News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Storys

US-Regierung: Neue Cyber-Security-Strategie
8. März 2023
| Keine Kommentare
| Storys
US-Regierung: Neue Cyber-Security-Strategie

Die US-Regierung unter Präsident Biden hat eine neue Cybersicherheitsstrategie veröffentlicht. In dem fast 40-seitigem Strategiepapier geht es auch klar darum die IT-Unternehmen mehr in die Pflicht zu nehmen und bei Missachtung zur Verantwortung zu ziehen. Aber auch der bereits erfolgreiche Kampf gegen APT-Gruppen und Ransomware soll stark intensiviert werden. Die Biden-Harris-Administration die Nationale Cybersicherheitsstrategie veröffentlicht, um die vollen Vorteile eines sicheren digitalen Ökosystems für alle Amerikaner zu sichern. In diesem entscheidenden Jahrzehnt wollen die Vereinigten Staaten den Cyberspace als Werkzeug neu erfinden, um ihre Ziele auf eine Weise zu erreichen, die…

Mehr lesen

DACH-Umfrage: Cyberangriffe seien keine Chefsache
6. März 2023
| Keine Kommentare
| Sophos, Storys
DACH-Umfrage: Cyberangriffe seien keine Chefsache

Laut einer Umfrage bei Führungskräften (C-Level): Über 60 Prozent der DACH-Manager im verarbeitenden Gewerbe rechnen mit einem Cyberangriff – dennoch ist es keine Chefsache. Der Imageschaden spielt eine untergeordnete Rolle. Im Rahmen einer Umfrage in Deutschland, Österreich und der Schweiz unter Führungskräften (C-Level) zum Thema Cyber Security, die im Auftrag von Sophos vom Marktforschungsinstitut Ipsos durchgeführt wurde, hat Sophos auch das verarbeitende Gewerbe beleuchtet. In diesem Sektor rechnet die Mehrheit des Managements künftig mit einem Cyberangriff, hat die potenziellen Gefahren also erkannt: 63 Prozent der deutschen und 61 Prozent der…

Mehr lesen

Studie: Hindernisse auf dem Weg zur Cyber-Resilienz
3. März 2023
| Keine Kommentare
| Storys
Studie: Hindernisse auf dem Weg zur Cyber-Resilienz

Die IDC-Studie „Building the Case for a Virtuous Cycle in Cybersecurity“ fordert für mehr Cyber-Resilienz in seiner Auswertung die Einführung eines „Virtuous Cycle“-Modells, um kritische Sicherheitslücken zu schließen. Die Studie hebt außerdem hervor, dass KI die Lösung für verbesserte Erkennung und Reaktion sein kann. Die größte Herausforderung für Cybersicherheitsexperten ist die Bewältigung der großen Datenmengen, die sie von verschiedenen Warnsystemen erhalten. Sie haben Probleme, diese effektiv zu priorisieren und zu kontextualisieren. Außerdem fällt es ihnen schwer, die wichtigsten Maßnahmen zu identifizieren, die für eine effektive Eindämmung von Bedrohungen und Schwachstellen…

Mehr lesen

Container-Images: 87 Prozent mit hochriskanten Schwachstellen
1. März 2023
| Keine Kommentare
| Storys
Container-Images: 87 Prozent mit hochriskanten Schwachstellen

87 Prozent der Container-Images sollen hochriskante Schwachstellen aufweisen, so stellt es die Sysdig-Studie. Der 2023 Cloud-Native Security and Usage Report stellt massives Risiko in der Lieferkette fest, zusammen mit mehr als 10 Millionen Dollar an verschwenderischen Ausgaben für große Cloud-Implementierungen. Sysdig, das führende Unternehmen für Cloud- und Containersicherheit, gibt die Ergebnisse des „Sysdig 2023 Cloud-Native Security and Usage Report“ bekannt. Der Bericht, der sich in diesem Jahr auf zwei Themen konzentriert, zeigt, dass Supply Chain-Risiken und die Bereitschaft zur Implementierung einer Zero Trust-Architektur die größten ungelösten Sicherheitsprobleme in Cloud- und Container-Umgebungen…

Mehr lesen

Verändert ChatGPT die Zukunft der IT-Security?
27. Februar 2023
| Keine Kommentare
| Storys, TrendMicro
Verändert ChatGPT die Zukunft der IT-Security?

Die Software ChatGPT von Open AI schlägt hohe Wellen. Der Chatbot beantwortet mit Hilfe von KI sehr eloquent unterschiedlichste Fragen. Daher sollte es niemand überraschen, dass Kriminelle – wie immer bei neuen Technologien — bereits darüber nachdenken, wie sie diese Fähigkeiten für ihre Zwecke nutzen können.  Eine gemeinsame Studie von Europol, Unicri und Trend Micro hat dies untersucht. Für die Open AI-Software kämen diesen Ergebnissen zufolge noch besser erzeugte Social Engineering-Mittel wie Phishing oder BEC infrage. Aktuell haben auch weitere Sicherheitsforscher mit der derzeit gehypten KI erzeugte Betrüger-Mails untersucht, und…

Mehr lesen

Identitäten in den Fokus stellen
24. Februar 2023
| Keine Kommentare
| Storys
Identitäten in den Fokus stellen

Ein neuer Ansatz für die IT-Sicherheit stellt Identitäten in den Mittelpunkt. In den vergangenen Jahren sind immer mehr Unternehmen zu hybriden und dezentralen Arbeitsumgebungen übergegangen. Mit diesem Wandel haben die IT-Teams gelernt, dass sie dem Netzwerk nicht mehr wie früher vertrauen können. Über das Internet haben die Mitarbeiter nun direkten Zugriff auf die Ressourcen ihres Unternehmens und umgehen dabei herkömmliche Sicherheitstools wie virtuelle private Netzwerke (VPNs) und Firewalls. Der Wandel beschränkt sich nicht nur auf das Netzwerk – die Fernarbeit hat bewiesen, dass jeder von überall aus und mit jedem…

Mehr lesen

APT-Report: Chinesische Bedrohungsaketure machen Europa unsicher
22. Februar 2023
| Keine Kommentare
| Storys
APT-Report: Chinesische Bedrohungsaketure machen Europa unsicher

Der europäische IT-Sicherheitshersteller ESET hat seinen aktuellen „APT Activity Report T3 2022“ veröffentlicht. Schwerpunkt: Chinesische Hackergruppen sind in Europa aktiv und russische Hackergruppen haben Ukraine weiterhin verstärkt im Visier. In diesen Berichten werden regelmäßig Untersuchungsergebnisse zu ausgewählten Advanced Persistent Threat (APT)-Gruppen zusammengefasst. In der jüngsten Ausgabe, die den Zeitraum von September bis Dezember 2022 beleuchtet, präsentieren die ESET Experten ihre neuesten Erkenntnisse zu verschiedenen weltweiten Hackerkampagnen. Mit China verbündete Gruppen haben ihre Aktivitäten auf europäische Länder verlagert. Auch die Ukraine ist weiterhin im Visier russischer Hacker wie Sandworm, Callisto oder…

Mehr lesen

Was NIS2 für Unternehmen in Europa bedeutet
20. Februar 2023
| Keine Kommentare
| Storys
Was NIS2 für Unternehmen in Europa bedeutet

NIS2 wurde beschlossen und EU-Staaten müssen die Richtlinie bis Oktober 2024 in nationales Recht überführen – und Unternehmen sich natürlich vorbereiten. NIS2 ist der europäische Rahmen für Betreiber Kritischer Infrastrukturen und legt Cyber Security Mindeststandards in der EU fest. Die Europäische Union (EU) hat die NIS2-Richtlinie verabschiedet, die Teil der EU-Strategie zur Gestaltung der digitalen Zukunft Europas im Bereich der IT-Sicherheit ist und eine direkte Erweiterung der NIS-Richtlinie von 2016 darstellt, die das erste IT-Sicherheitsgesetz auf EU-Ebene war. Hintergrund für NIS2 Hintergrund der neuen Richtlinie ist eine dynamische Bedrohungslandschaft, die…

Mehr lesen

Neue Masche von Cyberkriminellen
19. Februar 2023
| Keine Kommentare
| Storys
Neue Masche von Cyberkriminellen

Seit Microsoft im Jahr 2022 damit begonnen hat, Makros standardmäßig zu blockieren, haben Cyberkriminelle mit vielen neuen Taktiken, Techniken und Verfahren (TTPs) experimentiert, einschließlich der Verwendung von zuvor selten beobachteten Dateitypen wie virtuellen Festplatten (VHD), kompiliertem HTML (CHM) und jetzt OneNote (.one). Zum Zeitpunkt der Analyse wurden mehrere von Proofpoint beobachtete OneNote-Malware-Samples von zahlreichen Antiviren-Anbietern auf VirusTotal nicht erkannt. Während die Themen und Absender der E-Mails variieren, verwenden fast alle Kampagnen eindeutige Nachrichten, um Malware zu verbreiten, und nutzen in der Regel kein Thread-Hijacking. Die E-Mails enthalten für gewöhnlich OneNote-Dateianhänge…

Mehr lesen

IT-Bedrohungen: für eine Handvoll Dollar
18. Februar 2023
| Keine Kommentare
| PR-Meldungen, Storys
IT-Bedrohungen: für eine Handvoll Dollar

In der neuen, hybriden Welt arbeiten die Nutzer von IT von überall aus – mit vielen neuen Möglichkeiten, um Anwendungen und Geräte zu verbinden. Daraus resultiert eine große Verantwortung für die Endbenutzer, da viele der häufigsten und am weitesten verbreiteten Bedrohungen, wie Phishing, auf eine Interaktion mit Endbenutzern ausgelegt sind. Diese Tatsache macht oft den Menschen und nicht die Technologie zur ersten Verteidigungslinie eines Unternehmens, um Angreifer abzuwehren. Für den bestmöglichen Schutz müssen Unternehmen wissen, wovor sie sich schützen müssen und wie sie alle Mitarbeiter über die neuesten Bedrohungen informieren…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen