News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Fünf Prognosen zur Cybersicherheit 2022
Fünf Prognosen zur Cybersicherheit 2022

Die letzten anderthalb Jahre waren für viele Unternehmen weltweit eine Zeit der massiven digitalen Transformation. Um die Produktivität der Mitarbeiter beim mobilen Arbeiten aufrechtzuerhalten, musste manchmal auch eine Entscheidung zwischen Produktivität und Sicherheitsrisiken gefällt werden. Joe Carson, Sicherheitsexperte bei Thycotic Centrify, hat das laufende Jahr betrachtet und gibt fünf Prognosen zur Cybersicherheit für 2022 ab. Die meisten Mitarbeiter haben sich mittlerweile an ihr Homeoffice gewöhnt und genießen die Möglichkeit, private und berufliche Aufgaben besser in Einklang zu bringen. Dieser Zustand hat viele Unternehmen dazu veranlasst, den Wechsel zu einer permanenten…

Mehr lesen

Studie: Ferienzeit ist Hackerzeit – Achtung Ransomware
Studie: Ferienzeit ist Hackerzeit - Achtung Ransomware

Cybereason-Studie: Das Risiko, Ransomware-Opfer zu werden, ist für Unternehmen an Wochenenden und in der Urlaubszeit besonders hoch. Längere Reaktionszeiten und höhere Umsatzverluste sind Folge der Kluft zwischen wahrgenommener Bedrohungslage und getroffenen Abwehrmaßnahmen. Cybereason, führendes Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen, veröffentlichte heute eine Studie, in der mehr als 1.200 Sicherheitsexperten in Unternehmen weltweit befragt wurden, die bereits einen erfolgreichen Ransomware-Angriff in der Urlaubszeit oder an einem Wochenende erlebt haben. Hacker machen keinen Urlaub Die Studie mit dem Titel „Organizations at Risk: Ransomware Attackers Don’t Take Holidays“ zeigt, dass die…

Mehr lesen

APT-Prognosen 2022: Supply-Chain-Attacken
APT-Prognosen 2022: Supply-Chain-Attacken

Die Kaspersky-Forscher stellen ihr Vorhersagen im Bereich Advanced Persistent Threats (APTs) für das kommende Jahr 2022 vor. Demnach wird die Politisierung des Cyberspace eine zunehmende Rolle spielen. Sie erwarten eine Rückkehr von Low-Level-Angriffen, neue APT-Akteure und eine Zunahme von Supply-Chain-Angriffen. Die weltweiten Veränderungen im Jahr 2021 haben einen direkten Einfluss auf die Entwicklung fortschrittlicher Angriffe im kommenden Jahr. Aufbauend auf den Trends, die das Kaspersky Global Research and Analysis Team (GReAT) im Jahr 2021 beobachten konnte, haben die Forscher eine Prognose erstellt, die der IT-Community helfen soll, sich auf die…

Mehr lesen

Log4j-Alarm: Bitdefender Labs mit erster Log4Shell-Bilanz
Log4j Log4shell

Die Experten von Bitdefender Labs vermelden eine erste Bilanz zum Thema Log4j und Log4Shell: Hacker suchen intensiv nach Schwachstellen. Eine Tor-Verschleierung der Zugriffe auf echte Endpunkte macht Deutschland zum scheinbaren Nummer-Eins-Herkunftsland der Angriffe. Bitdefender zählte 36.000 Zugriffe auf Honeypots in sieben Tagen. Die Log4Shell-Schwachstelle wird seit ihrer Offenlegung am 9. Dezember 2021 von Apache als CVE-2021-44228 aktiv ausgenutzt. Die Ergebnisse sind dabei erstaunlich. Die meisten Angriffsversuche kommen scheinbar aus westlichen Industrieländern wie Deutschland, den USA und den Niederlanden, verschleiern aber ihre Herkunft offenbar teilweise hinter Exit-Nodes des Tor-Netzes. Dass legt…

Mehr lesen

Log4j-Alarm: Bitdefender entdeckt laufende Attacken
Bitdefender_News

Die Experten der Bitdefender Labs beobachten zahlreiche aktuelle Angriffe, die die Log4j-Schwachstelle ausnutzen. Bestätigen lassen sich erfolgreiche Angriffe zum Einbetten von Kryptominern sowie versuchte Ransomware-Attacken. Die wichtigsten Ergebnisse einer ersten Bestandaufnahme von Bitdefender im Überblick: Die Cyberkriminellen versuchen eine neue Ransomware-Familie, Khonsari, einzubetten. Sie attackieren jetzt auch Microsoft-Windows-Systeme, nachdem zunächst Linux-Server im Visier der Hacker waren. Angreifer versuchen auch über die Schwachstelle den Remote Access Trojaner (RAT) Orcus zu implementieren. Sie versuchen Shellcode von hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted herunterzuladen und im Speicher des conhost.exe-Prozesses zu injizieren. Dieser Shellcode entschlüsselt und lädt andere bösartige…

Mehr lesen

IoT-Sicherheit: Der wunde Punkt im Krankhaus
IoT-Sicherheit: Der wunde Punkt im Krankhaus

Das Interesse der Angreifer richtet sich auf IoT-Geräte in den Krankenhäusern. Branchenunabhängig warnen Experten bereits seit Jahren vor entsprechenden IoT-Schwachstellen. Eine Analyse von Marc Laliberte, Technical Security Operations Manager WatchGuard. Seit Januar 2021 stellt die deutsche Bundesregierung im Rahmen des Krankenhauszukunftsgesetz drei Milliarden Euro für die Digitalisierung von Krankenhäusern bereit. Weitere 1,3 Milliarden kommen von den Ländern dazu. Das Ziel: ein umfassendes Investitionsprogramm für moderne Notfallkapazitäten, die Digitalisierung und nicht zuletzt Maßnahmen zur Steigerung der IT-Sicherheit. Insbesondere beim letzten Punkt ist die Dringlichkeit zum Handeln offensichtlich, denn Kliniken stehen immer…

Mehr lesen

Wie man Ransomware-Angriffe verhindert oder Auswirkungen reduziert
Wie man Ransomware-Angriffe verhindert oder Auswirkungen reduziert

Die jüngsten Opfer, wie Media Markt und Saturn, der Medizin-Dienstleister Medatixx sowie der US-Broker Robinhood, zeigen die Bandbreite der Ziele von Ransomware-Angreifern: Letztlich ist jede Branche und jedes Unternehmen gefährdet. Aber: Ransomware-Angriffe lassen sich verhindern oder Auswirkungen reduzieren. Aber auch wenn Ransomware wie ein unvermeidliches Übel wirkt, können Unternehmen zahlreiche Maßnahmen ergreifen, um einen Angriff und Datenverlust in Ihrem Unternehmen zu verhindern. Michael Scheffler, Country Manager DACH des Datensicherheitsspezialisten Varonis Systems, empfiehlt Unternehmen, vor allem die folgenden Punkte zu beachten und umzusetzen: Treffen Sie die richtigen Vorbereitungen Sensibilisieren Sie Ihre…

Mehr lesen

BSI warnt: Mehr Ransomware-Angriffe auf Unternehmen zu Weihnachten
B2B Cyber Security ShortNews

Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Besonders die Bedrohung mit Ransomware via Emotet steigt an. Ursächlich hierfür ist der erneute Versand von Emotet-Spam sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland erhöht dieses Risiko. Das BSI sieht darin ein bedrohliches Szenario und rät Unternehmen und Organisation eindringlich, angemessene IT-Sicherheitsmaßnahmen umzusetzen. Emotet-Spam und Exchange-Server-Sicherheitslücke Arne Schönbohm, BSI-Präsident: „Wir…

Mehr lesen

Black-Friday-Wochenende war DDoS-Attack-Weekend
B2B Cyber Security ShortNews

Die Cyber-Angriffe am Black-Friday-Wochenende brachen Rekorde und waren doppelt so hoch wie im Vorjahr. Die Unternehmen waren mit einer Flut von DDoS-Angriffen konfrontiert, die inzwischen auch die Terabit-Grenze überschritten haben. Das vergangene Cyber Weekend lockte nicht nur Schnäppchenjäger ins Internet. Neueste Auswertungen des IT-Sicherheitsanbieters Link11 zeigen, dass auch Cyberkriminelle versuchten, die Gunst der Stunde zu nutzen. Nach Auswertungen des Link11 Security Operations Centers (LSOC) überzogen sie Unternehmen mit DDoS-Attacken, um diese zu schädigen oder Bitcoins zu erpressen. Jedoch fiel die Anzahl der Angriffe dieses Jahr noch höher als erwartet aus…

Mehr lesen

71 Milliarden erkannte Attacken auf RDP-Fernzugriffe in nur 18 Monaten
Eset_News

Wie ein ESET Whitepaper zeigt: Ransomware verbirgt sich hinter 71 Milliarden Attacken auf RDP-Fernzugriffe – und das in nur 18 Monaten. Trotz neuer Angriffstaktiken können sich Organisationen effektiv wehren. Der IT-Sicherheitshersteller ESET hat ein neues Whitepaper zum Thema Ransomware veröffentlicht. „Ransomware: Unternehmen im Visier von Malware und Manipulation“ untersucht, wie gefährlich der Verschlüsselungstrojaner aufgrund der technischen und psychologischen Innovationen von Kriminellen geworden ist. Wie können sich Unternehmen am besten schützen? Was sind die verbreitetsten Techniken der Hacker? Der Bericht gibt Antworten auf die drängendsten Fragen, die Unternehmen und deren IT-Verantwortliche…

Mehr lesen