye), mit einem Kommentar. „Zahlreiche Gruppen und Einzelpersonen sind auf Marktplätzen im Darknet aktiv. Die jüngsten Festnahmen zeigen, dass das Darknet den Verkauf von Drogen und Waffen erleichtert – doch ist eine noch weitaus größere kriminelle Community dort präsent. So ist es beispielsweise auch bei Cyber-Kriminellen…

Mehr lesen

Cyber-Risiken in dynamischen Umgebungen
Tenable News

Tenable stellt neue Funktionen von Lumin vor: Cyber-Risiken in dynamischen Umgebungen noch schneller prognostizieren und bekämpfen. Tenable. gab heute neue Funktionen von Tenable® Lumin™ bekannt. Diese geben Unternehmen die Möglichkeit, ihre Geschäftsziele mit Cybersicherheitsinitiativen abzustimmen. Mit den jüngsten Verbesserungen der Cyber Exposure Management-Plattform können IT-Sicherheitsteams nun vorhersagen, welche Schwachstellen das größte Geschäftsrisiko darstellen. So lassen sich die Cyber-Gefahren in modernen und verteilten Umgebungen effektiv reduzieren. Die Leistungsfähigkeit der globalen Wirtschaft hängt zunehmend von der Verfügbarkeit und Sicherheit der digitalen Infrastruktur…

Mehr lesen

Vier von zehn E-Mails mit Covid-Bezug sind Spam
Bitdefender_News

Der Bitdefender Mid-Year Report belegt: Die aktuelle Pandemie hat die Threat-Landschaft verändert. Vier von zehn E-Mails mit Covid-Bezug waren Spam. Die Bedrohungslandschaft wurde schon immer von Ereignissen und Veränderungen in der Gesellschaft beeinflusst; die globale Coronavirus-Pandemie hat jedoch einen bedeutenden Wandel in der Art und Weise, wie Cyberkriminelle operieren und ihre Fähigkeiten verfeinern, bewirkt. Prägendes Merkmal der ersten Hälfte des Jahres 2020 war der umfassende Bezug zur Pandemie. Cyberkriminelle haben die Angst und das Informationsbedürfnis der Bevölkerung ausgenutzt –…

Mehr lesen

Rockwell mit neuem Industrial Data Center
B2B Cyber Security ShortNews

Aktualisiertes Industrial Data Center von Rockwell Automation bietet verbesserte Sicherheit und Zuverlässigkeit. Rockwell Automation hat eine aktualisierte Version seines Industrial Data Center (IDC) eingeführt. Das IDC der jüngsten Generation erhöht die physische Sicherheit durch Ergänzung eines Ausweis-Scanners für die Zugangsüberwachung an der Vorder- und Hintertür. Eine neue Switch-Plattform trägt darüber hinaus zu mehr Zuverlässigkeit und Wartungsfreundlichkeit bei. IDC bereit für virtualisierte Umgebung Das IDC beinhaltet sämtliche Hardware, Software und Installationsdienste, die für die Bereitstellung einer virtualisierten Umgebung erforderlich sind….

Mehr lesen

Mandiant Advantage Threat Intelligence
FireEye News

FireEye führt „Mandiant Advantage: Threat Intelligence“ ein – schneller Zugang zu relevanten Erkenntnissen und Fachkenntnissen von Mandiant. Mit der neuen SaaS-basierten Plattform gelten neue Standards für leicht zugängliches Wissen über aktuelle Bedrohungen. FireEye, das Intelligence-basierte Sicherheitsunternehmen, führt „Mandiant Advantage: Threat Intelligence“ ein. Es ist das erste Software-as-a-Service (SaaS)-basierte Angebot von Mandiant Solutions, das Informationen über Bedrohungen mit Daten aus allen relevanten Incident-Response-Einsätzen verknüpft und über eine nutzerfreundliche Plattform bereitstellt. Hochwertigen Reports über die Gefahrenlage „Mandiant Threat Intelligence ist aufgrund…

Mehr lesen

Leichter Cloud-Computing-Instanzen bewerten
Tenable News

Tenable kündigt eine innovative Funktion an, mit der IT-Teams Cloud-Computing-Instanzen kontinuierlich einsehen und sichern können. Tenable kündigte heute eine zukunftsweisende Lösung an, die es Kunden ermöglicht, ihre Cloud-Computing-Instanzen sofort und kontinuierlich zu bewerten, ohne zusätzliche Software einsetzen zu müssen. Damit werden Unternehmen nun in der Lage sein, die Vorteile moderner, Cloud-first-Umgebungen zuversichtlich zu nutzen, ohne dass Schwachstellenmanagementprogramme regelmäßige Scans oder sogar agentenbasierte Ansätze erfordern. Die derzeitige „Work-from-home“-Wirtschaft hat die Einführung der Cloud erheblich beschleunigt und neue Herausforderungen für die IT-Sicherheit…

Mehr lesen

GermanEnglishSpanishFrench