Renee Tarun, Deputy CISO/ Vice President Information Security bei Fortinet, gibt drei Tipps, wie CISOs durch eine konkrete Sicherheitskultur die menschliche Firewall in ihrem Unternehmen stärken können. weiter

Angreifer verschaffen sich Zugang zu Behördennetzwerken, indem sie gezielt Schwachstellen in VPN-Systemen und Windows Netlogon ausnutzen. weiter

Bei der Corona-Bekämpfung hindert man nachweislich infizierte Menschen daran, das Virus weiterzugeben, bis ihr Immunsystem es besiegt hat. Sonst werden die Betroffenen zum Anfang einer langen Infektionskette. Genauso ist es mit infizierten Endpunkten in IT-Infrastrukturen. Aber wie macht man das, ohne die IT lahmzulegen? weiter

Allein mit den Möglichkeiten menschlicher Security-Analysten ist der Flut an Cyber-Angriffen nicht mehr beizukommen. Dazu sind es zu viele Attacken und Angriffsformen, die sich noch dazu schnell wandeln. AI-basierende Software-Werkzeuge können die Analysten wirksam unterstützen. Doch wo implementiert man sie am besten? weiter

IT-Security-Teams in Unternehmen stehen heute vor ständig wachsenden Herausforderungen, die sich nur noch mit Hilfe von AI (Artificial Intelligence) und Automatisierung bewältigen lassen. weiter

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend. weiter

Die Cybersecurity and Infrastructure Security Agency (CISA) hat einen Sicherheitshinweis veröffentlicht, der vor einer Welle von Angriffen warnt, die von Hacker-Gruppen durchgeführt werden, die mit dem chinesischen Ministerium für Staatssicherheit (MSS) verbunden sind. weiter

Sicherheitsexperten von Fortinet haben die EKANS Ransomware gründlich analysiert und zeigen auf, welche Angriffstechniken die Hacker gegen kritische Infrastrukturen und industrielle Kontrollsysteme einsetzen. weiter

Krankenhäuser sind in der COVID-19-Krise das bevorzugte Angriffsziel für Hacker. Israel reagiert auf diese Bedrohung mit einem Cyber Defence Shield für das Gesundheitswesen. weiter

Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter

Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt. weiter

MacRansom wird im Darknet angeboten. Es richtet sich an Cyberkriminelle ohne besondere technische Kenntnisse. Dementsprechend agiert auch die Ransomware. MacRansom kann lediglich 128 Dateien verschlüsseln. weiter

Die Schadsoftware erkennt das vorhandene Betriebssystem. In Abhängigkeit davon führt sie auf unterschiedliche Weise Schadcode aus. In allen Fällen ist jedoch ein Word-Makro der Ausgangspunkt für eine Infektion. weiter

Die Schadsoftware gibt sich als harmlose E-Mail-App aus. Sie ahmt die Anmeldebildschirme von installierten Banking-Apps nach, um die Log-in-Daten zu stehlen. Die Malware kann außerdem 30 mobile Antivirenprogramme austricksen. weiter

Sie stecken in den Firewalls beider Hersteller. Cisco warnt konkret vor einer Zero-Day-Lücke. Für sie gibt es allerdings noch keinen Patch. Fortinet zufolge sind nur Produkte von vor August 2012 betroffen. weiter

Während tausende brasilianischer Arbeiter noch versuchten, das Stadion rechtzeitig zum Eröffnungsspiel fertig zu bekommen, sind Cyber-Kriminelle bestens auf die Fußball-WM vorbereitet. In einem Gastbeitrag für ZDNet analyisiert Guillaume Lovet, Senior Manager des FortiGuard Labs' Threat Response Team bei Sicherheitsanbieter Fortinet mögliche Gefahrenpotentiale rund um das Sportgroßereignis und gibt Tipps, wie man diesen aus dem Weg geht. weiter