Neue APT-Gruppe mit chinesischen Verbindungen greift thailändische Regierung an
Forscher des IT-Sicherheitsherstellers ESET haben eine neue Advanced Persistent Threat (APT)-Gruppe namens CeranaKeeper entdeckt, die gezielt staatliche Institutionen in Thailand angreift. Im Rahmen mehrerer Kampagnen, die 2023 begannen, wurden große Mengen sensibler Daten exfiltriert. Diese Angriffe missbrauchten dabei bekannte Datei-Sharing-Dienste wie Dropbox, GitHub und OneDrive. ESET hat auf dem Security-Blog Welivesecurity.de (https://www.welivesecurity.com/de/eset-research/fleiiger-
Finanzsektor wappnet sich gegen Cybercrime-Industrie / Phishing und Social Engineering sind die größten Cyberbedrohungen
Finanzdienstleister in Deutschland sind alarmiert: 74 Prozent der Banken und Versicherer stellen sich darauf ein, dass Cyberkriminelle verstärkt Künstliche Intelligenz einsetzen, um Identitäten von Kunden oder Mitarbeitenden zu stehlen (45 Prozent) oder zu simulieren (29 Prozent). Die Folge: Investitionen in strategische Anpassungen und mehr Technologieunterstützung. Das ergibt die Studie "Cybersecurity im Zeitalter von KI" von Sopra Steria.
Wirtschaft und öff
Hackergruppe greift Ukraine und NATO-Länder an
Das IT-Sicherheitsunternehmen ESET hat in einer umfassenden Analyse die Aktivitäten der russischen Hackergruppe Gamaredon untersucht, die derzeit die größte Bedrohung für die Ukraine im Cyberraum darstellt. Im Zuge der Forschung wurde auch entdeckt, dass NATO-Ländern wie Bulgarien, Lettland, Litauen und Polen angegriffen wurden – allerdings erfolglos. Garmaredon arbeitet nach Einschätzung der ESET Experten auch mit der APT-Gruppe InvisiMole zusammen, die haupts&aum
Experten warnen: Veraltete Software auf Geräten erhöht Cyberrisiko
– Alle Unternehmen, die der neuen NIS2 Regulierung unterliegen, müssen ihre Gerätesoftware auf den neuesten Stand bringen
– Gilt für alle Geräte, Maschinen und Anlagen in Büro, Labor, Produktion und Logistik
"Der Regierungsentwurf NIS2 ist verabschiedet und wartet nur noch auf Verkündung. Mit dem Inkrafttreten von NIS2 unterliegen in den betroffenen Unternehmen nicht nur die IT-Netzwerke den neuen Cybersicherheitsregularien, sondern auch sämtliche indust
Yubico Studie zeigt: Trotz zunehmender Angriffe auf die Cybersicherheit glauben Nutzer in Deutschland immer noch, dass Benutzernamen und Passwörter stark genug sind
In einer Zeit der Verunsicherung durch KI und der Zunahme von Cybersecurity-Verstößen hat Yubico, führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung, heute die Ergebnisse seiner Umfrage zum globalen Stand der Authentifizierung 2024 veröffentlicht.
Im Rahmen der Umfrage wurden 20.000 Personen aus der ganzen Welt befragt. Ziel war es, die Wahrnehmung und das Verständnis für die globalen Auswirkungen der Cybersicherheit sowohl
Webinar für Unternehmer: Mit Dietmar Niehaus NIS2 verstehen und für mehr Cybersicherheit sorgen
Das Institut für Datenschutz und Datensicherheit veranstaltet am Dienstag, den 29. Oktober 2024 um 20:00 Uhr, ein Webinar über Zoom für Unternehmer. Geschäftsführer der IDD GmbH und Experte für IT-Sicherheit Dietmar Niehaus wird dabei als Speaker zum Thema NIS2 und Cybersicherheit aufklären und seine Expertise an seine Community weitergeben. Das exklusive Meeting ist kostenlos und der Link wird den Community-Mitgliedern per E-Mail frei zur Verfügung gestel
E-Mail-Sicherheitsunternehmen EasyDMARC sichert sich 20 Millionen US-Dollar in einer Serie-A-Finanzierungsrunde
Das E-Mail-Sicherheitsunternehmen EasyDMARC hat im Rahmen einer Serie-A-Finanzierungsrunde unter der Leitung der New Yorker Firma Radian Capital 20 Millionen US-Dollar erhalten. Mit der Finanzierung plant EasyDMARC, sein Team und sein Produktangebot zu erweitern und sein Partnernetzwerk auszubauen. Die Investition ermöglicht es dem Unternehmen, seine globale Geschäftstätigkeit weiter auszubauen und seine Position im Bereich der E-Mail-Sicherheit zu stärken
Das aus Armenien
Lieber schlecht kopiert als schlecht selbst gemacht?
Forscher des IT-Sicherheitsherstellers ESET haben neue Aktivitäten der CosmicBeetle-Gruppe entdeckt. Sie verbreitet Ransomware an kleine und mittlere Unternehmen (KMU), hauptsächlich in Europa und Asien. Dabei kommt ihre Ransomware ScRansom zum Einsatz. In ihren Erpresserbriefen und Webseiten versucht CosmicBeetle, die Reputation der bekannten, mittlerweile inaktiven LockBit-Gruppe auszunutzen, um Opfer zur Zahlung zu bringen. Darüber hinaus ist die Gruppe nun Teil des Ransomware-
Kritische Sicherheitslücke bei Check24 und Verivox: Kundendaten ungeschützt zugänglich
Die Vergleichsportale Verivox und Check24 geraten wegen gravierender Datenlecks in Erklärungsnot: Heikle persönliche Informationen von Kundinnen und Kunden waren bis vor wenigen Wochen mit ein paar Handgriffen leicht einsehbar. Die Sicherheitslücken traten im Bereich Kreditvermittlung auf und könnten bis zu Millionen von Menschen betroffen haben.
Eingesehen werden konnten unter anderem Informationen wie Name und Adresse, Einkommen, die Zahl der Kinder oder das Arbeitsverh&au
