Cybercrime ist Sicherheitsrisiko Nummer eins und muss Chefsache sein

Cybercrime ist Sicherheitsrisiko Nummer eins und muss Chefsache sein

Anfang letzter Woche stellte die Tochter des Versicherungskonzerns Allianz, AGCS (Allianz Global Corporate & Specialty) ihr neues „Risikobarometer“ vor. Dieses erscheint zum neunten Mal in Folge – Grundlage ist eine Befragung unter mehr als 2.700 Risikoexperten aus über 100 Ländern bezüglich der wichtigsten Bedrohungen für Unternehmen. Die Studie zeigt, dass Cybervorfälle erstmals das wichtigste Geschäftsrisiko […]

Thycotic optimiert Portal für Third-Party-Integrationen in seine PAM-Lösung

Thycotic optimiert Portal für Third-Party-Integrationen in seine PAM-Lösung

Mit seinem neuen „Integrations-Center“ bietet der Spezialist für Privileged-Access-Management Thycotic seinen Kunden ab sofort einen effektiven Überblick über alle verfügbaren Drittanbieter-Integrationen und vereinfacht so den Zugang zu allen relevanten Informationen der Integrationspartner. Insgesamt umfasst das Programm elf Technologie-Kategorien und über 90 Integrationen, unter anderem mit IBM, Splunk oder Servicenow. Privileged-Access-Management (PAM) ist für Unternehmen eine […]

Phishing-E-Mails mit Lockangeboten und Sicherheitsmeldungen sind am erfolgreichsten

Phishing-E-Mails mit Lockangeboten und Sicherheitsmeldungen sind am erfolgreichsten

Der Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing-Simulationen, KnowBe4, veröffentlicht die Ergebnisse seines Q4-2019-Phishing-Reports. Das Resultat zeigt auf, dass simulierte Phishing-Tests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren, denn 39 Prozent der Benutzer fielen darauf herein. Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing effektiv ist. Bei […]

Fehler in öffentlichen Clouds haben weitreichende Folgen für Unternehmen

Fehler in öffentlichen Clouds haben weitreichende Folgen für Unternehmen

Öffentliche Clouds sind beliebt, um die stetig wachsenden Datenmengen zu verwalten. Für einen optimalen Schutz dieser Daten müssen Anbieter und Nutzer aber gleichermaßen ihren Sicherheitsrollen gerecht werden. Sophos hat sich Cyberangriffe auf Cloudplattformen mitsamt den Auswirkungen auf Unternehmen genauer angesehen. Wer ist für die Sicherheit öffentlicher Clouds verantwortlich? Wenn man mit Cloudprovidern wie Amazon-Web-Services (AWS), […]

Stormshield intensiviert seinen Fokus auf den Schutz von kritischen OT- und IT-Umgebungen

Stormshield intensiviert seinen Fokus auf den Schutz von kritischen OT- und IT-Umgebungen

Bestärkt durch sein solides, über dem Marktdurchschnitt liegendes Wachstum, verfeinert der Sicherheitshersteller Stormshield seine strategische Ausrichtung mit dem Ziel, zum europäischen Cybersicherheits-Bezugspunkt im Umfeld kritischer Infrastrukturen, sensibler Daten und Industrieumgebungen zu werden. Diese Ankündigung ist der Gipfelpunkt der Arbeit der letzten zwei Jahre zur Vorbereitung dieser Evolution. Die neue Ausrichtung des Herstellers ist das Ergebnis […]

Spoofing-Schwachstelle in der Windows-CryptoAPI

Spoofing-Schwachstelle in der Windows-CryptoAPI

Microsoft veröffentlichte heute einen Patch für CVE-2020-0601, eine Sicherheitslücke in der Windows-Komponente „crypt32.dll“, die es Angreifern ermöglichen könnte, Spoofing-Attacken durchzuführen. Die Lücke wurde von Sicherheitsforschern der National Security Agency (NSA) entdeckt und gemeldet. Sie betrifft Windows-10- und Windows-Server 2016/2019-Systeme. Es handelt sich dabei um eine gravierende Sicherheitslücke, die unverzüglich gepatcht werden sollte. Ein Angreifer könnte […]

USV-Netzwerkkarten mit UL- und IEC-Cybersecurity-Zertifizierung

USV-Netzwerkkarten mit UL- und IEC-Cybersecurity-Zertifizierung

Das Energiemanagementunternehmen Eaton erweitert sein Cyber-Sicherheitsprogramm und verfügt nun über Cybersecurity-Zertifikate der International Electrotechnical Commission (IEC) für die Gigabit-Network-Card und die Industrial-Gateway-Card. Die Produkte erfüllen ebenfalls Cyber-Sicherheitsstandards von UL (Underwriters Laboratories), um grösstmögliche Sicherheit für vernetzte USV-Anlagen (Unterbrechungsfreie-Stromversorgung) zu gewährleisten. Als erster in der Branche konnte Eaton eine doppelte Zertifizierung nach den strengen Richtlinien von […]

Vertriebspartnerschaft für mehr E-Mail-Sicherheit

Vertriebspartnerschaft für mehr E-Mail-Sicherheit

Der digitale Posteingang zählt zu einem der größten Einfallstore für Cyberangriffe und Malware. Um effektiv und vor allem sicher per E-Mail mit Kunden kommunizieren zu können, müssen Unternehmen daher entsprechende Sicherheitsmaßnahmen ergreifen. Die Verschlüsselungslösungen von Seppmail, mit denen sich E-Mails digital verschlüsseln und signieren lassen, bieten einen umfassenden Schutz. Aus diesem Grund hat das IT-Systemhaus […]

Ransomware infiltriert Remote-Access-VPNs

Ransomware infiltriert Remote-Access-VPNs

Die Security-Analysten des Zscaler-ThreatlabZ-Teams analysieren die Vorgehensweise des jüngsten Sodinokibi-Ransomware-Angriffs auf Travelex, der das Remote-Access-VPN-System als Einfallstor verwendete. Aufgrund eines ungepatchten VPN-Servers gelang es den Angreifern, das IT-System der englischen Devisengesellschaft bereits am Neujahrsabend stillzulegen. Da zunehmend Angriffe über VPNs erfolgen, wirft das Zscaler-Team einen Blick auf die Vorgehensweise. Remote-Access-VPNs sind bereits seit 30 Jahren […]

1 2 3 66