News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Mit generativer KI Schwachstellen schneller beheben
Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier in Cloud-Native-Security, erweitert seine „Cloud Security Platform“ durch KI-gestützte Wiederherstellung für Fehlkonfigurationen und Schwachstellen. Mit der Funktion AI-Guided Remediation können viel beschäftigte Sicherheitsteams neue Warnungen über Sicherheitslücken schneller verarbeiten, um Risiken schnell zu reduzieren und Entwicklern zu helfen, Probleme schnell zu beheben. KI-gestützte Problembehebung Die neue Funktion nutzt generative KI, ist Teil der SaaS-Erweiterung von Aquas „Cloud Security Platform“ und ist mit einer Open-AI-Integration mit ChatGPT verfügbar. Ziel der Integration…

Mehr lesen

Ransomware: Noch erfolgreicher durch KI
Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in Sicht. Die Phishing-Mails werden gerade durch KI immer besser und so gefährlicher. Ransomware ist schon seit längerer Zeit ein echtes Problem für Organisationen jeder Art und Größe. Die Sicherheitsforscher von Barracuda konnten in einer Untersuchung jüngst belegen, dass sich nicht nur die Quantität von Ransomware-Angriffen sondern auch die Qualität vergrößert hat. KI erstellt grammatikalisch korrekte Phishing-Mails Nominal hat sich die Anzahl der gemeldeten Angriffe über alle Branchen hinweg im letzten…

Mehr lesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 
BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro - Bild von Wilfried Pohnke auf Pixabay

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, aber die Angriffe aus dem Ausland steigen weiter an und die Schäden liegen bei über 200 Milliarden Euro. Eine Zusammenfassung der wichtigsten Zahlen und Kommentare von Infinigate, Tanium, Yubico und Check Point. Vor kurzem wurde das aktuelle „Bundeslagebild Cybercrime 2022“ des BKA veröffentlicht. Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau. Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime. Damit nahm die Zahl der…

Mehr lesen

Datenwiederherstellung gegen Ransomware
Datenwiederherstellung gegen Ransomware

Ransomware, die es auf Privatpersonen, Unternehmen und Regierungen gleichermaßen abgesehen hat, ist zu einer der größten Bedrohungen der IT-Sicherheit geworden. Wenn Hacker wertvolle Daten verschlüsseln und saftige Lösegelder fordern, legt dies den Betrieb lahm und verursacht schwere finanzielle Einbußen und enormen Reputationsschaden. Es gibt Angriffe, die in der Vergangenheit für große Schlagzeilen gesorgt haben, doch die Ransomware-Bedrohung ist für praktisch jedes Unternehmen zu einer bedauerlichen Realität geworden. Laut dem Veeam Data Protection Trends Report 2023 waren 85 Prozent der Unternehmen im vergangenen Jahr von mindestens einem Ransomware-Angriff betroffen, und knapp…

Mehr lesen

Signal- und Telegram-Nutzer: Fake-Apps aus China spionieren 
Signal- und Telegram-Nutzer: Fake-Apps aus China spionieren - Bild von Gerd Altmann auf Pixabay 

Chinesische Hacker greifen mithilfe gefälschter Messenger-Apps auf persönliche Nutzerdaten zu. Dazu gehören Inhalte von Nachrichten, Kontaktdaten und Anrufprotokolle. Besonders perfide: Die beiden als legitime Apps getarnten Wanzen waren über die offiziellen App-Stores Google Play und Samsung Galaxy Store erhältlich. Beim koreanischen Hersteller sind die Anwendungen sogar weiterhin verfügbar. Bis Mai 2023 nahmen die Hacker tausende Nutzer auf der ganzen Welt ins Visier. Ein Hauptziel ist vor allem Deutschland. Das Team um ESET Forscher Lukas Stefanko hat die beiden Apps „Signal Plus Messenger“ und „FlyGram“ entdeckt, die sich als legitime Signal-…

Mehr lesen

iOS 16: Simulierter Flugmodus als versteckter Hack
iOS 16: Simulierter Flugmodus als versteckter Hack - Foto von Sten Ritterfeld auf Unsplash

Jamf Threat Labs hat auf iOS16 eine Technik entwickelt, die den Flugmodus simulieren kann. Konkret bedeutet das: Hacker könnten diese Möglichkeit ausnutzen, um dem Opfer vorzutäuschen, der Flugmodus des Geräts wäre eingeschaltet. Im Hintergrund arbeitet allerdings eine Malware. Der Angreifer hat (nach einem erfolgreichem Einsatz eines Exploit des Geräts) in Wirklichkeit einen künstlichen Flugmodus installiert. Dieser verändert die Benutzeroberfläche so, dass das Flugmodus-Symbol angezeigt und die Internetverbindung zu allen Apps unterbrochen wird – außer der Anwendung, die der Hacker einsetzen möchte. Die Technik wurde bisher wohl noch nicht von böswilligen…

Mehr lesen

FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?
FBI vs. Qakbot-Netzwerk: Zerschlagen oder nur lahmgelegt?

Am 29. August 2023 gab das US-amerikanische FBI bekannt, dass es die multinationale Cyber-Hacking- und Ransomware-Operation Qakbot bzw. Qbot zerschlagen habe. Nach Hive, Emotet oder etwa Zloader hat es nun QakBot erwischt. Aber ist das Botnet zerschlagen und die Ransomware unbrauchbar oder nur lahmgelegt, wie das zum Teil bei Emotet der Fall war? Die Qakbot-Malware infizierte die Opfer über Spam-E-Mails mit betrügerischen Anhängen und Links. Sie diente auch als Plattform für die Betreiber von Ransomware. Sobald der Computer des Opfers geknackt worden war, wurde er Teil des größeren Qakbot-Bot-Netzes, welches…

Mehr lesen

Mit Daten und KI Phishing-Angriffe vereiteln
Mit Daten und KI Phishing-Angriffe vereiteln

Ein neues Produkt nutzt Einsichten von mehr als 10 Millionen geschulten Benutzern weltweit, um Phishing-E-Mails zu identifizieren, zu blockieren und zu entfernen, bevor sie in die Posteingänge der Benutzer gelangen. KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, gibt die Einführung seines neuesten Produkts, PhishER Plus, bekannt. Das Tool nutzt Einsichten, die auf Daten der weltweit größten Gruppe von Nutzern basieren, die darin geschult sind, echte Phishing-Angriffe zu erkennen und zu melden. Das Produkt betreibt außerdem einen neuen globalen Bedrohungs-Feed von KnowBe4. Der dreifach…

Mehr lesen

Zero Trust: Endpoint-Agents als VPN-Ersatz
Endpoint-Agents als Virtual Private Network-Ersatz - Bild von Gerd Altmann auf Pixabay

Unternehmen können jetzt die Vorteile einer Zero-Trust-Architektur voll ausschöpfen und gleichzeitig das Design des Netzwerks drastisch vereinfachen. Neue Endpoint-Agents für macOS und Windows dienen als vollständiger Ersatz von traditionellen Virtual Private Networks. Lookout hat neue Windows- und macOS-Endpoint-Agents für seine Lösung Lookout Secure Private Access im Bereich von Zero Trust Network Access (ZTNA) angekündigt, die den vollständigen Ersatz überlasteter Virtual Private Networks (VPNs) durch cloud-gestützte Sicherheit erleichtern. Unternehmen können nun die Vorteile einer Zero-Trust-Architektur voll ausschöpfen und gleichzeitig das Netzwerk-Design drastisch vereinfachen. Laut den Analysten von Gartner werden bis zum…

Mehr lesen

Sicherheitsstandards für den Zahlungsverkehr
Sicherheitsstandards für den Zahlungsverkehr

Der Payment Security Report 2023 fällt mit dem bevorstehenden Termin für die Einführung des Payment Card Industry Data Security Standard (PCI DSS) Version 4.0 zum Zahlungsverkehr zusammen. Diese Aktualisierung des gegenwärtigen PCI DSS-Standards ist die größte Änderung seit 2004. Die Neuerungen zum Zahlungsverkehr werden sich auf alle Organisationen auswirken, die Daten von Karteninhabern speichern, verarbeiten oder übertragen, vom E-Commerce bis zum öffentlichen Sektor. Die Einhaltung von PCI DSS v4.0 wird bis zum 31. März 2024 dringend empfohlen, da v3.2.1 dann auslaufen wird. Der Standard enthält zahlreiche Aktualisierungen und 64 neue…

Mehr lesen