News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Attacken auf Zero-Day-Schwachstelle in Confluence
B2B Cyber Security ShortNews

Nachdem die Zero-Day-Schwachstelle – jetzt als CVE-2022-26134 bekannt – in Atlassians Collaboration-Tool Confluence offengelegt ist, versuchen Angreifer diese gezielt auszunutzen. Die Angriffe kommen hauptsächlich aus Russland, USA, Indien, Niederlande und Deutschland. Confluence wirbt mit “der für Remote-Arbeit geeignete Arbeitsbereich für Ihr Team, in dem Wissen und Zusammenarbeit aufeinandertreffen”. Aktuell ist diese Arbeit durch eine Sicherheitslücke gefährdet. Security-Analysten von Barracuda haben nun Daten aus weltweiten Installationen des Cloud-Security-Spezialisten analysiert und vermehrt Angriffsversuche über die Lücke festgestellt. Diese reichen von harmlosen Absichten bis hin zu einigen komplexeren Versuchen, Systeme mit DDoS-Botnetz-Malware und Kryptominern…

Mehr lesen

Mehr Schutz für Web Application and API Protection (WAAP)
Mehr Schutz für Web Application and API Protection (WAAP)

Barracuda führt neue Funktionen für Web Application and API Protection (WAAP) ein. Neue Technologieintegration mit Venafi Trust Protection-Plattform. Dazu kommt die kontinuierlich automatisierte API-Erkennung mit maschinellem Lernen. Barracuda gibt die Erweiterung seiner Plattform für Web Application and API Protection (WAAP) Barracuda Cloud Application Protection bekannt. Die neue Plattform-Version fügt leistungsstarke, neue, automatisierte API-Discovery- und GraphQL-Sicherheitsfunktionen hinzu, erweitert die Funktionen zum Schutz vor Kontoübernahmen und verbessert den Funktionsumfang des Client-seitigen Schutzes. Automatisierte Verwaltung von Maschinenidentitäten Darüber hinaus ermöglicht die Integration der Barracuda Web Application Firewall und der Venafi Trust Protection Platform, die…

Mehr lesen

SASE-Plattform zum Schutz hybrider Cloud-Umgebungen
SASE-Plattform zum Schutz hybrider Cloud-Umgebungen

Barracuda erweitert seine Cloud-native SASE-Plattform zum Schutz hybrider Cloud-Umgebungen. Angebot jetzt auch für industrielle IIoT-Umgebungen verfügbar. Neue Funktionen für hybride Cloud-Implementierungen und IIoT-Umgebungen. Barracuda Networks kündigt die Erweiterung seiner Cloud-nativen SASE-Plattform an. Die SASE-Plattform des Security-Spezialisten optimiert die Funktionen Secure SD-WAN, Firewall-as-a-Service, Zero Trust Network Access sowie Secure Web Gateway. Die Erweiterungen beinhalten neue Funktionen für hybride Cloud-Implementierungen und IIoT-Umgebungen. Zusätzlich bieten weitere Technologieintegrationen verschiedener Partner sichere Datenübertragung, Orchestrierung, Asset Management und Anomalieerkennung. CloudGen WAN, Barracudas Secure SD-WAN-Service Als Teil der Barracuda SASE-Plattform erlauben CloudGen WAN, Barracudas Secure SD-WAN-Service und Firewall-as-a-Service…

Mehr lesen

IIoT im Hacker-Fokus: IT- und OT-Security sicher verbinden
IIoT im Hacker-Fokus: IT- und OT-Security sicher verbinden

Automatisierung und Digitalisierung betrieblicher Abläufe bringen mittelständischen Unternehmen viele Vorteile, etwa bei der Produktionsflexibilität oder Preisgestaltung für den Markt. Doch je erfolgreicher ein Betrieb agiert, desto attraktiver wird er auch für Cyberkriminelle, beispielsweise für Erpressungsversuche durch Ransomware. Hier gilt es IT- und OT-Security sicher zu verbinden. In puncto IT-Security sind mittelständische Unternehmen mittlerweile gut aufgestellt. Mitunter haben Umfragen ergeben, dass Mittelständler im IT-Security-Bereich bis zu 50 verschiedene Security-Tools einsetzen, um allen IT-Gefahren zu begegnen. Bei einer durchdachten Sicherheitsstrategie deckt der IT-Security-Bereich die internen geschäftlichen Abläufe ab, schützt die Kommunikation mit…

Mehr lesen

Spear Phishing: Top-Bedrohungen und Trends
Barracuda News

Kleine Unternehmen sind dreimal häufiger Ziel von Angriffen als größere Organisationen. Barracuda veröffentlicht siebten Spear-Phishing-Report: Microsoft ist der am häufigsten imitierte Markenname. Welche Unternehmen sind Spear-Phishing-Angriffen am ehesten ausgesetzt, welche neuen Tricks wenden Cyberkriminelle dabei an, und wie hoch ist die Zahl der E-Mail-Konten, die in jüngster Vergangenheit kompromittiert wurden? Barracudas siebter, aktueller Report Spear Phishing: Top Threats and Trends Vol. 7 beantwortet diese Fragen, klärt auf über jüngste Spear-Phishing-Trends und was Unternehmen mit Hilfe welcher Technologien tun können, um ihre E-Mail-Sicherheit zu verbessern. Auswertung des Jahres 2021 Zwischen Januar und…

Mehr lesen

SASE Netzwerk: Security und die Cloud verbinden

Ein zentralisierter Ansatz in der Cloud hat ebenso viele Limitierungen wie ein lokales Rechenzentrum. Aber man kann auch ein SASE Netzwerk, Security und die Cloud verbinden. Ein Kommentar von Stefan Schachinger, Produktmanager Network Security – IoT/OT/ICS bei Barracuda. Die viel zitierte Weissagung, wonach das Leben die Zuspätkommenden bestrafe, scheint auch in der IT-Netzwerk-Sicherheit ihre Wahrheit zu finden. Viele Unternehmen sahen sich mit Beginn der Pandemie gezwungen, von Büroarbeit auf Homeoffice umzustellen – oft mit lückenhafter Sicherheit die IT-Infrastruktur betreffend. Ein Fest für Hacker! Nun ist Fernarbeit nicht wirklich etwas Neues;…

Mehr lesen

Omikron boostert Angriffe auf E-Mail-Konten
Omikron boostert Angriffe auf E-Mail-Konten

Ebenso lang wie die Menschen im Allgemeinen mit der Corona-Pandemie kämpfen, sehen sich Unternehmen Corona-bezogenen Angriffe von Cyberkriminellen auf die E-Mail-Postfächer ausgesetzt. Denn je nachdem, welches Thema gerade im Zusammenhang mit Covid-19 im Focus steht, wechseln auch die Hacker ihren Kurs und schwenken auf die aktuellen Pandemiethemen ein. Im März 2020 stiegen die Covid-bezogenen Phishing-Angriffe sprunghaft um mehr als 667 Prozent an. Und mit der Einführung von Impfkampagnen kam es zu einer neuen auch darauf abzielenden Welle von E-Mail-Bedrohungen. Aktuell führt die jüngste Omikron-Variante nicht nur zu einem massiven Anstieg…

Mehr lesen

Was kommt 2022 an Cybersicherheit und Technologie?
Was kommt 2022 an Cybersicherheit und Technologie?

Kritische Infrastrukturen werden auch im Jahr 2022 mit erheblichen Herausforderungen in puncto Cybersicherheit konfrontiert sein. Denn die andauernde Pandemiesituation zeigt, dass Cyberkriminelle die Krise eiskalt ausnutzen, um etwa Ziele wie das Gesundheitswesen, Energie und Finanzdienstleistungen zu attackieren. Welche neuen Fähigkeiten werden IT-Sicherheitsverantwortliche 2022 benötigen, welche neuen Securityfunktionen werden in naher Zukunft entstehen, und was können wir generell für das Jahr 2022 hinsichtlich Cybersicherheit und Technologie erwarten? Dazu äußert sich Fleming Shi, Chief Technology Officer bei Barracuda Networks. Was können wir für das Jahr 2022 hinsichtlich Cybersicherheit und Technologie erwarten? Digitale…

Mehr lesen

Log4j-Alarm: das empfehlen IT-Security-Experten 
Log4j Log4shell

IT-Security-Experten äußern sich zur log4j-Sicherheitslücke für die das BSI die Warnstufe Rot ausgerufen hat. Experten von Barracuda Networks,  Radar Cyber Security und ForeNova geben eine Einschätzung der Lage. Jonathan Tanner, Senior Security Researcher bei Barracuda Networks Wie können Unternehmen diese Schwachstelle in ihrer Technologie erkennen, und welche Risiken drohen, wenn sie nicht behoben wird? „Zuerst sollten sie prüfen, ob eine Version von log4j vor 2.15.0 verwendet wird, auch in den Abhängigkeiten. Sowohl Maven als auch Gradle – beides auf Java basierende Build-Management-Tools – bieten die Möglichkeit, den gesamten Abhängigkeitsbaum für…

Mehr lesen

Wie Hacker ihre Phishingnetze auswerfen

Bei Köderangriffen, auch als Aufklärungsangriffe bezeichnet, handelt es sich in der Regel um E-Mails mit sehr kurzem oder leerem Inhalt. Ziel ist es, E-Mail-Konten der Opfers zu überprüfen. Tipps zum Schutz vor Köderangriffen von Barracuda Networks. Angesichts einer fortschreitenden Professionalisierung von Cyberkriminellen müssen Unternehmen in der Lage sein, Angriffe verschiedenster Art abwehren zu können. Dennoch besteht bei überaus elaborierten Attacken die Gefahr, dass es Hackern gelingt, das Netzwerk zu infiltrieren und sich dort unbemerkt fortzubewegen. Um einen derartigen Ernstfall für die Aufklärung über die Gegenseite zu nutzen, existieren bekanntlich mittlerweile…

Mehr lesen