News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Alte Protokolle sind Cyber-Risiken im Netzwerk
Benchmarking-Bericht über Cyber-Risiken im Netzwerk

Ein ExtraHop-Benchmarking-Bericht über Cyber-Risiken und -Bereitschaft zeigt Verbreitung und Risiken von Internet-exponierten Protokollen in Unternehmensnetzwerken auf. Mehr als 60 % der Unternehmen setzen das Remote-Control Protokoll SSH dem öffentlichen Internet aus und 36% der Unternehmen nutzen das unsichere FTP-Protokoll. ExtraHop, der führende Anbieter von Cloud-nativer Netzwerkintelligenz, hat heute die Ergebnisse des ExtraHop Benchmarking Cyber Risk and Readiness Reports veröffentlicht, die zeigen, dass ein signifikanter Prozentsatz der Unternehmen unsichere oder hochsensible Protokolle wie SMB, SSH und Telnet dem öffentlichen Internet aussetzt. Ob absichtlich oder versehentlich, diese Sicherheitslücken erweitern die Angriffsfläche jeder Organisation,…

Mehr lesen

Agentenlose Malware-Präventionslösung für Cloudspeicher 
Agentenlose Malware-Präventionslösung für Cloudspeicher 

Deep Instinct bringt eine erweiterte Malware-Präventionslösung auf den Markt. Die agentenlose Malware-Prävention auf Deep Learning-Basis für Cloudspeicher und Webanwendungen stoppt den Angreifer früher, um die Finanzwirtschaft und weitere große Unternehmen vor einem unzureichend gesicherten Angriffspunkt zu schützen Deep Instinct, das erste Unternehmen, das Ende-zu-Ende Deep Learning auf die Cybersicherheit anwendet, hat heute seine Lösung Deep Instinct Prevention for Applications vorgestellt. Hierbei handelt es sich um eine agentenlose und nach Bedarf einsetzbaren Anti-Malware-Lösung für Unternehmen, die unabhängig von Geräten und Betriebssystemen funktioniert. Dieses neue Angebot revolutioniert den Schutz vor Bedrohungen über…

Mehr lesen

Neue Cybersicherheitsplattform für cyber-physische Systeme CPS
Neue Cybersicherheitsplattform für cyber-physische Systeme CPS

Claroty stellt seine neue Cybersicherheitsplattform für vor. xDome stärkt die Resilienz, ermöglicht die Modernisierung und verbessert die Zuverlässigkeit cyber-physischer Systeme und gibt mehr Schutz im erweiterten Internet der Dinge (XIoT). Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen, bringt ab sofort mit seiner neuen Cloud-basierten Cybersicherheitsplattform xDome Unternehmen ein deutliches Plus an Resilienz im operativen und Cyber-Bereich. Als branchenweit erste Lösung bietet Claroty xDome die Einfachheit und Skalierbarkeit von SaaS, ohne dabei Kompromisse bei der Breite und Tiefe der Transparenz, beim Schutz und der…

Mehr lesen

IT-Bedrohungslage in Deutschland
IT-Bedrohungslage in Deutschland

Die IT-Bedrohungslage in Deutschland und der Welt verschärft sich. Tetra Defense, ein Unternehmen von Arctic Wolf, sammelt und analysiert jedes Quartal IT-Security-Daten und nutzt diese für die Bewertung der aktuellen IT-Bedrohungslage und die Entwicklung von Gegenmaßnahmen. Die Ergebnisse aus Q1 2022 (Januar – März). Um zu wissen, wie sich Unternehmen am effektivsten vor Cyberangriffen schützen können, müssen sie die Vorgehensweise kennen, wie sich Angreifer Zugriff auf Systeme verschaffen. Der anfängliche Eintrittspunkt eines Angreifers wird Root Point of Compromise (RPOC) genannt. Es gibt drei unterschiedliche Kategorien: Wissen, von wo der Angriff kommt…

Mehr lesen

BSI stuft Sophos als qualifizierten APT-Response-Dienstleister ein
Sophos News

Nach intensiver Prüfung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos in seine Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Die offizielle Liste des BSI erleichtert Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen. Nach einem umfangreichen Prüfverfahren gehört Sophos nun der Liste qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat, kurz APT) für KRITIS-Unternehmen an. Diese Übersicht unterstützt Betreiber kritischer Infrastrukturen dabei, ohne großen Rechercheaufwand geeignete Service-Unternehmen zu identifizieren, die in der Lage sind, getarnte Cyberattacken, die über einen längeren Zeitraum ein Netz oder System angreifen, aufzudecken…

Mehr lesen

Vollständiger Server-Schutz mit Sophos Cloud Native Security
Vollständiger Server-Schutz mit Sophos Cloud Native Security

Die neue Security-Lösung mit umfassender Schutzabdeckung Sophos Cloud Native Security schützt alle Server in Unternehmen – von On-Premise bis Multi-Cloud, von Windows bis Linux und bietet vollständige Integration in Sophos Central. Sophos hat mit Sophos Cloud Native Security eine Lösung vorgestellt, die eine umfassende Sicherheitsabdeckung über Cloud-Umgebungen, -Funktionen, -Dienste und Identitäten hinweg bietet. Sophos Cloud Native Security bündelt die beiden Produkte Sophos Intercept X Advanced für Server mit XDR und Sophos Cloud Optix Advanced. Es unterstützt Unternehmen bei der Absicherung von Cloud-Umgebungen und bietet eine hohe Transparenz, eine zentrale Administration…

Mehr lesen

Neue Angriffswege: Gefährliche Makros versteckt in ISO, LNK, RAR & Co
Neue Angriffswege: Gefährliche Makros versteckt in ISO, LNK, RAR & Co

Die Verwendung von Makros zur Verbreitung von Schadsoftware ist erheblich zurückgegangen: zwischen Oktober 2021 und Juni 2022 um ganze 66 Prozent. Allerdings beginnen Angreifer damit den Schutz mit tricks zu unterlaufen. Für gewöhnlich werden VBA-Makros von Cyberkriminellen verwendet, um automatisch bösartige Inhalte auszuführen, wenn ein Benutzer Makros in Office-Anwendungen aktiviert hat. XL4-Makros hingegen sind spezifisch für die Excel-Anwendung, können aber auch von Angreifern als Werkzeug zur Verbreitung von Schadsoftware genutzt werden. Die Drahtzieher hinter Makro-basierten Angriffen setzen in der Regel auf Social Engineering, um den jeweiligen Empfänger davon zu überzeugen,…

Mehr lesen

0ktapus-Phishing-Kampagne: 130 Opfer wie Cloudflare oder MailChimp  
0ktapus-Phishing-Kampagne: 130 Opfer wie Cloudflare oder MailChimp  

Group-IB hat herausgefunden, dass die kürzlich aufgedeckte 0ktapus-Phishing-Kampagne auf die Mitarbeiter von Twilio und Cloudflare Teil der massiven Angriffskette waren, die dazu führte, dass 9.931.000 Konten von über 130 Organisationen kompromittiert wurden. Die Kampagne erhielt von Forschern der Group-IB den Codenamen 0ktapus, da sie sich als ein beliebter Identitäts- und Zugriffsverwaltungsdienst ausgab. Die überwiegende Mehrheit der Opfer befindet sich in den Vereinigten Staaten und viele von ihnen nutzen die Identitäts- und Zugriffsverwaltungsdienste von Okta. Group-IB Threat Intelligence-Teamentdeckte und analysierte die Phishing-Infrastruktur der Angreifer, einschließlich Phishing-Domains, des Phishing-Kits sowie des von…

Mehr lesen

Überarbeitete Neurons-Plattform schafft mehr Überblick
Überarbeitete Neurons-Plattform schafft mehr Überblick

Ivanti, der Anbieter der Automatisierungsplattform Ivanti Neurons, die IT-Assets von der Cloud bis zum Edge erkennt, verwaltet, sichert und wartet, stellt Ivanti Neurons for Digital Experience vor. Damit können IT-Teams die digitale Mitarbeitererfahrung (DEX) besser verstehen, messen und optimieren. Mit dieser Neuerung setzt Ivanti seine Mission fort, den Everywhere Workplace zu ermöglichen und zu sichern, indem es IT Service Management (ITSM), Unified Endpoint Management (UEM) und Cybersicherheit kombiniert. So erhalten IT-Teams einen 360-Grad-Blick auf ihre gesamte IT-Landschaft. Ivanti Neurons for Digital Experience misst und optimiert proaktiv die Erfahrungen, die Mitarbeiter…

Mehr lesen

CNAPP-Funktionen für Container-Absicherung und Cloud-Schwachstellen 
CNAPP-Funktionen für Container-Absicherung und Cloud-Schwachstellen 

CrowdStrike erweitert CNAPP-Funktionen um Container abzusichern und Entwickler bei der schnellen Identifizierung und Beseitigung von Cloud-Schwachstellen zu unterstützen. Die Erweiterung des agentenbasierten und agentenlosen Schutzes bietet Unterstützung für Amazon ECS und ermöglicht DevSecOps-Teams eine noch sicherere Entwicklung in AWS-Umgebungen. CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, kündigte neue leistungsfähige Funktionen der Cloud Native Application Protection Platform (CNAPP) an. Dank der neuen Funktionen bietet CrowdStrike Cloud Security nun auch Unterstützung für Amazon Elastic Container Services (ECS) innerhalb von AWS Fargate, erweitert das Scannen der Image-Registry um…

Mehr lesen