News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Sicherer Datenspeicher: USB-Stick mit BSI-Zertifizierung
2. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der hardwareverschlüsselte USB-Stick DataLocker Sentry One hat ab sofort auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zuge der sogenannten „Beschleunigten Sicherheitszertifizierung“ (BSZ) eine BSI-Zertifizierung. Die Grundlage dafür ist die gegenseitige Anerkennung von IT-Sicherheitszertifikaten zwischen dem BSI und der entsprechenden französischen Behörde ANSSI (Agence nationale de la sécurité des systèmes d’information). DataLocker Sentry One verfügt bereits über eine CSPN-Zertifizierung (Certification de Sécurité de Premier Niveau). Hardware-Verschlüsselung Der USB-Stick bietet eine Hardware-Verschlüsselung (AES 256 Bit im XTS-Modus) und ist zusätzlich nach FIPS-140-2 Level 3 zertifiziert. Für den Zugriff auf…

Mehr lesen

Chinesische Desinformationskampagne mit HaiEnergy
1. September 2022
| Keine Kommentare
| Short-News

Eine neue Recherchen von Mandiant lässt eine chinesische Desinformationskampagne erkennen. Mandiant hat diese „HaiEnergy“ getauft. Die Kampagne verbreitet Inhalte auf gefälschten Nachrichtenseiten. Die Kampagne nutzen neben den Webseiten in Nordamerika, Europa, dem Nahen Osten und Asien auch viele sozialen Medien, die strategisch auf die politischen Interessen der Volksrepublik China abgestimmt sind. Die Kampagne HaiEnergy nutzt 72 Webseiten, die sich als unabhängige Nachrichtenkanäle ausgeben und Inhalte in 11 Sprachen veröffentlichen. Die Analysten von Mandiant gehen davon aus, dass diese Webseiten mit der chinesischen PR-Firma Shanghai Haixun Technology Co. in Verbindung stehen. HaiEnergy:…

Mehr lesen

Trend Micros Zero Day Initiative spürt viele Schwachstellen auf
31. August 2022
| Keine Kommentare
| Short-News
Trend Micro News

Zero-Day-Schwachstellen sind Software-Sicherheitslücke, für die bislang kein Patch existiert, der die Ausnutzung der Lücke verhindert. Trend Micro Zero Day Initiative (ZDI) hat 2021 laut Studie 64 Prozent verifizierten Sicherheitslücken gefunden – viel mehr als Anbietern wie Cisco, Google oder Fortinet. Wird die Schwachstelle von einem Angreifer entdeckt, kann dies weitgreifende Folgen nach sich ziehen. Besonders einschneidend waren für viele deutsche Unternehmen die Zero-Day-Schwachstellen „Hafnium“ und „Log4Shell“, die 2021 bekannt wurden. Aber auch im ersten Halbjahr 2022 kam es bereits zu 18 Zero-Day-Lücken, die von Cyberkriminellen erfolgreich ausgenutzt wurden – darunter…

Mehr lesen

CISA: Warnung vor PAN-OS-Sicherheitslücke
30. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine neu gefundene Schwachstelle mit hohem Schweregrad im Betriebssystem PAN-OS in den Katalog von ausnutzbaren Schwachstellen aufgenommen. PAN-OS steuert die Firewalls von Palo Alto Networks.  Die kürzlich im PAN-OS gefundene Schwachstelle von Palo Alto Networks wurde als Sicherheitsproblem CVE-2022-0028 bei der CISA eingetragen. Das identifizierte Risiko wird mit dem hohem Schweregrad 8,6 von 10 eingestuft, da es einem entfernten Bedrohungsakteur ermöglicht verstärkte Denial-of-Service (DoS)-Angriffe einzusetzen, ohne sich authentifizieren zu müssen. Patches für PAN-OS-Versionen veröffentlicht Mehrere Versionen von PAN-OS sind anfällig für CVE-2022-0028….

Mehr lesen

Unterschätzte DDoS-Angriffe auf die Anwendungsebene
29. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mit der Zunahme an Remote-Arbeitsplätzen setzten viele Unternehmen auf Netzwerkarchitekturen, die die Verarbeitung und Speicherung von Daten näher an der Datenquelle ermöglichen. Dabei werden DDoS-Angriffe auf die Anwendungsebene oft unterschätzt. Obwohl der Abwehr von Distributed-Denial-of-Service (DDoS)-Angriffen im Netzwerk bereits viel Aufmerksamkeit geschenkt wurde, ist es von entscheidender Bedeutung, sich auch mit DDoS-Angriffen auf die Anwendungsebene zu befassen, die für Angreifer besonders interessant sein können. „Auch wenn DDoS-Angriffe weitestgehend bekannt sind, sollten sie nicht als Standard in der aktuellen Angriffslandschaft abgetan werden. Cyberkriminelle nutzen die Ergebnisse ihrer DDoS-Angriffe auf die Anwendungsebene,…

Mehr lesen

Cyberattacke: Hersteller medi hatte wohl große Schäden
28. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Inzwischen begrüßt der Hersteller von medizinischen Hilfsmitteln medi mit Sitz in Bayreuth Kunden wieder mit einer funktionierenden Webseite und einem Shop. Allerdings zeigen die Hinweise des Unternehmens, dass es wohl doch sehr hart von der Cyberattacke getroffen wurde.  Bereits Anfang August hatten wir von der Cyberattacke auf den Hersteller von medizinischen Hilfsmittel medi berichtet. Das Unternehmen hat jederzeit transparent über die aktuellen Vorgänge informiert. Aber eine recht lange zeit waren wohl keine Bestellungen und nur wenig Kundenkontakt möglich. Das sieht inzwischen besser aus. Aus dem offiziellen Protokoll ist herauszulesen, dass…

Mehr lesen

Enterprise-Android-Apps im Test
27. August 2022
| Keine Kommentare
| AV-TEST, Short-News
AV-TEST News

Europas größtes Testlabor für Antivirenprodukte hat Android-Security-Apps für Unternehmen und für einzelne mobile Geräte untersucht. Der Einsatz ist zu empfehlen, da Hersteller wie ESET oder Bitdefender im Google Play Store immer wieder verseuchte Apps finden – und das trotz Google Play Protect. Alle Apps und Services wurden im Juli und August 2022 in realistischen Tests in den Bereichen Schutzwirkung (Protection), Geschw­indigkeit (Performance), Benutzbarkeit (Usability) und weiteren Funktionen (Features) untersucht. Die Apps für Unternehmen lassen sich zum Teil innerhalb einer Schutzlösung des Herstellers oder per Mobile Device Management verwalten. Das Labor…

Mehr lesen

Gehackte Security-Kameras von DDoS-Botnetz benutzt
26. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben bei über 80.000 HIKvision-Security-Kameras eine Schwachstelle gefunden. Das Unternehmen stellt zwar schon länger ein Firmware-Update bereit, aber das haben wohl nur wenige installiert. Nun nutzen Cybergangster die Kameras für ihr DDoS-Botnetz. Sicherheitsforscher haben schon letzte Jahr eine Schwachstelle in über 80.000 Hikvision-Kameras entdeckt, die sich leicht ausnutzen lässt. Der Fehler wird in der CVE-2021-36260 definiert und wurde von Hikvision über ein Firmware-Update bereits im September 2021 behoben. Aber: Laut einem von CYFIRMA veröffentlichten Whitepaper haben tausende von Systemen, die von 2.300 Organisationen in 100 Ländern verwendet werden, das Sicherheitsupdate immer…

Mehr lesen

Rekord: DDoS-Attacke mit 46 Millionen Zugriffen abgeblockt
25. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google bietet bei seinen Cloud Services auch den Dienst Cloud Armor an. Dieser soll Kunden vor DDoS-Attacken schützen. Im Juni hat das Netzwerk die größte, jemals ausgeführte DDoS-Attacke (Layer 7) mit 46 Millionen Anfragen pro Sekunde abgewehrt. In den letzten Jahren hat Google beobachtet, dass Distributed-Denial-of-Service-Angriffe (DDoS) an Häufigkeit und Größe exponentiell zunehmen . Die heutigen Workloads mit Internetzugriff sind einem ständigen Angriffsrisiko ausgesetzt. Die Auswirkungen vermindern die Leistung legitime Benutzer. Dazu kommen erhöhte Betriebs- und Hostingkosten bis hin zur vollständigen Nichtverfügbarkeit unternehmenskritischer Workloads. 46 Millionen Zugriffe PRO Sekunde! Am…

Mehr lesen

SaaS-Portfolio mit ISO-Zertifizierung
24. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

CyberRes, ein Geschäftszweig von Micro Focus, gibt bekannt, dass seine über Software-as-a-Service (SaaS) angebotenen Cyber-Resilience-Produkte die Zertifizierung ISO 27001.2013 in der Kategorie Information Security Management System (ISMS) erhalten haben. Mit der Zertifizierung der International Organization for Standardization (ISO), eines der bekanntesten Normungsgremien der Branche, erreicht CyberRes einen wichtigen Meilenstein: Sie bestätigt offiziell, dass das Unternehmen seine SaaS-Produkte sowohl mithilfe von Best Practices entwickelt, absichert und betreibt als auch unter Berücksichtigung des Kundendatenschutzes implementiert, instand hält sowie kontinuierlich verbessert. ISO 27001-Zertifizierung ist Goldstandard „Der Erhalt der ISO 27001-Zertifizierung ist ein weiteres…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen