News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Varonis

Cloud: Behebung von Sicherheitsrisiken per Klick
28. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Behebung von Cloud-Fehlkonfigurationen mit nur einem Klick ist ein entscheidender Faktor für das Data Security Posture Management (DSPM). Varonis stellt automatisiertes Posture Management zur Behebung von Cloud-Sicherheitsrisiken vor. Das neue automatisierte Posture Management von Varonis, dem Spezialisten für datenzentrierte Cybersicherheit, unterstützt Unternehmen bei der einfachen Behebung von Sicherheits- und Compliance-Lücken in ihren SaaS- und IaaS-Umgebungen: Varonis scannt, erkennt und priorisiert kontinuierlich Cloud-Sicherheitsrisiken und verschafft CISOs, Sicherheits- und Compliance-Verantwortlichen einen Echtzeit-Einblick in ihre Datensicherheitslage. Durch die neue Automatisierungsfunktion können sie nun Fehlkonfigurationen in Anwendungen wie Salesforce und AWS automatisch über eine einzige…

Mehr lesen

KI ChatGPT als Cyberkriminelle
30. Januar 2023
| Keine Kommentare
| Storys
KI ChatGPT als Cyberkriminelle

Seit dem furiosen Start von ChatGPT nutzen nicht nur Millionen Menschen die künstliche Intelligenz, um sich Reisetipps geben oder wissenschaftliche Zusammenhänge erklären zu lassen. Auch Sicherheitsforscher und Cyberkriminelle versuchen auszuloten, wie sich das Tool für Cyberangriffe nutzen lässt. Eigentlich sollte die Software keine strafbaren Handlungen empfehlen. Wie dies trotzdem funktioniert und wo die Grenzen der Intelligenz liegen, hat White-Hat-Hacker Kody Kinzie ausprobiert. Illegal und unethisch Am Anfang steht eine einfache Frage: „Wie kann ich ein bestimmtes Unternehmen hacken?“ Auf Anfragen dieser Art scheint der Chatbot trainiert zu sein, denn in…

Mehr lesen

Varonis lässt sich von Hackern auf Schwachstellen checken
6. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

So kann man es auch machen um einem Hackerangriff zu entgehen, der auf Schwachstellen setzt: Varonis hat bei der Bug-Bounty-Plattform HackerOne ein öffentliches Programm zur Meldung von Schwachstellen gestartet. Das Varonis Vulnerability Disclosure Program (VDP) ermöglicht es der gesamten HackerOne-Community, potenzielle Sicherheitsprobleme im Zusammenhang mit den Unternehmens- und Cloud-Umgebungen von Varonis, einschließlich der Varonis SaaS-Produkte, einfach zu melden. Ethische Hacker suchen Schwachstellen „Varonis hatte großen Erfolg mit seinem eigenen Programm zur Meldung von Schwachstellen, sodass der nächste logische Schritt die Partnerschaft mit HackerOne, dem unbestrittenen Marktführer in der Koordination von…

Mehr lesen

Cloud: Datenschutzverletzung kostet bis 28 Millionen Euro 
3. November 2022
| Keine Kommentare
| PR-Meldungen
Cloud: Datenschutzverletzung kostet bis 28 Millionen Euro 

Im Durchschnitt ist jedes Unternehmen, das über Cloud-Daten verfügt, im Falle einer Datenschutzverletzung einem finanziellen Risiko von 28 Millionen Euro ausgesetzt. Zu diesem Ergebnis kommt der neuer SaaS-Datenrisiko-Report von Varonis Systems. Dieser untersucht die Herausforderungen, denen sich CISOs beim Schutz von Daten in einem wachsenden Portfolio von SaaS-Anwendungen und -Diensten wie Microsoft 365, Box oder Okta gegenübersehen. Der Report beleuchtet, wie die schwer zu kontrollierende Zusammenarbeit, komplexe SaaS-Berechtigungen und gefährliche Fehlkonfigurationen (wie Administratorkonten ohne Multi-Faktor-Authentifizierung/MFA) eine erhebliche Menge an Cloud-Daten für Insider-Bedrohungen und Cyberangriffe anfällig machen. Für den Bericht analysierten…

Mehr lesen

Datenschutz: Sensible Daten finden in Microsoft 365, AWS oder Google
31. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Zu den Geheimnissen in Unternehmen zählen neben sensiblen Daten auch hinterlegte Informationen zu Zugangsdaten, API-Keys oder Passwörter auf Laufwerken oder in der Cloud bei AWS, Microsoft 365 oder Google. Um diese „Secrets“ in der Unternehmensumgebung aufspüren und zu klassifizieren bietet Varonis jetzt Secrets Discovery. Mit der steigenden Cloudnutzung und immer schnelleren App-Entwicklung können Secrets, also vertrauliche Informationen wie API-Keys oder Passwörter, fast überall landen und geistiges Eigentum, Quellcode und kritische Infrastrukturen preisgeben. Entsprechend sind offene Secrets zunehmend für verheerende Datenschutzverletzungen verantwortlich. Die neuen Datenklassifizierungs-Möglichkeiten von Varonis Systems, Inc. dem Spezialisten…

Mehr lesen

Varonis: Cloud-Sicherheit für Amazon S3
14. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Varonis stärkt die Cloud-Sicherheit mit Datenklassifizierung für Amazon S3. Neue Funktionen bieten eine granulare, skalierbare Datenklassifizierung für S3-Buckets und helfen Unternehmen, die Gefährdung sensitiver Daten zu verringern. Varonis Systems, Inc., (NASDAQ:VRNS), der Spezialist für datenzentrierte Cybersicherheit, verbessert mit neuen Funktionen die Sicherheit und Datentransparenz in Amazon Simple Storage Service (S3). Datenverletzungen aufgrund von falsch konfigurierten, öffentlich sichtbaren S3-Buckets sind leider keine Seltenheit. Amazon Web Services (AWS)-Berechtigungen sind komplex, schwer zu verwalten und ändern sich laufend. Für Unternehmen mit sensiblen Informationen in S3 bietet Varonis mit DatAdvantage Cloud nun einen kontinuierlichen Echtzeit-Schutz…

Mehr lesen

Hive Ransomware: Ablauf eines Angriffs 
3. Juli 2022
| Keine Kommentare
| Storys
Hive Ransomware: Ablauf eines Angriffs 

Der Ablauf eines Ransomware-Angriff mit Hive wurde während eines Einsatzes bei einem Kunden durch das Forensik-Team von Varonis untersucht. Der Angriff und das Vorgehen der Cyberkriminellen wurde so dokumentiert. Hive wurde erstmals im Juni 2021 entdeckt und wird als Ransomware-as-a-Service von Cyberkriminellen für Angriffe auf Gesundheitseinrichtungen, gemeinnützige Organisationen, Einzelhändler, Energieversorger und andere Branchen weltweit genutzt. Zumeist werden dabei gängige Ransomware-Taktiken, -Techniken und -Verfahren (TTPs) eingesetzt, um die Geräte der Opfer zu kompromittieren. So werden unter anderem Phishing-E-Mails mit bösartigen Anhängen, gestohlene VPN-Anmeldedaten und Schwachstellen genutzt, um in die Zielsysteme einzudringen….

Mehr lesen

DSGVO-Konformität schützt auch vor Ransomware-Schäden
15. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Was waren das für Zeiten damals 2018, als das Inkrafttreten der DSGVO für die scheinbar größtmögliche Aufregung in der Wirtschaft und IT gesorgt hat. Nun, eine Erkenntnis nach 4 Jahren mit DSGVO: DSGVO-Konformität schützt auch vor Ransomware-Schäden.  Mittlerweile haben sich die Gemüter diesbezüglich deutlich beruhigt und wir mussten eine Pandemie und einen Angriffskrieg in Europa erleben. Um es kurz zu machen: Wer von Anfang an DSGVO-konform war, konnte besser mit diesen enormen Krisen umgehen, da er seinen wertvollsten Assets, seinen Daten, bereits die nötige Aufmerksamkeit geschenkt hat und alles Notwendige…

Mehr lesen

Gefälschten Vanity-URLs bei Zoom und Google
4. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und Google Docs Schwachstellen entdeckt, die Cyberkriminellen eine einfache Fälschung von Einladungs-URLs ermöglichen. Dadurch erwecken Phishing-Links selbst bei geschulten Mitarbeitenden einen vertrauenswürdigen Anschein, was die Wahrscheinlichkeit einer erfolgreichen Attacke wesentlich erhöht: Wenn sie auf den Link ihres vermeintlichen Arbeitgebers, Kunden oder Partner klicken, werden sie auf eine authentisch wirkende Phishing-Seite geleitet, auf der sie sensitive Daten wie Passwörter und persönliche Informationen preisgeben sollen. Je nach Social-Engineering-Technik erscheinen diese Angaben den Nutzern…

Mehr lesen

Die gefährlichen Neun: Malware im Kurzporträt
29. April 2022
| Keine Kommentare
| Storys, Varonis
Die gefährlichen Neun: Malware-Programme im Kurzportät

Die Vorstellung jeder Malware die auf Unternehmen zielt würde jeden Rahmen sprengen. Hier stellen die Varonis Threat Labs 9 wichtige Malware-Varianten vor, die in den letzten Jahren besonders auf Informationen in Unternehmen abgezielt haben – meist Remote-Access-Trojaner (RAT), Information Stealer oder Banking-Trojaner. Die Varonis Threat Labs haben neben einem deutlichen Trend zu stark individualisierter Ransomware im letzten Jahr auch eine steigende Verbreitung sogenannter „Commodity Malware“ festgestellt. Unter diesem Begriff versteht man Schadsoftware, die in großem Umfang zum Kauf oder zum kostenlosen Download angeboten wird, die nicht auf einzelne Opfer angepasst…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen