Anfang letzter Woche stellte die Tochter des Versicherungskonzerns Allianz, AGCS (Allianz Global Corporate & Specialty) ihr neues „Risikobarometer“ vor. Dieses erscheint zum neunten Mal in Folge – Grundlage ist eine Befragung unter mehr als 2.700 Risikoexperten aus über 100 Ländern bezüglich der wichtigsten Bedrohungen für Unternehmen. Die Studie zeigt, dass Cybervorfälle erstmals das wichtigste Geschäftsrisiko […]
Mit seinem neuen „Integrations-Center“ bietet der Spezialist für Privileged-Access-Management Thycotic seinen Kunden ab sofort einen effektiven Überblick über alle verfügbaren Drittanbieter-Integrationen und vereinfacht so den Zugang zu allen relevanten Informationen der Integrationspartner. Insgesamt umfasst das Programm elf Technologie-Kategorien und über 90 Integrationen, unter anderem mit IBM, Splunk oder Servicenow. Privileged-Access-Management (PAM) ist für Unternehmen eine […]
Der Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und Phishing-Simulationen, KnowBe4, veröffentlicht die Ergebnisse seines Q4-2019-Phishing-Reports. Das Resultat zeigt auf, dass simulierte Phishing-Tests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren, denn 39 Prozent der Benutzer fielen darauf herein. Social-Media-Nachrichten sind ein weiterer Bereich, der beim Phishing effektiv ist. Bei […]
Öffentliche Clouds sind beliebt, um die stetig wachsenden Datenmengen zu verwalten. Für einen optimalen Schutz dieser Daten müssen Anbieter und Nutzer aber gleichermaßen ihren Sicherheitsrollen gerecht werden. Sophos hat sich Cyberangriffe auf Cloudplattformen mitsamt den Auswirkungen auf Unternehmen genauer angesehen. Wer ist für die Sicherheit öffentlicher Clouds verantwortlich? Wenn man mit Cloudprovidern wie Amazon-Web-Services (AWS), […]
Bestärkt durch sein solides, über dem Marktdurchschnitt liegendes Wachstum, verfeinert der Sicherheitshersteller Stormshield seine strategische Ausrichtung mit dem Ziel, zum europäischen Cybersicherheits-Bezugspunkt im Umfeld kritischer Infrastrukturen, sensibler Daten und Industrieumgebungen zu werden. Diese Ankündigung ist der Gipfelpunkt der Arbeit der letzten zwei Jahre zur Vorbereitung dieser Evolution. Die neue Ausrichtung des Herstellers ist das Ergebnis […]
Microsoft veröffentlichte heute einen Patch für CVE-2020-0601, eine Sicherheitslücke in der Windows-Komponente „crypt32.dll“, die es Angreifern ermöglichen könnte, Spoofing-Attacken durchzuführen. Die Lücke wurde von Sicherheitsforschern der National Security Agency (NSA) entdeckt und gemeldet. Sie betrifft Windows-10- und Windows-Server 2016/2019-Systeme. Es handelt sich dabei um eine gravierende Sicherheitslücke, die unverzüglich gepatcht werden sollte. Ein Angreifer könnte […]
Mit „Service Account Security for Dummies” veröffentlicht der PAM-Spezialist Thycotic ein weiteres Buch in der beliebten „FOR DUMMIES“-Reihe und versorgt IT-Professionals und Geschäftsanwender mit den wichtigsten Best-Practices rund um die Absicherung und Überwachung sensibler Dienstkonten. Für Hacker sind Dienstkonten ein beliebter Angriffspunkt, da sie zum einen Zugriff auf geschäftskritische Anwendungen gewähren und zum anderen Möglichkeiten […]
Das Energiemanagementunternehmen Eaton erweitert sein Cyber-Sicherheitsprogramm und verfügt nun über Cybersecurity-Zertifikate der International Electrotechnical Commission (IEC) für die Gigabit-Network-Card und die Industrial-Gateway-Card. Die Produkte erfüllen ebenfalls Cyber-Sicherheitsstandards von UL (Underwriters Laboratories), um grösstmögliche Sicherheit für vernetzte USV-Anlagen (Unterbrechungsfreie-Stromversorgung) zu gewährleisten. Als erster in der Branche konnte Eaton eine doppelte Zertifizierung nach den strengen Richtlinien von […]
Der digitale Posteingang zählt zu einem der größten Einfallstore für Cyberangriffe und Malware. Um effektiv und vor allem sicher per E-Mail mit Kunden kommunizieren zu können, müssen Unternehmen daher entsprechende Sicherheitsmaßnahmen ergreifen. Die Verschlüsselungslösungen von Seppmail, mit denen sich E-Mails digital verschlüsseln und signieren lassen, bieten einen umfassenden Schutz. Aus diesem Grund hat das IT-Systemhaus […]
Die Security-Analysten des Zscaler-ThreatlabZ-Teams analysieren die Vorgehensweise des jüngsten Sodinokibi-Ransomware-Angriffs auf Travelex, der das Remote-Access-VPN-System als Einfallstor verwendete. Aufgrund eines ungepatchten VPN-Servers gelang es den Angreifern, das IT-System der englischen Devisengesellschaft bereits am Neujahrsabend stillzulegen. Da zunehmend Angriffe über VPNs erfolgen, wirft das Zscaler-Team einen Blick auf die Vorgehensweise. Remote-Access-VPNs sind bereits seit 30 Jahren […]