15.4.21 Webinar: Microsoft Exchange Server Zero-Day-Exploits
Kaspersky_news

Kaspersky lädt ein zum Webinar am 15.04.21 zum Thema „Microsoft Exchange Server Zero-Day-Exploits – was ist jetzt zu tun?“. Was passiert ist und wie Sie Ihr Unternehmensnetzwerk vor weiteren Angriffen durch Zero-Day-Schwachstellen schützen. Anfang März haben mehrere Sicherheitslücken in Microsoft Exchange Server weltweit weitreichende Sicherheitsprobleme ausgelöst. Durch die Ausnutzung der Schwachstellen konnten Angreifer Administratorrechte nicht nur auf die kompromittierten Server, sondern auf das gesamte Netzwerk erlangen. Noch immer lesen wir täglich von den Angriffen und ihren Folgen. Webinar zu:…

Mehr lesen

247 Mill. RDP Brute-Force-Attacken in 12 Monaten 
Kaspersky_news

Seit einem Jahr arbeiten Millionen von Menschen von zu Hause aus. Im Zuge dessen hat der Einsatz von Fernzugriffstools enorm zugenommen – und damit ist auch ein massiver Anstieg an Brute-Force-Angriffen gegen das Remote Desktop Protocol (RDP), einem der beliebtesten Fernzugriffstools für Workstations und Server, verbunden. Bei solchen Attacken testen Cyberkriminelle verschiedene Benutzernamen und Passwörter, bis sie die richtige Kombination gefunden haben, und erhalten so dann den Fernzugriff auf den Computer innerhalb des Netzwerks; mögliche Folgen: Spionage oder Diebstahl…

Mehr lesen

Jedes 2. Unternehmen mit dediziertem IT-Sicherheitsteam 
Jedes 2. Unternehmen mit dediziertem IT-Sicherheitsteam 

Fast die Hälfte der weltweiten großen Unternehmen verfügt über ein dediziertes IT-Sicherheitsteam in der IT-Abteilung. Cybersecurity wird bei der Hälfte (52 Prozent) aller großen Unternehmen von einer eigenen Abteilung verwaltet, während nur 20 Prozent über ein internes Security Operation Center (SOC) verfügen, das für die kontinuierliche Überwachung und Reaktion auf Sicherheitsvorfälle zuständig ist. Eine aktuelle Kaspersky-Studie zeigt, wie die typische IT-Sicherheitsabteilung von heute aussieht: Eine Verbesserung des Fachwissens interner Spezialisten wird dabei als zweithäufigster Grund für die Erhöhung des IT-Sicherheitsbudgets…

Mehr lesen

30.03.21 Webinar: MS Exchange – was ist jetzt zu tun?
Kaspersky_news

Webinar „Microsoft Exchange Server Zero-Day-Exploits – was ist jetzt zu tun?“ Anfang März haben mehrere Sicherheitslücken in Microsoft Exchange Server weltweit weitreichende Sicherheitsprobleme ausgelöst. Kaspersky-Experten klären auf. Durch die Ausnutzung der Schwachstellen konnten Angreifer Administratorrechte nicht nur auf die kompromittierten Server, sondern auf das gesamte Netzwerk erlangen. Noch immer lesen wir täglich von den Angriffen und ihren Folgen. Exchange-Patch ist verfügbar Microsoft hat zeitnah einen Patch veröffentlicht, dennoch ist davon auszugehen, dass weltweit und auch in Deutschland Tausende von…

Mehr lesen

Viele Security-Teams dürfen Erfahrungen nicht teilen
Kaspersky_news

Hälfte der Unternehmen untersagt das Teilen von Threat-Intelligence-Erkenntnissen mit Fachkreisen. Zwei Drittel (66 Prozent) der Threat-Intelligence-Analysten sind in professionellen Communities aktiv, aber 52 Prozent derjenigen, die in IT- und Cybersecurity-Positionen tätig sind, haben nicht die Erlaubnis, Threat-Intelligence-Artefakte zu teilen, die durch diese Communities entdeckt wurden. Dies geht aus dem aktuellen Kaspersky-Report „Managing your IT security team“ hervor. Kaspersky ist seit vielen Jahren Verfechter internationaler Zusammenarbeit im Cyberspace und hat gemeinschaftliche Initiativen der globalen IT-Sicherheitsgemeinschaft angestoßen. Das Unternehmen sieht diesen Ansatz…

Mehr lesen

APT-Gruppe Lazarus attackiert Verteidigungsunternehmen
Kaspersky_news

APT-Gruppe Lazarus hat Verteidigungsunternehmen im Visier. Malware ‚ThreatNeedle‘ greift auch eingeschränkte Netzwerke ohne Internetzugang an. Kaspersky-Forscher haben eine neue, bisher unbekannte Kampagne des fortgeschrittenen Bedrohungsakteurs Lazarus identifiziert. Seit Anfang 2020 richtet sich dieser mit der benutzerdefinierten Backdoor ‚ThreatNeedle‘ gegen Unternehmen der Verteidigungsindustrie. Die Backdoor bewegt sich lateral durch infizierte Netzwerke und sammelt vertrauliche Informationen. Lazarus kann dabei Daten sowohl aus IT- als auch aus eingeschränkten Netzwerken stehlen. Lazarus-Gruppe seit 2009 aktiv Bei Lazarus handelt es sich um einen sehr produktiven…

Mehr lesen

Pfizer/BioNTech, AstraZeneca: COVID-Impfstoff-Angebote im Darknet
Kaspersky_news

Kaspersky-Forscher haben 15 verschiedene Marktplätze im Darknet untersucht und Werbung für drei bekannte COVID-Impfstoffe identifiziert: Pfizer/BioNTech, AstraZeneca und Moderna. Es gab zudem Anbieter, die für nicht zertifizierte COVID19-Impfstoffe warben. Weltweit findet gerade eine der größten und komplexesten Impfkampagnen der Geschichte statt. Infolgedessen ist es nicht überraschend, dass auch Betrüger versuchen, hieraus Profit zu schlagen. Forscher von Kaspersky haben 15 verschiedene Marktplätze im Darknet untersucht und berichten dazu. 500 Dollar pro Dosis COVID-Impfstoff Die meisten Verkäufer der COVID-Impfstoffe stammen aus…

Mehr lesen

DeathStalker attackiert deutsche Nutzer
Kaspersky_news

APT-Akteur DeathStalker attackiert Nutzer in Deutschland und auch der Schweiz. Ziel des Akteurs: Unternehmen im Finanz- und Rechtssektor. Neue Backdoor „PowerPepper“ nutzt diverse Verschleierungstechniken. Der Advanced-Persistent-Threat-(APT)-Akteur DeathStalker bietet jetzt vermutlich Hacking-for-Hire-Dienste an, um vertrauliche Geschäftsinformationen von Unternehmen im Finanz- und Rechtssektor zu stehlen. Die Experten von Kaspersky haben nun neue Aktivitäten des Akteurs ausmachen können und eine neue Malware-Implantations- und Bereitstellungstaktik entdeckt: Die Backdoor PowerPepper nutzt DNS über HTTPS als Kommunikationskanal, um die Kommunikation hinter legitimen Kontrollservernamenabfragen zu verstecken….

Mehr lesen

2021: Kryptowährungen im Visier
Kryptowährung Bitcoin

Kaspersky veröffentlicht seine Prognosen in Sachen Finanz-Cyberkriminalität in 2021: Kryptowährungen im Visier, serverseitiges Web-Skimming und zunehmend Erpressungsversuche. Die Kaspersky-Experten präsentieren ihre Prognosen zur Entwicklung finanziell motivierter Cyberattacken im Jahr 2021: Während viele Cyberkriminelle ihre Bitcoin-Raubzüge weiter ausbauen, dürften andere aus Sicherheitsgründen ihre Lösegeldforderungen in alternativen Kryptowährungen stellen und die Summen erst später in Bitcoins tauschen. Zudem werden Erpressungsversuche via DDoS-Attacken und Ransomware weiter zunehmen, wobei sich Ransomware-Angreifer verstärkt auf fortgeschrittene Taktiken konzentrieren dürften. Sie dürften das zuvor erpresste Geld…

Mehr lesen

2021: Patientendaten-Leaks erwartet
Prognose 2021 Netzwerk

Kaspersky-Prognosen für 2021: Patientendaten-Leaks und mehr Angriffe auf das Gesundheitswesen. Bedingt durch die Corona-Pandemie hat das Thema IT im Gesundheitswesen an Brisanz gewonnen. Die Sicherheitsexperten von Kaspersky gehen davon aus, dass es im kommenden Jahr zu Leaks von Patientendaten in der Cloud kommen wird und Gesundheitsorganisationen sowie Impfstoff- und Arzneimittelhersteller zunehmend Cyber-Angriffen ausgesetzt sein werden. Digitale Transformation des Gesundheitswesens Wie Kaspersky bereits im vergangenen Jahr vorausgesagt hat, haben Angriffe auf medizinische Geräte in Ländern, in denen die digitale Transformation…

Mehr lesen

GermanEnglish