News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Wie sicher ist macOS von Apple?
Eset_News

Zero-Trust-Security: Wie sicher ist macOS von Apple? ESET Forscher nehmen bekannte Mac-Mythen unter die Lupe, wie die System-Immunität gegen Malware und den angeblich wenigen Sicherheitslücken. Fast täglich berichten die Medien über immer größere, stetig verbesserte und höchst erfolgreiche Hackerangriffe auf Unternehmen weltweit. Deshalb überdenken bereits viele Firmenlenker ihre Security-Strategie und wenden sich immer mehr der „Zero Trust Security“ zu. Dazu zählt auch, die eingesetzten Betriebssysteme wie macOS auf ihre Sicherheit hin genauer abzuklopfen. Denn es ranken sich viele Mythen um…

Mehr lesen

Sicherheitsbedenken beim digitalen EU COVID-Zertifikat
Eset_News

Seit dem 1. Juli 2021 soll das COVID-Zertifikat der EU verfügbar sein. Die Experten von ESET haben aber wie bereits im Vorfeld weiterhin Sicherheitsbedenken. Es gibt einige Schwachpunkte die sich für Missbrauch ausnutzen lassen.  Nach Einschätzung von ESET ist ein Missbrauch jedoch weiterhin nicht auszuschließen, da die Verfahren mit den bestehenden identisch sind. „Man muss aber klar festhalten, dass die Erstellung von Screenshots bei Smartphones technologisch nicht einwandfrei verhindert werden kann. Noch problematischer wird das, wenn das COVID-Impfdokument ohne…

Mehr lesen

Proaktive Gefahrenabwehr am Beispiel Microsoft Exchange
Eset_News

Innenansicht in die IT-Infrastruktur ermöglicht proaktive Gefahrenabwehr. Was uns die Sicherheitslücke in Microsoft Exchange im Nachgang zeigt. Im ersten Quartal dieses Jahres sorgte die bekannt gewordene Microsoft Exchange Sicherheitslücke bei vielen IT-Verantwortlichen zu Recht für große Kopfschmerzen. Allein in Deutschland ging das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte CERT-Bund im März 2021 von mindestens 26.000 verwundbaren Exchange Servern aus. Über 26.000 Exchange-Server betroffen Wie hoch der Gesamtschaden allein für die betroffenen Unternehmen war, ist kaum zu beziffern,…

Mehr lesen

Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden
Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen. Nach Einschätzung der ESET Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen. ESET berichtet über aktuelle Situation und gibt Prognose für die Zukunft.  Ob Hacker, die von Regierungen unterstützt werden, oder finanziell motivierte Cyberkriminelle: Die Unterscheidung zwischen diesen Akteuren ist kaum mehr möglich. Die Grenzen zwischen dieser und „klassischer“ Cyberkriminalität verschwimmen immer stärker. Hackergruppen, die durch Advanced Persistent Threat (APT)-Attacken auf sich aufmerksam gemacht haben, versuchen auch finanzielle Profite aus ihren Aktivitäten zu…

Mehr lesen

ESET deckt neue Spionageaktivitäten von Cyberkriminellen auf
Eset_News

ESET Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos trägt, richtet sich gezielt auf IT-Infrastrukturen in spanischsprachigen Ländern. 90 Prozent der Erkennungen entfallen dabei auf Venezuela. Allein in 2021 haben die ESET Forscher mehr als 200 Varianten der Malware in Venezuela gesehen. Eine bestimmte Wirtschaftsbranche, auf die diese Kampagne abzielt, konnten die Experten dabei jedoch nicht identifizieren. Installiert bösartige Chrome-Erweiterung „Besonders interessant ist die…

Mehr lesen

Open Source Intelligence erhöht die IT-Sicherheit
Eset_News

ESET zeigt, wie mit dem OSINT-Modell (Open Source Intelligence) das Risiko von Cyberangriffen reduziert werden kann, wenn IT-Verantwortliche die Methodik für ihr Unternehmen einsetzen. Open Source Intelligence (OSINT) ist ein Konzept, das als Element der IT-Sicherheitsstrategie in Unternehmen zunehmend an Bedeutung gewinnt. Hierbei werden frei verfügbare Quellen, wie Medien, TV oder das Internet zur Sammlung von Informationen genutzt. Geheimdienste setzen auf OSINT Bereits seit Jahrzehnten nutzen Geheimdienste diese Methodik erfolgreich. Auch Hacker bedienen sich dieser Methodik, um Angriffe auf…

Mehr lesen

Ransomware-Angriff auf Kaseya betrifft auch deutsche Unternehmen
Eset_News

ESET analysiert den Ransomware-Angriff auf Kaseya: Forscher haben bisher Attacken in 17 Ländern identifiziert. Dazu gehören auch Deutschland und deutsche Unternehmen. Kunden des IT-Dienstleisters Kaseya sind derzeit das Ziel von großflächigen Angriffen mit Erpressungstrojanern. Laut ESET Analysen schlugen die Hacker in mindestens 17 Ländern zu, darunter Deutschland, USA, Großbritannien und Kanada. Die Ransomware wurde gezielt über die IT-Management-Software des Dienstleisters verbreitet. Diese wird häufig in Umgebungen von Managed Service Providern (MSP) eingesetzt. Die Sicherheitsforscher von ESET beobachten weiter das…

Mehr lesen

APT-Gruppe attackiert gezielt Diplomaten
Eset_News

Neue APT-Gruppe nimmt gezielt Diplomaten ins Visier: ESET Forscher haben Aktivitäten der Hackergruppe in Europa, Asien und Afrika verfolgt und analysiert. ESET Forscher haben eine neue APT-Gruppe namens BackdoorDiplomacy entdeckt. Die Hacker haben es vor allem auf Außenministerien im Nahen Osten und in Afrika abgesehen. Hierbei sind sie aber auch in Deutschland und Österreich aktiv geworden. Auch Aktivitäten in Deutschland Ihre Angriffe beginnen in der Regel mit dem Ausnutzen von verwundbaren Anwendungen auf Webservern, um eine benutzerdefinierte Backdoor zu installieren,…

Mehr lesen

Spionageaktivitäten gegen Regierungen
Eset_News

ESET Forscher decken Spionageaktivitäten gegen Regierungen und andere Ziele auf. Hackergruppe Gelsemium hat es mit der Malware Gelsevirine auf hochkarätige Organisationen, Unternehmen und Behörden in Ostasien und dem Nahen Osten abgesehen. ESET Forscher haben mehrere Kampagnen analysiert, die sie der Cyberspionage-Gruppe Gelsemium zuschreiben. Dabei haben die Experten des europäischen IT-Sicherheitsherstellers das eingesetzte Schadprogramm Gelsevirine zurückverfolgt. Bei den Untersuchungen fanden die Forscher eine neue Version der Malware. Gelsevirine zielt auf Regierungen Die Opfer ihrer Kampagnen befinden sich in Ostasien sowie im…

Mehr lesen

Alte und vergessene IoT-Geräte im industriellen Einsatz
Eset_News

Sicherheitsfallen: Alte und vergessene IoT-Geräte im industriellen Einsatz. Sieben Jahre alte Sicherheitslücken immer noch aktuell und nicht gepatcht. Ein Kommentar von Security-Experte Thomas Uhlemann, ESET. Das Internet der Dinge (IoT) hat sich längst in der deutschen Industrie etabliert. Einer Umfrage von Statista zufolge nutzen bereits zwei Drittel aller befragten Unternehmen Industrie 4.0-Anwendungen. Doch mit der IT-Sicherheit der Geräte scheinen es die Betreiber nicht so ernst zu nehmen: Anders kann es sich Security-Experte Thomas Uhlemann nicht erklären, dass Hacker mit dem…

Mehr lesen

GermanEnglish