News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: PR-Meldungen

Log4j-Log4Shell: Angreifer nutzen Schwachstelle für dauerhaften Server-Zugang
5. April 2022
| Keine Kommentare
| PR-Meldungen, Sophos
Log4j Log4shell

Forscher der SophosLabs entdeckten drei Hintertüren und vier Cryptominer, die auf ungepatchte VMware Horizon Server zielen, um dauerhaft Zugang zu erlangen. Sophos veröffentlicht heute seine jüngsten Forschungsergebnisse zur Log4j- Log4Shell-Schwachstelle. Angreifer nutzen diese, um Hintertüren einzubauen und Skripte für ungepatchte VMware Horizon Server zu erstellen. Dadurch erhalten sie dauerhaften Zugang auf VMware Horizon Server für zukünftige Ransomware-Attacken. In dem detaillierten Bericht  Horde of Miner Bots and Backdoors Leveraged Log4J to Attack VMware Horizon Servers beschreiben die Sophos-Forscher die Werkzeuge und Techniken für die Kompromittierung von Servern sowie drei unterschiedliche Hintertüren und…

Mehr lesen

9,7 Millionen DDoS-Angriffe im Jahr 2021
4. April 2022
| Keine Kommentare
| PR-Meldungen

NETSCOUT Threat Intelligence Report: Angreifer setzen auf innovative Techniken und starten 9,7 Millionen DDoS-Angriffe im Jahr 2021. Ransomware-Gruppen, DDoS-for-Hire-Dienste, und Server-Class-Botnet-Armeen sorgen dafür, dass komplexere Angriffe einfacher zu starten sind. NETSCOUT gab die Ergebnisse seines halbjährlichen Threat Intelligence Reports bekannt. In der zweiten Jahreshälfte 2021 starteten Cyberkriminelle etwa 4,4 Millionen Distributed-Denial-of-Service-(DDoS)-Angriffe, womit sich die Gesamtzahl der DDoS-Angriffe im Jahr 2021 auf 9,75 Millionen beläuft. Damit ergibt sich ein Rückgang von 3% gegenüber der Rekordzahl auf dem Höhepunkt der Pandemie, die Zahl der Angriffe liegt aber weiterhin um 14% über dem Niveau…

Mehr lesen

Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens
3. April 2022
| Keine Kommentare
| PR-Meldungen
Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens

Das Verwaltungsgericht Köln hat entschieden: Das Bundesamt für Sicherheit in der Informationstechnik – BSI – darf vor Virenschutzsoftware der Firma Kaspersky warnen. Dies hat das Verwaltungsgericht Köln heute entschieden und damit den Eilantrag eines in Deutschland ansässigen Unternehmens aus der Kaspersky-Gruppe abgelehnt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 15. März 2022 eine Warnung veröffentlicht, wonach die Zuverlässigkeit des russischen Herstellers Kaspersky durch die aktuellen kriegerischen Aktivitäten Russlands in Frage gestellt sei, und empfohlen, Virenschutzsoftware von Kaspersky durch alternative Produkte zu ersetzen. Kaspersky beantragt einstweilige Verfügung Die Kaspersky…

Mehr lesen

Digital Workplace: Führungskräfte verkennen Sicherheitslücken
2. April 2022
| Keine Kommentare
| PR-Meldungen
Digital Workplace: Führungskräfte verkennen Sicherheitslücken

Der Security-Anbieter Ivanti hat die Ergebnisse einer Studie zur Sicherheit im Digital Workplace vorgestellt. Darin wird klar: Die IT hat den digitalen Arbeitsplatz geschaffen – nun gilt es aber, diesen gegen neue Angriffsvektoren abzusichern. 24 % der IT-Verantwortlichen sehen die IT-Security nur bedingt für den digitalen Arbeitsplatz gerüstet. Tatsächlich ist in Sachen IT-Sicherheit in der remoten Arbeitswelt noch Luft nach oben, auch wenn das Management hier teilweise eine andere Position vertritt als die IT. Mangelnder Einfluss der IT auf Konzeption des Digital Workplace Grundsätzlich legt die Studie nahe: Der Digital Workplace…

Mehr lesen

High-Level IT-Security für kritische Infrastrukturen
1. April 2022
| Keine Kommentare
| PR-Meldungen
High-Level IT-Security für kritische Infrastrukturen

ProSoft bietet mit der Cybersecurity Suite MetaDefender Schutz vor Cyberangriffen als High-Level IT-Security für kritische Infrastrukturen. Mehrschichtige Cybersecurity Plattform von OPSWAT bündelt verschiedene Lösungen für eine ganzheitliche Bedrohungsabwehr. Immer mehr Unternehmen aus dem KRITIS-Umfeld sind von Cyberangriffen betroffen, darunter Kliniken und Krankenhäuser, Tanklager-Betreiber und Flughafen-Dienstleister. Angesichts des anhaltenden Russland-Ukraine-Konflikts warnen Sicherheitsexperten vor einer wachsenden Bedrohungslage auch für Bundes- und Landesbehörden, kommunale Verwaltungen und generell alle Unternehmen, die kritische Infrastrukturen betreiben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, entsprechende Vorkehrungen zu treffen und die Schutzmaßnahmen zur Abwehr von Cyberangriffen…

Mehr lesen

Enterprise-Verschlüsselungslösung mit mobile Client
31. März 2022
| Keine Kommentare
| PR-Meldungen

Conpal LAN Crypt mobile Client 3.0 für iOS und Android bietet sicheres externes Filesharing in seiner Enterprise-Verschlüsselungslösung. 2Go-Funktionalität erleichtert mobiles Arbeiten mit passwortgeschütztem Dateiaustausch außerhalb der Organisation. Conpal fügt seiner Enterprise-Verschlüsselungslösung Conpal LAN Crypt für iOS und Android mit der Version 3.0 eine bedeutende Funktionserweiterung hinzu: Mit der „2Go“-Funktionalität ist es für Nutzer ab sofort möglich, Dateien sicher und passwortgeschützt mit unternehmensexternen Kontakten auszutauschen. Empfänger können dazu aus dem App- oder Play Store die Conpal LAN Crypt-App installieren, mit der sie die Datei entschlüsseln, weiter bearbeiten und erneut versenden können….

Mehr lesen

Zero Trust: Firewalls und Passwörter verlieren ihre Bedeutung
30. März 2022
| Keine Kommentare
| PR-Meldungen
Zero Trust: Firewalls und Passwörter verlieren ihre Bedeutung

Drei Thesen für die Zukunft des Identity- & Access-Managements. Durch Zero Trust verlieren Firewalls und Passwörter ihre Bedeutung. Auch die Mehr-Faktor-Authentifizierung ist ein Muss für den Zugang. Der Schutz sensibler Unternehmensnetzwerke und kritischer Infrastrukturen steht auch angesichts einer angespannten Sicherheitslage zunehmend im Fokus. Vielfach werden aktuell eingesetzte Cyber-Sicherheitskonzepte auf den Prüfstand gestellt. Immer klarer wird: Klassische Firewall-Konzepte alleine sind nicht mehr in der Lage, hybriden Angriffsmustern ausreichenden Widerstand zu leisten. Besondere Bedeutung kommt dabei einem zeitgemäßen und zentral organisierten Identity- & Access-Management zu. becom nennt in diesem Zusammenhang drei wesentliche Thesen:…

Mehr lesen

Neuer Schlag für Kaspersky – auf FCC-Verbotsliste
29. März 2022
| Keine Kommentare
| PR-Meldungen
Neuer Schlag für Kaspersky - auf FCC-Verbotsliste

Nachdem Mitte März 2022 das BSI – Bundesamt für Sicherheit in der Informationstechnik (BSI) §7 BSI-Gesetz vor dem Einsatz der Virenschutzsoftware Kaspersky gewarnt hat, erweitert auch die US-Telekommunikationsbehörde FCC ihre Verbotsliste von Dienstleistern auf der nun auch AO Kaspersky Lab geführt wird. Die USA hatten bereits 2017 die Schutzlösungen von Kaspersky aus staatlichen Netzwerken verbannt. Auch Unternehmen die mit den Behörden zusammenarbeiten dürfen diese Lösungen nicht einsetzen. Die Behörde FCC hatte damals bereits als Begründung die Möglichkeit von bösartigen Angriffen durch Moskau angeführt. FCC verbietet AO Kaspersky Lab Nun hat…

Mehr lesen

Hardware-, API-Server- und Container-Risiken bei Kubernetes
28. März 2022
| Keine Kommentare
| PR-Meldungen
Hardware-, API-Server- und Container-Risiken bei Kubernetes

Kubernetes ist äußerst populär, aber ohne entsprechende Sicherheitsmaßnahmen auch mit Risiken verbunden. Sicherheitsexperte CyberArk nennt drei konkrete Risiken und zeigt, welche Abwehrmaßnahmen erforderlich sind, um Hardware-, API-Server- und Container-Risiken bei Kubernetes in den Griff bekommen. In der Softwareentwicklung kommt es heute auf Geschwindigkeit und Agilität an. In immer stärkerem Maße wird dabei die Containertechnologie genutzt. Für die Verwaltung der containerisierten Workloads und Services hat sich Kubernetes als der De-facto-Standard herauskristallisiert. Sicherheitsaspekte bei Kubernetes Unter Sicherheitsaspekten bringt die Kubernetes-Orchestrierungsplattform spezifische identitätsbezogene Herausforderungen mit sich, die frühzeitig im Entwicklungsprozess adressiert werden müssen. Anderenfalls…

Mehr lesen

iOS und Android: CryptoRom-Betrüger ruinieren arglose Nutzer
27. März 2022
| Keine Kommentare
| PR-Meldungen, Sophos

Ein Millionenspiel: CryptoRom-Betrüger ruinieren arglose Nutzer mit ausgebufftem Social Engineering. Der Missbrauch von iOS TestFlight und WebClips im Zusammenspiel mit Social Engineering und Fake-Webseiten treibt viele der Opfer bis in den Ruin. Sophos hat einen neuen Bericht “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users” über den international verbreiteten Kryptowährungsbetrug CryptoRom veröffentlicht. Diese Masche zielt auf iPhone- und Android-Nutzer:innen mit Hilfe beliebter Dating-Apps wie Bumble und Tinder. Wie aus dem Report hervorgeht, wurden die Konten der Opfer eingefroren, sobald diese versuchten, ihre Investitionen von der Fake-Plattform abzuziehen. Zudem wurden ihnen teils…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen