News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Spearphishing-Kampagne zielt auf Energiebranche
B2B Cyber Security ShortNews

Eine neue Spearphishing-Kampagne versucht Energieunternehmen und ihren Zulieferern mit geschickt gefälschten E-Mails Malware unterzujubeln, mit der anschließend Zugangsdaten ausgespäht werden sollen. Energie-, Öl- und Gasunternehmen sowie andere Unternehmen aus benachbarten Branchen stehen derzeit im Fokus einer raffinierten Phishing-Kampagne, wie das Cybersicherheitsunternehmen Intezer berichtet. Durch die seit mindestens einem Jahr aktive Kampagne soll Malware in die Netzwerke der Unternehmen eingeschleust werden, die dann Nutzernamen, Passwörter und andere sensible Informationen ausspäht und an die kriminellen Hintermänner weiterleitet. Laut den Sicherheitsexperten von Intezer könnte es sich bei den aktuellen Fällen um die erste…

Mehr lesen

Was machen Cyberkriminelle mit den Millionen Lösegeld?
Was machen Cyberkriminelle mit den Millionen Lösegeld?

Ransomware spült den Cyberverbrechern ein Vermögen auf die Kryptowährungskonten. Doch wo landet die ganze Kohle? Ein Leben in Saus und Braus? Recherchen von Sophos zeigen, dass viel Geld in weitere Angriffe investiert wird. Wer zahlt, finanziert also auch den nächsten Angriff auf sich selbst. Wohin gehen eigentlich die Millionen Bitcoins & Co., die die Opfer von Ransomware-Angriffen ihren Erpressern in der Annahme bezahlen, dass sie so wieder in den Besitz ihrer konfiszierten Daten kommen? Zumindest einmal gab es eine Ahnung: Bei einer Festnahme von Verdächtigen in der Ukraine, die in…

Mehr lesen

Incident-Response auf dem Prüfstand
Incident-Response auf dem Prüfstand

Unternehmen und Organisationen stehen bei einem Cyberangriff enorm unter Druck, denn die richtige Reaktion auf einen Vorfall ist zeitintensiv, erfordert aber gleichzeitig ein schnelles Handeln. Die Incident-Response-Experten von Sophos haben deshalb einen Leitfaden entwickelt, der Unternehmen bei der Bewältigung dieser schwierigen Aufgabe helfen soll. Diese vier Tipps basieren auf praktischen Erfahrungen der Teams aus den Bereichen Managed Threat Response und Rapid Response, die gemeinsam bereits auf Tausende von Cyber-Security-Vorfällen reagiert haben. 1. So schnell wie möglich reagieren Wenn Unternehmen angegriffen werden, zählt jede Sekunde. Unternehmensinterne Security-Teams benötigen aber oft zu…

Mehr lesen

Gootloader: Banking Trojaner mutiert zu Malware-Plattform
Sophos News

Aus „Gootkit“ wird „Gootloader“: Banking Trojaner mutiert zu komplexer Malware-Plattform mit multiplen Angriffsvektoren. Die Gootkit-Malware-Familie ist ein bekannter Scherge – ein Trojaner, der sich initial auf den Diebstahl von Bankgeschäftsdaten fokussiert und sich heute unter anderem des Analysetools Cobalt-Strike, der Banking Malware Kronos sowie der REvil-Ransomware bedient. IT-Security-Experten haben sich bereits 2020 intensiv mit der Schadsoftware und insbesondere ihrer geschickten Übermittlungsmechanismen beschäftigt. Neu ist nun, dass die Angreifer die Malware zu einer Multi-Payload-Plattform ausgebaut haben. Mit variablen Angriffsmechanismen – inklusive Social Engineering – ist sie heute am stärksten in Deutschland…

Mehr lesen

Fehlkonfigurationen laden Cyber-Kriminelle ein
Fehlkonfigurationen laden Cyber-Kriminellen ein

Fehlkonfigurationen öffnen Cyber-Kriminellen Tür und Tor zum Netzwerk. Eine Risikoanalyse aller Endpunkte kann dabei helfen, den Blick auf diese Schwachstellen zu schärfen. Mit diesen Informationen gerüstet, kann sich die IT-Sicherheit daran machen, die Risiken zu beseitigen. Die Bedrohungslage ist ernst und Organisationen sehen sich mehr Angriffen von Cyber-Kriminellen gegenüber. Diese werden auch immer gefährlicher und ausgeklügelter, weil die Angreifer ständig neue Angriffsvektoren oder fortschrittlichere Technologien wie Maschinelles Lernen nutzen. Gleichzeitig vergrößert sich die Angriffsfläche durch Cloud-Computing und im Home Office verteilte Arbeitskräfte ständig und ist schwerer zu überblicken. Kein Wunder,…

Mehr lesen

BSI veröffentlicht Sicherheitsanalyse von VeraCrypt
B2B Cyber Security ShortNews

Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) untersuchte das Fraunhofer Institut für Sichere Informationstechnologie SIT die Sicherheit der Verschlüsselungssoftware VeraCrypt. VeraCrypt ist eine Open-Source-Verschlüsselungssoftware für Windows, Linux und macOS. Die Software ermöglicht die Verschlüsselung einer ganzen Festplatte und die Erstellung von verschlüsselten Containern. VeraCrypt ist der Nachfolger der bekannten Verschlüsselungssoftware TrueCrypt, deren Entwicklung im Jahr 2014 unerwartet eingestellt wurde. VeraCrypt: Keine Schwachstellen identifiziert Bei der Untersuchung von VeraCrypt wurden keine gravierenden Schwachstellen identifiziert. Allerdings wurde in mehreren Bereichen (z. B. im Entwicklungsprozess und beim Thema Code-Qualität) Verbesserungspotenzial…

Mehr lesen

Deutschland extrem attraktiv für Hacker 
B2B Cyber Security ShortNews

Cyberattacken gehören zu den stärksten Bedrohungen der Wirtschaft. Im Zuge dessen hat sich IronHack interessiert, welche Länder für Hacker und Cyberkriminelle besonders attraktiv sind und die folgende Analyse durchgeführt. Das Ergebnis zeigt, dass Deutschland, nach den Vereinigten Staaten, der am stärksten von Cyberkriminellen bedrohte Staat ist. Eine Erkenntnis, die sich mit den Risikobewertungen ausgewiesener Experten deckt. “Fast die Hälfte aller Unternehmen in Deutschland (46 Prozent) vermeldete in den vergangenen Monaten Cyberangriffe auf ihr Unternehmen”, vermeldete das Bündnis Deutschland sicher im Netz im Zuge der Veröffentlichung des DsiN-Praxisreport Mittelstand 2020 im…

Mehr lesen

Kaspersky Threat Intelligence Portal mit API-Integration
Kaspersky THREAT INTELLIGENCE PORTAL

Die kostenfreie Version des Kaspersky Threat Intelligence Portal bietet registrierten Nutzern über den Community-Zugriff neue erweiterte Funktionen. Durch eine API-Integration können nun eigene Anwendungen mit dem Dienst verbunden werden. Darüber hinaus wird mit Kaspersky Cloud Sandbox eine Möglichkeit geboten, eine begrenzte Anzahl vollständiger Berichte über das Verhalten einer Datei oder einer URL zu erhalten. Um den Datenschutz zu erhöhen, wurde auch ein spezieller Übermittlungsmodus eingeführt, der es ermöglicht, Dateien so zu prüfen, dass die Ergebnisse, mit Ausnahme von Kaspersky, nicht für andere verfügbar sind. Threat Intelligence-Angebot Investitionen in Threat Intelligence…

Mehr lesen

Mitarbeiter überschätzen Kenntnisse
Weg Anleitung Schulung

Home Office und IT-Sicherheit: Mitarbeiter machen 90 Prozent der Fehler in Überzeugung, das Richtige zu tun. Kaspersky-Training zeigt deutlich, dass Mitarbeiter ihre eigenen Kenntnisse immer wieder überschätzen. Die kostenfreie Security-Schulung von Kaspersky und Area 9 Lyceum zeigt, dass Mitarbeiter ihr Wissen bezüglich IT-Sicherheit überschätzen: in zwei Drittel der Fälle (66 Prozent) wurden zwar korrekte Antworten gegeben , jedoch waren in neun von zehn Fällen, in denen die Antwort falsch war, die Mitarbeiter trotzdem weiterhin von ihren Kenntnissen überzeugt. Als schwierigste Lernziele wurden der Einsatz von virtuellen Maschinen, Software-Updates und die Gründe…

Mehr lesen

Sandboxing: Angriffe besser kontrollieren
Sandboxing

Sandboxing-Technologie von Kaspersky kann ab sofort auch in Kundennetzwerken eingesetzt werden. Die neue On-premise-Lösung Kaspersky Research Sandbox richtet sich an Organisationen mit strikten Beschränkungen für die gemeinsame Datennutzung. Anwender sind mit der Sandbox-Technologie nun in der Lage, interne Security Operations Center (SOCs) oder Computer Emergency Response Teams (CERTs) aufzubauen. Die Lösung unterstützt Sicherheitsexperten in Unternehmen dabei, zielgerichtete Attacken zu entdecken und zu analysieren, während sie gleichzeitig sichergehen können, dass alle untersuchten Dateien innerhalb der eigenen Organisation verbleiben. Im vergangenen Jahr haben rund die Hälfte der Unternehmen (45 Prozent) eine gezielte Attacke erlebt,…

Mehr lesen

GermanEnglish