News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

KRITIS weiter im Visier auch ein Jahr nach Colinial Pipeline & Co.
Tenable News

Tenable sieht KRITIS Betreiber steigendem Bedrohungspotential ausgesetzt. Auch ein Jahr nach der schweren Attacke auf Colinial Pipeline & Co. mit verheerenden Auswirkungen. Ein Kommentar von Tenable. „In den zwölf Monaten, seit Ransomware-Angriffe JBS Foods und Colonial Pipeline in Mitleidenschaft gezogen haben, ist die traurige Realität, dass die Bedrohung für die Betreiber kritischer Infrastrukturen eher zugenommen als abgenommen hat. Angreifer interessiert nur Geld – nicht die Auswirkung Angreifer erkennen die Auswirkungen, die sie haben können, indem sie diese Umgebungen beeinflussen, und verlassen sich darauf, um ihre Angriffe mit zunehmender Genauigkeit und Häufigkeit…

Mehr lesen

Exchange Server: viele über ProxyShell-Schwachstelle angreifbar
Tenable News

Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht die Schwachstellen weiter auszunutzen und die Systeme anzugreifen. Ein Kommentar von Tenable. Jüngste Berichte zeigen, dass ein Hive-Ransomware-Ableger viele Microsoft Exchange Server über die ProxyShell-Schwachstellen angreift. Warum das immer noch möglich ist, kommentiert Claire Tills, Senior Research Engineer, Tenable. Patches könnten Schwachstelle schließen „Angreifer nutzen weiterhin die ProxyShell-Schwachstellen aus, die erstmals vor mehr als acht Monaten bekannt wurden. Sie haben sich seit ihrer Offenlegung als zuverlässige Quelle für Angreifer erwiesen,…

Mehr lesen

Malware zielt auf industrielle Steuerungssysteme
B2B Cyber Security ShortNews

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf eine von der CISA herausgegebene Warnung gibt Tenable einen Kommentar. „Die von der US-Regierung herausgegebene Joint Advisory über fortschrittliche Tools, die für Angriffe auf industrielle Steuerungssysteme und OT-Umgebungen verwendet werden, ist besorgniserregend. Wenn Angreifer erfolgreich sind, können die Folgen eines solchen Eindringens weitreichend und potenziell verheerend sein. Wenn der Angreifer fortschrittliche Tools einsetzt, um ihr System zu stören, müssen Unternehmen im Vorfeld über die entsprechenden Mitarbeiter, Prozesse und Technologien verfügen,…

Mehr lesen

Sicherheitslücken Spring Cloud, Spring Core, Spring4Shell
Tenable News

Tenable erklärt die neuen Schwachstellen Spring Cloud, Spring Core – auch bekannt als Spring4Shell – die allerdings nichts mit Log4j oder Log4Shell zu tun haben, auch wenn der Name dies andeutet. Allerdings bleibt Spring4Shell bis jetzt ungepatcht, was es zu einem Zero-Day-Schwachstelle macht. Satnam Narang, Staff Research Engineer, Tenable, erläutert die Unterschiede zwischen zwei Sicherheitslücken, die aktuell in den Nachrichten auftauchen – Spring Cloud und Spring Core (auch bekannt als Spring4Shell). Außerdem stellt er einen Blog mit FAQ zu Spring4Shell zur Verfügung. Spring4Shell hat nichts mit Log4Shell zu tun „Am 29….

Mehr lesen

Cloud Native-Plattform für Anwendungssicherheit – Tenable.cs 
Tenable News

Tenable, das Cyber Exposure-Unternehmen, hat heute neue Funktionen für Tenable.cs, seiner cloud-native Plattform für Anwendungssicherheit, vorgestellt. Tenable.cs bietet cloud-native Sicherheit für den gesamten Lebenszyklus, um Cyberrisiken von der Entwicklung bis zur Laufzeit zu begegnen. Mit den neuen Funktionen können Unternehmen Cloud-Ressourcen, Container-Images und Cloud-Assets absichern und damit für durchgängige Sicherheit sorgen – vom Code über die Cloud bis hin zu einzelnen Workloads. Fehlkonfigurationen der Cloud-Infrastruktur finden Mit Tenable.cs sind Unternehmen in der Lage, Fehlkonfigurationen der Cloud-Infrastruktur in der Design-, Build- und Runtime-Phase des Software Development Lifecycle (SDLC) programmgesteuert zu erkennen…

Mehr lesen

Cyberangriffe auf europäische Energieunternehmen
Cyberangriffe auf europäische Energieunternehmen

Die Serie aufsehenerregender Cyberangriffe – vornehmlich mit Ransomware – reißt nicht ab. So kam es nur wenige Tage nach der BlackCat-Attacke auf den Tankstellenversorger Oiltanking, zu Cyberangriffen auf belgische Energieunternehmen, sowie auf einen britischen Lebensmittelhersteller.  Zwei Kommentare von Experten für Cybersicherheit. Zur erneuten Attacke auf Energieunternehmen sagt Sicherheitsunternehmen Absolute Software „Im vergangenen Jahr gab es einen starken Anstieg von Cyberangriffen, bei denen insbesondere Ransomware eingesetzt wurde, um kritische Infrastrukturen wie Versorgungs- und Energieunternehmen, Regierungsbehörden sowie Organisationen anzugreifen, die Dienstleistungen und Produkte anbieten, auf die wir uns stark verlassen. Für diejenigen,…

Mehr lesen

Clubhouse-App im Fadenkreuz
Tenable News

Die französische Datenschutzbehörde hat eine Untersuchung wegen angeblicher Datenschutzverletzungen durch die Clubhouse-App eingeleitet. Es gab auch eine Meldung, dass die Macher der App ein Accelerator-Programm eingeführt haben. Anscheinend kann das Silicon Valley nicht genug von der App bekommen. Das alles kommt nach den Neuigkeiten vor ein paar Wochen, dass Chats geknackt wurden. Angesichts des Hypes um die App kommentiert Satnam Narang, Staff Research Engineer bei Tenable, den Status von Clubhouse in Sachen IT- und Datensicherheit. Clubhouse-App mit 8 Millionen iOS-Downloads „Im Februar 2021 überschritt Clubhouse die Marke von acht Millionen globalen…

Mehr lesen

Tenable Frictionless Assessment
Tenable News

Tenable Frictionless Assessment nun im AWS Marketplace verfügbar. Der Cyber Exposure-Spezialist Tenable®, Inc., gibt bekannt, dass die innovativen Funktionen Frictionless Assessment in Tenable.io® zum Schwachstellenmanagement in der Cloud im AWS Marktplatz verfügbar sind. Kunden können nun schnell und sicher die Vorteile von Cloud-first-Umgebungen nutzen, ohne regelmäßige Scans oder agentenbasierte Ansätze einsetzen zu müssen. „Cloud Computing bietet dank der Vorteile von Effizienz über Skalierbarkeit bis hin zu Mobilität und Geschwindigkeit einen enormen Wettbewerbsvorteil. Klassische Sicherheitstaktiken wurden jedoch für eine viel langsamere, lokale Welt entwickelt und haben keinen Platz in der Cloud,…

Mehr lesen

Tenable: Kommentare zu IT-Security in 2021
Tenable News

Die Technologie-Experten von Tenable geben Kommentare von zu den Themen, die nach ihrer Ansicht den Markt für IT-Security in 2021 besonders prägen werden. Von Behelfslösungen zu skalierbaren Homeoffice-Strategien Bob Huber, CSO: „Während der globalen Pandemie wandelte sich die Rolle der CSO beim Schutz des Unternehmensnetzwerks vom Sprint zum Marathon. Viele Unternehmen werden 2021 die Arbeit im Fernzugriff beibehalten. Das stellt CSO vor die Herausforderung, die Sicherheit in diesen hochdynamischen und verteilten Umgebungen aufrechtzuerhalten. Die anfänglichen Behelfslösungen werden dann durch skalierbare, langfristige Strategien ersetzt, die eine risikobasierte Entscheidungsfindung ermöglichen. Ein COVID-Crashkurs…

Mehr lesen

Geschäfts- und Sicherheitsverantwortliche sind uneins
Besprechung Kommunikation Sicherheitsverantwortliche

Eine Studie deckt einen Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen auf, der negative Auswirkungen nach sich zieht. Die Kluft zeigt sich ebenfalls in der Reaktion von Unternehmen auf die weltweite Pandemie. Tenable, das Cyber Exposure-Unternehmen, stellte zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen einen Mangel an Zusammenarbeit fest, der sich laut einem neuen Branchenbericht als nachteilig für Unternehmen erwiesen hat. Sechsundsechzig Prozent der deutschen Sicherheitsverantwortlichen gaben an, dass sie nicht mit geschäftlichen Interessenvertretern zusammenarbeiten, um Kosten-, Leistungs- und Risikominderungsziele auf die Bedürfnisse und Prioritäten des Unternehmens abzustimmen. So erklärten 45…

Mehr lesen