News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: PR-Meldungen

Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen
16. September 2022
| Keine Kommentare
| PR-Meldungen
Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen

Ab sofort bietet Citadelo Penetrationstests als „Hacking-as-a-Service“ (HaaS) an. Mit dem Hacker-Abo will der Spezialist für Cybersecurity europaweit für mehr Cyber-Sicherheit und IT-Stabilität in Unternehmen sorgen, indem es mehrfach im Jahr Schwachstellen aufspürt. Nach Erfahrung von Citadelo führt nur ein Bruchteil der Organisationen in der DACH-Region überhaupt Sicherheitsprüfungen durch. Und wenn, dann in der Regel nur einmal im Jahr – oft im vierten Quartal. „Wir von Citadelo sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist“, erklärt Mateo Meier, Mitglied der Geschäftsleitung von Citadelo. „Hacker versuchen das gesamte Jahr…

Mehr lesen

NetCloud mit Zero-Trust-Sicherheit für 5G und SD-WAN  
15. September 2022
| Keine Kommentare
| PR-Meldungen
NetCloud mit Zero-Trust-Sicherheit für 5G und SD-WAN  

Cradlepoint hat NetCloud Exchange angekündigt: eine Cloud-native Lösung, die auf richtliniengesteuerten Zero-Trust-Prinzipien basiert und mehrere SD-WAN- und Security-Dienste bereitstellt. Die Erweiterung der Management-Software NetCloud ermöglicht es Unternehmen mit privaten oder Cloud-basierten Rechenzentren – dank mehr IT-Sicherheit –, die Möglichkeiten ihrer 5G-Installationen zu vergrößern, damit neue Dienste anzubieten und zugleich ihre Geschäftsabläufe digital zu transformieren. Cloud-Computing und Mobilität Die digitale Transformation von Unternehmen bedingt die zunehmende Nutzung von Cloud-Computing und Mobilität sowie des Internets der Dinge. WAN-Architekturen haben sich jedoch als zu begrenzt und unflexibel erwiesen, um verteilte Unternehmensstandorte, Fahrzeuge, Geräte…

Mehr lesen

Neue Ransomware-Taktik: teilweise Verschlüsselung
14. September 2022
| Keine Kommentare
| PR-Meldungen
Neue Ransomware-Taktik: teilweise Verschlüsselung

Es gibt einen neuen Trend bei Ransomware: Um schneller zu sein und einer Entdeckung zu entgehen, setzen Angreifer auf eine teilweise Verschlüsselung (intermittierend) der Dateien. Wie der Blog der SentinelLabs berichtet, lassen sich auf diese Weise auch Sicherheitsfunktionen überlisten. Eine neue Gefahr!  Die Experten von SentinelOne beobachten einen neuen Trend in der Ransomware-Szene – intermittierende Verschlüsselung oder teilweise Verschlüsselung der Dateien der Opfer. Diese Verschlüsselungsmethode hilft Ransomware-Betreibern, Erkennungssysteme zu umgehen und die Dateien der Opfer schneller zu verschlüsseln. Statt eine komplette Datei zu verschlüsseln, findet der Prozess nur für alle…

Mehr lesen

10 Mill. Dollar Belohnung für „Fab Five“ der Conti-Bande
13. September 2022
| Keine Kommentare
| PR-Meldungen, Sophos
10 Mill. Dollar Belohnung für „Fab Five“ der Conti-Bande

Die USA bieten „bis zu 10 Millionen Dollar“ Belohnung für Informationen über die Conti-Bande und für die Ergreifung der „Fab Five“, die hinter Conti steht. Hinter dem Namen Conti steckt eine bekannte Ransomware-Gang – genauer gesagt eine so genannte Ransomware-as-a-Service (RaaS)-Bande. Beim kriminellen RaaS-Geschäftsmodell wird der der Part der Ransomware-Code-Erstellung, der Erpressung und der Entgegennahme von Erpressungszahlungen von verzweifelten Opfern von einer Kerngruppe übernommen, während die Angriffe selbst von einem lose zusammengesetzten „Team“ von Mitgliedern durchgeführt werden. Und diese werden in der Regel nicht wegen ihrer Fähigkeiten zur Malware-Programmierung, sondern…

Mehr lesen

Immutable Storage für maximale Datensicherheit
12. September 2022
| Keine Kommentare
| FAST LTA, PR-Meldungen
Immutable Storage für maximale Datensicherheit

In der heutigen Zeit sind Datensicherheit und die Sicherheit der digitalen Infrastruktur maßgebend für den Erfolg eines Unternehmens. Unternehmen erzeugen neue Daten in astronomischen Geschwindigkeiten. Daten sind längst zu einer digitalen Währung geworden – und ihr Wert steigt täglich. Immutable Storage sorgt für mehr Datensicherheit. Damit ist der Schutz vor Sicherheitsbedrohungen und anderen Datenverlusten für die IT-Sicherheits- und Verwaltungsteams von größter Bedeutung. Datenbeständigkeit und -authentizität müssen gewährleistet sein, da sich Unternehmen mit branchenspezifischen und staatlichen Compliance-Vorgaben und anderen SLAs auseinandersetzen müssen. Aber auch der Datenschutz vor externen Angreifern und Malware spielt…

Mehr lesen

Forensik-Tool knackt Windows Hello-PIN-Codes
12. September 2022
| Keine Kommentare
| PR-Meldungen
Forensik-Tool knackt Windows Hello-PIN-Codes

ElcomSoft knackt mit seinem Forensik-Tool Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an. Damit wird das Angebot an forensischen Passwort-Wiederherstellungs-Tools erweitert um Unterstützung für Windows Hello-PIN-Codes auf TPM-losen Computern. Auch für die neue LUKS2-Spezifikation für verschlüsselte Festplatten und Container in Linux gibt es Unterstützung. Microsoft implementiert PIN-Codes als Teil der Windows Hello-Authentifizierung und empfiehlt die Verwendung von PIN-Codes anstelle eines Passworts. Standardmäßig enthalten PIN-Codes nur Ziffern, es sind jedoch auch alphanumerische PINs möglich. Während 4- bis 6-stellige PINs in wenigen Minuten geknackt werden können, ist der Angriff auf eine alphanumerische PIN…

Mehr lesen

Aufgeklärt: Mythen über Zero Trust
11. September 2022
| Keine Kommentare
| PR-Meldungen
Aufgeklärt: Mythen über Zero Trust

In den vergangenen Jahren hat sich Zero Trust zu einem Schlagwort für Unternehmen entwickelt. Diese umfasst häufig On-Premises- und Cloud-Anwendungen, eine hybride Belegschaft und eine wachsende Anzahl von Identitäten. Zeit, um mit ein paar Mythen aufzuräumen.  Es ist diese neue Welt, in der IT-Umgebungen und Benutzer zunehmend verteilt sind, die die Einführung von Zero Trust vorantreibt. Anstelle des „Castle-and-Moat“-Ansatzes, bei dem Geräte innerhalb des Netzwerks als vertrauenswürdig gelten, basiert das Modell auf der Idee, dass Benutzern und Geräten niemals standardmäßig vertraut werden sollte. Allerdings gibt es rund um Zero Trust…

Mehr lesen

E-Book: SOC Modernisierung und die Rolle von XDR
10. September 2022
| Keine Kommentare
| Kaspersky, PR-Meldungen
E-Book: SOC Modernisierung und die Rolle von XDR

Etwa 98 Prozent der IT- und Sicherheitsexperten, die sich mit Cybersicherheitstechnologien und -prozessen befassen, sind mit Extended Detection and Response (XDR) vertraut. Aber: viele definieren XDR und seine Funktionen völlig unterschiedlich. Viele IT-Experten vertreten auch verschiedene Meinungen über den Nutzen von XDR: So wurden mehr als 20 verschiedene Prioritäten und Ergebnisse von mindestens 15 % der Befragten genannt. Und weil 80 % der befragten Unternehmen schon mehr als 10 Datenquellen im Rahmen von Sicherheitsmaßnahmen einsetzen, ist es vielleicht auch überraschend, dass sie noch mehr Datenquellen zusammen mit besseren Erkennungsregeln nutzen möchten….

Mehr lesen

Evil PLC-Attacke: Neue Angriffstechnik gegen Industrieanlagen
9. September 2022
| Keine Kommentare
| PR-Meldungen

Die Team82-Sicherheitsforscher von Claroty entdecken neue Angriffstechniken gegen Industrieanlagen: Evil PLC-Attacke. PLCs – programmable logic controller – oder Speicherprogrammierbare Steuerungen (SPS) können Engineering-Workstations dazu veranlassen, bösartigen Code zur Manipulation von Prozessen oder Ransomware auszuführen. Speicherprogrammierbare Steuerungen (SPS) sind unverzichtbare Industriegeräte, die Fertigungsprozesse in allen kritischen Infrastrukturbereichen regeln. Deshalb sind sie für Cyberkriminelle und staatlich unterstützte Angreifer ein interessantes Ziel, wie etwa beim Stuxnet-Angriff auf das iranische Atomprogramm. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, konnten nun nachweisen, dass industrielle Steuerungssysteme nicht…

Mehr lesen

Cloud Native Protection inkl. bis zu 1 Million US-Dollar im Schadensfall 
8. September 2022
| Keine Kommentare
| PR-Meldungen
Cloud Native Protection inkl. bis zu 1 Million US-Dollar im Schadensfall 

Aqua ist der einzige Anbieter, der garantiert, dass er Cloud-Native-Angriffe in der Produktion stoppt; Im Falle eines nachweislich erfolgreichen Angriffs werden bis zu 1 Million US-Dollar ausgezahlt. Aqua Security, Marktführer und Spezialist für Cloud Native Security, hat die branchenweit erste und einzige Garantie für Cloud Native Security vorgestellt. Kunden, die Aquas Cloud Native Application Protection Platform (CNAPP), unter Berücksichtigung der Best Practices, vollständig implementiert haben und trotzdem Opfer eines Cloud-Native-Angriffs werden, erhalten bis zu 1 Million US-Dollar Schadenersatz. Dabei bezieht sich Cloud-Native-Angriff auf den unbefugten Zugriff einer dritten Partei auf…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen