News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Gefahr

Cybertrends 2025 – womit man rechnen muss
13. Dezember 2024
| Keine Kommentare
| PR-Meldungen, Sophos
Cybertrends 2025 - womit man rechnen muss Bild: Bing - KI

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche Rolle spielt KI in der Zukunft? In der Cybersicherheit haben die letzten Jahre gezeigt, dass man mit allem rechnen muss. Da niemand in die Zukunft sehen kann, lohnt jedoch eine Rückschau auf 2024, um Entwicklungen zu bewerten, mögliche Szenarien für die Zukunft zu antizipieren und um sich anzupassen und mit Zuversicht in ein neues Jahr zu blicken. Die Security ist gut aufgestellt, aber Wachsamkeit ist und bleibt oberstes Gebot. Denn…

Mehr lesen

D-A-CH: Sind Mitarbeiter eine Gefahr von innen?
23. August 2024
| Keine Kommentare
| Storys
D-A-CH: Sind Mitarbeiter eine Gefahr von innen? Bild von StartupStockPhotos auf Pixabay

Sind wütende und unvorsichtige Mitarbeitende ein Sicherheitsproblem für Unternehmen? Österreichs Manager setzen höchstes Vertrauen in ihre Belegschaften, Deutschland ist grundsätzlich zuversichtlich und in der Schweiz ist man vorsichtiger. Immer wieder wird in Veröffentlichungen die große Gefahr für die Cybersicherheit thematisiert, die von Mitarbeitenden ausgeht. Insbesondere verärgerte, bestochene oder wütende ehemalige Mitarbeitende, die Daten haben mitgehen lassen, sind hierbei im Fokus der Betrachtung. Als ein weiterer, entscheidender und gefährlicher Faktor für die Cybersicherheit werden zudem regelmäßig menschliche Fehler ausgemacht. Sie können zu ernsthaften Sicherheitsvorfällen führen, die aus Unachtsamkeit innerhalb der Belegschaft…

Mehr lesen

Missbrauch von Cloudflare-Tunneln
2. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Security-Experten konnten in letzter Zeit eine neue Taktik von Cyberkriminellen identifizieren. Dabei beobachteten die Sicherheitsforscher eine zunehmende Verbreitung von Malware durch den Missbrauch von Cloudflare-Tunneln. Cyberkriminelle machen sich dabei insbesondere die Funktion „TryCloudflare“ zunutze, mit der temporäre Tunnel ohne Account erstellt werden können. Die von Proofpoint beobachteten Aktivitäten der Angreifer sind finanziell motiviert und zielen auf die Verbreitung von Remote Access Trojanern (RATs) ab. Funktionsweise der Angriffe Die Angriffe beginnen meist mit E-Mails, die URLs oder Anhänge enthalten, die zu Internet-Links (.URL-Dateien) führen. Nach einem Klick stellen diese Verbindungen zu…

Mehr lesen

Gefahr für Industrie: Jeder sechste industrielle PC angegriffen
12. Mai 2024
| Keine Kommentare
| PR-Meldungen
Gefahr für Industrie: Jeder sechste industrielle PC angegriffen - Bild von Gerd Altmann auf Pixabay

Die Industrieunternehmen in Deutschland stehen weiter im Visier der Angreifer. Das zeigt auch eine Auswertung von Kaspersky: Immer mehr in der Industrie genutzte PCs sind von Cyberbedrohungen betroffen und mussten Angriffe abwehren. Jedes sechste Gerät war betroffen. Im Jahr 2023 blockierten die ICS  Sicherheitslösungen von Kaspersky in Deutschland auf 18,3 Prozent der industriellen Computer schädliche Objekte; dies entspricht einem leichten Anstieg gegenüber dem Vorjahr (15,1 Prozent). Den Großteil der Bedrohungen machten Internet-Ressourcen auf Denylisten (5,8 Prozent), schädliche Skripte und Phishing-Seiten (6,1 Prozent) sowie schädliche Dokumente (1,5 Prozent) aus. Dabei ging…

Mehr lesen

E-Mail-Schwachstelle: BSI warnt vor SMTP Smuggling
8. Januar 2024
| Keine Kommentare
| PR-Meldungen

Per Smuggling lässt sich eine E-Mail aufspalten und umgeht so samt gefälschten Absendern die Authentifizierungsmechanismen, wie SPF, DKIM und DMARC. Während große Unternehmen und E-Mail-Service-Anbieter Microsoft, GMX oder Ionos sofort das Smuggling unterbunden haben, hält Cisco die Gefahr laut BSI weiter für eine tolle Funktion. Am 18. Dezember veröffentlichte das Cybersicherheitsunternehmen SEC Consult Informationen zu einer neuen Angriffstechnik mittels „Simple Mail Transfer Protocol (SMTP) Smuggling“. Beim SMTP Smuggling machen sich die Angreifenden zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren. SPF, DKIM und DMARC ausgehebelt Sie…

Mehr lesen

Vermehrt QR-Code-Angriffe per E-Mail
2. Dezember 2023
| Keine Kommentare
| PR-Meldungen
Vermehrt QR-Code-Angriffe per E-Mail

Die Sicherheitsforscher von Check Point beobachten eine neue Art von Phishing-Angriffen, bei denen ein gefährlicher QR-Code genutzt wird. Das neue „Quishing“ nimmt immer mehr Überhand, da viele Nutzer ohne Bedenken die Codes scannen. Die neue Variante des Phishings mit QR-Codes wird immer beliebter: Quishing oder QR-Code-Phishing.Die eigentlich harmlosen QR-Codes eignen sich hervorragend, um bösartige Absichten zu verschleiern. Hinter einem üblichen QR-Code-Bild kann sich ein schädlicher Link verbergen, was kaum ersichtlich ist. Da Anwender an QR-Codes gewöhnt sind, wird ein solcher Code in einer E-Mail oft nicht als Bedrohung erkannt. Aus…

Mehr lesen

Microsoft-Office: gefährliche Excel XLL-Add-ins  
8. Februar 2023
| Keine Kommentare
| PR-Meldungen
Microsoft-Office: gefährliche Excel XLL-Add-ins  

Nachdem Microsoft in Office wieder standardmäßig fremde VBA-Makros deaktiviert und nicht ausführt, gibt es einen Angriffsvektor weniger. Immer wieder gab es gefährliche Excel-Add-ins mit der Dateiendung XLL die nach einem Klick Malware ausgeführt haben. Nun wird auch diese Gefahr von Microsoft stillgelegt – aber erst im März 2023. Laut The Register wird Microsoft im März damit beginnen, Excel-XLL-Add-Ins aus dem Internet zu blockieren, um einen zunehmend beliebten Angriffsvektor für Cyberkriminelle auszuschalten. In einem kurzen Vermerk auf der Microsoft 365-Roadmap erklärte der Hersteller, dass dieser Schritt eine Reaktion auf „die steigende…

Mehr lesen

Ist TikTok eine Gefahr für mobile Geräte von Regierungsmitarbeitern? 
12. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der US-Senat hat ein Gesetz verabschiedet, das Bundesangestellten die Verwendung von TikTok auf staatseigenen Geräten verbieten soll. Ist der chinesische Betreiber von TikTok, ByteDance eine Gefahr? Eventuell auch für europäische oder deutsche Beamte sowie Regierungsmitarbeiter?  Die Abstimmung ist die jüngste Aktion des US-Gesetzgebers, um gegen das chinesische Unternehmen ByteDance vorzugehen, da die nationalen Sicherheitsbehörden befürchten, dass Peking die TikTok App im Einsatz auf den mobilen Endgeräten von Beamten missbrauchen könnte, um Amerikaner auszuspionieren. Ein Kommentar von Akhilesh Dhawan, Senior Director für den Bereich „Sicherheitslösungen“ bei Lookout. Will TikTok auch spionieren?…

Mehr lesen

Mehr Schutz für KMU gegen Ransomware
14. Dezember 2022
| Keine Kommentare
| PR-Meldungen
Mehr Schutz für KMU gegen Ransomware

Allein im Jahr 2022 waren insgesamt 61 Prozent aller Cyberangriffe auf kleine und mittlere Unternehmen – KMU – gerichtet. Besonders erfolgreich war dabei Ransomware. Daher muss der Schutz verbessert werden und auch ins Budget passen.  Ransomware – eine Bedrohung, der wir uns alle zunehmend bewusst werden und von der wir uns am liebsten fernhalten möchten. Sie betrifft jeden Sektor, und die Angriffe werden immer häufiger und raffinierter. Dennoch sind sich nur wenige kleine und mittlere Unternehmen (KMU) bewusst, dass sie genauso gefährdet sind, wenn nicht sogar stärker als größere Unternehmen….

Mehr lesen

Phishing-Tests: Geschäftsbezogene E-Mails als Gefahr
25. November 2022
| Keine Kommentare
| Storys
Phishing-Tests: Geschäftsbezogenen E-Mails als Gefahr

Ergebnisse eines großen Phishing-Tests zeigen einen Trend zu geschäftsbezogenen E-Mails. KnowBe4 veröffentlicht den globalen Phishing-Bericht für Q3 2022 und stellt fest, dass mehr geschäftsbezogene E-Mail-Themen als Phishing-Strategie genutzt werden.  KnowBe4, Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022 bekannt. Die Ergebnisse umfassen die Top-E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen wider, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern. Exchange OP und Defender zu…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen