News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Storys

Gefahr durch Falschnachrichten für Unternehmen und Behörden
16. Oktober 2024
| Keine Kommentare
| Storys, TrendMicro
Gefahr durch Falschnachrichten für Unternehmen und Behörden Bild: Bing - KI

Mit Falschnachrichten steuern die Akteure politische Themen und Entscheidungen und stiften Angst und Misstrauen. Dabei nehmen sie Organisationen ebenso ins Visier wie Unternehmen und Behörden. Die können sich schützen, indem sie ein Bewusstsein für Beeinflussung entwickeln und proaktiv handeln. Mit gezielten Falschnachrichten Ängste schüren und Verunsicherung verbreiten – dies ist das Ziel von Beeinflussungsoperationen. Wie umfassend solche Kampagnen sein können, zeigt der Datenleak der kremlnahen „Social Design Agency“ (SDA). Demnach hat diese das Ziel, die westlichen Demokratien zu destabilisieren und Russlands Narrative zu verbreiten. Als Mittel nutzt sie Memes, Social-Media-Posts…

Mehr lesen

Global Threat Report 2024: Deswegen haben Angreifer Erfolg
14. Oktober 2024
| Keine Kommentare
| Storys
Global Threat Report 2024: Deswegen haben Angreifer Erfolg

Relativ leicht können Angreifer grundlegende Sicherheitseinstellungen leicht ausnutzen, das zeigt der Global Threat Report 2024 von Elastic. Standardisierte offensive Sicherheitstools und unzureichend konfigurierte Cloud-Umgebungen schaffen viele Schwachstellen. Der neue Global Threat Report 2024 von Elastic zeigt vor allem drei Ursachen für den Erfolg von Angreifern auf: offensive Sicherheitstools (OSTs) – Testtools, die zur proaktiven Identifizierung von Sicherheitslücken entwickelt wurden -, falsch konfigurierte Cloud-Umgebungen sowie eine zunehmende Fokussierung auf den Zugang zu Anmeldeinformationen. Für den jährlichen Bericht wertete Elastic Security Labs mehr als eine Milliarde Datenpunkte aus. Auswertung von einer Milliarde Datenpunkten „Die Erkenntnisse…

Mehr lesen

APT41 hat mit DodgeBox und Moonwalk aufgerüstet
13. Oktober 2024
| Keine Kommentare
| Storys
APT41 hat mit DodgeBox und Moonwalk aufgerüstet

Analysten des Zscaler ThreatLabs haben die neuesten Entwicklungen der chinesischen Gruppierung APT41/Earth Baku unter die Lupe genommen. Dabei haben sie DodgeBox entdeckt. Einen bisher unbekannten Loader, der auffällige Ähnlichkeiten mit StealthVector zeigt. DodgeBox ist ein in C geschriebener Dynamic Link Library (DLL)-Loader, der eine neue Backdoor-Malware namens MoonWalk lädt. Vom Konzept her weist er klare Ähnlichkeiten mit StealthVector auf, enthält jedoch erhebliche Verbesserungen in der Implementierung. MoonWalk seinerseits nutzt viele der in DodgeBox implementierten Umgehungstechniken und verwendet Google Drive für die Command and Control-Kommunikation (C2). DodgeBox-Angriffskette Im Rahmen eines Angriffes…

Mehr lesen

NIS2 könnte die meisten Cybersecurity-Vorfälle verhindern
12. Oktober 2024
| Keine Kommentare
| Storys
NIS2 könnte die meisten Cybersecurity-Vorfälle verhindern

Eine Umfrage zu NIS2 hat ergeben, dass 90 % der EMEA-Unternehmen von Cybersecurity-Vorfällen betroffen waren, die NIS2 hätte verhindern können. 65 % dieser Vorfälle waren höchst kritisch. Trotzdem glauben IT-Entscheider in Deutschland nicht daran, dass NIS2 die Sicherheit verbessern wird. Angesichts des Inkrafttretens der NIS2-Richtlinie (Network and Information Security Directive 2022/2555) am 18. Oktober 2024 zur Stärkung der Cybersicherheit in der EU durch Erweiterung des Anwendungsbereichs und Verschärfung der Sicherheitsanforderungen durchlaufen Organisationen ein Wechselbad der Gefühle. Eine neue Censuswide-Umfrage, in Auftrag gegeben von Veeam® Software, dem führenden Anbieter von Datenresilienz…

Mehr lesen

Report: Fertigungsbranche im Visier von Cyberkriminellen
11. Oktober 2024
| Keine Kommentare
| Storys
Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report informiert zur Bedrohungslage, zu bestimmten Angriffsarten und gibt Empfehlungen für proaktive Abwehrstrategien.​ Der neueste Threat Intelligence Report des ATO (Advance Threat Operations)-Teams von Ontinue zeigt einmal mehr, wie schnell sich die Landschaft der Cyberbedrohungen verändert: Bei Veröffentlichung der letzten Studie im Frühjahr 2024 waren es noch insbesondere die IT- und die Baubranche, die im Fadenkreuz von Hackern standen. Deren Fokus richtet sich nun auf ein vermeintlich leichteres Ziel. Ransomware weiterhin…

Mehr lesen

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen
9. Oktober 2024
| Ein Kommentar
| Sophos, Storys
Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen Bild: Bing - KI

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf das Gesundheitswesen. Die Ransomware-Studie belegt in Sachen Angriffe ein Vier-Jahres-Hoch im Gesundheitswesen. Die Studie zeigt, dass international die Zahl der Ransomware-Angriffe auf Organisationen im Gesundheitswesen seit 2021 ein Vier-Jahres-Hoch erreicht hat. Von den befragten Organisationen waren 67 Prozent im vergangenen Jahr von Ransomware-Angriffen betroffen. Im Jahr 2023 lag diese Zahl noch bei 60 Prozent. Die steigende Rate von Ransomware-Attacken auf Einrichtungen des Gesundheitswesens steht im Gegensatz zur sinkenden Rate von…

Mehr lesen

Ransomware-Angriffe: Der lange Leidensweg
7. Oktober 2024
| Keine Kommentare
| Storys
GoldenJackal: Hacker greifen vom Internet isolierte Computer an

Ransomware-Angriffe haben verheerende Folgen für Unternehmen. Sie dauern nur kurze Zeit, aber die Wiederherstellung kann sich über Monate hinziehen. Das führt zu erheblichem finanziellen Schaden. Umso wichtiger ist es, sich dagegen zu schützen. Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark, so Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4. Das liegt zum Teil daran, dass es keine einzige Quelle gibt, die alle Informationen auf einheitlich zusammenfasst. Wiederherstellung nach einem Angriff dauert Monate Im Durchschnitt kann ein Cyberangriff…

Mehr lesen

Fertigung: Opfer von Credential-Harvesting-Angriffen
6. Oktober 2024
| Keine Kommentare
| Storys
Fertigungsunternehmen: Opfer von Credential-Harvesting-Angriffen

Cyberkriminelle haben es auf die Microsoft-Anmeldedaten von US-amerikanischen und kanadischen Fertigungsunternehmen abgesehen. Ein Anbieter von Cybersicherheitslösungen hat die Angriffe aufgedeckt und empfiehlt präventive Maßnahmen. Die Threat Fusion Cell (TFC) von BlueVoyant hat eine neue, gegen US-amerikanische und kanadische moderne Fertigungsunternehmen gerichtete Angriffskampagne aufgedeckt. Per Credential Harvesting versuchen Angreifer, die Microsoft-Anmeldedaten von Mitarbeitern der betroffenen Unternehmen zu stehlen. Eine Anpassung des Angriffsszenarios an moderne europäische Fertigungsunternehmen – aber auch europäische Unternehmen anderer Branchen – ist durchaus denkbar. BlueVoyant rät deshalb zur Vorsicht – und zu mehr Vorsorge. Am Anfang steht eine…

Mehr lesen

Tipps zum Schutz vor CEO-Fraud und Deepfake-Angriffen
4. Oktober 2024
| Keine Kommentare
| Storys
Drei Tipps zum Schutz vor CEO-Fraud und Deepfake-Angriffen

Deepfake-Angriffe nehmen rasant zu und werden immer besser. Besonders gefährlich ist es für Unternehmen, wenn ein Deepfake die Stimme und das Bild des eigenen CEOS nachahmen, da sie häufig zu spät erkannt werden. Weltweit ist KI-gestützter Identitätsbetrug auf dem Vormarsch – auch in der DACH-Region. Allein in Österreich haben Deepfake-Angriffe, laut einer aktuellen KPMG Austria-Erhebung, in diesem Jahr um satte 119 Prozent zugelegt. Da ist es kein Wunder, dass sich in der kürzlich erschienen Umfrage, an der auch zahlreiche deutsche IT-Entscheider beteiligt waren, mehr als die Hälfte ‚sehr besorgt‘ über…

Mehr lesen

Fehlende Strategien gegen technologisch fundierte Cyber-Angriffe
2. Oktober 2024
| Keine Kommentare
| Storys
Fehlende Strategien gegen technologisch fundierte Cyber-Angriffe - Bild: Bing - KI

Viele Unternehmen haben oft keine Strategie gegen raffinierte Cyber-Attacken. 83 Prozent der Unternehmen haben nach einer Umfrage keine umfassende Strategien gegen technologisch fundierte Cyber-Angriffe ausgearbeitet.  In Zusammenarbeit mit “Dark Reading” zeigt die Umfrage von OPSWAT und F5, dass in vielen Fällen noch immer erhebliche Bedenken und zögerliches Verhalten der IT- und Unternehmensführung existieren, wenn es um wirksame Maßnahmen gegen die weiterhin eskalierenden Bedrohungen durch Cyber-Angriffe geht. Viele Unternehmen befinden sich noch immer in einer Situation, in der die Komplexität von Web-Anwendungen immer weiter zunimmt und in der sie mit Compliance-Problemen und…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen