Im Auftakt zur anstehenden Europawahl hat FireEye Cyber-Spionageaktivitäten von zwei russischen Cyber-Bedrohungsgruppen gegen Regierungen europäischer Staaten identifiziert. Unter den entdeckten Zielen liegen besonders NATO-Mitgliedsstaaten im Fokus. Die beobachteten Aktivitäten sind seit einer deutlichen Steigerung Mitte 2018 kontinuierlich. FireEye geht davon aus, dass die zwei Gruppen hinter diesen Aktivitäten, APT28 und Sandworm Team, staatliche Förderung aus […]
Der PAM-Spezialist Thycotic wurde als „Gartner Peer Insights Customers‘ Choice“ im Bereich Privileged-Access-Management ausgezeichnet. Damit zählt die Thycotic-Lösung zu den am besten bewerteten Tools für die Verwaltung und Absicherung privilegierter Konten und Zugriffe. Die Auszeichnung als Gartner-Peer-Insights-Customers‘-Choice basiert dabei auf dem Feedback und den Bewertungen von Endanwendern, die das Produkt oder den Service des Unternehmens […]
Mit dem aktuell veröffentlichten Internet Security Report von WatchGuard Technologies für das vierte Quartal 2018 wird einmal mehr deutlich, dass die Angriffsfläche für Cyberbedrohungen breit gefächert ist. Wie die detaillierte Analyse zeigt, stand insbesondere das sogenannte Sextortion-Phishing – also die sexuelle Erpressung via Internet – in den Monaten Oktober bis Dezember 2018 hoch im Kurs. Aber auch […]
Der Anbieter der weltweit größten Plattform für Security-Awareness-Training und simuliertes Phishing, KnowBe4, gab bekannt, dass er eine innovative neue Security-Awareness-Video-Serie für seine Top-Level-Kunden namens „The Inside Man“ gestartet hat. KnowBe4 ist das erste und einzige Sicherheitsunternehmen, das sich dem Security-Awareness-Training mit immersiven, unterhaltsamen Videos nähert, die die Art und Weise, wie Benutzer Informationen konsumieren möchten, mit […]
1989 erblickte die erste Erpressungssoftware das Licht der Welt und hat sich seither zu einer der unverfrorensten Datenbedrohungen entwickelt. Sophos hält eine kurze Rückschau auf 30 Jahre digitale Erpressung. In den letzten Jahren hat es Ransomware immer wieder in die Schlagzeilen geschafft – dabei waren es tatsächlich nur die wenigsten Angriffe der erpresserischen Software, die […]
Zscaler steht für Security aus der Cloud für die Cloud. Netzpalaver sprach mit Mathias Widler, Regional Vice President und General Manager Central EMEA bei Zscaler, über die aktuellen Herausforderungen der digitalen Transformation, insbesondere über die Achillesferse Security und wie diese sich vor allem bei verteilten Unternehmensstrukturen und Mitarbeitern stärken lässt. #Netzpalaver #Zscaler […]
Der Großteil aller Cyberattacken wird von gängigen Sicherheitslösungen nicht erkannt. Die Analyse des Benutzer- und Entity-Verhaltens wird bei der Entwicklung von Sicherheitslösungen immer wichtiger, um moderne Angriffe abwehren zu können. Das Verhältnis von erfolgreichen und nicht erfolgreichen Cyberangriffen auf Unternehmen schätzen Experten auf 80 zu 20 ein. Und nein, die Zahlen sind keinesfalls verdreht: Experten […]
Wie lassen sich angesichts (oftmals staatlich unterstützter) Angriffe geistiges Eigentum und Know-how schützen? Wie kann man effektiv Insider-Bedrohungen adressieren – rechtssicher und im Einklang mit dem Betriebsrat? Diese und weitere Fragen rund um die Datensicherheit in der Industrie beantwortet Varonis Systems, Spezialist für Datenschutz, Bedrohungserkennung und -abwehr sowie Compliance, auf den Partnerständen mit Consulting4IT (Halle […]
Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung gegenüber Datenschutz und Sicherheitsrisiken eingesetzt – ob privat oder im beruflichen Umfeld. Dennoch zeigen europäische Arbeitnehmer weltweit die geringste Disziplin, wenn es um die Cybersicherheit in ihren Unternehmen geht: Studien zeigen, dass ein Großteil der Angestellten sich nicht regelmäßig über IT-Sicherheit Gedanken macht. Ein […]
Ein schwerwiegender Betriebsfehler bei GoDaddy, Apple und Google hat zur Ausgabe von mindestens einer Million browsergesicherten digitalen Zertifikaten geführt, die nicht den verbindlichen Branchenvorschriften entsprechen. Die Anzahl der nichtkonformen Zertifikate kann sogar doppelt so hoch sein wie die Anzahl der Zertifikate, und es ist wahrscheinlich, dass auch andere vertrauenswürdige Zertifizierungsstellen betroffen sein werden. TLS-Zertifikate fungieren […]
