News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Europol-Report 2023 zu Crime-as-a-Service

Europol hat viele Bereich der Cyberkriminalität untersucht und einen interessanten Bericht erstellt, der allerdings nur die einzelnen Bereiche beleuchtet. Der sogenannte Spotlight-Bericht wird im Rahmen der IOCTA 2023 – Internet Organised Crime Threat Assessmen – vorgestellt. Der Spotlight-Bericht „Cyberangriffe: der Höhepunkt von Crime-as-a-Service“ untersucht die Entwicklungen bei Cyberangriffen und erörtert neue Methoden und Bedrohungen, die von den operativen Analysten von Europol beobachtet wurden. Außerdem wird dargelegt, welche Arten von kriminellen Strukturen hinter Cyberangriffen stehen und wie diese zunehmend professionalisierten Gruppen Veränderungen in der Geopolitik als Teil ihrer Methoden ausnutzen. Dieser…

Mehr lesen

Schwere Sicherheitslücke: Geteilte Passwörter
Sicherheitslücke: Geteilte Passwörter

Shared Workspaces setzen sich in Unternehmen durch. Werden auch die Passwörter gemeinsam genutzt, können sie Einfallstore für Hacker sein. Das belegt der 2023 Verizon Data Breach Investigations Report. Es geht aber auch viel einfacher und sicherer mit kennwortloser Authentifizierung. Kosteneinsparungen und Produktivitätssteigerungen sind die ausschlaggebenden Argumente für Shared Workspaces für Mitarbeiter. Gemeinsam genutzte Arbeitsplätze haben sich in der Tat in vielen Branchen durchgesetzt. Nichtsdestotrotz müssen sich Unternehmen mit den Sicherheitsrisiken auseinandersetzen. Das beginnt damit, sicherzustellen, dass nur die richtigen Nutzer Zugriff auf die gemeinsam genutzten Geräte erhalten. Gemeinsame Passwörter sind…

Mehr lesen

DDoS: Schutz vor Cyberangriffen mit automatisierter Echtzeitanalyse
DDoS: Schutz vor Cyberangriffen mit automatisierter Echtzeitanalyse

NETSCOUT hat seine Adaptive DDoS Protection für sein Arbor® Threat Mitigation System (TMS) vorgestellt. Das System verbessert die Erkennung von verteilten Angriffen, die dynamisch ihre Vektoren ändern und auf zahlreiche IP-Adressen gleichzeitig abzielen einschließlich Carpet-Bombing. NETSCOUT ASERT, das Expertenteam für Sicherheitsforschung und DDoS-Angriffsabwehr des Unternehmens, hat eine deutliche Zunahme dynamischer Distributed-Denial-of-Service (DDoS)-Angriffe dokumentiert, bei denen mehrere Vektoren und Techniken zum Einsatz kommen, um Botnet-basierte, Direct-Path-, State-Exhaustion- und Application-Layer-Angriffe zu starten. Diese sind darauf ausgelegt herkömmliche statische Netzwerk- und Cloud-basierte DDoS-Abwehr zu umgehen. Carpet-Bombing-Angriffe haben um mehr als 110 % zugenommen….

Mehr lesen

Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware
Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware - Bild von Hans auf Pixabay

Rubrik stellt mit Rubrik AI-Powered Cyber Recovery neue generative KI-Funktionen für VMware vor. Mit generativer KI und großen Sprachmodellen (LLMs) hilft die neue Lösung Administratoren dabei, schwierige Entscheidungen nach Cyberangriffen zu treffen, um Datenverluste zu minimieren und Ausfallzeiten zu reduzieren. Außerdem ermöglichen die Funktionen den Backup-Administratoren, empfohlene Aufgabenlisten und geführte Workflows einzusetzen, um eine effiziente Datenwiederherstellung zu gewährleisten und die Cyberresilienz zu erhalten. Für die virtuellen Maschinen von Unternehmen stellen Cyberangriffe eine der größten Bedrohungen dar. Die Aufrechterhaltung der Cyberresilienz angesichts von Cyberangriffen erfordert die Fähigkeit, kritische Daten wie virtuelle…

Mehr lesen

Cyber-Angriffe: RaaS und MaaS Spitzenreiter
Cyber-Angriffe: RaaS und MaaS Spitzenreiter

Ransomware-as-a-Service (RaaS)- und Malware-as-a-Service (MaaS)-Angriffe wurden im ersten Halbjahr 2023 am häufigsten identifiziert und abgewehrt. Eine selbstlernende KI ist der Schlüssel zur Abwehr. Die Security-ExpertInnen von Darktrace stellen in einem umfassenden Bericht wichtige Cyber-Bedrohungen für Unternehmen in der ersten Hälfte des Jahres 2023 vor. Dabei gehen sie zur Erkennung von Cyber-Angriffen ungewöhnlich vor: Anstatt die Muster früherer Attacken zu untersuchen, versteht die selbstlernende KI von Darktrace die normalen Aktivitätsmuster jedes Kunden. So kann sie schnell Abweichungen identifizieren, die auf bekannte und unbekannte Bedrohungen hinweisen. Viele Malware-Stämme nutzen dabei Komponenten aus…

Mehr lesen

Maschinelles Lernen unterstützt bei Malware und Botnet Abwehr
Maschinelles Lernen unterstützt bei Malware und Botnet Abwehr

Mithilfe des Datensatzes für maschinelles Lernen von ExtraHop lassen sich Malware und Botnet-Operationen schneller erkennen und abwehren. Der Datensatz mit 16 Millionen Zeilen soll demnächst als Open Source zur Verfügung stehen. ExtraHop, ein führender Anbieter von Cloud-nativer Network Detection and Response, NDR, gab heute bekannt, dass es seinen umfangreichen Datensatz mit 16 Millionen Zeilen – einen der robustesten auf dem Markt – als Open Source zur Verfügung stellt, um die Abwehr von durch Algorithmen generierten Domains (DGAs) zu unterstützen. Auf diese Weise sollen die Wettbewerbsbedingungen für Verteidiger verbessert und Unternehmen…

Mehr lesen

Unternehmen: Schutz vor Fake-Accounts
Schutz vor Fake-Accounts

Fake-Accounts schädigen den Ruf von Unternehmen massiv. Im letzten Jahr gab es über 500 Millionen Zugriffe auf gefälschte Seiten in sozialen Medien. Unternehmen sollten unbedingt einen Einblick in ihren digitalen Fußabdruck vornehmen. Die neueste Version von Kaspersky Digital Footprint Intelligence ermöglicht Unternehmen einen noch stärkeren Schutz vor rufschädigenden, gefälschten Accounts in Sozialen Netzwerken sowie Fake-Apps im AppStore und in GooglePlay. Kaspersky Digital Footprint Intelligence ist Bestandteil des Kaspersky Threat Intelligence Portfolios. Cyberkriminelle ahmen bekannte Unternehmen nach Kaspersky-Experten identifizierten im vergangenen Jahr über eine halbe Milliarde Zugriffsversuche auf gefälschte Websites. Hierfür…

Mehr lesen

Chinesische Malware im Aufwind
Chinesische Malware im Aufwind

Seit Anfang 2023 konnte man eine Zunahme von mutmaßlich chinesischen Cybercrime-Aktivitäten beobachten, bei denen Malware via E-Mail verbreitet wurde. Unter anderem wurde dabei der Sainbox Remote Access Trojaner (RAT) genutzt – eine Variante des Commodity-Trojaners Gh0stRAT. Auch die neu identifizierte ValleyRAT-Malware wurde im Rahmen der Aktivitäten verbreitet. Die beobachteten Kampagnen hatten in der Regel einen geringen Umfang und adressierten zumeist weltweit tätige Unternehmen mit Niederlassungen in China. Die E-Mail-Betreffzeilen und -Inhalte wurden gemeinhin auf Chinesisch verfasst und standen im Zusammenhang mit Rechnungen, Zahlungen und neuen Produkten. Die Benutzer, auf die…

Mehr lesen

KI-Innovation auf Steuerungsebene für maschinelle Identitäten
KI-Innovation auf Steuerungsebene für maschinelle Identitäten - Bild von Jorge Franganillo auf Pixabay

Venafi Athena ermöglicht die Nutzung von generativer KI und maschinellem Lernen, um die branchenweit ersten intelligenten Funktionen für maschinelles Identitätsmanagement bereitzustellen. So wird das Maschinenidentitäts-Management für IT-Sicherheitsteams einfacher und schneller. Venafi, Pionier von Maschinenidentitäts-Management, stellt bei der 5. Ausgabe des Maschinenidentitäts-Summit Venafi Athena vor. Als KI-Technologie für das Venafi Control Plane kombiniert Venafi Athena die Stärken von maschinellem Lernen, großen Sprachmodellen und Venafis branchenführenden Datenfunktionen. Das macht Maschinenidentitäts-Management für IT-Sicherheits- und Plattformteams einfacher und schneller. Venafi Athena läuft über die gesamte Venafi Control Plane. Das integrierte Netzwerk bietet drei Kernfunktionen für…

Mehr lesen

Malware: Das sind die aktuellen Spitzenreiter
Malware: Das sind die aktuellen Spitzenreiter

Im Global Threat Index für August 2023 war Formbook die am weitesten verbreitete Malware in Deutschland, gefolgt von CloudEyE und Qbot. Auf der anderen Seite des Atlantiks verkündete das FBI im August einen bedeutenden Sieg in seiner globalen Operation gegen den Qbot (auch bekannt als Qakbot). In der „Operation Duck Hunt“ übernahm das FBI die Kontrolle über das Botnet, entfernte die Malware von infizierten Geräten und identifizierte eine beträchtliche Anzahl betroffener Geräte Qbot geht deutlich zurück Qbot entwickelte sich zu einem Malware-Lieferdienst, der für verschiedene cyberkriminelle Aktivitäten, einschließlich Ransomware-Angriffen, genutzt…

Mehr lesen