News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Barracuda erweitert E-Mail-Schutz
Barracuda News

Forensics und Incident Response: Barracuda erweitert E-Mail-Schutz um automatisierte Workflows und Einbindung offener APIs. Service ist Teil von Barracudas Total-Email-Protection-Plattform und hilft Unternehmen, gezielte E-Mail-Angriffe effizient aufzuspüren, zu untersuchen und zu beheben. Cloud-Security-Spezialist Barracuda Networks hat seinen Service Forensics and Incident Response mit neuen Funktionen zur proaktiven Bedrohungserkennung ausgestattet. Unternehmen können nun öffentliche APIs nutzen, um ihre aktuellen SOAR/SIEM-Lösungen einzubinden. Die neuen automatisierten Workflows ermöglichen es Administratoren, ein Playbook für spezifische Anforderungen einzelner Anwendungen zu erstellen. Erweiterte Incident-Response-Funktionen Die erweiterten Incident-Response-Funktionen sind Teil des Barracuda Total-Email-Protection-Angebots, das Barracudas komplettes Portfolio an…

Mehr lesen

Forschung: Anti-Ransomware Technologie für SSD erfunden 
B2B Cyber Security ShortNews

Südkoreanische und US-amerikanische Forscher haben eine neue Technologie zum Schutz gegen Ransomware entwickelt. Diese Ransomware Detection System soll in der Firmware einer SSD arbeiten, welches dann Angriffe abwehrt oder stoppt und Daten wiederherstellt. Ransomware ist und bleibt die Plage der letzten 10 Jahre. Forscher schätzen sogar, dass die Kosten für Angriffe bis zum Jahr 2035 auf bis zu 265 Milliarden Dollar steigen können. Eine Gruppe aus südkoreanischen und US-amerikanischen Forschern will nun eine Lösung für eine Ransomware-Abwehr gefunden haben. Sie haben ein System entwickelt, welches in der Firmware einer SSD…

Mehr lesen

Patchen und gute Passwörter senken Angriffsrisiko um 60 Prozent
Patchen und gute Passwörter senken Angriffsrisiko um 60 Prozent

Patch-Management plus robuste Passwortrichtlinien reduzieren Cyber-Angriffsrisiko um bis zu 60 Prozent. Brute Force ist der am häufigsten genutzte Angriffsvektor. Mehr als die Hälfte der Angriffe werden innerhalb von Stunden und Tagen entdeckt Bei sechs von zehn (63 Prozent) Cyberangriffen, die vom Kaspersky Global Emergency Response Team untersucht wurden, setzen die Angreifer Brute-Force-Methoden ein und nutzen Schwachstellen aus, um die IT-Systeme eines Unternehmens zu kompromittieren. Die Ergebnisse des aktuellen Incident Response Analytics Report von Kaspersky zeigen, dass allein durch die Implementierung einer angemessenen Patch-Management-Richtlinie das Angriffsrisiko von Vorfällen um 30 Prozent…

Mehr lesen

Security: Ivanti verstärkt den Schutz der Kunden
Security: Ivanti verstärkt den Schutz der Kunden

Sommer of Security: Ivanti verstärkt den Schutz der Kunden. Ivanti erweitert seine Anstrengungen zur Sicherung des Everywhere Workplace – und reagiert damit auf den rasanten Anstieg von Cyber-Attacken. Der Sicherheitsanbieter Ivanti startet in den „Summer of Security“. Die Initiative ist eine Reaktion auf die deutliche Zunahme an Cyber-Attacken in den letzten Monaten. Auch unterstützt das Unternehmen damit die Executive Order von US-Präsident Biden zur Verbesserung der Cybersicherheit. Mit dem Summer of Security verstärkt Ivanti sein Ziel, den Everywhere Workplace zu sichern. Cybersicherheitsinfrastruktur wird optimiert So hat Ivanti kürzlich Daniel Spicer zum…

Mehr lesen

Zero Trust gegen Identitätsmissbrauch

Durch die verstärkte Remote-Arbeit sind IT-Administratoren, Sicherheitsteams und reguläre Mitarbeiter aktuell in hohem Maße auf den Fernzugriff auf Unternehmenssysteme, DevOps-Umgebungen und Anwendungen angewiesen. Hierdurch steht Bedrohungsakteuren eine wesentlich größere Angriffsfläche zur Verfügung: der Identitätsmissbrauch. Digitale Identitäten haben sich dabei als die Waffe der Wahl für Cyberkriminelle herausgestellt. Verwenden privilegierte Benutzer eines Unternehmens routinemäßig gemeinsam genutzte privilegierte Konten für den Zugriff – insbesondere aus der Ferne über ein VPN – hat jeder Angreifer, der diese Anmeldedaten kompromittiert, im schlimmsten Fall weitreichenden Zugang zu unternehmenskritischen Daten und Ressourcen. Überdies sind nicht nur…

Mehr lesen

Kaspersky Security for Microsoft Office 365

Kaspersky stellt die neue Version von Kaspersky Security für Microsoft Office 365 vor, die erweiterte Funktionen zum Schutz vertraulicher Geschäftsdaten bietet. Das Produkt ermöglicht den Zugriff auf eine Liste von Dateien, die möglicherweise personenbezogene Informationen oder Bankkartendaten enthalten und in den verwendeten Microsoft-365-Anwendungen gespeichert sind. Sicherheitsmanager erhalten dadurch einen Einblick, wer Zugriff auf diese Informationen hat, und können so sicherstellen, dass Unternehmensrichtlinien eingehalten und die Daten nicht dem Risiko einer Kompromittierung ausgesetzt werden. Überwachung der Unternehmensrichtlinien Aktuelle Kaspersky-Untersuchungen zeigen, dass fast die Hälfte (45 Prozent) der Datenschutzverletzungen in Organisationen weltweit…

Mehr lesen

Security-Risiko durch Identitäts-Wildwuchs

Security-Risiko durch Identitäts-Wildwuchs. Da Unternehmen zunehmend neue Technologien wie die Cloud, Big Data, DevOps, Container oder Microservices nutzen, stellt diese wachsende Komplexität auch neue Herausforderungen an das Identitäts- und Zugriffsmanagement. Mit diesen aufkommenden Technologien wachsen die Workloads und Datenmengen und befinden sich zunehmend in der Cloud. Die Anzahl menschlicher und maschineller Identitäten steigt hierdurch exponentiell an. Um diese neuen Angriffsflächen einzudämmen, wird es daher unerlässlich, fragmentierte Identitäten über eine hybride Unternehmensinfrastruktur hinweg zu zentralisieren und ein konsistentes Sicherheitsmodell für privilegierte Zugriffe durchzusetzen. Identitäts-Wildwuchs: Die Gefahren von Identity Sprawl Bei Identity Sprawl…

Mehr lesen

ITSiG 2.0: System für Angriffserkennung wird Pflicht für KRITIS
ITSiG 2.0: System für Angriffserkennung wird Pflicht für KRITIS - Kritische Infrastruktur

Am 23. April 2021 hat der Bundestag das überarbeitete IT-Sicherheitsgesetz (ITSiG 2.0) verabschiedet. ITSiG 2.0, das System für Angriffserkennung wird Pflicht für KRITIS. Kritische Infrastrukturen müssen binnen zwei Jahren ganzheitliches System zur Angriffserkennung aufbauen. Die Lieferkette wird Bestandteil des IT-Sicherheitsgesetzes. Am 23. April 2021 hat der Bundestag das überarbeitete IT-Sicherheitsgesetz (ITSiG 2.0) verabschiedet. Neben erweiterten Befugnissen für das Bundesamt für Sicherheit in der Informationstechnik (BSI) werden Anforderungen an die Cybersicherheit verschärft. Kritische Infrastrukturen wie Energieversorger und Wasserversorger sowie nun auch Abfallentsorger und Großunternehmen mit volkswirtschaftlicher Bedeutung werden mit der Novellierung…

Mehr lesen

Studie: Warnzeichen für Phishing-Angriffe

Neue Barracuda-Studie zeigt geografische und netzwerkbezogene Warnzeichen für Phishing-Angriffe auf. Das Land, aus dem E-Mails stammen, und die Anzahl der Länder, durch die sie auf dem Weg zu ihrem endgültigen Ziel geleitet werden, sind wichtige Warnzeichen für Phishing-Angriffe. In einer neuen Studie von Barracuda in Zusammenarbeit mit der Columbia University wurden Geolokalisierung und Netzwerkinfrastruktur von mehr als 2 Milliarden im Januar 2020 versendeten E-Mails analysiert, darunter 218.000 Phishing-E-Mails. Die Untersuchung zeigte, dass Phishing-E-Mails mit höherer Wahrscheinlichkeit aus bestimmten Ländern in Teilen Osteuropas, Mittelamerikas, des Nahen Ostens und Afrikas stammen. 2 Milliarden…

Mehr lesen

Outlook-Termine als Falle
B2B Cyber Security ShortNews

Mailadresse werden per Absage verifiziert – Outlook-Termine als Falle. Aktuell werden verstärkt Einladungen zu gefälschten Outlook-Terminen versendet. Wer auf diese reagiert – antwortet, zu- oder absagt – tappt in die Falle von Datensammlern, die auf diesem Wege prüfen, ob E-Mail-Adressen aktiv sind. Aktuell häufen sich Beschwerden über unerwünschte Outlook-Einladungen zu Fake-Terminen. Das meldet die Verbraucherzentrale Bremen. Dass es sich um Spam handelt, ist nicht unbedingt auf den ersten Blick zu erkennen. Oftmals werden gehackte E-Mail-Konten zum Versand genutzt und somit kann die Termineinladung sogar von einem Ihrer echten Kontakte kommen. Zu-…

Mehr lesen

GermanEnglish