News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Analyse: Angriffswege gegen Microsoft Outlook
11. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft Outlook hat unter Alltagsbedingungen eine Menge an Angriffs-Vektoren. Eine Analyse von Check Point Research (CPR) zeigt die Angriffswege, die Cyberattacker nutzen. Das ist besonders für kleine und mittlere Unternehmen – KMU – interessant. Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point hat eine detaillierte Analyse der Desktop-Anwendung Microsoft Outlook, verknüpft mit dem Microsoft Exchange Server, veröffentlicht, welche einen tiefen Einblick in Angriffs-Vektoren ermöglicht. Untersucht wurde insbesondere die Version 2021 unter Windows mit den Updates ab November 2023. Natürlich gilt es auch immer aktuelle Sicherheitslücken im Blick zu behalten….

Mehr lesen

Unternehmen nutzen unsichere Passwortverfahren
10. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mit 61 % verwenden deutlich mehr als die Hälfte der befragten deutschen Unternehmen nach wie vor unsichere Praktiken bei der Passwortverwaltung und -nutzung. Das belegt die Studie „2023 Identity Security Threat Landscape“. So lautet ein zentrales Ergebnis der globalen Studie „2023 Identity Security Threat Landscape“ von CyberArk. Aufsehenerregende Cyberattacken, bei denen gestohlene Mitarbeiter-Logins verwendet werden, um in die IT-Systeme von Unternehmen einzudringen, sind an der Tagesordnung. Die Gefahren sind bekannt und trotzdem nutzen laut der aktuellen CyberArk-Studie „Identity Security Threat Landscape“, die eine globale Bestandsaufnahme zur Cybersicherheit liefert, 61 %…

Mehr lesen

Neue Lazarus-Kampagne nutzt legitime Software
9. Dezember 2023
| Keine Kommentare
| Short-News
Kaspersky_news

APT-Kampagne (Advanced Persistent Threat) der Lazarus-Gruppe attackiert Organisationen weltweit. Das für die Kompromittierung eingesetzte Schadprogramm wird über legitime Software verbreitet. Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine Reihe von Cybersicherheitsvorfällen identifiziert, bei denen die Opfer mittels legitimer Software infiziert worden sind, die für die Verschlüsselung von Onlinekommunikation über digitale Zertifikate entwickelt wurde. Obwohl die Schwachstellen gemeldet und Patches dafür bereitstehen, nutzen Organisationen weltweit weiterhin die schädliche Version der Software und öffnen somit der berüchtigten Lazarus-Gruppe Tür und Tor in ihr Netzwerk. Raffiniertes Angriffsschema über Supply-Chain-Infektion legitimer…

Mehr lesen

Test: Endpoint-Lösungen unter Windows 11
8. Dezember 2023
| Keine Kommentare
| AV-TEST, Endpoint-Security, Short-News
AV-TEST News

Das AV-TEST Institut hat im September und Oktober 2023 insgesamt 17 Sicherheitslösungen für Unternehmen und 17 Pakete für Einzelplätze unter Windows 11 geprüft auf ihre Schutzwirkung, Systembelastung und Benutzbarkeit. Einige Produkte können nicht allen Attacken im Test standhalten. Die Experten von AV-TEST haben 17 Sicherheitslösungen für Unternehmen im Labor untersucht. Dabei wurde geprüft, wie gut sie gegen Schad-Software bestehen. Jedes einzelne Programm musste knapp 20.000 echte Malware-Angriffe abwehren, wobei alle Schutzfunktionen wie URL/Web-Filter, die verhaltensbasierte Erkennung und Heuristiken im Test gegen Zero-Day-Bedrohungen und verbreitete Malware berücksichtigt wurden. Im Gegen-Check wurden über…

Mehr lesen

Generative KI: Unternehmer besorgt um IT-Sicherheit
7. Dezember 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Generative KI bietet enorme Vorteile für Unternehmen. Aber sie stellt auch eine mögliche Bedrohung der IT-Sicherheit dar. Besonders der mögliche Datenabfluss aus dem Unternehmen hin in Richtung KI-Anbieter ist ein Problem.  Laut Bitkom sind 57 Prozent der Unternehmen in Deutschland der Meinung, dass die Verbreitung generativer KI die IT-Sicherheit gefährden wird, weil sie von Cyberkriminellen ausgenutzt werden kann. Eine aktuelle Umfrage von Kaspersky bestätigt, dass diese Bedenken durchaus angebracht sind. Denn das Thema generative KI findet in Vorstandsmeetings in Deutschland noch zu wenig Beachtung: Lediglich ein Viertel (24,8 Prozent) hat…

Mehr lesen

Forscher hacken verschlüsselte Bluetooth-Verbindungen
6. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Forscher der südfranzösischen Universität Eurecom haben Bluetooth-Schwachstellen entdeckt und Angriffe dafür entwickelt. Mit den sogenannten „BLUFFS“ lassen sich in Bluetooth-Sitzungen einbrechen, die Geräteidentität fälschen und Man-in-the-Middle-Angriffe ausführen. Die „BLUFFS“-Angriffe der Forscher von Eurecom haben es in sich: sie setzen auf Schwachstellen in der Struktur von Bluetooth. Daniele Antonioli, Assistant Professor der Universität Eurecom hat die Möglichkeiten zum Angriffe von Bluetooth entdeckt die bisher unbekannte Schwachstellen im Bluetooth-Standard ausnutzen. Die Schwachstellen stehen im Zusammenhang, wie Sitzungsschlüssel abgeleitet werden um Daten im Austausch zu entschlüsseln. Schwachstellen in der Bluetooth-Architektur Die gefundenen Mängel…

Mehr lesen

Phishing via Google
5. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Über die letzten Monate wurde wiederholt beobachtet, wie Hacker die Online-Dienste bekannter Hyperscaler wie Google ausnutzten, um Phishing-Mails legitim erscheinen zu lassen. Zu den missbrauchten Services gehörten PayPal, Microsoft SharePoint, AWS, Facebook Ads und diverse Google-Dienste wie Google Looker, Google Collection und Google Ads. Mit Google Groups hat CPR nun eine weitere Applikation des globalen Tech-Unternehmens identifiziert, die für Phishing-Spoofs zweckentfremdet wird. Google-Tools sind aus der Sicht von Hackern für den Datenklau besonders einladend, da Google-Dienste kostenlos und einfach zu benutzen sind. Zudem verfügt Google über eine Vielzahl von Tools:…

Mehr lesen

Ein Jahr ChatGPT
4. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der aktuelle Boom rund um Künstliche Intelligenz führt zu einer stark steigenden Nachfrage im deutschen Markt. Die Ausgaben für KI-Software, -Dienstleistungen und entsprechende Hardware werden in diesem Jahr voraussichtlich auf 6,3 Milliarden Euro steigen. Das entspricht einem Plus von 32 Prozent verglichen mit 2022, als 4,8 Milliarden Euro für Künstliche Intelligenz ausgegeben wurden. Dies teilt der Digitalverband Bitkom auf Grundlage von Daten des Marktforschungsunternehmens IDC mit. „Der Start von ChatGPT vor einem Jahr war eine Initialzündung für den KI-Einsatz. ChatGPT hat vielen Menschen erstmals vor Augen geführt, was KI heute…

Mehr lesen

Mangelhafte IT-Sicherheitsschulungen
3. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Obwohl menschliches Fehlverhalten für vier von zehn (39 Prozent) der deutschen KMU die größte Sorge in Sachen Cybersicherheit darstellt, decken die IT-Sicherheitsschulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab. Damit besteht eine alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie* von Sharp. Laut der befragten Entscheider stellen Mitarbeiter, die in Sachen IT-Sicherheit unzureichend…

Mehr lesen

Passwortlose Verfahren in weiter Ferne
2. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Obwohl die Authentifizierung mittels Passwörter unter Sicherheitsaspekten seit langem in Kritik steht, sind Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Das zeigt eine neue Studie von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management nahtlos erweitern. 68 Prozent der befragten IT-Entscheider gab demnach an, dass Passwörter in ihren Unternehmen noch lange nicht „tot“ sind. Ziel des Reports „The Future of Workplace Passwords: Not Dead, but Evolving*” war es, die Zukunft von Passwörtern am Arbeitsplatz besser zu verstehen – und das vor dem Hintergrund der Verbreitung alternativer Authentifizierungsoptionen im Consumer-Umfeld wie…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen