Aktuelles - Seite 17 von 647 - Startseite

Business Security

Fortune-100-Unternehmen verstärken die Sicherung der Software-Lieferkette und setzten mehr auf IoT

JFrog-Report zeigt: Fortune-100-Unternehmen verstärken die Sicherung der Software-Lieferkette und setzten mehr auf IoT
Erster jährlicher Software Artifact State of the Union Report zeigt 1,3 Mio. Container Repositories, 67 Prozent Anstieg bei der Nutzung von Rust (Cargo) und 37 Prozent Anstieg bei der Conan-Adoption
SUNNYVALE, Kalifornien – 7. Februar 2023 – JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Plattform, veröffentlicht die Ergebnisse des „Software Artifact State of the Union“-Reports. Er beschreibt die Pakete und Binärdateien, die von Unternehmensentwicklern heute am häufigsten verwendet werden, um Software vom Entwurf bis zur Produktion zu liefern. Die wichtigsten Ergebnisse zeigen ein großes und weiter ansteigendes Interesse an neuen speichersicheren Programmiersprachen zur Sicherung der Software-Lieferkette. Zudem wird eine Zunahme des Designs für den Edge-Bereich sowie eine exponentielle Artefaktgröße und Container-Nutzung deutlich, die auf die Entwicklung von Anwendungsbereichen wie Kryptowährungen, dem Metaverse und der Blockchain hinweisen.

Weiterlesen … Fortune-100-Unternehmen verstärken die Sicherung der Software-Lieferkette und setzten mehr auf IoT

Verschlüsselung & Datensicherheit

Jedes zweite Unternehmen erhöht Investitionen in IT-Sicherheit

Fast die Hälfte der deutschen Unternehmen will mehr in den Schutz der eigenen digitalen Infrastruktur investieren. Das belegt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Eine entscheidende Rolle bei der Erhöhung des IT-Sicherheitsbudgets spielt die Größe des Betriebes. Die Studie zeigt außerdem: Nur, wer die Gefahren von erfolgreichen Cyberattacken kennt, ist auch bereit, mehr Budget einzuplanen.

Weiterlesen … Jedes zweite Unternehmen erhöht Investitionen in IT-Sicherheit

Pressemeldung von Tanium zum Ransomware-Angriff auf die Royal Mail

Die Royal Mail wurde im Januar Opfer eines Ransomware-Angriffs, die anschließende Kommunikation hat negatives Aufsehen erregt. Der Fall zeigt auf, wie Unternehmen nach einem Ransomware-Angriff nicht handeln sollten – und was stattdessen zu tun ist. Auch für deutsche Unternehmen sind diese Schlüsse relevant, da eine durchdachte Kommunikationsstrategie im Falle eines Cyberangriffs mittlerweile für alle Betriebe unverzichtbar ist.

Weiterlesen … Pressemeldung von Tanium zum Ransomware-Angriff auf die Royal Mail

Mobile Security

Album Stealer zielt auf Facebook-Nutzer ab, die nach pornografischen Inhalten suchen

Das Zscaler ThreatLabz-Team deckt regelmäßig neue Arten von Infostealer-Familien in verschiedenen Angriffskampagnen auf. Kürzlich stießen die Forscher auf den Infostealer namens „Album“. Die Malware ist als Fotoalbum getarnt, dass pornografische Inhalte als Köder verwendet, während im Hintergrund bösartige Aktivitäten ausgeführt werden. Dazu setzt die Malware auf eine Side-Loading-Technik, bei der legitime Anwendungen zur Ausführung bösartiger DLLs verwendet werden, um die Entdeckung zu vermeiden.

Weiterlesen … Album Stealer zielt auf Facebook-Nutzer ab, die nach pornografischen Inhalten suchen

Security Report 2023: Zunahme von Cyberangriffen um 38 Prozent, über 1.000 wöchentliche Angriffe pro Organisation

Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cybersicherheitslösungen, hat seinen Security Report 2023veröffentlicht. Der Bericht blickt auf ein turbulentes Jahr 2022 zurück, in dem Cyberattacken als Reaktion auf den russisch-ukrainischen Krieg einen neuen Höchststand erreichten. Bildung und Forschung sind nach wie vor die am häufigsten angegriffenen Sektoren, aber die Angriffe auf den Gesundheitssektor sind im Vergleich zum Vorjahr um 74 Prozent gestiegen. Der Bericht zeigt zudem, dass im EMEA-Raum (Europa, der nahe Osten und Afrika) 33 Prozent aller Unternehmen von Mehrzweck-Malware betroffen waren. 8 Prozent von ihnen berichteten, bereits mit Ransomware attackiert worden zu sein.

Weiterlesen … Security Report 2023: Zunahme von Cyberangriffen um 38 Prozent, über 1.000 wöchentliche Angriffe pro Organisation

Mobile Security

Sicherheitslücke in VMware ESXi - Patch dringend erforderlich!

Eine kritische Sicherheitslücke in der Virtualisierungsplattform von VMware wird derzeit aktiv ausgenutzt, um Serversysteme in aller Welt anzugreifen. Ein Patch für die zwei Jahre alte Lücke ist verfügbar und sollte umgehend installiert werden.

Weiterlesen … Sicherheitslücke in VMware ESXi - Patch dringend erforderlich!

Schutzprogramme

Kommentar von Mandiant: Nordkoreanische Cyberkriminelle im Aufwind

Laut einem UNO-Expertenbericht konnte Nordkorea im Jahr 2022 mittels Cyberangriffen eine Rekordsumme erbeuten. Es wird davon ausgegangen, dass nordkoreanische Cyberkriminelle mindestens 630 Millionen US-Dollar gestohlen haben. Das sanktionierte Land nutzt das Geld hauptsächlich dafür, sein Atom- und Raketenprogramm zu finanzieren. Für die Cyberangriffe verantwortlich gemacht wird unter anderem die staatliche Gruppe Lazarus.

Weiterlesen … Kommentar von Mandiant: Nordkoreanische Cyberkriminelle im Aufwind

Verschlüsselung & Datensicherheit

Hacker nutzen zunehmend betrügerische Code-Pakete für Cyber-Angriffe

Code-Pakete sind ein neues und zunehmend beliebtes Vehikel, wenn Cyber-Kriminelle versuchen in die Systeme von Unternehmern und Privatleuten einzudringen. Die Forschungsabteilung von Check Point, einem der weltweit führenden Anbieter von Cyber-Sicherheitslösungen, warnt, Kriminelle hätten sich Zugang zu Online-Repositories und Package Managern verschafft und bösartige Befehlszeilen in echte Code-Pakete geschmuggelt oder legitim aussehende, aber schädliche Code-Pakete veröffentlicht. Eigentlich vertrauenswürdige Drittanbieter solcher Repositories stünden nun in der Kritik. Außerdem hätten die Angriffe Auswirkungen auf die Sicherheitsbeurteilung der oft weit verzweigten IT-Öko-Systeme von Open Source.

Weiterlesen … Hacker nutzen zunehmend betrügerische Code-Pakete für Cyber-Angriffe

Mobile Security

Aktuelle Threat Intelligence? 53 Prozent der Führungsriege in Deutschland verlassen sich mitunter auf Social Media

Ingolstadt, 6. Februar 2023 - Mehr als die Hälfte (53 Prozent) der Entscheider im C-Level in Unternehmen in Deutschland verlässt sich auf Open-Source-Quellen, wie Nachrichten, Branchenblogs und soziale Medien, um sich über aktuelle Bedrohungsdaten zu Cybersicherheitsbedrohungen zu informieren. Dabei gibt es in den Vorstandsebenen keine klare Linie, wer für die Präsentation der aktuellen Threat-Intelligence-Erkenntnisse zuständig ist. Dies geht aus einer aktuellen Kaspersky-Studie [1] hervor.

Weiterlesen … Aktuelle Threat Intelligence? 53 Prozent der Führungsriege in Deutschland verlassen sich mitunter auf Social Media

Sechs Jahre alter Software-Service dient als Türöffner für Emotet, REvil, Maze und andere Malware

Check Point Research (CPR) hat einen Software-Service entdeckt, der Hackern seit über sechs Jahren dabei hilft, den Schutz von EDRs (Endpoint Detection & Response) zu umgehen. Zu den Nutznießern des Dienstes mit dem Namen TrickGate gehören bekannte Schadprogramme wie Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – eine bunte Parade der Top Malware, die Check Point monatlich veröffentlicht.

Weiterlesen … Sechs Jahre alter Software-Service dient als Türöffner für Emotet, REvil, Maze und andere Malware

Verschlüsselung & Datensicherheit

Hacker nutzen zunehmend Code-Pakete für Angriffe

Sicherheitsforscher von Check Point heben eine weitere Masche hervor, die unter Hackern über die letzten Jahre beliebt wurde. Verseuchte Pakete mit bösartigen Befehlszeilen dienen als Stoßtrupp.

San Carlos, Kalifornien, USA, 03. Februar 2023 – Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, warnt alle IT-Sicherheitskräfte vor betrügerischen Code-Paketen. Die ThreatCloud hat mehrere schädliche Objekte gefunden. Diese Masche darf zu den Lieferketten-Angriffen und Wertschöpfungsketten-Angriffen gerechnet werden, die stark zunahmen.

Weiterlesen … Hacker nutzen zunehmend Code-Pakete für Angriffe

Verschlüsselung & Datensicherheit

Dating-Websites als Forum für Betrugsmasche und Diebstahl großer Summen in Kryptowährungen

Der amerikanische VPN-Anbieter Atlas VPN warnt, aktuelle Studien zeigten: in 25,7 % der Fälle von Kryptowährungsdiebstahl findet der erste Kontakt von Tätern und Opfer auf Dating-Websites statt. Das sogenannte „Pig Butchering“ („Schlachten des (Spar-)Schweins“) ist ein relativ neuer Social-Engineering-Betrug, bei dem Betrüger über Social-Media-Websites oder E-Mails und Textnachrichten Kontakt zu Menschen aufnehmen. Sie erwecken die Illusion einer Freundschaft oder einer romantischen Beziehung, auch „Fütterungsphase“ genannt, bauen dabei durch einen langfristigen Dialog Vertrauen auf und füttern das Opfer mit Schmeicheleien und Lock-Informationen zum späteren Kryptoangebot.

Weiterlesen … Dating-Websites als Forum für Betrugsmasche und Diebstahl großer Summen in Kryptowährungen