News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Storys

Cyberbedrohungen: Neue Taktiken und Trends
8. November 2023
| Keine Kommentare
| Storys
Cyberbedrohungen: Neue Taktiken und Trends

Fernzugriffe auf Unternehmensnetzwerke nehmen immer mehr zu und damit einhergehend steigen die Cyberbedrohungen. Denn Cyberkriminelle entwickeln ihre Angriffstaktiken laufend weiter. Da die interne Cybersicherheit von Unternehmen immer besser geschützt und überwacht wird, haben Cyberkriminelle ihre Taktiken weiterentwickelt und konzentrieren sich auf neue Methoden der Kompromittierung, die eine größere Angriffsfläche als je zuvor bieten. Das bedeutet, dass Unternehmen über ihre traditionellen IT-Grenzen hinausblicken müssen, um das gesamte Ausmaß der Bedrohungen zu verstehen, die zu einem Cybervorfall führen können. Bedrohungen von außen Für ein besseres Verständnis dieser erweiterten Angriffslandschaft, ist eine kontinuierliche…

Mehr lesen

Mehr Sicherheitslücken in europäischer Software
6. November 2023
| Keine Kommentare
| Storys
Mehr Sicherheitslücken in EMEA Software

Rund 80 Prozent der Anwendungen, die in EMEA-Staaten entwickelt wurden, hatten mindestens eine Schwachstelle. Das ist das Ergebnis der Studie „State of Software Security (SoSS)-Report EMEA“ von Veracode zeigen. Unter allen Regionen weist die EMEA-Region auch den höchsten Prozentsatz an Schwachstellen mit hohem Schweregrad auf. Das bedeutet, dass bei Ausnutzung einer Schwachstelle ein kritisches Problem in der jeweiligen Anwendung entstehen könnte. Denn eine hohe Anzahl von Fehlern und Schwachstellen in Software-Code korreliert mit einem erhöhten Sicherheitsrisiko. Es ist also nicht verwunderlich, dass Cyberangriffe auf die Software-Lieferkette im Jahr 2023 die Schlagzeilen…

Mehr lesen

DE im EU-Vergleich am stärksten von Ransomware betroffen
3. November 2023
| Keine Kommentare
| Storys, TrendMicro
DE im EU-Vergleich am stärksten von Ransomware betroffen

Immer mehr kleine und mittlere Unternehmen (KMU) stehen vermehrt im Fokus von Cyber-Erpressern. Die APT-Gruppen Lockbit, BlackCat und Clop (oder Cl0p) sind besonders aktiv mit der Anzahl ihrer Attacken. Im EU-Vergleich wird Deutschland besonders stark angegriffen.   Trend Micro hat eine neue Analyse veröffentlicht, aus der hervorgeht, dass sich ein Großteil aller Ransomware-Angriffe in letzter Zeit auf drei große Bedrohungsakteure Lockbit, BlackCat und Clop zurückführen lässt. Der Bericht weist auch darauf hin, dass die Anzahl der neuen Opfer seit dem zweiten Halbjahr 2022 um 47 Prozent gestiegen ist. APT-Gruppen Lockbit, BlackCat…

Mehr lesen

Eindringlinge im E-Mail-Postfach
1. November 2023
| Keine Kommentare
| Storys
E-Mail als primärer Angriffsvektor

Automatisierte Regeln für den E-Mail-Posteingang sind eine nützliche und vertraute Funktion der meisten E-Mail-Programme. Sie helfen bei der Verwaltung des Posteingangs und der täglichen Flut an erwünschten und unerwünschten Nachrichten, indem sie es ermöglichen, E-Mails in bestimmte Ordner zu verschieben, sie bei Abwesenheit an Kollegen weiterzuleiten oder sie automatisch zu löschen. Haben Angreifer jedoch ein Konto kompromittiert, können sie Posteingangsregeln missbrauchen, um weitere Angriffe zu tarnen, indem sie zum Beispiel Informationen mittels Weiterleitung unbemerkt aus dem Netzwerk schleusen, sicherstellen, dass das Opfer keine Sicherheitswarnungen sieht, und bestimmte Nachrichten löschen. E-Mail…

Mehr lesen

TLS: Sichere Verschlüsselung für E-Mails?
30. Oktober 2023
| Keine Kommentare
| Storys
TLS: Sichere Verschlüsselung für E-Mails?

Reicht TLS aus, um E-Mails sicher und DSGVO-konform zu verschlüsseln? Viele sagen ja, die Anwälte eher es kommt darauf an. Aber worauf? Stephan Heimel von SEPPmail beleuchtet diese Frage. Sowohl von Endkunden als auch von Beratungs- und Implementierungsunternehmen hört man vermehrt die Aussage: „TLS (Transport Layer Security) reicht aus, um DSGVO-konform zu kommunizieren.“ Dahinter steckt in der Regel der Wunsch nach einer möglichst einfachen Art, sich verschlüsselt per E-Mail mit anderen Kommunikationspartnern auszutauschen. Dies ist leider ein trügerischer Schluss. Das sagt die DSGVO Um diese Einschätzung auch durch die juristische…

Mehr lesen

Cyberabwehr: So können sich KI und Mensch ergänzen
29. Oktober 2023
| Keine Kommentare
| Storys
Cyberabwehr: So können sich KI und Mensch ergänzen

KI wird in der Cyberabwehr immer wichtiger. Doch inwieweit sollen Unternehmen ihre Sicherheit der KI überlassen und welche Rolle sollen Menschen dabei spielen? Schließlich nutzen die Angreifer nun auch immer mehr Techniken mit KI. Für eine Vielzahl von Unternehmen ist ein Angriff auf ihre Infrastruktur längst eine Frage von „wann“ anstelle von „ob“. Laut einer aktuellen Statistik haben Attacken in Deutschland in 2022 im Vergleich zum Vorjahr um 27 Prozent zugenommen. 84 Prozent der Unternehmen in Deutschland seien demnach bereits Opfer einer Cyberattacke geworden, so eine Bitkom-Studie, und knapp die…

Mehr lesen

Phishing Report Q3: Gefährliche Personal-Mails im Trend 
27. Oktober 2023
| Keine Kommentare
| Storys
Phishing Report Q3: Gefährliche Personal-Mails im Trend 

Der globale Phishing-Bericht für Q3 2023 von KnowBe4 stellt fest, dass personalbezogene E-Mail-Themen weiterhin als Phishing-Strategie genutzt werden und mehr als 50 Prozent der Top-E-Mail-Themen ausmachen. Der Bericht zeigt klare. gefährliche Trends. Die Ergebnisse des Phishing-Berichts für das dritte Quartal 2023 von KnowBe4 zeigt klare Angriffs-Trends. Sie beinhalten die am häufigsten angeklickten E-Mail-Themen in Phishing-Tests und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten sowie beliebten saisonbezogenen Nachrichten wider, die das Interesse der Mitarbeiter wecken und ihren Arbeitstag beeinflussen können. Phishing-E-Mails – alt aber gefährlich Phishing-E-Mails sind nach wie vor eine der…

Mehr lesen

Fehlende Incident-Response-Pläne bei deutschen Unternehmen
25. Oktober 2023
| Keine Kommentare
| Storys
Fehlende Incident-Response-Pläne bei deutschen Unternehmen

Deutsche Unternehmen sind schlecht auf Angriffe vorbereitet. Fast 80 Prozent haben keine Incident-Response-Pläne. Für den Abschluss einer obligatorischen Cyberversicherung ist ein Notfallplan allerdings fast immer Voraussetzung. Das BKA erfasste im vergangenen Jahr mehr als 130.000 Cybercrime-Fälle in Deutschland. Dabei können Angriffe auf Unternehmen für diese mitunter existenzbedrohend sein. 30,5 Prozent der Unternehmen in Deutschland verfügen laut aktueller Kaspersky-Studie demnach über eine Cyberversicherung, die im Schadensfall zumindest die gröbsten Kosten abdeckt. Incident-Response verbesserungsbedürftig Das Thema Incident Response beziehungsweise Vorbereitung auf Cyberangriffe scheint in Unternehmen in Deutschland aber noch ausbaufähig zu sein,…

Mehr lesen

Security Report: Ransomware-Angriffe mit Doppel-Erpressung
23. Oktober 2023
| Keine Kommentare
| Storys, WatchGuard
Security Report: Ransomware-Angriffe mit Doppel-Erpressung - Bild von Cliff Hang auf Pixabay

Double-Extortion ist immer öfter in Fällen einer Ransomware-Attacke das Stichwort. Dabei setzen die Angreifer das Opfer doppelt unter Druck: entweder er zahlt für die Entschlüsselung seine Daten oder die Angreifer veröffentlichen die Daten. Das und mehr im Internet Security Report des WatchGuard Threat Lab Q2/2023.    Der Internet Security Report für das zweite Quartal des Jahres 2023 von WatchGuard Technologies zeigt die wichtigsten Malware-Trends und Bedrohungen für die Netzwerk- und Endpunktsicherheit. Die Analyse der Forscher des WatchGuard Threat Labs ergab unter anderem, dass 95 Prozent der Malware über verschlüsselte Verbindungen…

Mehr lesen

Gesundheitswesen im Visier von Ransomware-Angreifern
20. Oktober 2023
| Keine Kommentare
| Arcserve, Storys
Gesundheitswesen im Visier von Ransomware-Angreifern

Im vergangenen Jahr war das Gesundheitswesen Opfer Nummer eins bei Ransomware-Angriffen. Nach den Erkenntnissen einer Arcserve-Studie haben zwei Drittel der Betroffenen das Lösegelder bezahlt. Eine internationale, unabhängige Studie von Arcserve hat sich auf die Strukturen, Methoden und Erfahrungen des Gesundheitssektors in Bezug auf den Datenschutz, die Datenwiederherstellung sowie den Schutz vor Ransomware-Angriffen konzentriert. Die Studienergebnisse verdeutlichen, dass im Gesundheitswesen falsche Vorstellungen darüber herrschen, wie sich Organisationen vor Cyberattacken schützen müssen und wie sie ihre Daten im Notfall sichern und wiederherstellen können. Die wichtigsten Ergebnisse der Studie: Häufigkeit: Im Vergleich zu…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen