News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam
Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam

Der Bayerische Rundfunk und der SPIEGEL haben eine Investigativrecherche zum Entscheidungsprozess des BSI in Bezug auf die Kaspersky-Warnung vom März veröffentlicht. Selbst ein IT-Sicherheitsrechtlers kommt zum Schluss, dass man zuerst das Ergebnis (die Warnung) festgelegt hat und danach die Argumente suchte in Zusammenarbeit mit dem Bundesinnenministerium. Nach der Warnung vor russischer Kaspersky-Software Mitte März dieses Jahres folgten Stellungnahmen des BSI, offene Briefe von Eugene Kaspersky und diverse Gerichtsverhandlungen. Immer wieder versucht Kaspersky die Beweggründe des BSI für die Warnung zu widerlegen, scheiterte damit aber auch immer wieder vor Gericht. Viele…

Mehr lesen

Neues UEFI-Rootkit entdeckt: CosmicStrand
Kaspersky_news

Die Experten von Kaspersky haben ein neues Exemplar eines UEFI Rootkits entdeckt: CosmicStrand. Im Moment hat das Kit CosmicStrand nur Privatpersonen im Visier und keine Unternehmen. Aber das sich das ändert ist nur eine Frage der Zeit. Die Experten von Kaspersky haben ein von einem Advanced-Persistent-Threat (APT)-Akteur entwickeltes Rootkit entdeckt, das selbst dann auf dem Computer des Betroffenen verbleibt, wenn das Betriebssystem neu gestartet oder Windows neu installiert wird. Das UEFI-Firmware-Rootkit ‚CosmicStrand‘ wurde bisher hauptsächlich für Angriffe auf Privatpersonen in China verwendet, einige Opfer befinden zudem in Vietnam, im Iran…

Mehr lesen

LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete
Kaspersky_news

Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche Kampagne namens ‚LofyLife‘ entdeckt. Die öffentliche Sammlung von Open-Source-Code-Paketen wird so kompromittiert. Die Kampagne nutzt vier schädliche Pakete, die die Malware ‚Volt Stealer‘ und ‚Lofy Stealer‘ im Open-Source-npm-Repository verbreiten. Sie sammeln verschiedene Informationen von ihren Opfern, darunter Discord-Token und Kreditkarteninformationen, und spionieren diese im Laufe der Zeit aus. Verseuchte Open-Source-Code-Pakete Das npm-Repository ist eine öffentliche Sammlung von Open-Source-Code-Paketen, die in Front-End-Web-Apps, mobilen Apps, Robotern und Routern weit verbreitet sind und…

Mehr lesen

Phishing-Simulationen: Mitarbeiter nicht wachsam genug
Phishing-Simulationen: Mitarbeiter nicht wachsam genug

Mitarbeiter sind nicht wachsam genug, wenn sie Mails erhalten. So zeigt eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen , dass viele Mitarbeiter versteckte Fallstricke zu Unternehmensangelegenheiten und Benachrichtigungen über angebliche Zustellprobleme in E-Mails in der Regel nicht bemerken. Fast jeder Fünfte klickte auf den Link in den E-Mail-Vorlagen, der diese Art von Phishing-Angriffen imitierte. Andere gängige Phishing-Mails, die verkünden, der eigene Computer sei gehackt worden oder einen Gewinn versprechen, sind dagegen mit einer Klickkonversion von ein bis zwei Prozent kaum erfolgreich. 9 von 10 Attacken starten via Phishing Schätzungen zufolge…

Mehr lesen

Sicherheitswarnungen: 70 Prozent der Unternehmen sind überfordert 
Kaspersky_news

Fast drei von vier Unternehmen (70 Prozent) haben Schwierigkeiten, mit der Menge an Warnungen, die von ihren Sicherheitsanalysetools generiert werden, Schritt zu halten. Dies wirkt sich in einem Mangel an Ressourcen für wichtige strategische Aufgaben aus und führt dazu, dass sich Organisationen Prozessautomatisierung und Outsourcing zuwenden, wie die aktuelle ESG-Studie „SOC Modernization and the Role of XDR“, die von Kaspersky in Auftrag gegeben wurde, zeigt. Zusätzlich zu der Menge an Warnmeldungen stellt jedoch auch die Vielfalt derselben für mehr als zwei Drittel (67 Prozent) der in einem Security Operations Center…

Mehr lesen

Finanzbranche: Schulungen senken Cybersicherheitsrisiken
Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte Unternehmen hat einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen ist. Das Verhalten und Wissen von Mitarbeitern hinsichtlich Cyberrisiken ist ein nicht zu unterschätzender Faktor in der deutschen Finanzbranche, wie eine aktuelle Kaspersky-Studie zeigt. Als größte Risiken sehen die Befragten in Deutschland die Nichtberücksichtigung von Unternehmensrichtlinien, den Einsatz von Schatten-IT sowie Remote-Arbeit wie zum Beispiel im Home-Office. Tatsächlich hatten laut der Umfrage 39 Prozent der befragten Organisationen seit der Pandemie…

Mehr lesen

Stalkerware entdecken mit Open-Source-Tool TinyCheck

Stalkerware wird nicht nur für die private Nachverfolgung von Personen genutzt. Damit lassen sich auch Smartphones von Mitarbeitern ausspionieren. Das Open-Source-Tool TinyCheck hilft bei der Überprüfung von mobilen Endgeräten. Das Open-Source-Tool zur Erkennung von Stalkerware ‚TinyCheck‘ von Kaspersky erhält einen Hub, auf dem die neuesten Entwicklungen und Änderungen in der Verwendung vorgestellt werden. Die Website trägt außerdem dazu bei, die Gemeinschaft aller, die an der Entwicklung des Tools und dem Kampf gegen Stalkerware und Spyware beteiligt sind, weiter zu festigen. Stalkerware zur Spionage TinyCheck wurde im Jahr 2019 nach einem…

Mehr lesen

Ransomware-Guide zu aktuellen Techniken und Methoden

Eine Gruppe von Professoren aus dem Bereich IT-Sicherheit fordern die Bundesregierung in einem Offenen Brief dazu auf, mehr Maßnahmen gegen Verschlüsselungssoftware, sogenannte Ransomware, umzusetzen . Bei Firmen, die noch nicht von einem Ransomware-Angriff betroffen waren, wären hingegen lediglich 67 Prozent prinzipiell bereit dazu…

Mehr lesen

Kaspersky Endpoint Detection and Response Expert
Kaspersky Endpoint Detection and Response Expert

Die neue Lösung Kaspersky Endpoint Detection and Response Expert bietet bessere Erkennung und Untersuchung und lässt sich On-Premies oder über die Cloud nutzen. Die Lösung soll mehr Schutz gegen APT-Angriffe leisten und fasst Einzel-Alerts zu einem Vorfall zusammen. Kaspersky aktualisiert seine Endpoint-Detection-and-Response-Lösung, die sich an Unternehmen mit ausgereiften IT-Sicherheitsprozessen richtet. Unter dem neuen Namen Kaspersky Endpoint Detection and Response Expert bietet die Lösung Unternehmen zusätzliche Schutzfunktionen vor fortschrittlichen, APT-ähnlichen Angriffen. Für eine bessere Untersuchung und Vorfallreaktion werden Alerts nun automatisch zu Vorfällen zusammengeführt und das regelbasierte Scannen mit YARA…

Mehr lesen

Kaspersky treibt globale Transparenzinitiative voran
Kaspersky treibt globale Transparenzinitiative voran

Zürich, Madrid, Kuala Lumpur, Sao Paulo – und nun auch Singapur, Tokio und Woburn (USA): Im Rahmen der Globalen Transparenzinitiative hat Kaspersky drei weitere Transparenzzentren eröffnet. Die Transparenzzentren bieten Interessenten weltweit die Möglichkeit, mehr über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky zu erfahren und den Quellcode des Unternehmens sowie andere Geschäftsbereiche zu überprüfen. Kein anderer Cybersicherheitsanbieter bietet derzeit ähnlich weitreichende Möglichkeiten. Mit der Eröffnung der drei neuen Transparenzzentren unternimmt Kaspersky einen weiteren Schritt hin zu mehr Transparenz in Bezug auf Schutztechnologien, Infrastruktur und Datenverarbeitungspraktiken. Diese richten sich an Partner und…

Mehr lesen