News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

100 schädliche von Microsoft signierte Treiber entdeckt
100 schädliche von Microsoft signierte Treiber entdeckt - Bild von Markus Spiske auf Pixabay

Die Experten von Sophos haben 100 schädliche Treiberentdeckt , die vom Microsoft Windows Hardware Compatibility Publisher (WHCP) signiert wurden. Die meisten sind sogenannte „EDR-Killer“, die speziell dafür entwickelt wurden, verschiedene EDR/AV-Software auf den Systemen der Opfer anzugreifen und zu beenden.  Sophos X-Ops hat 133 bösartige Treiber entdeckt, die mit legitimen digitalen Zertifikaten signiert sind; 100 davon wurden vom Microsoft Windows Hardware Compatibility Publisher (WHCP) signiert. Den von WHCP signierten Treibern vertraut jedes Windows-System grundsätzlich, sodass Angreifer sie installieren können, ohne Alarm auszulösen und anschließend praktisch ungehindert böswillige Aktivitäten ausführen können….

Mehr lesen

Gesucht: Malware Reverse Engineering-Experten
Kaspersky_news

Malware Reverse Engineering war im Jahr 2022 die am meisten nachgefragte Fähigkeit unter Sicherheitsspezialisten. Etwa die Hälfte (45 Prozent) der Experten, die an Kaspersky-Trainings teilnahmen, wollten ihre Kenntnisse in diesem Bereich verbessern und erweitern. Die Nachfrage nach Cybersicherheitsexperten wächst enorm und übersteigt das Angebot an verfügbaren, qualifizierten Arbeitskräften, da Unternehmen ihrer Cybersicherheit insgesamt mehr Aufmerksamkeit schenken. Um sich entsprechende Kenntnisse und Fähigkeiten zu erwerben, setzen Cyberexperten auf unterschiedliche Schulungs- und Trainingsangebote, darunter die Kurse des Kaspersky Expert Training Portfolio. 45 Prozent an Reverse-Engineering-Fähigkeiten interessiert Statistiken aus diesen Kaspersky-Schulungen zeigen, dass…

Mehr lesen

SEPPmail.cloud: Hochsichere E-Mail-Anwendung als Cloud-Lösung
SEPPmail.cloud: Hochsichere E-Mail-Anwendung als Cloud-Lösung

Professionelle Mail-Anwendung als Cloud-Lösung mit Filterfunktionen gegen Spam, Phishing und Malware. SEPPmail.cloud: Neues Produkt verspricht mehr Komfort bei der E-Mail-Sicherheit. Seit über 20 Jahren engagiert sich SEPPmail im Bereich der E-Mail-Security. So hat sich vor allem das Secure E-Mail Gateway mitsamt seiner Verschlüsselungsfunktionen und digitalen Signaturen bewährt. Damit gewährleistet der Security-Hersteller jederzeit einen sicheren, DSGVO-konformen E-Mail-Versand – ohne Aufwand für Absender und Empfänger. Ab sofort ist der gesamte Service auch als Cloud-Lösung erhältlich, die darüber hinaus Filterfunktionen gegen Spam, Phishing und Malware enthält. Mit dem neuen Produkt SEPPmail.cloud reagiert das Unternehmen…

Mehr lesen

Schlüssel für Corona-Green-Pass gestohlen
Kaspersky_news

Einige der Schlüssel, die zum Generieren von Green-Pass-Zertifikaten in Europa verwendet wurden, sind möglicherweise von Cyberkriminellen gestohlen worden. Giampaolo Dedola, Sicherheitsexperte im Global Research and Analysis Team (GReAT) bei Kaspersky, kommentiert. „Wir haben online Nachrichten entdeck t, die die Erstellung gültiger COVID-19-Impfpässe – sogenannte Green Passes – anbieten. Diese Impfpässe werden derzeit häufig für den Zugang zu Flügen, Restaurants oder Museen in Europa benötigt. Als Beweis, dass die Codes funktionieren, erstellte der Akteur einen Screenshot mit einem gültigen QR-Code auf den Namen Adolf Hitler. Test-QR-Codes mit gestohlenem Schlüssel funktionieren Die weiterführende Analyse…

Mehr lesen

Sicherheitsbedenken beim digitalen EU COVID-Zertifikat
Eset_News

Seit dem 1. Juli 2021 soll das COVID-Zertifikat der EU verfügbar sein. Die Experten von ESET haben aber wie bereits im Vorfeld weiterhin Sicherheitsbedenken. Es gibt einige Schwachpunkte die sich für Missbrauch ausnutzen lassen.  Nach Einschätzung von ESET ist ein Missbrauch jedoch weiterhin nicht auszuschließen, da die Verfahren mit den bestehenden identisch sind. „Man muss aber klar festhalten, dass die Erstellung von Screenshots bei Smartphones technologisch nicht einwandfrei verhindert werden kann. Noch problematischer wird das, wenn das COVID-Impfdokument ohne Sicherheitsmerkmale einfach ausgedruckt wird. Das wird aber aktuell bei der Ausstellung…

Mehr lesen

DriveLock erhält BSI-anerkannte Zertifizierung CC EAL3+
B2B Cyber Security ShortNews

DriveLock erzielt BSI-anerkannte Zertifizierung Common Criteria EAL3+. Der Spezialist für IT- und Datensicherheit erfüllt damit einen wichtigen Sicherheitsstandard für öffentliche Stellen und kritische Infrastrukturen. DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, hat die Common Criteria EAL3+ Zertifizierung für seine Device und Application Control Lösung erhalten: Mit dieser international anerkannten Zertifizierung werden die hohe Vertrauenswürdigkeit und der Sicherheitsstandard des DriveLock Agent 2019.2 auf Basis eines vorgegebenen Sets an Konfigurationen attestiert. Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, durchgeführt – in Übereinstimmung mit den Anforderungen…

Mehr lesen

IEC-Zertifizierung für Kaspersky Industrial Produkt
Industrie Software Schutz

IEC-Zertifizierung für Kaspersky Industrial CyberSecurity for Networks. Die Kaspersky-Technologie erfüllt alle Anforderungen an einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen. Kaspersky Industrial CyberSecurity for Networks hat auf Basis einer unabhängigen Bewertung durch den TÜV AUSTRIA die IEC-Zertifizierung gemäß der internationalen Norm IEC 62443-4-1 für einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen erhalten. Diese wird an jene Softwareprodukte vergeben, die eine Reihe von Anforderungen zum Schutz von industriellen Prozesssteuerungssystemen in modernen Produktionsanlagen erfüllen. Die Bedürfnisse und Erwartungen des Industriesektors im Bereich Cybersicherheit sind hoch, da der reibungslose und effiziente Betrieb von Produktionslinien und Fertigungsabläufen massiv…

Mehr lesen

Test: Security-Lösungen für Unternehmen
AV-TEST News

Das Labor AV-TEST hat die Ergebnisse seines neuen Tests von Security-Lösungen für Unternehmen veröffentlicht. Viele Produkte wurden zusätzlich mit dem Hinweis TopProduct ausgezeichnet.   Im Juli und August 2020 hat AV-TEST 17 Sicherheitsprodukte für Unternehmen (Endpoint Protection) in der vom Hersteller vorgegebenen Konfiguration untersucht. Es wurden immer die aktuellsten öffentlich verfügbaren Versionen der Produkte für den Test verwendet. Diese konnten sich jederzeit per Online-Update aktualisieren und ihre „In-the-Cloud“-Services nutzen. AV-TEST berücksichtigte nur realistische Testszenarien und prüfte die Produkte gegen aktuelle Bedrohungen. Die Produkte mussten ihre Fähigkeiten unter Einsatz sämtlicher Funktionen und…

Mehr lesen