News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Identity Security für Zero Trust
Identity Security für Zero Trust

Zwar weiß die Mehrheit der Unternehmen um die Bedeutung von Identity Security, doch lediglich 9 Prozent verfolgen beim Schutz von Identitäten in ihren hybriden und Multi-Cloud-Umgebungen einen agilen, ganzheitlichen und ausgereiften Ansatz. Das geht aus einer neuen Untersuchung von CyberArk hervor. Diese liefert auch ein Reifegradmodell, das Sicherheitsverantwortlichen hilft, ihre aktuellen Strategien zu bewerten, Risiken aufzudecken und die Cyber-Resilienz zu stärken. Für den Report „The Holistic Identity Security Maturity Model: Raising the Bar for Cyber Resilience“1 wurden von CyberArk und der Enterprise Strategy Group (ESG) 1.500 Sicherheitsexperten weltweit befragt, darunter…

Mehr lesen

Mobile Phishing gegen Unternehmensmitarbeiter
Mobile Phishing gegen Unternehmensmitarbeiter

Gestohlene Zugangsdaten von Mitarbeitern sind eine der effektivsten Möglichkeiten für Angreifer, die Infrastruktur eines Unternehmens zu infiltrieren. 2022 war die Zahl der Mobile-Phishing-Angriffe so hoch wie noch nie. Sobald sie die Anmeldeinformationen eines der Konten in der Hand haben, ist es für sie viel einfacher, die Sicherheitsmaßnahmen zu umgehen und Zugang zu sensiblen Daten zu erhalten. Doch, wie kommen die Angreifer an diese Anmeldedaten? Die Antwort lautet in vielen Fällen Mobile Phishing. Eine weltweite Studie „The Global State of Mobile Phishing Report“ von Lookout hat ergeben, dass die Zahl der…

Mehr lesen

Top-Malware im März
Top-Malware im März

Im letzten Monat hatten Sicherheitsforscher eine neue Malware-Kampagne des berüchtigten Emotet-Trojaner aufgedeckt. Wie bereits Anfang des Jahres berichtet, haben die Emotet-Angreifer nach alternativen Wegen gesucht, um bösartige Dateien zu verbreiten, seit Microsoft angekündigt hat, Makros in Office-Dateien zu blockieren. In der jüngsten Kampagne haben die Angreifer eine neue Strategie gewählt: Sie versenden Spam-E-Mails, die eine bösartige OneNote-Datei enthalten. Sobald diese geöffnet wird, erscheint eine gefälschte Nachricht, die das Opfer verleitet, auf das Dokument zu klicken, wodurch die Emotet-Infektion heruntergeladen wird. Sobald die Malware installiert ist, kann sie E-Mail-Benutzerdaten wie Anmeldedaten…

Mehr lesen

Stark ausgenutzte Schwachstellen bis zu fünf Jahre alt!
Stark ausgenutzte Schwachstellen bis zu fünf Jahre alt!

Wie der Threat Landscape Report von Tenable belegt, sind die am meisten angegriffenen Schwachstellen meist seit vielen Jahren bekannt. Die Angreifer setzen darauf, dass die Patches nicht genutzt wurden und die Lücken niemand überwacht. Bei Microsoft Exchange, Log4Shell oder  Follina waren es immer alte Schwachstellen. Der jährliche erscheinende Threat Landscape Report von Tenable ist veröffentlicht. Der Bericht bestätigt die anhaltende Bedrohung durch bekannte Schwachstellen – also solche, für die bereits Patches zur Verfügung gestellt wurden – als wichtigstes Mittel für Cyberangriffe. Die Ergebnisse basieren auf der Analyse von Cybersicherheitsvorfällen, Schwachstellen…

Mehr lesen

Security-Studie: Schwache Vorbereitung für den Ernstfall
Security-Studie: Schwache Vorbereitung für den Ernstfall

Security-Abteilungen müssen 2023 im Schwachstellenmanagement und der Supply-Chain-Sicherheit zielgerichteter arbeiten. Das ist ein zentrales Ergebnis der Studie „State of Security Preparedness 2023“ die der Security-Anbieter Ivanti veröffentlicht hat. Im Gegensatz zu ihren internationalen Kollegen ist der Reifegrad deutscher Security-Abteilungen nur mittelmäßig. Dies zeigt sich besonders in geschäftskritischen Fragen wie dem Umgang mit Schwachstellen und bei Sicherheitstrainings für Geschäftspartner der eigenen Vertriebskette. Deutsche Security-Teams haben Nachholbedarf Der Reifegrad deutscher IT-Security-Abteilungen ist laut der Ivanti Studie deutlich niedriger als in benachbarten europäischen Ländern und weltweit. Gerade einmal 19 % der Befragten schätzen…

Mehr lesen

Finanzen: Viele Identitäts-bezogene Sicherheitsverletzungen 
Finanzen: Viele Identitäts-bezogene Sicherheitsverletzungen 

Identitäts-bezogene Sicherheitsverletzungen nehmen laut der SailPoint-Studie bei Finanzdienstleistungen zu: Unglaubliche 93 Prozent der Befragten gaben an, in den letzten zwei Jahren betroffen gewesen zu sein. SailPoint Technologies hat die Studie „The state of identity security 2023: A spotlight on financial services“ veröffentlicht. Die Untersuchung hebt den Bedarf an besserer Identitätssicherheit in der Finanzdienstleistungsbranche hervor und zeigt, dass immer mehr Finanzdienstleister der Identitätssicherheit einen hohen Stellenwert einräumen, Angriffe auf die Unternehmenssicherheit aber trotzdem nach wie vor an der Tagesordnung sind. So gaben 93 Prozent der Befragten an, dass sie in den…

Mehr lesen

State of the Phish-Report: Enorme Ransomware-Schäden
State of the Phish-Report: Enorme Ransomware-Schäden

Der aktuelle „State of the Phish”-Report zeigt, dass Ransomware-Angriffe eine steigende Bedrohung für deutsche Unternehmen darstellen. Attacken mit Ransomware richten schwere Verwüstungen an. Wer Lösegeld zahlt: Nur 4 von 10 Unternehmen erhalten voll die Daten zurück.   Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den das führende Cybersecurity- und Compliance-Unternehmen Proofpoint heute veröffentlicht hat. 85 Prozent der deutschen Unternehmen waren im vergangenen Jahr von einem Ransomware-Angriff betroffen. 63 Prozent dieser Angriffe waren erfolgreich. Trotzt Lösegeld: nur 41 Prozent erhalten Daten zurück Weniger als die Hälfte (41 Prozent)…

Mehr lesen

Enormer Anstieg von Endpoint-Ransomware

Der Internet Security Report Q4/2022 von WatchGuard zeigt den Anstieg von Endpoint-Ransomware und weniger Netzwerk-Malware. Die Analyse untermauert, dass verschlüsselte Verbindungen zum Mittel der Wahl bei der Verbreitung von Schadsoftware geworden sind. Der jüngste WatchGuard Internet Security Report (ISR) für das vierte Quartal 2022 zeigt, wie massiv Endgeräte im Fokus der Angreifer stehen. Während sich die Zahl der im Netzwerk entdeckten Malware rückläufig gestaltet, konnten die Forscher des Threat Labs einen sprunghaften Anstieg von Ransomware am Endgerät feststellen – der Zuwachs beträgt erschreckende 627 Prozent. Über 600 Prozent mehr Ransomware…

Mehr lesen

Ransomware-Report: LockBit im Angriffsmodus
Ransomware-Report: LockBit im Angriffsmodus

LockBit prägt nach wie vor die Ransomware-Szene. Die Ransomware-Gruppe führt erneut die Liste der Gruppen an, die Ransomware-as-a-Service (RaaS) verkaufen. Im Februar 2023 meldete LockBit insgesamt 126 Opfer auf ihrer Leak-Seite, so die Analyse des Threat-Intelligence-Teams von Malwarebytes.  Nicht umsonst benannte das Threat-Intelligence-Team von Malwarebytes LockBit in seinem Bericht „2023 State of Malware“ als eine der fünf größten Cyberbedrohungen für Unternehmen im Jahr 2023. Schon 2022 erwies sich LockBit kontinuierlich als die mit Abstand aktivste Ransomware-Gruppe. Laut Malwarebytes war sie allein im letzten Jahr für fast ein Drittel aller bekannten…

Mehr lesen

3CX Desktop App verseucht
3CXDesktop verseucht

Sicherheitsforscher entdeckten eine betrügerische Fälschung der beliebten Software 3CX Desktop inklusive Malware bzw. Trojaner, ein Telefonie-System, das auf offenen Standards basiert. Über sie kann am Desktop mit einem Headset direkt telefoniert werden. Die nun entdeckte Trojaner-Version enthält eine bösartige DLL-Datei, die eine Originaldatei ersetzt, welche mit der gutartigen Version der Anwendung geliefert wird. Wenn die gefälschte Anwendung geladen wird, führt die signierte 3CX DesktopApp die bösartige DLL als Teil ihrer vordefinierten Ausführungsprozedur aus. Auf diese Weise wurde aus der harmlosen, beliebten VoIP-Anwendung eine vollwertige Malware, die sich mit fremden Servern…

Mehr lesen