News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: PR-Meldungen

Cyberkriegsführung: kritische Infrastrukturen im Fadenkreuz
27. Februar 2022
| Keine Kommentare
| PR-Meldungen
Cyberkriegsführung: kritische Infrastrukturen im Fadenkreuz

Nicht erst die Cyberangriffe der vergangenen Zeit auf kritische Infrastrukturen – Energie, Logistik, Telekommunikation – haben gezeigt, wie verwundbar viele Organisationen und deren Infrastrukturen sind. Besonders kritisch wird es dann, wenn Angriffe sowohl IT (Informationstechnologie – PCs, Server etc.) als auch OT (Betriebstechnologie – Maschinen etc.) betreffen.  Daniel Bren, dem CEO und Mitbegründer von OTORIO, äußert sich heute ein fundierter Kenner der Materie. Als ehemaliger IT-Sicherheitschef der israelischen Armee und heutiger Unternehmer kennt er viele Aspekte der Problematik: „1997 führte das US-Verteidigungsministerium (DoD) die ersten „Cyberkriegsspiele“ unter der Operation „Eligible Receiver“…

Mehr lesen

Die Firewall-Metamorphose: Infrastrukturen in der Cloud
25. Februar 2022
| Keine Kommentare
| PR-Meldungen, Sophos
Die Firewall-Metamorphose: Infrastrukturen in der Cloud

Immer mehr Unternehmen verlagern Ressourcen und Infrastruktur in die Cloud. Angesichts dieser Entwicklung kommen herkömmliche Firewalls an ihre Grenzen. Es muss hybrides Arbeiten und Netzwerksicherheit vereint werden: die Firewall-Metamorphose. Ein Kommentar von Michael Veit, Technology Evangelist bei Sophos. Die momentane Entwicklung der modernen Arbeitswelt legt den Schluss nahe, dass sowohl traditionelle als auch Cloud-Umgebungen zu einer Welt zusammenwachsen, in der Anwendungsfälle für hybride Sicherheitsinfrastrukturen die Zukunft der Netzwerksicherheit dominieren werden. Hier können SASE-Ansätze den Unternehmen ein höchstes Maß an Flexibilität bieten, um auf beiden Seiten des Spektrums zu interagieren und…

Mehr lesen

Doppelte Attacke über anfällige Exchange Server 
24. Februar 2022
| Keine Kommentare
| PR-Meldungen, Sophos
Doppelte Attacke über anfällige Exchange Server 

SophosLabs untersucht Einsatz der Malware-„Verteilstation“ Squirrelwaffle in Kombination mit Social Engineering. Dabei gab es doppelte Attacke: Malware Dropper und Finanzbetrug liefen über denselben anfälligen Exchange Server ab. Ein Incident Guide für Security Teams von Unternehmen, die von Squirrelwaffle betroffen sind. In einem aktuellen Artikel beschreibt das Sophos Rapid Response Team einen Fall, bei dem Squirrelwaffle-Malware einen anfälligen Exchange-Server ausnutzte, um über gekaperte E-Mail-Threads bösartigen Spam zu verbreiten. Gleichzeitig wurde von den Angreifern ein E-Mail-Thread entwendet, um arglose Nutzer zu einer Geldüberweisung zu verleiten. Kombination aus Squirrelwaffle, ProxyLogon und ProxyShell Die…

Mehr lesen

Immer mehr Angriffe auf kritische Infrastrukturen
22. Februar 2022
| Keine Kommentare
| PR-Meldungen
Immer mehr Angriffe auf kritische Infrastrukturen

Die Reihe an Cyberattacken auf kritische Infrastrukturen – KRITIS – scheint nicht mehr abzureißen. Anfang Februar hat ein Hackangriff das Schweizer Unternehmen Swissport erwischt und den Flugbetrieb in der Schweiz gestört, dann der Ransomware-Angriff auf das Tanklager Oiltanking in Deutschland, Attacken auf SEA-Invest in Belgien und Evos in den Niederlanden. Einige Experten-Kommentare.   „Cyberangreifer zielen mit ihren Attacken häufig auf Ziele, an denen sie die größtmögliche Betriebsunterbrechung verursachen können. Auf diese Weise ist das Opfer möglicherweise eher bereit, Lösegeld zu zahlen, um seine Systeme wieder online zu bringen. Aus diesem Grund…

Mehr lesen

Cybersicherheit und digitale Forensik via Künstlicher Intelligenz – KI 
21. Februar 2022
| Keine Kommentare
| PR-Meldungen
Cybersicherheit und digitale Forensik via Künstlicher Intelligenz - KI 

Compliance- und Risikomanagement-Abteilungen von Unternehmen und Behörden haben in der Regel viele manuelle Prozesse. Um überhaupt mit den Datenbergen und regulatorischen Anforderungen Schritt halten zu können, sind sie auf neue Technologien angewiesen – allen voran mit Künstlicher Intelligenz – KI. Exterro, Anbieter von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, erklärt, welche Lösungen den Verantwortlichen ihre Arbeit erleichtern. Massive Datenschutzverletzungen, Schwierigkeiten beim Einhalten von Compliance-Vorgaben nach Cyberangriffen oder das Aufdecken schwerer Verbrechen: Die Arbeit von internen Rechtsabteilungen und Ermittlungsbehörden hat zugenommen, die personellen Ressourcen allerdings nicht in demselben…

Mehr lesen

Studie: Zuviel Vertrauen in eigene IT-Sicherheit – unterschätze Cyberrisiken
20. Februar 2022
| Keine Kommentare
| PR-Meldungen

Mehrheit der Führungskräfte in Deutschland halten ihr Unternehmen in Sachen IT-Sicherheit für gut aufgestellt – trotz kostspieliger Sicherheitsvorfälle bei knapp der Hälfte der Befragten. Eine Studie von Arctic Wolf.  Eine aktuelle Studie von Arctic Wolf, einem führenden Unternehmen im Bereich Security Operations, zeigt, dass sieben von zehn (70 %) deutschen Führungskräften ihre Unternehmen für genauso sicher oder sicherer halten als die ihrer europäischen Mitbewerber in Sachen IT-Sicherheit. Außerdem haben 84 % Vertrauen in die Fähigkeit ihrer Mitarbeitenden, einen Cyberangriff zu erkennen. Trotz dieses allgemein großen Vertrauens in die eigene Cyber-Abwehr…

Mehr lesen

Mobile Gesundheits-Geräte: Kaspersky entdeckt 33 Sicherheitslücken
19. Februar 2022
| Keine Kommentare
| PR-Meldungen
Mobile Gesundheits-Geräte: Kaspersky entdeckt 33 Sicherheitslücken

Die Experten von Kaspersky haben im vergangenen Jahr 33 Schwachstellen gefunden im am häufigsten verwendeten Protokoll für die Übertragung mobiler Gesundheits-Geräte, die zur Fernüberwachung von Patienten eingesetzt werden . Auch Qualcomm Snapdragon betroffen. Bei 18 Schwachstellen handelt es sich um kritische Schwachstellen. Das sind 10 mehr als im Jahr 2020, viele von ihnen sind noch nicht behoben. Einige dieser Schwachstellen geben Angreifern die Möglichkeit, Daten abzufangen, die online von dem Gerät gesendet werden. Anstieg der Schwachstellen in 2021 Die anhaltende Pandemie hat zu einer raschen Digitalisierung des Gesundheitssektors geführt. Da…

Mehr lesen

Wachstum: Crowdsourced Security mit Bug-Bounty-Plattform
17. Februar 2022
| Keine Kommentare
| PR-Meldungen
B2B Cyber Security ShortNews

Crowdsourced Security setzt sich durch: YesWeHack Bug-Bounty-Plattform weiter auf Erfolgskurs. Im Jahr 2021 konnte die Plattform ihren Jahresumsatz weltweit mehr als verdoppeln. Die YesWeHack-Community von ethischen Hackern wuchs weltweit um 75 Prozent, sodass inzwischen über 35.000 ethische Hacker auf der Plattform aktiv sind. Die letzten zwölf Monate stellten ein weiteres Rekordjahr für Sicherheitslücken dar. 2021 verzeichnete YesWeHack doppelt so viele von seinen Hackern identifizierte Schwachstellen als noch im Vorjahr. 35 Prozent von diesen wurden als „kritisch“ oder „hoch“ eingestuft. Dies bedeutet, dass viele Unternehmenssysteme und -Anwendungen ernsthaft beeinträchtigt worden wären, wenn…

Mehr lesen

Varonis: Verbesserter Microsoft 365-Schutz für effektivere Ransomware-Erkennung 
16. Februar 2022
| Keine Kommentare
| PR-Meldungen
Varonis: Verbesserter Microsoft 365-Schutz für effektivere Ransomware-Erkennung 

Varonis bringt neue Funktionen zur Reduzierung der Datenexposition bei Microsoft 365. Neue Version verringert den Explosionsradius von Microsoft 365, ermöglicht effektivere Ransomware-Erkennung und reduziert Risiken bei der Zusammenarbeit. Die neue Version 8.6 der Varonis Datensicherheitsplattform verbessert die Datensicherheit beim Einsatz von Microsoft 365 mit übersichtlichen Tools zur Identifizierung von gefährdeten Dateien und Ordnern mit zu weit gefassten Zugriffsrechten, neuen Bedrohungsmodellen zur Abwehr von Ransomware und einer automatischen Kennzeichnung sensibler Dateien. Datensicherheitsplattform in neuer Version Die Varonis Datensicherheitsplattform stellt die Daten ins Zentrum der Schutzmaßnahmen und unterstützt auf diese Weise Unternehmen dabei,…

Mehr lesen

Vulnerability Intelligence-Modul ermöglicht CVE-Priorisierung
15. Februar 2022
| Keine Kommentare
| PR-Meldungen
Vulnerability Intelligence-Modul ermöglicht CVE-Priorisierung

SearchLight mit neuem Vulnerability Intelligence-Modul. Monitoring-Lösung des Threat Intelligence-Anbieters Digital Shadows ermöglicht Priorisierung von CVEs für schnellere Triage und Mitigation. Der Cyber Threat Intelligence-Anbieter Digital Shadows hat seine Lösung SearchLightTM um eine neue Funktion zur Schwachstellenanalyse erweitert. Das Vulnerability Intelligence-Modul ermöglicht es Sicherheitsteams, relevante CVEs (Common Vulnerabilities and Exposures) schneller zu erkennen und Exploits effektiv zu verhindern. SOCs: Relevante CVEs schneller erkennen Das Modul in SearchLight basiert auf Daten aus neun Jahren intensiver Recherche- und Analysetätigkeiten des forensischen Threat Intelligence-Teams von Digital Shadows. Die Analysten beobachten kontinuierlich kriminelle Foren, sammeln…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen