Neue Security Roadmap für SAP-Systeme von SecurityBridge
von Frank Zscheile
Eine neue Roadmap-Funktion innerhalb der SecurityBridge SAP-Security-Plattform hilft, die richtigen Prioritäten bei der SAP-Sicherheit zu setzen. weiter
Android: Google stoppt mehrere Milliarden gefährliche App-Downloads
von Stefan Beiersmann
2021 fallen rund 1,2 Millionen Apps bei Googles Sicherheitskontrollen durch und schaffen es nicht in den Play Store. Google sperrt zudem rund 190.000 verdächtige Konten. weiter
Google: 2021 war ein Rekordjahr für Zero-Day-Lücken
von Stefan Beiersmann
Die Zahl verdoppelt sich auf 58. Betroffen sind Anwendungen und Betriebssysteme wie Chrome, Android, Windows und iOS. weiter
Endpoint Security: Umdenken und Weiterdenken
von Watchguard
Die schlagkräftige Abwehr von Gefahren, die es auf Endgeräte abgesehen haben, ist ein entscheidendes Puzzleteil im Hinblick auf zukunftsfähige IT-Sicherheitsstrategien. Insofern gilt es mehr denn je, nicht nur die Leistungsfähigkeit und Verlässlichkeit der unterschiedlichen im Markt verfügbaren Lösungen für Endpoint Security genau ins Kalkül zu ziehen, sondern darüber hinaus auch den Blick für das „große Ganze“ zu wahren. weiter
Microsoft zerschlägt Ransomware verbreitendes Botnet
von Stefan Beiersmann
Es geht um die Infrastruktur de ZLoader-Malware. Per Gerichtsbeschluss erhält Microsoft Zugriff auf mehr als 300 Domains des Botnetzes. An der Aktion sind auch Eset, Avast und Palo Alto Networks beteiligt. weiter
Featured Whitepaper
Threat Hunting: proaktiv handeln statt (zu spät) reagieren
von Watchguard
Unternehmen sehen sich heute unabhängig von Standort, Größe oder Branche mit einer Vielzahl von Bedrohungsakteuren konfrontiert. Diese sind gut organisiert, hoch qualifiziert, motiviert und auf ein Ziel fokussiert: ins firmeninterne Netzwerk einzudringen, um Daten zu stehlen oder anderweitig Schaden anzurichten. Dabei gehen sie zunehmend ausgefeilter vor. weiter
Hacker verstecken Windows-Malware in der Aufgabenplanung
von Stefan Beiersmann
Diese Methode nutzt aktuell die mutmaßlich aus China stammende Malware Tarrask. Die schädlichen Aufgaben ermöglichen eine dauerhafte Einrichtung der Malware und erschweren eine Erkennung durch Antivirensoftware. weiter
Enemybot: Hybrid aus Mirai und Gafgyt entdeckt
von Stefan Beiersmann
Die Hintermänner nutzen den frei verfügbaren Quellcode beider Botnets. Enemybot greift Router, IoT-Geräte und mehrere Serverarchitekturen an. Das Botnetz führt DDoS-Attacken aus. weiter
Hacker verteilen Mirai-Malware über Spring4Shell-Lücke
von Stefan Beiersmann
Alle dafür benötigten Details sind öffentlich verfügbar. Betroffen ist derzeit vor allem die Region Singapur. Forscher warnen vor Varianten von Mirai für verschiedene CPU-Architekturen. weiter
Trotz massivem Daten-Leak: Ransomware-Gruppe Conti weiterhin aktiv
von Stefan Beiersmann
Die Cyberkriminellen setzen weiterhin auf Phishing und bekannte Schwachstellen. Sie verschlüsseln Netzwerke und drohen mit der Veröffentlichung zuvor kopierter Daten. weiter
Ransomware sorgt für Milliardenschäden in der deutschen Wirtschaft
von Thomas Wingenfeld
Computerviren werden heutzutage von manchen Menschen immer noch als Spielereien von ein paar Verrückten angesehen. Dass es sich dabei in der Realität um eine ernsthafte Bedrohung für die Wirtschaft handelt, zeigen die nackten Zahlen. weiter
Hacker versehen VMware-Horizon-Server per Log4Shell mit Backdoor
von Stefan Beiersmann
Es handelt sich um drei verschiedene Backdoors. Die Hacker schleusen zudem vier verschiedene Miner für Kryptowährungen ein. Die Angriffswelle dauert seit Januar an. weiter
Massiver Cyberangriff auf ukrainischen Internet-Provider abgewehrt
von Stefan Beiersmann
Die Attacke führt zu massiven Störungen in der gesamten Ukraine. Die Konnektivität sinkt auf 13 Prozent des Vorkriegsniveaus. Der Provider versorgt das ukrainische Militär vorrangig. weiter
Gefälschte Crypto-Walltet-Apps bedrohen iPhone- und Android-Nutzer
von Stefan Beiersmann
Die Verteilung erfolgt über gefälschte Websites für Kryptowährungsdienste. Die Kampagne nimmt vor allem Neulinge beim Umgang mit virtuellen Währungen ins Visier. weiter
Spyware Vidar versteckt sich in Microsoft-Hilfedateien
von Stefan Beiersmann
Die Verbreitung erfolgt derzeit per E-Mail-Spam. Vidar stiehlt Benutzerdaten und Anmeldeinformationen. Die speziell gestalteten Hilfedateien sowie eine mitgelieferte ausführbare Datei verstecken die Angreifer in einer ISO-Image-Datei. weiter
Umfrage: Unternehmen planen höhere Ausgaben für Schutz vor Ransomware
von Stefan Beiersmann
Die meisten Angriffe erfolgen über Remote-Mitarbeiter oder Schwachstellen in der Cloud-Infrastruktur. 37 Prozent der bei einer Studie befragten Unternehmen fehlen die für einen bessern Schutz benötigten finanziellen Mittel. weiter
5 Tipps für mehr Sicherheit beim Online-Spielen
von Thomas Wingenfeld
Das Leben wird immer digitaler und auch online Spiele nehmen zu. War das Spielen online noch vor einigen Jahren eine relative Nische, wächst der Markt zunehmend. Immer mehr Seiten bieten Spiele an, die viele Menschen in ihren Pausen als kurze Unterbrechung oder zum Abschalten nach Feierabend nutzen. Allerdings gibt es bei vielen der Spiele Sicherheitsrisiken, die Nutzer unbedingt beachten sollten. weiter
Microsoft Defender for Cloud unterstützt Google Cloud
von Stefan Beiersmann
Die Sicherheitslösung hilft beim Aufspüren von Konfigurationsschwächen. Administratoren finden die dafür benötigten Tools im Dashboard von Defender for Cloud. weiter
Google erhöht Prämien für Sicherheitslücken in Linux und Kubernetes
von Stefan Beiersmann
Das Programm ist ausgerichtet auf Google Cloud. Die maximale Belohnung steigt von 50.337 auf 91.337 Dollar. Außerdem verlängert Google das Programm bis Ende 2022. weiter
Neue Preview von Microsoft Defender für Windows verfügbar
von Microsoft
Sie richtet sich an Verbraucher und erfordert künftig ein Abonnement. Microsoft verspricht mit Defender für Windows Cybersicherheit für die ganze Familie und alle Geräte. weiter
Microsoft deaktiviert Protocol Handler für MSIX
von Stefan Beiersmann
Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren. weiter
EmailThief: Zero-Day-Lücke in E-Mail-Plattform Zimbra entdeckt
von Stefan Beiersmann
Die Hintermänner stammen möglicherweise aus China. Die Cross-Site-Scripting-Lücke erlaubt des Diebstahl von E-Mail-Daten. weiter
Sicherheitslücke in Samba erlaubt Remotecodeausführung
von Stefan Beiersmann
Ein Angreifer erhält unter Umständen aus der Ferne Root-Rechte. Betroffen ist Samba vor der Version 4.13.17. weiter
Ransomware: Mehr als die Hälfte aller Attacken konzentriert sich auf drei Branchen
von Stefan Beiersmann
58 Prozent der Angriffe richten sich gegen Banken, Versorgungsunternehmen und den Einzelhandel. Mit einem Anteil von 22 Prozent sind Banken jedoch das beliebteste Ziel. weiter
Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe
von Thomas Wingenfeld
Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk samt Server, das es ermöglicht, Geschäftsprozesse bzw. Abläufe digital zu steuern. Auch die Kommunikation läuft in vielen Unternehmen über ein solches Netzwerk. Wo es aber ein Netzwerk mit Schnittstellen nach „draußen“, also ins Internet gibt, besteht die Gefahr, früher oder später zu den Opfern von Cyberkriminalität in Form professioneller Hacker zu gehören. weiter
FBI warnt vor Diebstahl von Passwörtern per QR-Code
von Stefan Beiersmann
Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes in der Corona-Pandemie immer häufiger für einen kontaktlosen Informationsaustausch benutzt werden. weiter
Nach Zusammenschluss: McAfee Enterprise und Fireye firmieren nun als Trellix
von Stefan Beiersmann
Das neue Gemeinschaftsunternehmen entwickelt "lebendige Sicherheit". Seine Technologien sollen lernen und sich an fortschrittliche Bedrohungen anpassen. Trellix verfügt über rund 5000 Mitarbeiter und einen Jahresumsatz von fast 2 Milliarden Dollar. weiter