News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Sicherheitslücke in IoT-Geräten von ThroughTek
FireEye News

Mandiant veröffentlicht Details zur kritischen Sicherheitslücke bei IoT-Geräten von ThroughTek. Da die Lücke nach dem CVSS3.0-Score mit 9.6 von 10 klassifiziert wird, gilt sie als kritisch. Diese Schwachstelle betrifft nach Mandiants Erkenntnissen Millionen von IoT-Geräten, die das ThroughTek „Kalay“ Netzwerk nutzen. Zum Zeitpunkt der Veröffentlichung kann Mandiant keine umfassende Liste der betroffenen Geräte erstellen. ThroughTek berichtet auf seiner Website aber von mehr als 83 Millionen IoT-Geräten, die möglicherweise betroffen sind. Dazu zählen mit dem Internet verbundene Kameras, Babymonitore und digitale Videorekorder („DVR“-Produkte). Schwachstelle bei mehr als 83 Millionen Geräten? Die…

Mehr lesen

FireEye entwickelt XDR-Plattform

FireEye entwickelt XDR-Plattform und wappnet Security Operations Centers (SOCs) gegen Cyberbedrohungen. Die neue Unified Architecture integriert unabhängige Sicherheitstools in eine zentrale Plattform und vereinfacht damit die Bedrohungserkennung und -abwehr. FireEye, das Intelligence-basierte Sicherheitsunternehmen, stellt FireEye XDR vor, eine zentrale Plattform, mit der Security-Teams durch fortschrittliche Bedrohungserkennung schneller reagieren und ihre Untersuchungen vereinfachen können. Die FireEye XDR-Plattform bietet umfassenden Sicherheitsschutz für Endgeräte, Netzwerke, E-Mail und die Cloud, wobei der Schwerpunkt darauf liegt, dass Unternehmen Vorfälle leichter erkennen und auf diese reagieren können. FireEye Helix vereint die Plattform für Sicherheitsabläufe, indem es die…

Mehr lesen

Insider Threats: Die Gefahr von innen
Insider Threats: Die Gefahr von innen

Die meisten Unternehmen fokussieren sich im Kampf gegen Cyberkriminalität auf externe Angreifer. Doch auch in den eigenen Reihen lauert eine wachsende Bedrohung. 33 Prozent aller Sicherheitsvorfälle werden 2021 auf Insider Threats zurückgehen, prognostizieren die IT-Sicherheitsexperten von FireEye Mandiant. Was können Unternehmen tun, um sich zu schützen? Ein legitimer Zugang ist das A und O – die Mitarbeiter haben ihn und die Angreifer wollen ihn. Das beste Sicherheitsschloss an der Tür bringt nichts, wenn der Kriminelle bereits im Haus ist. Das weiß jeder Krimi-Fan. Ähnlich verhält es sich mit Cyberangriffen, die…

Mehr lesen

Ransomware-Angriffe immer skrupelloser

Zunahme von Ransomware-Angriffen verlangt nach Eingriff der Regierung. Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile zum Alltag und nehmen stetig zu. Das bestätigen auch die Analysen von IT-Security-Spezialist FireEye. Als starke Industrienation ist Deutschland ein attraktives Ziel für Hackergruppen, aber die Gefahr besteht branchenübergreifend. Gleichzeitig werden die Angriffe der Hacker immer gezielter und entwickeln so ein besonders großes Schadenspotenzial. Um dieser Entwicklung Einhalt zu gebieten, muss die Politik endlich aktiv werden. Die Entwicklung seit Beginn der COVID-19-Pandemie Ransomwareangriffe haben während der COVID-19-Pandemie europaweit zugenommen. Zwischen…

Mehr lesen

Kommentar: REvil stellt höchste Lösegeldforderung der Geschichte
FireEye News

Am 2. Juli 2021 nutzte ein Anwender von REvil/Sodinokibi mehrere Schwachstellen im Produkt Kaseya VSA aus, um einen Ransomware-Verschlüsseler an damit verbundene Endpunkte zu verteilen. Es ist die höchste Lösegeldforderung in der Geschichte. Ein Kommentar von Charles Carmakal, SVP and CTO, Mandiant. Kaseya VSA ist eine Lösung zur Fernüberwachung- und -verwaltung, die von Managed Service Providern (MSPs) und Unternehmen zur Fernverwaltung von Computersystemen eingesetzt wird. Die Anzahl der von der REvil-Ransomware-Störung betroffenen Organisationen ist derzeit nicht bekannt, aber Kaseya schätzt, dass die Fallzahl unter 1.500 liegt. Bei vielen der betroffenen…

Mehr lesen

Mandiant führt On-Demand Cyber Intelligence Training ein
Mandiant führt On-Demand Cyber Intelligence Training ein

Mandiant führt On-Demand Cyber Intelligence Training ein. Die neue Schulung beinhaltet branchenführendes Threat Intelligence Reporting und reale Anwendungsszenarien von erfahrenen Mandiant Experten. FireEye, das Intelligence-basierte Sicherheitsunternehmen, gibt den Start des Mandiant On-Demand Cyber Intelligence Trainings bekannt. Aufgrund stetig zunehmender Cyberangriffe stehen Unternehmen aller Größen vor der ständigen Herausforderung, Talente und Experten aus dem Securitybereich zu gewinnen und binden. Heutige Sicherheitsverantwortliche müssen überdenken, wie sie diese Talente weiterbilden. Security-Talente weiterbilden Mit neuen Trainingsmethoden lässt sich beispielsweise Fachwissen über Cyber-Bedrohungen im eigenen Unternehmen aufbauen. Das Mandiant On-Demand Cyber Intelligence Training konzentriert sich daher…

Mehr lesen

Verkauf: FireEye geht an Symphony Technology Group
FireEye News

FireEye gibt den Verkauf seines FireEye Produktgeschäfts an die Symphony Technology Group für 1,2 Milliarden US-Dollar bekannt. Die Bar-Transaktion ermöglicht wachstumsstarkes Mandiant Solutions-Geschäft. FireEye, Inc. gibt bekannt, dass das Unternehmen eine verbindliche Vereinbarung über den Verkauf des Geschäftsbereichs FireEye Products, einschließlich des Namens FireEye, an ein Konsortium unter Führung der Symphony Technology Group (STG) im Rahmen einer Bar-Transaktion für 1,2 Milliarden US-Dollar (vor Steuern und transaktionsbezogenen Kosten) abgeschlossen hat. Mehr Geld für Mandiant Solutions-Geschäft Die Transaktion wird voraussichtlich bis zum Ende des vierten Quartals 2021 und unter Vorbehalt der üblichen…

Mehr lesen

3.000 E-Mail-Konten der US-Regierung unter Attacke
FireEye News

Eine russische Hacker-Gruppe, die hinter der Spionagekampagne SolarWinds steckte, hat eine neue Welle von globalen Cyberangriffen durchgeführt und ein E-Mail-System gekapert. Nach Angaben von Microsoft waren von dem Angriff 3.000 E-Mail-Konten der US-Regierung in 150 Behörden betroffen. Der „aktive Angriff“ erstreckt sich über mindestens 24 Länder. Auf die jüngsten Erkenntnisse zu den Angriffen geht John Hultquist, Vice President of Analysis, Mandiant Threat Intelligence bei FireEye, dem Marktführer im Bereich Intelligence-basierter Sicherheitslösungen, in seinem Kommentar ein. „FireEye hat mehrere Wellen von ähnlichen Spear-Phishing-E-Mails nachverfolgt, die seit März 2021 verschickt wurden. Zusätzlich…

Mehr lesen

Steigende Anzahl von Angriffen auf OT-Systeme
Steigende Anzahl von Angriffen auf OT-Systeme

Neue Gelegenheiten für Hacker: Steigende Anzahl von eher weniger ausgefeilten Angriffen auf OT-Systeme. Mandiant beobachtet schon mindestens seit 2012 Hackergruppen, die behaupten, Zugriff auf internetfähige OT-Systeme zu vermitteln oder zu verkaufen, doch in den letzten Jahren haben die Häufigkeit und der relative Schweregrad der Vorfälle stark zugenommen. Eine Analyse. Angriffe auf Steuerprozesse der Betriebstechnik (Operational Technology, OT) gelten als sehr komplex, denn die gezielte Störung oder Änderung eines Steuerprozesses zu einem bestimmten Zweck ist in der Regel nicht nur recht kompliziert, sondern auch zeit- und ressourcenaufwendig. Mehr Attacken – aber…

Mehr lesen

Mandiant Advantage erweitert SaaS-Plattform
Mandiant Advantage erweitert SaaS-Plattform

Mandiant Advantage erweitert SaaS-Plattform mit neuem Mandiant-Automated-Defense-Modul. Die neuen SaaS-Funktionen, die Mandiants Frontline-Intelligence und Expertise nutzen, richten sich an die Herausforderungen des modernen SOC. FireEye, Inc. (NASDAQ: FEYE), das Intelligence-basierte Sicherheitsunternehmen, erweitert seine Mandiant-Advantage-SaaS-Plattform mit einer leistungsstarken, herstellerübergreifenden XDR-Funktion. Das neue Modul Mandiant Automated Defense ergänzt die Module Mandiant Threat Intelligence und Mandiant Security Validation. Vielzahl von Alarmen im SOC Unternehmen haben Mühe, die Vielzahl von Alarmen, die täglich bei ihren Security Operations Centern (SOC) eingehen, konstant, schnell und akkurat zu bewerten und zu prüfen. Allein im Februar 2021 reduzierte Mandiant…

Mehr lesen

GermanEnglish