News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Hacken lernen, um Angriffe zu verhindern
Hacken lernen, um Angriffe zu verhindern

“Ethische Hacker” hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das erlernen. Cyberspezialisten sind Mangelware. Aktuelle Studien gehen von einem Bedarf von mehr als 100.000 Security-Mitarbeitern in Unternehmen und Behörden aus – allein in Deutschland (Cybersecurity Workforce Study; (ISC)2 Research). Sie sind dringend erforderlich, um eine resiliente Sicherheitsstruktur für den Wirtschaftsstandort aufzubauen. Hacken als Kursangebot Cyberspezialisten bieten sich damit allerdings auch exzellente Aussichten auf dem Arbeitsmarkt. Zu den eher ungewöhnlichen Tätigkeitsfeldern dieser Zukunftsberufe gehört die „Offensive Cybersicherheit“ (OffSec). Hier finden sich…

Mehr lesen

Cisco: Web UI von IOS XE mit 10.0 Schwachstelle
B2B Cyber Security ShortNews

Das BSI warnt vor einer aktiv ausgenutzten Schwachstelle in der Cisco Web UI von IOS XE. Die Sicherheitslücke CVE-2023-20198 hat den höchsten CVSS-Wert von 10.0 und ist somit kritisch. Viele Switches, Router und WLAN Controller sind in Gefahr. Am 16. Oktober veröffentlichte Cisco ein Advisory zu einer ungepatchten und aktiv ausgenutzten Schwachstelle in der Web UI von IOS XE. Die Schwachstelle mit der Kennung CVE-2023-20198 ermöglicht es, entfernten, nicht-authentifizierten Angreifenden neue Accounts (mit Level 15 Zugriffsrechten) auf dem betroffenen System anzulegen. Angreifende sind somit in der Lage, Kontrolle über betroffene…

Mehr lesen

KI als Gefahr und Chance für die IT-Sicherheit
B2B Cyber Security ShortNews

Die IT-Sicherheit ist einer der Bereiche, die gerade durch KI verändert werden. Einerseits hilft KI den Kriminellen dabei, Angriffe effizienter, ausgefeilter und skalierbarer zu machen sowie sich der Erkennung zu entziehen. Andererseits erhalten Sicherheitsabteilungen und Strafverfolgungsbehörden neue Tools, um illegale Aktivitäten aufzudecken und effektiver zuzuordnen. Cisco Talos hat den derzeitigen Stand in diesem Wettrennen analysiert und dabei folgende Trends festgestellt: Steigende Gefahr Durch KI benötigen Cyberkriminelle immer weniger Menschen und Wissen für Angriffe und Softwareentwicklung. Dies senkt sowohl Einstiegshürden, so dass die Anzahl von Kriminellen und Attacken steigt, als auch…

Mehr lesen

.ZIP-Domain: Hacker lieben das Google-Geschenk
B2B Cyber Security ShortNews

Google vermarket seit Anfang Mai die neue .zip-Domain (TLD). Sie kosten gerade einmal 15 Dollar pro Jahr und könnten Cyberkriminellen aber schnell Millionen einbringen. Seit Mai 2023 wurden bereits mehr als 10.000 .ZIP-Domains registriert. Denn: E-Mail-Empfänger denken sie sehen eine ZIP-Datei, dabei für sie ein Link zu einer gefährlichen .zip-Webseite.  Die Talos-Forscher haben die neuen .zip-Domänen genauer unter die Lupe genommen. Bei der Analyse von Telemetriedaten sind ihnen Muster aufgefallen, die wenig Gutes versprechen. Denn die neue Endung scheint auf breiter Front Hacker auf den Plan zu rufen. Das Problem…

Mehr lesen

Neue Studie: Web-Shells sind Top-Einfallsvektor
Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco Talos Report: Angriffe über Web-Shells sind somit der neue Top-Einfallsvektor im 1. Quartal 2023. Ransomware kann besser abgewehrt werden. Laut Analysen von Cisco Talos war diese Angriffsform für ein Viertel aller Vorfälle verantwortlich, die das Incident Response Team im ersten Quartal 2023 untersucht hat. Parallel sank der Anteil von erkannten Ransomware-Angriffen von 20 % auf 10 %. Entwarnung geben die Cyberforscher allerdings nicht: Denn ein Fünftel aller beobachteten Bedrohungsaktivitäten entfielen…

Mehr lesen

XDR-Innovation: Schnellere Abwehr komplexer Bedrohungen 
XDR-Innovation: Schnellere Abwehr komplexer Bedrohungen 

Mit Cisco Extended Detection and Response (XDR) sollen Sicherheitsabläufe in herstellerübergreifenden, hybriden Umgebungen beschleunigt und vereinfacht werden. Evidenzbasierter Automatisierung priorisiert und behebt Sicherheitsvorfälle. Cisco XDR ist eine komplette Inhouse-Neuentwicklung und wird ab Juli 2023 allgemein verfügbar sein. Die Lösung vereinfacht die Untersuchung von Vorfällen im gesamten IT-Ökosystem und ermöglicht es Security Operations Centern (SOCs), Bedrohungen sofort abzuwehren. Die Cloud-first-Lösung nutzt dabei KI-gestützte, analytische Verfahren, um die Auswertung von Vorfällen und Reaktion auf diese zu beschleunigen. So verlagert sich der Fokus von komplizierten Nachforschungen aller Vorgänge auf die Behebung der Vorfälle…

Mehr lesen

Cybersecurity: Deutschland weltweit Mittelfeld – in Europa Spitze

Die neue Studie “Cybersecurity Readiness Index 2023” von Cisco zeigt, dass deutsche Unternehmen in Sachen Cybersecurity weltweit im Mittelfeld liegen, in Europa aber an der Spitze. Dennoch sehen sich nur 11 Prozent der Unternehmen bestmöglich auf Cyber-Angriffe vorbereitet. Wie gut sind deutsche Unternehmen auf IT-Angriffe vorbereitet? Weltweit liegen sie nur im Mittelfeld, doch in Europa auf einem guten zweiten Platz hinter Großbritannien. Stark sind deutsche Unternehmen insbesondere bei der Absicherung von Endgeräten und Netzwerken. Beim Thema Datensicherheit gibt es noch Nachholbedarf. Das zeigt der Cisco Cybersecurity Readiness Index 2023. Cisco…

Mehr lesen

Ransomware: Bildungseinrichtungen global im Visier
Ransomware: Bildungseinrichtungen global im Visier

Ransomware hat sich lediglich im 2. Quartal kurz von der Spitze der meisten Attacken verdrängen lassen. Im 3. Quartal listet der Cisco Talos Report auf, dass das Bildungswesen erstmals der am stärksten von Cyberattacken betroffener Sektor ist – durch Ransomware. Laut Analysen von Cisco Talos Incident Response (CTIR) ist Ransomware im dritten Quartal 2022 zurück an die Spitze aller Cyber-Attacken gekommen. Wie bereits im ersten Quartal waren Erpressungsversuche die häufigste Angriffsmethode. Neben bekannten Ransomware-Vertretern wie Hive und Vice Society kamen neue Varianten wie Black Basta zum Einsatz. Einen Wechsel gab…

Mehr lesen

Cisco: Sicherheitslücken bei Secure Email and Web Manager
B2B Cyber Security ShortNews

Cisco meldet Sicherheitslücken bei seinen Produkten Cisco Email Security Appliance, Cisco Secure Email and Web Manager und Cisco Secure Web Appliance Next Generation Management. Angreifer könnten SQL-Injection-Angriff durchführen oder Root-Rechte erlangen. Updates stehen bereit. Mehrere Sicherheitslücken in der UI-Verwaltungsschnittstelle der nächsten Generation für Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager und Cisco Secure Web Appliance, früher bekannt als Cisco Web Security Appliance (WSA), könnten es einem Angreifer ermöglichen, Berechtigungen zu erhöhen oder um einen SQL-Injection-Angriff durchzuführen und Root- Rechte zu erlangen. Sicherheitslücken-Updates von Cisco CVE-2022-20868 betrifft…

Mehr lesen

Cisco Webex erfüllt Datenschutz durch vollständige EU-Datenresidenz 
B2B Cyber Security ShortNews

Cisco hat bekannt gegeben, dass Webex nun eine vollständige Datenresidenz in der EU hat. Man erfüllt somit die Bedenken und sogar Klagen von deutschen Datenschutzbeauftragen. Von europäischen Kunden erzeugten Inhalte liegen nun in Rechenzentren in der EU. Bestehende Daten werden überführt. Cisco setzt den Weg für Datenschutz und Datensicherheit konsequent fort. Wendy Mars, President Cisco EMEA hat in einem Blog bekannt gemacht, dass ab sofort alle Daten von neuen Webex-Kunden komplett in Rechenzentren in der EU verarbeitet und gespeichert werden. Damit verbleiben nun zum Beispiel Rechnungsdaten und Analysedaten in der…

Mehr lesen