News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Root Zertifikats-Störung: 80 % Fortune-500-Unternehmen betroffen
B2B Cyber Security ShortNews

Der Ausfall eines ServiceNow SSL Root Zertifikat führte zu Störungen bei 600 Unternehmen. Davon sollen 80 Prozent zu den Fortune-500-Unternehmen gehören. Viele Nutzer sind verärgert. Ein Kommentar von Kevin Bocek, Venafi. Ein Ausfall eines ServiceNow SSL Root Zertifikat letzte Woche hat zu weitreichenden Störungen geführt, von denen mehr als 600 Kunden betroffen waren. 80 Prozent der Fortune-500-Unternehmen sind bei der Bereitstellung kritischer Dienste auf ServiceNow angewiesen. Bei Reddit haben sich viele Anwendende verärgert über die Auswirkungen des Ausfalls geäußert. Ausfall des Zertifikats störte 600 Unternehmen „Der Ausfall des Zertifikats, der…

Mehr lesen

Microsoft: 38 TByte Daten versehentlich offengelegt
Microsoft: 38 TByte Daten versehentlich offengelegt - Bild von Mudassar Iqbal auf Pixabay

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. Laut Wiz hat ein vom KI-Forschungsteam falsch konfiguriertes SAS-Token das Problem ausgelöst. Laut dem Wiz Research Team hat das KI-Forschungsteam von Microsoft bei der Veröffentlichung von Open-Source-Schulungsdaten auf GitHub ein paar eklatante Fehler gemacht. Anscheinend wurde bei der Veröffentlichung von Daten versehentlich insgesamt 38 Terabyte an Daten zur Veröffentlichung markiert und dann auch veröffentlicht. Darunter: private Daten, ein Festplatten-Backup der Workstations zweier Mitarbeiter. 38 TByte Daten samt Token, Passwörter und…

Mehr lesen

Cyberresilienz: Wie fatal sich Fehler auswirken
Cyberresilienz: Wie fatal sich Fehler auswirken - Bild von Gerd Altmann auf Pixabay

Die Folgen eines Cyberangriffs können verheerend sein. Sie reichen von finanziellen Verlusten über Rufschädigung bis hin zu rechtlichen Auswirkungen. Und das Risiko steigt. Meist führen drei Fehler zu einem hohen Risiko und zu Schäden durch Cyberattacken Neueste Studien bestätigen, dass es den Ransomware-Angreifern in 71 Prozent der Attacken gelingt, die Daten zu verschlüsseln und dass sich die Kosten für die Wiederherstellung bei der Bezahlung eines Lösegelds insgesamt verdoppeln. Zudem werden in Deutschland bei 30 Prozent der Ransomware-Angriffe auch Daten gestohlen. Starke Cyberresilienz aufbauen Die gute Nachricht: Unternehmen können sich davor…

Mehr lesen

Bing & Office 365: Fehler in Azure lassen Datenklau zu
B2B Cyber Security ShortNews

Microsoft ist seinen eigenen Konfigurationsherausforderungen von Azure Active Directory – AAD zum Opfer gefallen. Durch die Fehlkonfiguration gelang es Experten einige Bing-Suchergebnisse mit Schadcode zu versehen, womit Microsoft 365-Nutzer offengelegt wurden. Die Experten von Wiz Research haben die Konfigurationsfehler gefunden und für Tests ausgenutzt. Microsoft hat die Experten mit einer BugBounty-Prämie belohnt und die Fehler sofort behoben. Was war passiert? Die Experten beschreiben den Vorfall: Manipulierte Bing-Suchergebnisse samt Schadcode „Diese Anwendungen ermöglichten es uns, verschiedene Arten sensibler Microsoft-Daten anzuzeigen und zu ändern. In einem bestimmten Fall konnten wir Suchergebnisse auf…

Mehr lesen

Forscher entdecken löchrige Web Application Firewalls (WAF)
B2B Cyber Security ShortNews

Sicherheitsforscher von Claroty haben Möglichkeiten zur Umgehung von Web Application Firewalls (WAF) entdeckt. Ein fehlender JSON-Support ermöglicht Angriffe bei potenziell allen Anbietern. Die Anbieter Palo Alto Networks, Amazon Web Services, Cloudflare, F5 und Imperva haben ihre Produkte mittlerweile aktualisiert. Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an SQL-Injection-Payloads angehängt. Führende WAF-Anbieter haben bereits reagiert Obwohl die meisten Datenbank-Engines JSON seit einem Jahrzehnt unterstützen,…

Mehr lesen

Die 10 größten Irrtümer bei Cyberattacken
Die 10 größten Irrtümer bei Cyberattacken

Ob groß oder klein – in fast allen Unternehmen und Organisationen, die das Sophos Rapid Response Team zu Hilfe rufen, tauchen Sicherheitsirrtümer auf. Die zehn häufigsten Fehlargumente an der Front gegen Cyberangriffe im letzten Jahr haben die Experten hier zusammengefasst und zugleich bewertet. „Wir sind doch viel zu klein! Unser Endpoint-Schutz hält ja auch die Angreifer vom Server fern! Unsere Backups sind vor Ransomware sicher!“ – Das Sophos Rapid Response Team trifft bei seinem Kampf gegen Cyberangriffe immer wieder auf Fehleinschätzungen. Hier die Liste mit den Top 10. Irrtum 1:…

Mehr lesen

Mitarbeiter überschätzen Kenntnisse
Weg Anleitung Schulung

Home Office und IT-Sicherheit: Mitarbeiter machen 90 Prozent der Fehler in Überzeugung, das Richtige zu tun. Kaspersky-Training zeigt deutlich, dass Mitarbeiter ihre eigenen Kenntnisse immer wieder überschätzen. Die kostenfreie Security-Schulung von Kaspersky und Area 9 Lyceum zeigt, dass Mitarbeiter ihr Wissen bezüglich IT-Sicherheit überschätzen: in zwei Drittel der Fälle (66 Prozent) wurden zwar korrekte Antworten gegeben , jedoch waren in neun von zehn Fällen, in denen die Antwort falsch war, die Mitarbeiter trotzdem weiterhin von ihren Kenntnissen überzeugt. Als schwierigste Lernziele wurden der Einsatz von virtuellen Maschinen, Software-Updates und die Gründe…

Mehr lesen