CrowdStrike (https://www.crowdstrike.de/), ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, veröffentlichte heute seinen vierten jährlichen Threat Hunting Report Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. Der globale Bericht zeigt einen rekordverdächtigen Anstieg von Hands-On-Angriffsversuchen um 50 Prozent im Vergleich zum Vorjahr sowie deutliche Veränderungen bei den Angriffstrends
– Schwerpunkt der Prävention bei technischen Maßnahmen
– Lücken bei Mitarbeiterschulungen und Notfallmanagement
– Maßnahmen-Kombinationen senken Schäden erheblich
Cyberangriffe gegen die Unternehmens-IT kleiner und mittelständischer Unternehmen gibt es täglich. Einen wirksamen Schutz gegen solche Angriffe und deren Folgen können Präventionsmaßnahmen leisten. Dazu gehören technische genauso wie organisatorische Maßnahmen oder auc
von Lothar Geuenich, Regional Director Central Europe/DACH bei Check Point Software Technologies
Das digitale Schlachtfeld rund um den Russland-Ukraine-Krieg weitet sich mehr und mehr aus. Neuesten Berichten (https://www.thetechoutlook.com/news/technology/security/killnet-claims-their-attacks-on-estonia-have-impacted-over-200-financial-services/) zufolge wurde die pro-russische Hackergruppe Killnet jüngst in Estland aktiv. Im Rahmen ihres Angriffs schalteten sie dabei offenbar über
Übertragung von Echtzeit-Daten war empfindlich gestört, Kunden- und Nutzerdaten nicht betroffen.
TeleTrader, eine Tochter der Baha Group, die zu den weltweit führenden Anbietern von Echtzeit-Finanzdaten zählt, wurde am 5. August von Hackern attackiert. Es ist den Angreifern gelungen, Server lahm zu legen und Daten zu löschen. Kundenspezifische Informationen und Nutzerdaten waren vom Angriff nicht betroffen. Der Vorfall wurde zur Anzeige gebracht.
Heute wurde Harald Pickert, Chef des Bayerischen Landeskriminalamtes, in den "Untersuchungsausschuss NSU 2.0" des Bayerischen Landtags geladen, um öffentlich auszusagen. Grund der Vorladung war, dass es durch ein fehlerhaftes Software-Update im Oktober letzten Jahres zur Löschung von Datenbeständen mit Bezug zum NSU gekommen sei. Diese Daten sollten aber im Zuge eines gesetzlichen Löschmoratoriums eigentlich versiegelt werden.
Nachdem als vertraulich eingestufte Dokumente der Polizei zum G7-Einsatz von 2015 und dem damaligen Sicherheitskonzept auf der Plattform Indymedia geleakt wurden [1], hat die Polizei im Auftrag der Staatsanwaltschaft München am Mittwoch zwei Server der Piratenpartei Deutschland zur Beweissicherung beschlagnahmt und dadurch einen öffentlichen Dienst lahmgelegt.
Zur Veröffentlichung der geheimen Dokumente wurde unter anderem die CryptPad-Instanz der Piratenpartei genutzt, ü
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 (https://www.knowbe4.com/)
Cybersecurity-Forscher von CloudSEK haben in den USA einen neuen Ransomware-Stamm namens "GoodWill" entdeckt, der seine Opfer dazu zwingt, für soziale Zwecke zu spenden und Menschen in Not finanzielle Unterstützung zukommen zu lassen. "GoodWill" verlangt von seinen Opfern, statt Bitcoins zu überweisen, soziale Handlungen vorzunehmen, um die verschlüsselten Daten zurü
Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der gesamten Lieferkette zählen zu den wichtigsten Trends in der Cybersicherheit im Jahr 2022. Zudem fordert die steigende Professionalisierung von Cyberkriminellen im Bereich Ransomware eine entsprechende Vorbereitung auf Unternehmensseite.
"Kaseya, SolarWinds, die Colonial Pipeline: Die Attacken im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und &u
– Cyberkriminalität: Schwerpunkte auf Ransomware- und "Social Engineering"-Delikten
– Zahlungsbetrug steigt 2020 um 35%, Bestellerbetrug um 25% im Vergleich zum Vorjahr; Entwicklung beim Anstieg schreibt sich 2021 bisher weiter fort
– "Hacking as a service": Software und Schulungen im Darknet eröffnen Cyberkriminellen neue Einfallstore
– Deepfakes: Echtzeit-Konversationen in Video- und Audio-Calls technisch längst möglich
– Vorsicht Falle: Zune
KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Q3 Top-Clicked Phishing Reports bekannt.
Top 10 E-Mail-Kategorien weltweit:
– Business
– Online Services
– Personalwesen
– IT
– Banken und Finanzen
– Coronavirus/COVID-19 Phishing
– E-Mail-Benachrichtigung
– Phishing für sensible Informationen
– Social Networking
– Nachahmung von Marken
