Bei einer aktuellen Sicherheitsverletzung bei Microsoft haben unbekannte Angreifer die Anmeldeinformationen eines Microsoft-Technical-Support-Portals kompromittiert. Damit hatten sie Zugriff auf zahlreiche E-Mail-Konten von Microsoft-Kunden. Laut Microsoft könnten die Angreifer E-Mail-Adressen, Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen die Kunden kommunizierten, einsehen, aber nicht den Inhalt von E-Mails oder Anhängen. Geschäftskonten waren nicht […]
Check Point hat, pünktlich zum Start der achten und letzten Staffel, eine große Phishing-Kampagne entdeckt, die sich der großen Beliebtheit der Fernsehserie Game of Thrones bedient. Auf gefälschten Webseiten werden Gewinnspiele und Fan-Artikel angeboten, wobei die Seiten täuschend echt gestaltet sind. Um an der vermeintlichen Verlosung teilzunehmen, müssen Fans bestimmte Daten, wie ihre E-Mail-Adresse oder Handy-Nummern […]
Zscaler veröffentlicht seinen „State of digital Transformation Report EMEA 2019“. Laut der Studie greift eine Mehrheit der Mitarbeiter in 72% der befragten Unternehmen auf Anwendungen und Daten in der Cloud oder im Rechenzentrum über ihre Mobilgeräte zu. In 29% der Unternehmen in UK, Frankreich, Deutschland und den BeNeLux-Staaten arbeiten sogar drei Viertel der Belegschaft mobil. Die […]
Das Thema Security für Public-Cloud-Umgebungen adressiert Sophos jetzt mit seiner neuesten Lösung „Sophos Cloud Optix“. Die Anwendung ist unabhängig von anderen Security-Produkten einsetzbar und nutzt künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Infrastrukturen aufzuzeigen und zu schließen. Cloud-Optix basiert auf der Technologie, die Sophos im Januar 2019 mit Avid Secure übernommen hat. Dramatische Bedrohungslage Die […]
Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“ ausgesetzt sehen. Betroffene Betriebe erhielten eine E-Mail, laut der die Ehefrau des Absenders nach Besuch des Restaurants an einer Lebensmittelvergiftung erkrankt war. Die Aussage wird mit dem Bild einer Frau mit geschwollenem Gesicht verstärkt. Angefügt an die Mail ist ein Word-Dokument, bei dem es sich scheinbar […]
Mit dem neuen „PII Protection-Feature“ können Kunden des Endpunkt-Spezialisten SentinelOne ihre personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud schützen. Damit erweitert SentinelOne seine klassisch Cloud-basierte Lösung um eine spezielle On-premise-Variante und unterstützt Unternehmen so bei der Umsetzung von Datenschutzgesetzen wie der DSGVO. Hiervon profitieren vor allem […]
G-DATA-Malware-Analyst Karsten Hahn hat eine Ransomware entdeckt, die vorgibt, eine Sicherheitslösung zu sein. Einmal auf das System gelangt, verschlüsselt GarrantyDecrypt das System und verlangt Lösegeld. Das Besondere: Im Erpresserschreiben behaupten die Täter, das Programm stamme von EnigmaSoft, dem Hersteller des Sicherheits-Tools „Spy Hunter“. Dabei legen es die Täter auch darauf an, den Ruf des Unternehmens […]
Varonis Systems, Spezialist für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance, ist der Allianz für Cyber-Sicherheit beigetreten. Angesichts der zunehmenden Vernetzung, sich stets weiter entwickelnden Cyberbedrohungen und immer professionelleren (und oftmals staatlich geförderten) Akteuren sieht Varonis in breiten Bündnissen einen wesentlichen Baustein für eine wirkungsvolle Verteidigung. „Sicherheitsbedrohungen kennen weder Unternehmens- noch Landesgrenzen, also müssen wir bei […]
Kaspersky Lab veröffentlicht die Ergebnisse einer Untersuchung des im Darknet angesiedelten Untergrund-Online-Shops „Genesis“, einer Plattform, auf der mehr als 60.000 gestohlene, tatsächlich existierende digitale Identitäten gehandelt werden. Mit diesen kann Kreditkartenbetrug wesentlich erleichtert werden. Mit dem Marktplatz sowie weiteren schädlichen Tools lässt sich das eigentlich zur Betrugsverhinderung gedachte, auf maschinellem Lernen basierende Konzept digitaler Masken […]
Wir haben uns leider an zu vieles gewöhnt. Wir wissen, dass unsere E-Mail-Adressen, Benutzernamen und Passwörter schon mehr als einmal gestohlen wurden, im Darknet aufgetaucht sind und Kriminellen zur Verfügung standen. Wir reagieren (mittlerweile fast schon routiniert) darauf, indem wir Passwörter ändern und weitermachen. Was an der neuerlichen Facebook-Datenschutzverletzung beängstigend ist und was sie von […]
