News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Storys

Report zu Cyberrisiken: So gefährdet sind Unternehmen 
20. September 2024
| Keine Kommentare
| Storys
Report zu Cyberrisiken: So gefährdet sind Unternehmen Bild: Bing - KI

Der neue Attack Surface Threat Report 2024 nennt die größten Cyberrisiken durch zunehmende Angriffsflächen sowie die wichtigsten Sicherheitsmaßnahmen für Unternehmen. Die Experten des Unit 42-Team von Palo Alto Networks nennen die wichtigsten Erkenntnisse. Für seinen Attack Surface Threat Report 2024 sammelten Unit 42 und Cortex Xpanse 2023 über 265 Organisationen hinweg Petabytes an Informationen zu Sicherheitsrisiken, die über das Internet zugänglich sind. Über das gesamte Jahr untersuchte das Forschungsteam Veränderungen bei den Cloud-Diensten und die damit verbundenen Risiken. Die wichtigsten Erkenntnisse des Reports Veränderte Angriffsflächen führen zu Schwachstellen: In allen…

Mehr lesen

Lagebericht: Starke KI-Nutzung durch Cyberkriminelle 
18. September 2024
| Ein Kommentar
| KI, ML, neue Technologie, Storys, TrendMicro

In seinem aktuellen Lagebericht über die wichtigsten IT-Sicherheitstrends im ersten Halbjahr 2024 fasst Trend Micro interessante Fakten zusammen. Trotz einiger erfolgreicher Operationen von Strafverfolgungsbehörden gegen Ransomware und Phishing bleibt das Bedrohungsniveau hoch. Cyberkriminelle haben aus den jüngsten Erfolgen der Polizei gelernt und passen ihre Taktiken an. Dabei setzen sie neben altbewährten Angriffsmethoden zunehmend auf Künstliche Intelligenz (KI) und nutzen globale Ereignisse wie die Olympischen Spiele und nationale Wahlen für ihre Zwecke aus. Das sind alles Erkenntnisse aus dem Trend Micro 2024 Midyear Cybersecurity Threat Report. Cyberangriffe: Auch in 2024 keine…

Mehr lesen

NIS2 und die Sicherheitspflicht: E-Mail-Verschlüsselung
16. September 2024
| Keine Kommentare
| Storys
NIS2 und die Sicherheitspflicht: E-Mail-Verschlüsselung Bild: Bing - KI

E-Mail-Verschlüsselung ist zwar nicht explizit als eigenes Thema in der NIS2-Richtlinie genannt, aber sie fällt unter die allgemeinen Anforderungen zur Sicherung von Kommunikationssystemen und dem Schutz sensibler Daten. Unternehmen müssen also sicherstellen, dass ihre Kommunikationskanäle, einschließlich E-Mail, ausreichend gesichert sind. Die NIS2-Richtlinie muss von Mitgliedsstaaten bis zum 17.10.2024 in nationales Recht umgesetzt werden. Durch ihre Einführung sollen Maßnahmen gegen Cyberbedrohungen verstärkt und ein einheitlicher europäischer Rechtsrahmen für den EU-weiten Aufbau nationaler Kapazitäten für die IT-Sicherheit sowie Mindestsicherheitsanforderungen an und Meldepflichten für bestimmte Dienste geschaffen werden. Ziel ist es, einheitliche Maßnahmen…

Mehr lesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor
13. September 2024
| Keine Kommentare
| Sophos, Storys
Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor Bild von 정수 이 auf Pixabay

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach einem Angriff waren sogar doppelt bzw. viermal so hoch. So die Ergebnisse des Reports The State of Ransomware in Education 2024.  Laut aktuellen Zahlen des Sophos-Reports The State of Ransomware in Education 2024 sind Bildungseinrichtungen nach wie vor stark von Ransomware und deren Auswirkungen gefährdet. Zwar sind im Vergleich zum Vorjahr die Ransomware-Angriffe auf Organisationen im unteren Bildungsbereich (Schulen) von 80 Prozent auf 63 Prozent und im oberen Bildungsbereich (Hochschulen)…

Mehr lesen

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren
11. September 2024
| Keine Kommentare
| Storys
NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen und ihre Einhaltung durchzusetzen. Die deutsche Bundesregierung hat die Weichen für die nationale Umsetzung der NIS2-Richtlinie gestellt. Das Bundeskabinett hat sich auf einen Gesetzentwurf geeinigt, der nun durch das Parlament muss. Es ist somit höchste Zeit sich mit den Anforderungen zu beschäftigen. Der IT-Sicherheitshersteller ESET hat hierzu ein neues Whitepaper zur NIS2-Richtlinie veröffentlicht. „NIS2 – Der Countdown läuft: Wie Sie das Bewusstsein und die Umsetzung bei Führungskräften fördern“ bietet IT-Sicherheitsverantwortlichen…

Mehr lesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten
9. September 2024
| Keine Kommentare
| Storys
NIS2 tritt bald in Kraft - 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist es sinnvoll, sich jetzt schon darauf vorzubereiten. Die Neufassung der EU-Direktive NIS erhöht nicht nur die Mindestanforderungen an die Cybersicherheit, sie betrifft auch deutlich mehr Unternehmen als zuvor. Welche Maßnahmen sollten Unternehmen jetzt ergreifen? Dirk Wocke, IT Compliance Manager und Datenschutzbeauftragter bei indevis, nennt die wichtigsten fünf Punkte. Im Oktober ist es so weit: Die neue EU-Richtline ist dann in nationales Recht überführt und verpflichtet eine deutlich höhere Anzahl an…

Mehr lesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform
8. September 2024
| Keine Kommentare
| Bitdefender, Storys
Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform Bild: Bing - KI

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im Juli 2024 geschlossen. Die Photovoltaik-Anlagen mit Solarman-Plattformen erzeugen 20 Prozent des Solarstroms weltweit! Die Bitdefender Labs haben mehrere Schwachstellen in den Management-Plattformen für Photovoltaik-Anlagen von Solarman sowie in der DEYE-Plattform zur Kontrolle von Wechselrichtern bekanntgegeben. Diese schlossen die beiden Unternehmen erst jetzt im Juli 2024. Gekoppelt hätten die geschlossenen Schwachstellen Hackern die volle Kontrolle auf die Inverter-Konfiguration ermöglicht. Bis dahin konnten die Angreifer die vollständige Kontrolle über die Konfiguration eines Wechselrichters…

Mehr lesen

SSTI Angriffe nehmen deutlich zu
6. September 2024
| Keine Kommentare
| Storys
SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der Angriffe ist hauptsächlich der Einzel- und Großhandel sowie die Finanzbranche. Check Point® Software Technologies Ltd. hat einen alarmierenden Anstieg sogenannter SSTI-Angriffe beobachtet (Server-seitige Template Injektion). Eine solche Schwachstelle tritt auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden. Angreifer können diese Sicherheitslücke ausnutzen, um schädlichen Code auf dem Server auszuführen, auf dem die Web-Anwendung läuft. Dies kann zu schwerwiegenden Folgen wie dem vollständigen Zugriff auf den Server, Datendiebstahl…

Mehr lesen

Ransomware: Größere Unternehmen sind gefährdeter
4. September 2024
| Keine Kommentare
| Storys
Ransomware: Größere Unternehmen sind gefährdeter

Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als 5000 Mitarbeitern bezahlen häufiger Lösegeld. Sicherheitsverantwortliche berichten, dass sie zunehmend von Ransomware-Akteuren ins Visier genommen werden, im Durchschnitt fast acht Vorfälle pro Jahr verzeichnen und durchschnittlich knapp 2,5 Millionen US-Dollar an Lösegeldzahlungen leisten. Und obwohl die Ransomware-Aktivitäten insgesamt zunehmen, sind einige Unternehmen je nach den verschiedenen demografischen Merkmalen, z. B. den Märkten, in denen sie tätig sind, oder der Größe ihrer Organisationen, ein wahrscheinlicheres Ziel. Das zeigt der globale Ransomware-Trendbericht,…

Mehr lesen

Malware-as-a-Service am gefährlichsten
2. September 2024
| Keine Kommentare
| Storys
Threat Report: Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die Hälfte der Phishing-Mails hat dabei die DMARC-Prüfungen umgangen. Darktrace stellt in seinem neuen „First 6: Half-Year Threat Report 2024“ die größten IT-Gefahren für Unternehmen in der ersten Jahreshälfte 2024 vor. Demnach dominiert Cybercrime-as-a-Service weiterhin die Bedrohungslandschaft. Dabei werden zu einem erheblichen Teil Tools für Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS) eingesetzt. Entsprechende Anbieter wie Lockbit und Black Basta stellen Angreifern alles Nötige von vorgefertigter Malware bis hin zu Vorlagen für Phishing-E-Mails…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen