News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

iPhones: Geheime Malware entdeckt – Such-Tool steht bereit
iPhones: Geheime Malware entdeckt – Such-Tool steht bereit

Kaspersky hat vor wenigen Tagen auf firmeninternen iPhones eine hochentwickelte Malware entdeckt. Die als Operation-Triangulation getaufte Kampagne ist anscheinend noch gefährlicher als etwa Pegasus, mit der sogar Staatshäupter wie Macron belauscht wurden. Kaspersky hat die Malware analysiert und macOS, Windows und Linux das kostenlose Tool triangle_check veröffentlicht, dass nach der Malware-Infektion sucht. Es klingt eher wie in einem Spionagefilm: Ein APT-Gruppe entwickelt eine auf eine spezielle iPhone-Schwachstelle abgestimmte Malware und infiziert damit die iPhones eines großen Security-Anbieter. Der Angreifer muss dabei über grenzenloses Selbstvertrauen verfügen. Aber der Angreifer hat nicht…

Mehr lesen

Fünf Jahre DSGVO
Fünf Jahre DSGVO

Die Datenschutzgrundverordnung der Europäischen Union ist anstrengend, aber eine Erfolgsgeschichte. Die Europäische Kommission sollte das fünfjährige Jubiläum der DSGVO dazu nutzen, noch einmal genau über „Privacy Shield 2.0“ nachzudenken. Die DSGVO feiert fünfjähriges Jubiläum. Seit dem 25. Mai 2020 ist die europäische Datenschutzgrundverordnung in Kraft. Auch wenn sie bei ihrer Einführung die Verantwortlichen viele Nerven gekostet hat, kann sie als Erfolgsgeschichte gelten. Sie hat etwa äußerst Erfreuliches bewirkt: nämlich das allgemeine Problembewusstsein für den Datenschutz geschärft. Dafür haben nicht zuletzt die vielen Schlagzeilen über die saftigen Bußgelder gesorgt, die wegen…

Mehr lesen

Arbeitswelt: Rückkehr ins Büro
Arbeitswelt: Rückkehr ins Büro

Der „Everywhere Work Report“ zeichnet ein eher düsteres Bild der hybriden Arbeitswelt anno 2023. Denn zwischen den Erwartungen der Mitarbeiter an eine selbstbestimmte Wahl ihres Arbeitsorts und dessen, was die Arbeitgeber gewillt sind, zuzulassen, klafft eine gewaltige Lücke. Die Folge: Burnout und Unzufriedenheit in deutschen Büros schlagen sich in einer Verweigerungshaltung nieder. Für die Studie wurden weltweit 8.400 Büroangestellte, IT-Fachleute und Führungskräfte befragt – 1.300 davon aus Deutschland.Seit der letzten „Everywhere Workplace Studie 2022“ von Ivanti ist die Zahl der Angestellten, die selbstbestimmt ihren Arbeitsort wählen wollen, konstant hoch geblieben….

Mehr lesen

Die DSGVO und der AI Act
Die DSVGO und der AI Act

Fünf Jahre ist die DSGVO nun in Kraft und die Europäische Kommission will die Regelung noch im ersten Halbjahr verbessern. Konkret sollen verbindliche Fristen für die Weiterleitung von Beschwerden und eine generelle Bearbeitungsfrist kompletter Beschwerdeverfahren eingeführt werden. Das Thema KI wird die EU separat im “AI Act” regeln, wobei DSGVO und KI eng verflochten sind, wie der Bann von ChatGPT in Italien zeigt. Wie Firmen das Potenzial von KI für sich nutzen können, unter kontrolliertem rechtlichen Risiko, erläutert Mark Molyneux, EMEA CTO bei Cohesity und formuliert vier konkrete Empfehlungen: Rechtliche,…

Mehr lesen

Deutsche Firmen: 84 Prozent erwarten einen Cyberangriff
Unternehmen Deutschland: 84 Prozent erwarten einen Cyberangriff

Der Cyber Risk Index (CRI) für das zweiten Halbjahr 2022 von Trend Micro ist da. Dabei erwarten 84 Prozent der deutschen Unternehmen in den nächsten zwölf Monaten, Opfer eines Cyberangriffs zu werden. Aber: der Bericht zeigt auch eine sich langsam verbessernde Cyberabwehr. Das Cyberrisiko für Deutschland hat sich im Vergleich zum ersten Halbjahr 2022 verringert und wird nun als „moderat“ eingestuft. Laut dem Bericht des japanischen Sicherheitsanbieters reduziert sich auch das globale Cyberrisiko zum ersten Mal von „erhöht“ auf „moderat“. Globales Cyberrisiko sinkt leicht Der halbjährlich erscheinende CRI misst anhand gezielter…

Mehr lesen

Neue Phishing-Taktiken bei Unternehmens-E-Mails

Cyberkriminelle führen bei ihren Phishing-Angriffen ständig neue Techniken und Taktiken ein, um Opfer zu täuschen und Sicherheitsmaßnahmen zu umgehen. Barracuda hat drei neue Phishing-Taktiken von Cyberkriminellen identifiziert: Google-Translate-Phishing, Image-Phishing und Angriffe mit Sonderzeichen. Nach der Analyse von Daten zu Phishing-E-Mails im Januar 2023 haben Sicherheitsforscher von Barracuda drei neue Phishing-Taktiken identifiziert, die von Cyberkriminellen eingesetzt werden: Angriffe, die Google-Translate-Links missbrauchen, Attacken mit Bildanhängen sowie Angriffe mithilfe von Sonderzeichen. Sicherheitshinweise von Dr. Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. Neue Phishing-Mails noch selten, aber raffiniert Auch…

Mehr lesen

Ransomware-Analyse für Deutschland: Black Basta führend
Ransomware-Analyse für Deutschland: Black Basta führend

Das Threat-Intelligence-Team von Malwarebytes hat die Aktivitäten von Ransomware-Gruppen in Deutschland von April 2022 bis März 2023 analysiert und in ihrem länderspezifischen Ransomware-Report veröffentlicht. Das Ergebnis: Deutschland ist ein weltweit bedeutendes Ziel für Ransomware-Angriffe. Besonders Black Basta greift gerne an. Im Malwarebytes-Ranking belegt Deutschland mit 114 bekannten Angriffen den vierten Platz – nach den USA mit 1.167 Angriffen, Großbritannien mit 163 Angriffen und Kanada mit 132 Angriffen. Innerhalb der EU ist Deutschland das Land, das am meisten angegriffen wurde. Zudem ist Deutschland das am häufigsten angegriffene Land, in dem Englisch…

Mehr lesen

Trotz Ransomware-Lösegeld: Nur 24 Prozent erhalten alle Daten 
Trotz Ransomware-Lösegeld: Nur 24 Prozent erhalten alle Daten 

Wie eine Studie zeigt, können trotz einer Lösegeldzahlung nur 24 Prozent der deutschen Unternehmen alle Daten nach einem Ransomware-Angriff wiederherstellen. Der Großteil der Unternehmen hat Probleme mit Backup- und Wiederherstellungslösungen. 91 Prozent der deutschen IT- und Cybersicherheit-Verantwortlichen sind besorgt, dass ihr Unternehmen nach einem Cyberangriff nicht in der Lage sein könnte, die Geschäftskontinuität aufrechtzuerhalten. Das geht aus dem zweiten Bericht von Rubrik Zero Labs hervor, der Forschungseinheit des Zero Trust Data Security™ Unternehmens Rubrik. Die Ausgabe mit dem Titel „The Hard Truths of Data Security“ gibt einen Einblick, mit welchen Herausforderungen…

Mehr lesen

Reaktionszeit nach Alarm: 4 Tage und mehr!  
Reaktionszeit nach Alarm: 4 Tage und mehr!  

Der Cloud Threat Report Volume 7 offenbart: Nach einem Alarm für ein Sicherheitsteam haben Angreifer in 40 Prozent der Fälle bis zu 4 Tage Zeit um ihren Angriff auszuführen. Dabei helfen Angreifern die 60 Prozent ungepatchten hohen oder kritischen Schwachstellen. Die Angriffsfläche der Cloud ist so dynamisch wie die Cloud selbst. Da Unternehmen auf der ganzen Welt zunehmend Daten in der Cloud teilen, speichern und verwalten, vergrößert sich die Angriffsfläche für Unternehmen exponentiell. Diese Erweiterung geschieht oft auf unbekannte, übersehene oder unzureichend gesicherte Weise. Für Angreifer stellt jeder Workload in…

Mehr lesen

Datenverschlüsselung durch Ransomware so hoch wie nie
Datenverschlüsselung durch Ransomware so hoch wie nie

In seinem neuen Report State of Ransomware 2023 belegt Sophos, dass eine Datenverschlüsselung durch Ransomware mit 76 (international) noch nie so ein hohes Niveau erreicht hatte. Eine Auswertung zeigt auch, dass Lösegeldzahlung nur die Wiederherstellungskosten verdoppeln. Sophos hat seine neue globale Studie „State of Ransomware 2023“ veröffentlicht, nach der es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen gelingt, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware, seit Sophos den jährlich erscheinenden Ransomware-Report erstmals im Jahr 2020 veröffentlichte. Lösegeldzahlung…

Mehr lesen