News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Neue Lazarus-Kampagne nutzt legitime Software
9. Dezember 2023
| Keine Kommentare
| Short-News
Kaspersky_news

APT-Kampagne (Advanced Persistent Threat) der Lazarus-Gruppe attackiert Organisationen weltweit. Das für die Kompromittierung eingesetzte Schadprogramm wird über legitime Software verbreitet. Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine Reihe von Cybersicherheitsvorfällen identifiziert, bei denen die Opfer mittels legitimer Software infiziert worden sind, die für die Verschlüsselung von Onlinekommunikation über digitale Zertifikate entwickelt wurde. Obwohl die Schwachstellen gemeldet und Patches dafür bereitstehen, nutzen Organisationen weltweit weiterhin die schädliche Version der Software und öffnen somit der berüchtigten Lazarus-Gruppe Tür und Tor in ihr Netzwerk. Raffiniertes Angriffsschema über Supply-Chain-Infektion legitimer…

Mehr lesen

Test: Endpoint-Lösungen unter Windows 11
8. Dezember 2023
| Keine Kommentare
| AV-TEST, Endpoint-Security, Short-News
AV-TEST News

Das AV-TEST Institut hat im September und Oktober 2023 insgesamt 17 Sicherheitslösungen für Unternehmen und 17 Pakete für Einzelplätze unter Windows 11 geprüft auf ihre Schutzwirkung, Systembelastung und Benutzbarkeit. Einige Produkte können nicht allen Attacken im Test standhalten. Die Experten von AV-TEST haben 17 Sicherheitslösungen für Unternehmen im Labor untersucht. Dabei wurde geprüft, wie gut sie gegen Schad-Software bestehen. Jedes einzelne Programm musste knapp 20.000 echte Malware-Angriffe abwehren, wobei alle Schutzfunktionen wie URL/Web-Filter, die verhaltensbasierte Erkennung und Heuristiken im Test gegen Zero-Day-Bedrohungen und verbreitete Malware berücksichtigt wurden. Im Gegen-Check wurden über…

Mehr lesen

Generative KI: Unternehmer besorgt um IT-Sicherheit
7. Dezember 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Generative KI bietet enorme Vorteile für Unternehmen. Aber sie stellt auch eine mögliche Bedrohung der IT-Sicherheit dar. Besonders der mögliche Datenabfluss aus dem Unternehmen hin in Richtung KI-Anbieter ist ein Problem.  Laut Bitkom sind 57 Prozent der Unternehmen in Deutschland der Meinung, dass die Verbreitung generativer KI die IT-Sicherheit gefährden wird, weil sie von Cyberkriminellen ausgenutzt werden kann. Eine aktuelle Umfrage von Kaspersky bestätigt, dass diese Bedenken durchaus angebracht sind. Denn das Thema generative KI findet in Vorstandsmeetings in Deutschland noch zu wenig Beachtung: Lediglich ein Viertel (24,8 Prozent) hat…

Mehr lesen

Forscher hacken verschlüsselte Bluetooth-Verbindungen
6. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Forscher der südfranzösischen Universität Eurecom haben Bluetooth-Schwachstellen entdeckt und Angriffe dafür entwickelt. Mit den sogenannten „BLUFFS“ lassen sich in Bluetooth-Sitzungen einbrechen, die Geräteidentität fälschen und Man-in-the-Middle-Angriffe ausführen. Die „BLUFFS“-Angriffe der Forscher von Eurecom haben es in sich: sie setzen auf Schwachstellen in der Struktur von Bluetooth. Daniele Antonioli, Assistant Professor der Universität Eurecom hat die Möglichkeiten zum Angriffe von Bluetooth entdeckt die bisher unbekannte Schwachstellen im Bluetooth-Standard ausnutzen. Die Schwachstellen stehen im Zusammenhang, wie Sitzungsschlüssel abgeleitet werden um Daten im Austausch zu entschlüsseln. Schwachstellen in der Bluetooth-Architektur Die gefundenen Mängel…

Mehr lesen

Phishing via Google
5. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Über die letzten Monate wurde wiederholt beobachtet, wie Hacker die Online-Dienste bekannter Hyperscaler wie Google ausnutzten, um Phishing-Mails legitim erscheinen zu lassen. Zu den missbrauchten Services gehörten PayPal, Microsoft SharePoint, AWS, Facebook Ads und diverse Google-Dienste wie Google Looker, Google Collection und Google Ads. Mit Google Groups hat CPR nun eine weitere Applikation des globalen Tech-Unternehmens identifiziert, die für Phishing-Spoofs zweckentfremdet wird. Google-Tools sind aus der Sicht von Hackern für den Datenklau besonders einladend, da Google-Dienste kostenlos und einfach zu benutzen sind. Zudem verfügt Google über eine Vielzahl von Tools:…

Mehr lesen

Ein Jahr ChatGPT
4. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der aktuelle Boom rund um Künstliche Intelligenz führt zu einer stark steigenden Nachfrage im deutschen Markt. Die Ausgaben für KI-Software, -Dienstleistungen und entsprechende Hardware werden in diesem Jahr voraussichtlich auf 6,3 Milliarden Euro steigen. Das entspricht einem Plus von 32 Prozent verglichen mit 2022, als 4,8 Milliarden Euro für Künstliche Intelligenz ausgegeben wurden. Dies teilt der Digitalverband Bitkom auf Grundlage von Daten des Marktforschungsunternehmens IDC mit. „Der Start von ChatGPT vor einem Jahr war eine Initialzündung für den KI-Einsatz. ChatGPT hat vielen Menschen erstmals vor Augen geführt, was KI heute…

Mehr lesen

Mangelhafte IT-Sicherheitsschulungen
3. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Obwohl menschliches Fehlverhalten für vier von zehn (39 Prozent) der deutschen KMU die größte Sorge in Sachen Cybersicherheit darstellt, decken die IT-Sicherheitsschulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab. Damit besteht eine alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie* von Sharp. Laut der befragten Entscheider stellen Mitarbeiter, die in Sachen IT-Sicherheit unzureichend…

Mehr lesen

Passwortlose Verfahren in weiter Ferne
2. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Obwohl die Authentifizierung mittels Passwörter unter Sicherheitsaspekten seit langem in Kritik steht, sind Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Das zeigt eine neue Studie von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management nahtlos erweitern. 68 Prozent der befragten IT-Entscheider gab demnach an, dass Passwörter in ihren Unternehmen noch lange nicht „tot“ sind. Ziel des Reports „The Future of Workplace Passwords: Not Dead, but Evolving*” war es, die Zukunft von Passwörtern am Arbeitsplatz besser zu verstehen – und das vor dem Hintergrund der Verbreitung alternativer Authentifizierungsoptionen im Consumer-Umfeld wie…

Mehr lesen

Gefahr: Schwachstellen in Active Directory
1. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Purple Knight Report 2023 setzt sich mit Active Directory (AD)-Schwachstellen in Unternehmen auseinander. Laut dem aktuellen Bericht ist die AD-Sicherheit von Unternehmen verbesserungswürdig. Im Gesamtdurchschnitt erzielen die Sicherheitsbewertungen aller Teilnehmer nur eine Punktzahl von 72, bei 100 möglichen Punkten, was zwar eine Verbesserung gegenüber dem Vorjahr darstellt, jedoch gerade so nur der Note „C“, also „befriedigend“ entspricht. Für den diesjährigen Report wurden mehr als 150 Vertreter von Unternehmen unterschiedlicher Branchen und Größen aus der Purple Knight-Nutzergemeinde befragt. Mit dem Schwachstellen-Analysetool Purple Knight von Semperis können Unternehmen die Sicherheit ihres…

Mehr lesen

Bankenaufsicht startet Cyber-Stresstest für Geldinstitute
30. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Europäische Zentralbank (EZB) startet im Januar ihren ersten Cyber-Stresstest für die Banken im Euroraum. Ziel ist es, die Widerstandsfähigkeit der Banken gegen schwere Cyberangriffe zu prüfen. Bei dem Test wird ein Szenario simuliert, in dem ein Cyberangriff den Geschäftsbetrieb einer Bank unterbricht. Die EZB will dabei unter anderem herausfinden, wie gut die Banken auf solche Angriffe reagieren, sich davon erholen und den normalen Geschäftsbetrieb wieder aufnehmen können. Cyber-Stresstest für über 100 Banken An dem Test nehmen fast alle direkt von der EZB beaufsichtigten Banken teil, derzeit 109. Von ihnen…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen