News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

EU-Finanzunternehmen mit EvilNum-Malware attackiert
EU-Finanzunternehmen mit EvilNum-Malware attackiert

Das Threat-Research-Team von Proofpoint hat beobachtet, dass die vom Unternehmen als TA4563 bezeichnete Hackergruppe verschiedene europäische Finanz- und Investmentunternehmen mit der EvilNum-Malware attackiert Bei EvilNum handelt es sich um eine Backdoor, die zum Datendiebstahl oder zum Download zusätzlicher Malware-Payloads verwendet werden kann. Die zuletzt beobachteten Kampagnen der Gruppe hatten ausschließlich Unternehmen aus der dezentralisierten Finanzwirtschafts (Decentralized Finance: DeFi) zum Ziel. Zuvor gerieten aber auch Organisationen ins Fadenkreuz der Angreifer, die sich im Devisengeschäft bzw. dem Handel mit Kryptowährungen engagieren. DeathStalker oder EvilNum am wirken Im Rahmen seiner Untersuchungen konnte Proofpoint…

Mehr lesen

Security-Plattform: Schutz von Identitäten
Security-Plattform: Schutz von Identitäten

CyberArk stellte auf seiner Sicherheitskonferenz CyberArk Impact 2022 mehrere Innovationen vor, die den Schutz von Identitäten auf ein neues Niveau heben. Die Erweiterungen betreffen das Privileged Access Management, das Identity Management, die Cloud-Sicherheit und das Secrets Management – und unterstützen Unternehmen damit bei der Umsetzung von Zero-Trust-Strategien. Unternehmen stehen vor großen Herausforderungen. Zum einen müssen sie die Sicherheitsgefahren minimieren, die durch die zunehmende Cloud-Nutzung und Einführung von SaaS und der damit ansteigenden Anzahl von Identitäten verbunden sind. Zum anderen ist eine Verstärkung der Verteidigungsmaßnahmen erforderlich, um auf immer raffiniertere Angriffsszenarien…

Mehr lesen

Das Metaverse verlangt eine neue Cyber- und Datensicherheit
Das Metaverse verlangt eine neue Cyber- und Datensicherheit

Auch wenn speziell in Europa vielerorts das Thema „Metaverse oder Metaversum“ noch mit Achselzucken quittiert wird, so nimmt dessen Entwicklung speziell in den USA immer größere Geschwindigkeit auf. Das Metaverse erfordert eine Evolution der Cybersicherheit. Vor allem die bekannten Tech-Giganten investieren Milliarden-Summen, um aus dem Trendbegriff eine (virtuelle) Realität werden zu lassen. Dieser neue Raum bringt neben vielen Möglichkeiten auch nicht wenige Herausforderungen mit sich … eine davon die Cyber- und Datensicherheit. Cyberattacken sind auch im Metaversum Realität Das Metaversum ist eine neue Realität und eine Plattform, die sowohl Chancen als…

Mehr lesen

Log4j: Mittelstand geht weiter hohes Risiko
Log4j Log4shell

Die Mehrheit der Mittelständler ist dem Log4j bzw. Log4Shell-Problem noch nicht auf den Grund gegangen. Nur 40 Prozent sind das Problem angegangen. Tenable warnt vor einer weiterhin immens großen Angriffsfläche bei mittelständischen Unternehmen. Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) meldet, haben bisher nur 40 Prozent der mittelständischen Unternehmen ihre Software dahingehend überprüft, ob diese von der Log4j-Schwachstelle betroffen ist. Noch weniger Unternehmen (28 Prozent) gaben an, ihre Systeme in Folge des Bekanntwerdens der Schwachstelle im Dezember 2021 auf eingedrungene Schadsoftware untersucht zu haben. „Als Log4Shell (CVE-2021-44228) vor über sechs…

Mehr lesen

Infostealer-Malware DUCKTAIL zielt auf Unternehmen
Infostealer-Malware DUCKTAIL zielt auf Unternehmen

WithSecure – ehemals F-Secure Business – hat eine neue Infostealer-Malware aufgespürt: DUCKTAIL. Die Malware wird via LinkedIn-Spearphishing ausgeliefert und zielt anschließend auf Facebook-Business-Accounts.  DUCKTAIL nimmt Fachleute über LinkedIn-Spear-Phishing-Kampagnen ins Visier, um Facebook-Geschäftskonten zu kapern. Sicherheitsforscher von WithSecure™ (ehemals F-Secure Business) haben eine Angriffskampagne mit dem Namen DUCKTAIL entdeckt, die auf Einzelpersonen sowie Unternehmen mit einem Business- bzw. Ads-Account auf Facebook abzielt. Die Kampagne besteht aus einer Malware-Komponente, die den Diebstahl von Informationen und das Hijacking von Facebook Business ermöglicht. Auf der Grundlage von Analysen und gesammelten Daten hat WithSecure™ festgestellt,…

Mehr lesen

Open-Source-Tool „Chain-Bench“ für mehr Sicherheit
Open-Source-Tool „Chain-Bench“ für mehr Sicherheit

Aqua Security kooperiert mit dem Center for Internet Security und stellt den ersten Leitfaden für Sicherheit in der Software-Supply-Chain vor; Chain-Bench ist das erste Open-Source-Tool zur Überprüfung der Software-Supply-Chain, um die Einhaltung dieser neuen CIS-Richtlinien sicherzustellen Aqua Security, der führende Anbieter von Cloud Native Security, und das Center for Internet Security (CIS), haben heute die ersten formalen Richtlinien der Branche für die Sicherheit der Software-Supply-Chain veröffentlicht. CIS ist eine unabhängige, gemeinnützige Organisation, die es sich zur Aufgabe gemacht hat, mehr Vertrauen in die vernetzte Welt zu schaffen. Der CIS Software…

Mehr lesen

37 Security-Produkte im Labortest
37 Security-Produkte im Labortest

Security-Experte AV-TEST hat 18 Security-Produkte für Unternehmen unter Windows 10 und 19 Schutzpakete für Einzel-PCs für Windows 10 geprüft. Als Testzeitraum gibt AV-TEST Mai und Juni 2022 an. Produkte die den Test bestanden haben, bekommen dafür ein Sicherheits-Zertifikat. Die vom AV-TEST Institut untersuchten Produkte hat AV-TEST im Mai und Juni 2022 im Labor untersucht. Für jeden der drei Testbereiche Schutzwirkung‘ (Protection), ‚Systembelastung‘ (Performance) und ‚Benutzbarkeit‘ (Usability) vergibt das Labor 6 Punkte. Mit 18 Punkten hat damit ein Produkt die maximale Bewertung erreicht. Unternehmensprodukte im Test Jedes einzelne Programm musste über…

Mehr lesen

MDR mit verbesserter Erkennung und Abwehr von Angriffen

Neuer Managed-Detection-and-Response-Dienst MDR Foundations von Bitdefender verspricht verbesserte Erkennung und Abwehr von Angriffen durch ein 24×7-Monitoring und vorbeugenden Threat Hunting durch Experten. Bitdefender erweitert sein Managed-Detection-and-Response (MDR)-Angebot um den neuen Dienst MDR Foundations. Der neue, auf Monatsbasis buchbare und an die Nutzerbedürfnisse anpassbare Dienst bietet die angeleitete und vollständig verwaltete Erkennung und Abwehr von Angriffen durch menschliche Sicherheitsexperten. Dank des Angebots können Managed Security Provider (MSPs), Value Added Reseller (VADs) und deren Kunden, die intern lediglich über begrenzte Ressourcen und Kompetenzen verfügen, Gefahren rund um die Uhr beobachten und abwehren. Intelligentes…

Mehr lesen

Lösung für automatische DDoS-Angriffsabwehr
Lösung für automatische DDoS-Angriffsabwehr

NETSCOUT kündigt eine neue Lösung für die intelligentere und automatische DDoS-Angriffsabwehr an. Ein Innovativer Ansatz nutzt globale Sichtbarkeit und KI-Analyse zur schnellen Reaktion auf DDoS-Angriffe und Verringerung des Betriebsaufwands. NETSCOUT, ein führender Anbieter von Cybersicherheits-, Service-Assurance- und Business-Analytics-Lösungen, gibt die Einführung einer neuen, auf Künstlicher Intelligenz (KI) basierenden Lösung bekannt. Damit können Kunden einen Großteil der DDoS-Angriffe automatisch und sofort blockieren, was den Betrieb vereinfacht und das Risiko für ihr Unternehmen minimiert. ATLAS-Netzwerk mit DDoS-Monitor Die Lösung nutzt das ATLAS-Netzwerk von NETSCOUT, eine unübertroffene Quelle für den Einblick in DDOS-Angriffsaktivitäten…

Mehr lesen

Neue Apple-Sicherheitsfunktion: der Lockdown-Modus 

Apple hat einen neuen Schutzmechanismus für besonders exponierte Nutzer angekündigt. Der Lockdown Mode verspricht ein hohes Maß an Sicherheit für bestimmte Benutzer, die aufgrund ihrer Person oder ihrer Tätigkeit möglicherweise persönlich zum Ziel raffinierter digitalen Bedrohungen werden. Die NSO Group (Pegasus Spyware) und anderer privater Unternehmen, die mit der Entwicklung von staatlich geförderter Spyware befasst sind, bedrohen oft unerkannt eine kleine Zielgruppe wichtiger oder hochrangiger Nutzer. Daher bietet Apple einen neuen Sicherheitsmodus: Das Aktivieren des Lockdown-Modus in iOS 16, iPadOS 16 und macOS Ventura stärkt die Geräteabwehr weiter und schränkt…

Mehr lesen