Sicherheitsmanagement

Einem Bericht von eSentire zufolge haben alleine sechs Ransomware Erpresserbanden in diesem Jahr bereits mehr als 45 Millionen US-Dollar von Dutzenden von Kommunalverwaltungen, Krankenhäusern, Universitäten und multinationalen Konzernen erbeutet. weiter

Der Hackerangriff auf Microsoft Exchange hat viele deutsche Unternehmen getroffen. Was jetzt getan werden sollte und warum ein Zero-Day-Sicherheitsansatz aus der Cloud wichtig ist, schildert Mauro Rita, Technical Sales Specialist bei BitTitan in einem Gastbeitrag. weiter

Secure Access Service Edge (SASE) als Architekturkonzept und Zero Trust können die Sicherheit entscheidend verbessern. Welche Hürden es dabei gibt und warum sich die Mühe lohnt, schildert Nathan Howe, Vice President of Emerging Technologies bei Zscaler, in einem Gastbeitrag. weiter

Sophos schildert in einem White Paper Best Practice-Richtlinien, mit denen Sicherheitsverantwortliche sich vor einem Angriff auf die Lieferkette (Supply Chain) angemessen wappnen und so das Risiko minimieren. weiter

Microsofts neue Identitäts- und Zugriffskontrolle soll mit dem Einsatz von GPS vor Hacks der Multi-Faktor-Authentifizierung schützen. weiter

Adobe hat Sicherheitsupdates für den Adobe Reader veröffentlicht, nachdem Sicherheitslücken "in the wild" ausgenutzt wurden. weiter

AXA. einer der größten europäischen Versicherer, setzt nun Policen in Frankreich aus, die Opfern von Ransomware Zahlungen erstatten. weiter

Immer mehr Ransomware-Banden gehen dazu über, mit der Veröffentlichung gestohlener Daten zu drohen, um die Opfer zur Zahlung zu zwingen. weiter

Eine offene Datenbank hat die Identitäten von über 200.000 Personen aufgedeckt, die anscheinend in Amazon-Schemata für gefälschte Produktrezensionen verwickelt sind. Namen, E-Mail-Adressen und PayPal-Details wurden preisgegeben und online hinterlassen. weiter

Die Forscher von Proofpoint entdeckten 2020 mehr als 180 gefährliche OAuth 2.0 Applikationen, die Daten stehlen und auf sensible Informationen zugreifen. weiter

Geschäfte beschleunigen mit Zero Trust lautet das Motto der Innovationen der Zero Trust Exchange Plattform von Zscaler. weiter

SonicWall fordert seine Kunden auf, Patches einzuspielen, um drei Zero-Day-Schwachstellen in seiner E-Mail-Sicherheitslösung zu beheben, die aktiv in freier Wildbahn ausgenutzt werden. weiter

Distributed-Denial-of-Service (DDoS)-Angriffe führen zur Überlastung von Servern oder Webdiensten. Tim Bandos, Chief Information Security Officer bei Digital Guardian, erläutert in einem Gastbeitrag die Best Practices. die Unternehmen einsetzen sollten, um die Schäden solcher Angriffe zu minimieren weiter

Bots nehmen im Internet immer mehr überhand. Fast die Hälfte des Internetverkehrs im Jahr 2020 wurde nicht von Menschen generiert und der Bad Bot-Traffic macht nun mehr als ein Viertel aller Website-Anfragen aus. weiter

SAP weist darauf hin, dass Hacker alte Schwachstellen für Unternehmensanwendungen in weniger als 72 Stunden als Waffe einsetzen. weiter

Im Zeitalter der Ransomware ist Backup wichtiger denn je. Zum World Backup Day hier einige Tipps. weiter

Die Bedrohungen gegen Apple-Geräte nehmen immer mehr zu, berichtet Marcin Klecyznski, CEO und Mitgründer von Malwarebytes, in einem Gastbeitrag. weiter

Das Sicherheitsbewusstsein aller Angestellten zu wecken und zu schärfen, ist im Zeitalter des Phishing eine vordringliche Aufgabe. In der Praxis gibt es aber bei Security Awareness einige Defizite. weiter

Der Bad Bot-Traffic auf Web-Sites des Gesundheitswesens hat sich fast vervierfacht. Damit werden Impfkampagnen systematisch sabotiert. weiter

Die Cloud gerät in Zeiten der Remote-Arbeit verstärkt ins Visier von Cyberkriminellen, die ihre Angriffe überwiegend über kompromittierte privilegierte Zugangsdaten starten. weiter

Microsoft hat ein automatisches Entschärfungstool in Defender Antivirus implementiert, um kritische Sicherheitslücken in Exchange Server zu schließen, denn auch nach Wochen sind immer noch zehntausende Server ungepatcht. weiter

Hohes Risiko und wenig Sorgfalt bestimmen den Umgang mit Videokonferenzen. Ein Drittel der Mitarbeiter wurde bereits wegen des Austauschs sensibler Daten über Zoom und Co. von Chefs verwarnt. weiter

Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in Wirklichkeit handelt es sich um eine höchst effektive Strategie zur Abwehr von Cyberangriffen. weiter

Microsoft wird ein wichtiges Sicherheitswerkzeug namens CodeQL der Community zur Verfügung stellen. Das Tool kam bei der Abwehr der Attacke auf SolarWinds zum Einsatz, die von Microsoft als Solorigate bezeichnet wird. weiter

Sophos und Qualcomm kooperieren bei Endpoint-Security. Sophos wird künftig seinen Endpoint-Schutz Intercept X für 5G-PCs auf Basis der Qualcomm Snapdragon Rechenplattformen anbieten. weiter

Warum klicken Menschen auf gefährliche Links und welche Motivation steckt hinter dem Mausklick? Diese Fragen beleuchtet Andrew Rose, resident CISO, EMEA bei Proofpoint, in einem Gastbeitrag. weiter