News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Exchange: Neue Sicherheitslücken entdeckt und geschlossen
24. April 2021
| Keine Kommentare
| GData, Short-News
G Data News

Mitte April gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA. Am Patch-Tag Mitte April hat Microsoft zwei kritische Sicherheitslücken geschlossen, die lokal installierte Instanzen von Exchange 2013, 2016 und 2019 betreffen. Diese Sicherheitslücken ermöglichen das Ausführen von beliebigem Programmcode auf einem betroffenen System. Im Unterschied zu den Sicherheitslücken, die die Hafnium-Gruppe genutzt hat, gibt es derzeit jedoch laut Microsoft keine Anzeichen dafür, dass die Lücken aktiv…

Mehr lesen

BSI: Home-Office vergrößert Angriffsfläche
23. April 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

BSI-Wirtschaftsumfrage: Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland. Das ist das Ergebnis einer repräsentativen Umfrage unter 1.000 Unternehmen und Betrieben, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute auf einer digitalen Pressekonferenz in Bonn vorgestellt hat. Weitere Ergebnisse im Überblick: Durch Corona hat sich das Angebot von Home-Office-Arbeitsplätzen mehr als verdoppelt. 58 % der befragten Unternehmen wollen das Angebot auch nach der Pandemie aufrechterhalten bzw. ausweiten. Die Unternehmen, die Homeoffice etablieren wollen, ziehen Digitalisierungsprojekte vor. 2/3…

Mehr lesen

Lazarus-Gruppe greift Logistikunternehmen an
22. April 2021
| Keine Kommentare
| ESET, Short-News
Eset_News

Lazarus-Gruppe greift Logistikunternehmen an: Ausfälle in der weltweiten Frachtlogistik können gravierende Folgen haben. Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel. Das hat erst jüngst die Blockierung des Suezkanals durch das Containerschiff „Ever Given“ gezeigt. ESET Forscher haben nun eine bisher unbekannte Backdoor entdeckt, die bei einem Angriff auf ein Frachtlogistikunternehmen in Südafrika verwendet wurde. Hinter der Malware steckt die berüchtigte Lazarus-Gruppe. Hierfür haben die Security-Experten des europäischen IT-Sicherheitsherstellers Ähnlichkeiten mit früheren Operationen und Vorgehensweisen der Hacker-Gruppe entdeckt. Backdoor Vyveva besitzt Spionage-Funktionen Die Backdoor namens Vyveva besitzt…

Mehr lesen

Datenleck in Clubhaus: 1,3 Millionen Benutzerdaten durchgesickert
21. April 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die App Clubhouse und ihr exklusiver Service steht zunehmend in der Kritik in Sachen Datensicherheit. Aktuell gibt es in einem Hackerforum 1,3 Millionen Nutzerdaten und die App-Bertreiber sind nicht einmal schockiert, wie sie selbst per Twitter erklären. Das Portal cybernews.com berichtete aktuell, dass über 1,3 Millionen Datensätze von Clubhouse-Nutzer in einem Hacker-Forum aufgetaucht sind. Und das erst Tage nachdem Daten zusammen aus mehr als einer Milliarde Facebook- und LinkedIn- Profilen online zum Verkauf angeboten wurden. Nun ist Clubhouse an der Reihe: Eine SQL-Datenbank mit 1,3 Millionen Clubhouse-Benutzerdatensätzen wurde per Web…

Mehr lesen

Angreifer nutzen Exchange-Schwachstelle für Kryptominer
20. April 2021
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos Labs hat einen Angreifer ausgemacht, der eine Exchange-Schwachstelle für Kryptomining nutzt: „Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen. Eine hohe Prozessorauslastung durch ein unbekanntes Programm könnte ein Zeichen für Krypto-Mining-Aktivitäten oder Ransomware sein,“ sagt Andrew Brandt, Principal Threat Researcher bei Sophos. Die bekannten, jüngsten Probleme rund um die Microsoft Exchange Server-Schwachstellen sind wohl noch lange nicht endgültig vom Tisch: Auch nach den Sicherheits-Patches vom 2. und 9. März nutzen immer neue Angreifer den Exploit für ihre Attacken…

Mehr lesen

21. & 22.04.21: bitkom-Konferenz Big-Data.AI Summit
19. April 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Virtuelle bitkom-Konferenz Big-Data.AI Summit am 21. & 22. April 2021. Plattformeinsatz für funktionierende KI-Anwendungen: Cloudflight-Experte spricht über Möglichkeiten zur erfolgreichen Implementierung von KI im Unternehmen. Vortrag von KI-Spezialist auf bitkom-Veranstaltung zu Big Data und Künstlicher Intelligenz. Cloudflight, führendes Softwareentwicklungsunternehmen und KI-Experte, ist Partner der diesjährigen bitkom-Konferenz Big-Data.AI Summit. Europas führende Konferenz zu praktischen Anwendungen von Künstlicher Intelligenz in der Wirtschaft findet virtuell am 21. und 22. April statt. Am 22. April wird Dr. Bernhard Niedermayer, Head of Emerging Technologies bei Cloudflight, einen Vortrag zum Thema kosteneffiziente KI-Anwendungen halten („Cost-efficient AI…

Mehr lesen

Facebook-Leak: Fake-SMS für neue Pakete
18. April 2021
| Keine Kommentare
| ESET, Short-News
Eset_News

Immer mehr Anwender in Deutschland klagen über Fake-Paket-Benachrichtigungen per SMS – auch an Unternehmens-Smartphones. In der SMS-Spam werden Empfänger dazu aufgefordert auf einen Link zu klicken und eine App zu installieren, um so den Sendungsstatus des angeblichen Pakets einzusehen. Mit der Installation gelangt der Banking-Trojaner FluBot auf das Gerät. ESET Sicherheitsexperte Lukas Stefanko schätzt die aktuelle Lage ein und sieht einen Zusammenhang zwischen der Welle an Fake-SMS und dem Facebook Datenleak: „In den letzten sieben Tagen sehen wir in Deutschland eine rasante Zunahme der Kampagne. Neben Fake-Nachrichten von Fedex erhalten Anwender…

Mehr lesen

Die richtige Cloud für Backups
17. April 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die richtige Cloud für Backups wählen: die Cloud bietet sich als kostengünstiger, flexibler und sicherer Speicherort an. Ein Kommentar von Marcus Busch, Geschäftsführer der Leaseweb. „Für die Sicherung von Backups bietet sich in Zeiten verteilter Infrastrukturen die Cloud als kostengünstiger, flexibler und sicherer Speicherort an. Vorteile moderner Cloud-Backup-Lösungen sind, dass sie für Unternehmen jeder Größe geeignet sind und die Datensicherung von jedem Server oder Gerät aus ermöglichen. Bei der Wahl eines geeigneten Cloudanbieters sollten Unternehmen jedoch darauf achten, dass dieser alle notwendigen Vorkehrungen getroffen hat, um sicherzustellen, dass die Daten…

Mehr lesen

Trend Micro launcht überarbeitetes Phish Insight!
16. April 2021
| Keine Kommentare
| Short-News
Trend Micro News

Trend Micro fordert die Unternehmen auf: „Sagen Sie Hallo zum neuen Phish Insight!“. Mit der Awareness-Plattform lassen sich Mitarbeiter testen, wie sie auf Cyber-Bedrohungen mit Phishing reagieren. Wer möchte nicht seine Mitarbeiter mit dem Wissen ausstatten, das sie benötigen, um sich vor den neuesten Cyber-Bedrohungen zu schützen. Die neue Version der Awareness-Plattform Phish Insight! soll schnell Mitarbeiter gegenüber Attacken aus dem Internet sensibilisieren. Neue Funktionalitäten von Phish Insight! Automatisierung der Kampagnen: Legen Sie Ihre Kampagnen so an, dass diese monatlich oder vierteljährlich laufen. Eine Auswahl aus über 60 deutschen Simulationen:…

Mehr lesen

Whitepaper: MVISION CNAPP für Multi-Clouds
15. April 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

MVISION CNAPP – Eine zentrale Plattform für Multi-Cloud-Umgebungen. Mit der Pandemie als Katalysator sind Unternehmen zu digitaler Transformation gezwungen. Ein passendes Whitepaper. MVISION CNAPP liefert Kontext zu Anwendungen und Daten, um Cloud Security Posture Management (CSPM, Cloud-Sicherheitsverwaltung) für öffentliche Cloud-Infrastrukturen und Cloud Workload Protection Platform (CWPP, Schutzplattform für Cloud-Workloads) zu konsolidieren und so Hosts sowie Workloads, einschließlich VMs, Container und serverloses Computing, zu schützen. Studie zu Infrastructure-as-a-Service In einer Studie für den McAfee-Bericht zur Implementierung von IaaS (Infrastructure-as-a-Service) und deren Risiken gaben 76% der befragten Unternehmen an, dass sie mehrere IaaS-Anbieter…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen