News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete
Kaspersky_news

Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche Kampagne namens ‚LofyLife‘ entdeckt. Die öffentliche Sammlung von Open-Source-Code-Paketen wird so kompromittiert. Die Kampagne nutzt vier schädliche Pakete, die die Malware ‚Volt Stealer‘ und ‚Lofy Stealer‘ im Open-Source-npm-Repository verbreiten. Sie sammeln verschiedene Informationen von ihren Opfern, darunter Discord-Token und Kreditkarteninformationen, und spionieren diese im Laufe der Zeit aus. Verseuchte Open-Source-Code-Pakete Das npm-Repository ist eine öffentliche Sammlung von Open-Source-Code-Paketen, die in Front-End-Web-Apps, mobilen Apps, Robotern und Routern weit verbreitet sind und…

Mehr lesen

Phishing-Simulationen: Mitarbeiter nicht wachsam genug
Phishing-Simulationen: Mitarbeiter nicht wachsam genug

Mitarbeiter sind nicht wachsam genug, wenn sie Mails erhalten. So zeigt eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen , dass viele Mitarbeiter versteckte Fallstricke zu Unternehmensangelegenheiten und Benachrichtigungen über angebliche Zustellprobleme in E-Mails in der Regel nicht bemerken. Fast jeder Fünfte klickte auf den Link in den E-Mail-Vorlagen, der diese Art von Phishing-Angriffen imitierte. Andere gängige Phishing-Mails, die verkünden, der eigene Computer sei gehackt worden oder einen Gewinn versprechen, sind dagegen mit einer Klickkonversion von ein bis zwei Prozent kaum erfolgreich. 9 von 10 Attacken starten via Phishing Schätzungen zufolge…

Mehr lesen

Sicherheitswarnungen: 70 Prozent der Unternehmen sind überfordert 
Kaspersky_news

Fast drei von vier Unternehmen (70 Prozent) haben Schwierigkeiten, mit der Menge an Warnungen, die von ihren Sicherheitsanalysetools generiert werden, Schritt zu halten. Dies wirkt sich in einem Mangel an Ressourcen für wichtige strategische Aufgaben aus und führt dazu, dass sich Organisationen Prozessautomatisierung und Outsourcing zuwenden, wie die aktuelle ESG-Studie „SOC Modernization and the Role of XDR“, die von Kaspersky in Auftrag gegeben wurde, zeigt. Zusätzlich zu der Menge an Warnmeldungen stellt jedoch auch die Vielfalt derselben für mehr als zwei Drittel (67 Prozent) der in einem Security Operations Center…

Mehr lesen

Finanzbranche: Schulungen senken Cybersicherheitsrisiken
Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte Unternehmen hat einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen ist. Das Verhalten und Wissen von Mitarbeitern hinsichtlich Cyberrisiken ist ein nicht zu unterschätzender Faktor in der deutschen Finanzbranche, wie eine aktuelle Kaspersky-Studie zeigt. Als größte Risiken sehen die Befragten in Deutschland die Nichtberücksichtigung von Unternehmensrichtlinien, den Einsatz von Schatten-IT sowie Remote-Arbeit wie zum Beispiel im Home-Office. Tatsächlich hatten laut der Umfrage 39 Prozent der befragten Organisationen seit der Pandemie…

Mehr lesen

Stalkerware entdecken mit Open-Source-Tool TinyCheck

Stalkerware wird nicht nur für die private Nachverfolgung von Personen genutzt. Damit lassen sich auch Smartphones von Mitarbeitern ausspionieren. Das Open-Source-Tool TinyCheck hilft bei der Überprüfung von mobilen Endgeräten. Das Open-Source-Tool zur Erkennung von Stalkerware ‚TinyCheck‘ von Kaspersky erhält einen Hub, auf dem die neuesten Entwicklungen und Änderungen in der Verwendung vorgestellt werden. Die Website trägt außerdem dazu bei, die Gemeinschaft aller, die an der Entwicklung des Tools und dem Kampf gegen Stalkerware und Spyware beteiligt sind, weiter zu festigen. Stalkerware zur Spionage TinyCheck wurde im Jahr 2019 nach einem…

Mehr lesen

Ransomware-Guide zu aktuellen Techniken und Methoden

Eine Gruppe von Professoren aus dem Bereich IT-Sicherheit fordern die Bundesregierung in einem Offenen Brief dazu auf, mehr Maßnahmen gegen Verschlüsselungssoftware, sogenannte Ransomware, umzusetzen . Bei Firmen, die noch nicht von einem Ransomware-Angriff betroffen waren, wären hingegen lediglich 67 Prozent prinzipiell bereit dazu…

Mehr lesen

Kaspersky Endpoint Detection and Response Expert
Kaspersky Endpoint Detection and Response Expert

Die neue Lösung Kaspersky Endpoint Detection and Response Expert bietet bessere Erkennung und Untersuchung und lässt sich On-Premies oder über die Cloud nutzen. Die Lösung soll mehr Schutz gegen APT-Angriffe leisten und fasst Einzel-Alerts zu einem Vorfall zusammen. Kaspersky aktualisiert seine Endpoint-Detection-and-Response-Lösung, die sich an Unternehmen mit ausgereiften IT-Sicherheitsprozessen richtet. Unter dem neuen Namen Kaspersky Endpoint Detection and Response Expert bietet die Lösung Unternehmen zusätzliche Schutzfunktionen vor fortschrittlichen, APT-ähnlichen Angriffen. Für eine bessere Untersuchung und Vorfallreaktion werden Alerts nun automatisch zu Vorfällen zusammengeführt und das regelbasierte Scannen mit YARA…

Mehr lesen

Kaspersky treibt globale Transparenzinitiative voran
Kaspersky treibt globale Transparenzinitiative voran

Zürich, Madrid, Kuala Lumpur, Sao Paulo – und nun auch Singapur, Tokio und Woburn (USA): Im Rahmen der Globalen Transparenzinitiative hat Kaspersky drei weitere Transparenzzentren eröffnet. Die Transparenzzentren bieten Interessenten weltweit die Möglichkeit, mehr über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky zu erfahren und den Quellcode des Unternehmens sowie andere Geschäftsbereiche zu überprüfen. Kein anderer Cybersicherheitsanbieter bietet derzeit ähnlich weitreichende Möglichkeiten. Mit der Eröffnung der drei neuen Transparenzzentren unternimmt Kaspersky einen weiteren Schritt hin zu mehr Transparenz in Bezug auf Schutztechnologien, Infrastruktur und Datenverarbeitungspraktiken. Diese richten sich an Partner und…

Mehr lesen

Dark Web: lediglich 2.000 Dollar für einen Unternehmenszugang 
Kaspersky_news

Die Experten von Kaspersky haben etwa 200 Angebote im Dark Web analysiert, die Zugänge zu Unternehmen anbieten. Dabei haben sie festgestellt, dass die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2.000 und 4.000 US-Dollar liegen Der Betrag ist recht klein im Vergleich zu einem potenziell sehr großen Schaden für angegriffene Unternehmen. Solche Dienste sind von größtem Interesse für Ransomware-Betreiber, deren Gewinne bis zu 40 Millionen US-Dollar pro Jahr erreichen können. Dark Web: hohe Nachfrage nach Daten Kaspersky-Untersuchungen zeigen, dass im Dark Web nicht nur eine…

Mehr lesen

WinDealer-Malware verbreitet sich über Man-on-the-Side-Angriffe

Kaspersky-Forscher haben entdeckt, dass die Malware WinDealer vom chinesischsprachigen APT-Akteur LuoYu über Man-on-the-Side-Angriffe verbreitet wird entdeckten die Kaspersky-Forscher eine neue Methode, die von den Akteuren zur Verbreitung der WinDealer-Malware eingesetzt wird. Sie nutzen einen Man-on-the-Side-Angriff, um den Datenverkehr mitzulesen und neue Nachrichten einzufügen. Das…

Mehr lesen