Cloud: 90 Prozent der Cyberangriffe mit Anmeldedaten
B2B Cyber Security ShortNews

Centrify-Studie: 90 Prozent der Hacker nutzen bei Cyberangriffen auf die Cloud kompromittierte privilegierte Anmeldedaten. Cloud in Zeiten der Remote-Arbeit verstärkt im Visier von Cyberkriminellen. Ein überwältigender Anteil (90 Prozent) der Cyberangriffe auf Cloud-Umgebungen in den letzten zwölf Monaten beinhaltete kompromittierte privilegierte Zugangsdaten. Dies ergab eine neue Studie von Centrify, einem führenden Anbieter von modernen Privileged-Access-Management-Lösungen (PAM). 65 Prozent der befragten IT-Entscheider haben Angriffsversuche auf ihre Cloud-Umgebungen erlebt, und 80 Prozent dieser Attacken waren auch erfolgreich. 150 IT-Entscheider in den…

Mehr lesen

Hacker können smarte Sex-Spielzeuge angreifen
Eset_News

Hacker können smarte Sex-Spielzeuge für Erpressungen ausnutzen. ESET Forscher entdecken Sicherheitslücken in We-Vibe „Jive“ und Lovense „Max“. Bei zwei vernetzten Sex-Spielzeugen haben ESET Forscher gravierende Sicherheitslücken gefunden. Der We-Vibe „Jive“ und der Lovense „Max“ erzielen während der Corona-Pandemie hohe Verkaufszahlen. Das immense Interesse ruft auch Cyberkriminelle auf den Plan. Die Schwachstellen fanden die ESET Forscher in den Apps, die die beiden Sex-Spielzeuge steuern. Hierdurch könnten Angreifer Malware auf die genutzten Smartphones installieren und auch Daten stehlen. Neben möglichen körperlichen Schäden…

Mehr lesen

Hacker greifen Wasseraufbereitung in Florida an
FireEye News

Hacker sind in eine Wasseraufbereitungsanlage in Florida eingedrungen sind. Sie verschafften sich Zugang zur internen ICS-Plattform und veränderten die chemischen Werte des Wassers. Ein Kommentar von FireEye. „Der Vorfall verdeutlicht die Notwendigkeit einer starken IT-Sicherheit in kritischen Infrastrukturbereichen“, sagt Daniel Kapellmann Zafra, Manager of Analysis, Mandiant Threat Intelligence bei FireEye, dem Marktführer im Bereich Intelligence-basierter Sicherheitslösungen. Gefahr für die Bevölkerung bestand jedoch nicht, da die Wassermanipulation schnell vom Betreiber erkannt wurde. Selbst wenn dies nicht der Fall gewesen wäre, gäbe es…

Mehr lesen

Cyber-Angriffe verursachen eine Billion Dollar Schaden
B2B Cyber Security ShortNews

Eine Studie von McAfee deckt die wirtschaftlichen Schäden von Cyber-Angriffen auf. Demnach kommen die cyberkriminellen Aktivitäten die globale Wirtschaft mittlerweile über eine Billion Dollar zu stehen. Cyber-Kriminalität kostet die Weltwirtschaft über eine Billion US-Dollar. Das entspricht ungefähr einem Prozent des weltweiten Bruttoinlandprodukts (BIP). Zu diesem Ergebnis kommt die aktuelle Studie „The Hidden Costs of Cybercrime“ von McAfee, die in Zusammenarbeit mit dem «Center for Strategic and International Studies» (CSIS) durchgeführt wurde. McAfee-Studie zeigt drastischen Anstieg Zum Vergleich: In der…

Mehr lesen

Tenable: Kommentare zu IT-Security in 2021
Tenable News

Die Technologie-Experten von Tenable geben Kommentare von zu den Themen, die nach ihrer Ansicht den Markt für IT-Security in 2021 besonders prägen werden. Von Behelfslösungen zu skalierbaren Homeoffice-Strategien Bob Huber, CSO: „Während der globalen Pandemie wandelte sich die Rolle der CSO beim Schutz des Unternehmensnetzwerks vom Sprint zum Marathon. Viele Unternehmen werden 2021 die Arbeit im Fernzugriff beibehalten. Das stellt CSO vor die Herausforderung, die Sicherheit in diesen hochdynamischen und verteilten Umgebungen aufrechtzuerhalten. Die anfänglichen Behelfslösungen werden dann durch…

Mehr lesen

Deutschland extrem attraktiv für Hacker 
B2B Cyber Security ShortNews

Cyberattacken gehören zu den stärksten Bedrohungen der Wirtschaft. Im Zuge dessen hat sich IronHack interessiert, welche Länder für Hacker und Cyberkriminelle besonders attraktiv sind und die folgende Analyse durchgeführt. Das Ergebnis zeigt, dass Deutschland, nach den Vereinigten Staaten, der am stärksten von Cyberkriminellen bedrohte Staat ist. Eine Erkenntnis, die sich mit den Risikobewertungen ausgewiesener Experten deckt. “Fast die Hälfte aller Unternehmen in Deutschland (46 Prozent) vermeldete in den vergangenen Monaten Cyberangriffe auf ihr Unternehmen”, vermeldete das Bündnis Deutschland sicher…

Mehr lesen

US-Justizministerium klagt russische Hacker an
FireEye News

Das US-Justizministerium klagt sechs Hacker, Angehörige des russischen Militärgeheimdienstes an, die unter anderem für die Angriffe mit NotPetya und die Beeinflussung der französischen Wahlen 2017 durch MacronLeaks verantwortlich sein sollen. Ein Statement von John Hultquist, Senior Director of Analysis bei Mandiant Threat Intelligence. „Die heutige Anklage gegen die Offiziere des russischen Militärgeheimdienstes enthält einige der aggressivsten Cyberattacken und Desinformationskampagnen, die wir je gesehen haben und die von der Hackergruppe Sandworm durchgeführt wurden. Dazu gehören wiederholte erfolgreiche Angriffe auf das…

Mehr lesen

US-Wahl: Cyber-Attacken erwartet
US Wahl 2020 Hacker Cyber-Attacken

Viele Experten erwarten Cyber-Attacken während der anstehenden US-Präsidentschaftswahl. Sophos sieht das strategisches Chaos als Ziel: „Cyberattacken unter falscher Flagge sind die größte Sicherheitsbedrohung bei den Wahlen“, so  J.J. Thompson, Senior Director of Global Managed Threat Response bei Sophos Angesichts des bevorstehenden Termins zur Wahl des amerikanischen Präsidenten am 3. November ist in den USA eine große Spannung spürbar. Verschärft durch die noch immer wütende Pandemie, die sehr schnell die Wahllandschaft durcheinandergewirbelt hat, und durch Erfahrungen aus 2016, die immer noch…

Mehr lesen

Konfigurationsfehler: Leichtes Spiel für Hacker
Netzwerk Sicherheit Konfigurationsfehler Hacker

Auch wenn Cyberkriminelle und Hacker immer anspruchsvollere Angriffstechniken nutzen, um in Unternehmensnetzwerke einzudringen – oft sind Sicherheitsverletzung auf vermeidbare, häufig übersehene Fehlkonfigurationen zurückzuführen. Um Hackern nicht Tür und Tor auf sensible Daten und IT-Umgebungen zu öffnen, im Folgenden deshalb die fünf häufigsten Konfigurationsfehler, die es für Unternehmen zu vermeiden gilt. 1. Standard-Anmeldeinformationen Nicht konfigurierte Standard-Benutzernamen und -Passwörter von Geräten, Datenbanken, und Installationen sind vergleichbar mit dem Hinterlassen des Schlüssels in einer verschlossenen Tür. Selbst Hobbyhacker können hier mithilfe frei…

Mehr lesen

Neue Hackerstrategie aufgedeckt
Hackerstrategie, Angriff, Hacker

Die SophosLabs haben eine neue Hackerstrategie aufgedeckt. Augenscheinlich wirre Angriffsmethoden sollen Security-Mechanismen ins Leere laufen lassen. Doch die Forensiker der SophosLabs sind ihnen auf der Spur und haben jüngst eine neue Angriffsmethode entlarvt. Den Spezialisten der SophosLabs ist eine neue Angriffsmethode ins Netz gegangen. Die beiden Security-Experten Fraser Howard und Andrew O’Donnell stießen bei ihrer Jagd nach neuen Bedrohungen auf eine ungewöhnliche Variante. Zusammengefasst beginnt die Angriffskette mit einer bösartigen E-Mail-Nachricht inklusive VB-Scripting-Code und endet mit der Platzierung eines…

Mehr lesen

GermanEnglish