Gründe, warum Unternehmen Zwischenfälle so schwer entdecken

Gründe, warum Unternehmen Zwischenfälle so schwer entdecken

Digitale Zwischenfälle lassen sich nicht immer zuverlässig erkennen. Der aktuelle Incident-Report-Bericht von F-Secure zeigt auf, wie kriminelle Firmen und andere Organisationen Unternehmen attackieren. Zudem Hintergründe, warum eine Zuordnung von Zwischenfällen so schwer ist sowie einige Tipps, wie sich Attacken eher entdecken lassen. 80 Prozent aller Untersuchungen beginnen erst, wenn ein Angreifer bereits die Sicherheitsmaßnahmen einer Firma umgehen […]

Diebstahl von Anmeldedaten im Fokus von Botnets

Diebstahl von Anmeldedaten im Fokus von Botnets

Die neuen Daten, für die mehr als 7,3 Billionen Bot-Anfragen analysiert wurden, zeigen einen deutlichen Anstieg beim Missbrauch von Anmeldedaten: So waren laut dem „State of the Internet“-Sicherheitsbericht für das 4. Quartal 2017 von Akamai Technologies, mehr als 40 Prozent der Anmeldeversuche krimineller Natur. Laut dem Ponemon Institute können Credential-Stuffing-Angriffe, mit denen Account-Daten gestohlen werden, Unternehmen jährlich bis zu […]

Angriffe über Word ohne Makros möglich

Angriffe über Word ohne Makros möglich

Wie in den letzten Tagen berichtet wurde, verwenden Cyberkriminelle eine neue Methode bei der Verbreitung von Malware mithilfe von Word-Dokumenten. Das bisherige Szenario sah folgendermaßen aus: Angreifer verbreiten ihre Schadsoftware über Microsoft-Office-Dokumente wie Word, Excel oder Power-Point, in denen Makros integriert sind. Beim Öffnen der Dokumente können dann die Makros ausgeführt werden. Die Benutzer erhalten […]

Echtzeit-Informationen über versuchte und erfolgte Angriffe

Echtzeit-Informationen über versuchte und erfolgte Angriffe

Barracuda schickt „Security Insight“ zur Enttarnung hochgradig schädigender Dateitypen ins Cyber-Rennen. Die Idee hinter dieser konsultativen Plattform ist, Informationen in Echtzeit über weltweit stattfindende Angriffsversuche und die damit verbundenen Sicherheitsrisiken zu liefern. Damit bleiben Nutzer als auch IT-Profis stets über die aktuelle Bedrohungslage ihrer Systeme und Infrastrukturen sensibilisiert.    Mittels der Analyse weltweiter Daten von Barracuda-Endpunkten, […]

Dank Sentinelone schützt Windows-Defender-ATP jetzt auch Mac und Linux

Dank Sentinelone schützt Windows-Defender-ATP jetzt auch Mac und Linux

Dank der Integration mit der Endpunkt-Protection-Plattform von Sentinelone deckt die Windows-Defender-Advanced-Threat-Protection (ATP) von Microsoft ab sofort auch Mac- und Linux-Geräteplattformen ab. Dabei speist Sentinelone alle Risiken und Bedrohungen von Mac- und Linux-Endgeräten nahtlos in die ATP-Konsole von Windows-Defender ein und unterstützt Sicherheitsteams auf diese Weise bei der Identifizierung und Abwehr von Angriffen auf Windows-, Mac- […]

Illegale Cryptomining-Malware unter der Lupe

Illegale Cryptomining-Malware unter der Lupe

Ransoware ist brutal und zerstörerisch und steht aktuell im Rampenlicht. Doch im Schatten dieses aktuellen Malware-Stars hat sich still und leise eine andere Spezies einen Platz im Markt der Cyberkriminalität ergaunert: Cryptomining. Mit der virtuellen Geldschürferei werden sich Security-Sheriffs in 2018 zu beschäftigen haben. Forscher der SophosLabs haben auf den offiziellen Plattformen zuletzt zahlreiche schadhafte […]

Schutz für Cloud-Anwendungen und -Infrastrukturen vor Angriffen der 5. Generation

Schutz für Cloud-Anwendungen und -Infrastrukturen vor Angriffen der 5. Generation

Check Point stellt sein Cloudsicherheitsangebot „CloudGuard“ vor.  Die Sicherheitslösung soll Cloud-Anwendungen und -Infrastrukturen von Unternehmen vor Cyberbedrohungen der fünften Generation absichern. Check Point führt außerdem „CloudGuard SaaS“ ein, mit dem sich Unternehmen vor Angriffen schützen können, die auf SaaS-Anwendungen abzielen. Cloudangebote wie Amazon-Web-Services, Microsoft-Azure, Vmware-NSX und die Nutzung von Applikationen wie Office-365, Google-G-Suite, Salesforce, Servicenow, Slack, […]

Jedes zweite Unternehmen war 2017 von Ransomware betroffen

Jedes zweite Unternehmen war 2017 von Ransomware betroffen

Wie stand es 2017 um die modernen IT-Gefahren für Unternehmen und wie haben sich Firmen gegen diese aufgestellt? Eine von Sophos beauftragte Befragung unter 2.700 IT-Entscheidern mittlerer Unternehmensgröße in zehn Ländern identifiziert Ransomware als eine der Hauptbedrohungen für die IT-Sicherheit: 54 Prozent aller befragten Unternehmen sahen sich 2017 Attacken durch die Erpressungssoftware ausgesetzt – und […]

Malware klaut Rechenleistung

Malware klaut Rechenleistung

Sicherheitsexperten von Crowdstrike haben eine neue Malware dokumentiert, die es nicht auf Erpressungsgeld oder Daten, sondern auf Rechenleistung abgesehen hat. „WannaMine“, so der Name des Schädlings, basiert auf Angriffsmethoden, die eigentlich vom US-Geheimdienst NSA entwickelt wurden und bereits in WannaCry zum Einsatz kamen. Doch WannaMine verschlüsselt keine Daten, sondern zieht von infizierten Systemen ohne entsprechende […]

Tipps zur Abwehr von betrügerischer Schadsoftware

Tipps zur Abwehr von betrügerischer Schadsoftware

Mobile Geräte wie Smartphones und Tablets gehören längst zum beruflichen Alltag. Hacker passen ihre Vorgehensweise an diese moderne Arbeitsweise an. Mit gezielten Cyberattacken sind sie zunehmend in der Lage, herkömmliche Schutzsysteme zu umgehen. Der französische Cybersecurity-Experte Stormshield informiert auf seinem Unternehmensblog (https://www.stormshield.com/de/news/) über die perfiden Maschen der Angreifer und gibt nützliche Tipps zur Abwehr von […]

1 2 3 21