News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Breach Analytics für Google Cloud Chronicle
Breach Analytics für Google Cloud Chronicle

Mandiant veröffentlicht das Angebot Mandiant Breach Analytics für Google Cloud Chronicle. Mandiant Breach Analytics kombiniert die branchenführende Threat Intelligence von Mandiant mit der Leistungsfähigkeit der Chronicle Security Operations-Suite von Google Cloud. Das Angebot ist SaaS-basiert und nutzt Bedrohungsdaten, die Mandiant in Incident Response-Einsätzen an der „Cyberfront“ ermittelt. Kunden können damit schnell Hinweise für eine Kompromittierung (Indicators of Compromise, IOCs) identifizieren und so die Auswirkungen eines Angriffs reduzieren. Angreifer im Schnitt 21 Tage im Netzwerk des Opfers Die Angreifer werden zunehmend raffinierter und aggressiver in ihrer Vorgehensweise und zielen auf Unternehmen…

Mehr lesen

Report Q3 2022: Phishing Mails mit DHL, Microsoft, LinkedIn

Die Sicherheitsforscher von Check Point veröffentlichen ihre Warnungsliste, um alle Nutzer zu erinnern, dass Cyber-Kriminelle gerne große Marken zu betrügerischem Zweck nachahmen. Gefälschte Mails von DHL, Microsoft und LinkedIn landen auch viel in Unternehmen. Check Point Research, die Forschungsabteilung von Check Point Software, hat den Brand Phishing Report for Q3 2022 veröffentlicht. Der Bericht hebt die Marken hervor, die von Kriminellen in den Monaten Juli, August und September am häufigsten nachgeahmt wurden, um personenbezogene Daten oder Zahlungsinformationen zu stehlen. Phishing-Mails: Zielen auch auf LinkedIn Während LinkedIn sowohl im ersten als…

Mehr lesen

Welche Spuren Cyberangriffe bei Mitarbeitern hinterlassen
Welche Spuren Cyberangriffe bei Mitarbeitern hinterlassen

Eine Studie zeigt, dass die psychischen Folgen eines schweren Cyberangriffs, wie etwa mit Ransomware sind gravierend, lang anhaltend und ziehen sich durch das gesamte Unternehmen. Unternehmen und Mitarbeiter müssen lernen mit dem Druck umzugehen.  Der Spezialist für Informationssicherheit Northwave hat eine wissenschaftliche Untersuchung zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen durchgeführt. Die Ergebnisse zeigen, welch tiefe Spuren eine solche Krise bei allen Betroffenen hinterlässt. Zugleich machen sie deutlich, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität…

Mehr lesen

Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit   
Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit   

Bei dem Ransomware-Angriff auf Continental wurden auch über 40.000 Gigabyte Daten entwendet. Da Continental kein Daten-Lösegeld bezahlt hat. Bei den Daten finden sich wohl vertrauliche Unterlagen von VW, BMW, Mercedes. Zusätzlich mischt nun auch das FBI bei Continental mit. Der Hersteller Continental hat bis jetzt immer noch kein Statement zum Ransomware-Angriff und dem Datenklau von über 40.000 Gigabyte Daten veröffentlicht. Anders als LockBit: auf deren Leak-Seite stehen einige der Daten bereit. In einem gepackten Verzeichnis soll eine Übersicht über alle vorhandenen Daten zu finden sein. Laut verschiedener Medien sollen sich…

Mehr lesen

Cybersicherheit: Trotz vieler Attacken wenig Priorität
Cybersicherheit: Trotz vieler Attacken wenig Priorität

Obwohl 51 Prozent der großen und mittelständischen Firmen in den vergangenen 12 Monaten von einem Cyberangriff betroffen waren, legen 13 Prozent weniger Wert auf Cybersicherheit. Ebenfalls schlimm: Lediglich die Hälfte der Unternehmen verfügt über Backups. 59 Prozent der großen und 26 Prozent der mittelständischen Unternehmen in Deutschland waren in den vergangenen zwölf Monaten vermehrt mit Cyberangriffen konfrontiert. Gleichzeitig räumten 22 Prozent der KMU Cybersicherheit eine geringere Priorität ein – ebenso ein Zehntel (9,7 Prozent) der Großunternehmen. Diese Ergebnisse gehen aus einer aktuelle Kaspersky-Studie hervor, die auf der itsa in Nürnberg…

Mehr lesen

Datenschutz: Data Protection ohne Konfiguration
Datenschutz: Data Protection ohne Konfiguration

Data Protection-Innovationen vermindern Sicherheitsrisiken durch schnellere Bereitstellungszyklen und vereinfachte Betriebsabläufe. Zscaler verbessert Datenschutz für Unternehmen mit branchenweit einzigartiger Data Protection ohne Konfiguration. Zscaler, Inc. kündigt Data Protection-Innovationen an, die auf langjähriger Erfahrung bei der Sicherung von bewegten und ruhenden Daten in Cloud-Anwendungen sowie BYOD-Ressourcen aufbauen. Die neuen Entwicklungen bringen größte Genauigkeit und Skalierbarkeit in Data Protection-Projekte und reduzieren die Einführungszeit in den Bereich von Stunden mit Hilfe der Zero-Konfiguration-Funktionalität für Data Loss Prevention (DLP). Durch die Vereinheitlichung des Datenschutzes über alle Kanäle hinweg und den vereinfachten Betrieb mit Hilfe der…

Mehr lesen

Ist 5G für OT ein Sicherheitsrisiko?
Ist 5G für OT ein Sicherheitsrisiko?

5G: Bis vor Kurzem waren OT (Operational Technology)-Infrastrukturen als isolierte, abgeschirmte Umgebungen konzipiert, ohne Anbindung an das Unternehmensnetzwerk – mit der Folge, dass dem Thema Cybersicherheit keine große Aufmerksamkeit geschenkt wurde. Mit dem Voranschreiten einer immer stärker vernetzten Fabrik, dem Industrial Internet of Things (IIoT) und dem jüngsten Mobilfunkstandard 5G kommen Unternehmen aber nicht mehr umhin, für ihre Fertigungsanlagen gleichwertige Sicherheitskonzepte umzusetzen, wie sie es in der klassischen IT-Umgebung schon machen. Denn grundsätzlich bringt die Integration neuer Technologien immer potenzielle Sicherheitsrisiken mit sich. Privat 5G ist doch sicher – oder?…

Mehr lesen

Studie: Cyber-Angreifer in der Urlaubszeit am aktivsten

Wie eine Barracuda-Analyse zeigt, steigt die schwere der Sicherheitsbedrohungen während der Urlaubszeit durch Cyber-Angreifer. Jede fünfte Cyberbedrohung zwischen Juni und September 2022 stellte erhöhtes Risiko dar, verglichen mit nur jeder 80sten im Januar des Jahres. Die neuesten Erkenntnisse zu Bedrohungen, die von Barracudas XDR-Plattform und dem 24/7 Security Operations Center stammen, zeigen, wie sich die Schwere der Bedrohungen im Jahr 2022 entwickelt haben. Im Januar 2022 waren nur etwa 1,25 Prozent Bedrohungsalarme ernsthaft genug, um eine Sicherheitswarnung an den Kunden zu rechtfertigen. Juni bis September mehr potenzielle Gefahren Von den…

Mehr lesen

Hoffnung für Opfer: Entschlüsseler für Zeppelin-Ransomware
Hoffnung für Opfer: Entschlüsseler für Zeppelin-Ransomware

Die Zeppelin-Ransomware hat viele Opfer die nicht gezahlt haben mit verschlüsselten Daten zurückgelassen. Nun gibt es Hoffnung, denn Unit 221B hat eine Methode zum Knacken des Schlüssel entdeckt. Das Ganze ist zwar etwas aufwendig, aber es lohnt sich.     Noch im August dieses Jahres gab die amerikanische CISA (Cybersecurity and Infrastructure Security Agency) eine Warnung zur Zeppelin Ransomware heraus. Man erklärte, dass die Zeppelin-Ransomware ein Derivat der Delphi-basierten Vega-Malware-Familie ist und als Ransomware as a Service (RaaS) fungiert. Zeppelin Ransomware as a Service (RaaS) Von 2019 bis mindestens Juni 2022…

Mehr lesen

Test: Endpoint-Security mit teils schwachen Ergebnissen

Das Labor von AV-Comparatives hatte 17 Unternehmenslösungen für den Endpoint im Test und bewertet. Beim Test mit 0-Day-Malware konnten nur 4 Produkte die 100 Prozent Marke erreichen. Beim Test auf bereits bekannte Malware sogar nur 3 Produkte. Das unabhängige ISO-zertifizierte Bewertungslabor für Sicherheitssoftware AV-Comparatives hat die neuesten Testergebnisse seiner Business Main-Test Series veröffentlicht, die eine Reihe von Antivirus-Produkten bewertet Unternehmensumgebungen. Das veröffentlichte Factsheet enthält Ergebnisse der laufenden Enterprise Main-Test Series, die Real-World Protection- und Malware Protection-Tests für August und September 2022 umfasst. 17 Unternehmenslösungen im Test In Geschäftsumgebungen ist es…

Mehr lesen

GermanEnglish