Das neue ForeScout Extended Modul für Rapid7 Nexpose setzt mangelnder Visibilität ein Ende und macht alle Endpunkte im Netzwerk sichtbar. IT Security News mobile apps. Lesen Sie den ganzen Artikel: ForeScout und Rapid7 ermöglichen umgehende Schwachstellenanalyse und automatisierte Risikominimierung…
Schlagwort: All-About-Security.de: Neueste IT-Security-Meldungen
Betrugsfall bei LEONI: Hintergründe und Empfehlungen
Eine nun seit über einem Jahr zu beobachtende Betrugsmasche, die Aufgrund der charakteristischen Vorgehensweise der Betrüger meist „Fake President Angriff“ genannt wird, fand wohl in der Nürnberger LEONI AG jüngst ein weiteres, bekanntes Opfer. Warum fällt es nach wie vor…
Zwei neue Suiten: RSA stellt Lösungen für Identity-Management und intelligente Bedrohungsabwehr vor
RSA SecurID Suite vereint nun RSAs Lösungen für Identitätssicherung und Zugangsregelung + Neues Feature RSA SecurID Access kommt als Teil der RSA SecurID Suite mit ergänzenden Funktionen für die Identitätssicherung und die Multifaktor-Authentifizierung +RSA NetWitness Suite ermöglicht schnelles Erkennen und…
Deutsche Cyber-Sicherheitsorganisation unterstützt Unternehmen bei Abwehr von Gefahren aus dem Netz
DCSO sorgt mit herstellerunabhängigen Sicherheitsdienstleistungen für mehr Schlagkraft gegen Cyberkriminalität, digitale Wirtschaftsspionage und Sabotage + Fachbeirat der DCSO konstituiert sich unter Beteiligung namhafter deutscher Konzerne und Behörden. Ziel ist engerer Informationsaustausch über Cyberrisiken + Daniel Hartert, CIO der Bayer AG,…
ORCUS – Neuer, kommerziell erfolgreicher Remote-Access-Trojaner
Das Malware-Forschungsteam von Palo Alto Networks, Unit 42, hat einen neuen Remote-Access-Trojaner (RAT) beobachtet, der unter dem Namen „Orcus“ zum Preis von 40 US-Dollar verkauft wird. Obwohl Orcus alle typischen Merkmale von RAT-Malware aufweist, bietet Orcus Benutzern die Möglichkeit, eigene…
Schädling verbreitet sich mit hoher Geschwindigkeit – Cerber
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit März 2016 vor Gefahr durch Cerber. Check Point entdeckt zahlreiche Anpassungen und technologische Feinheiten in der Malware. Weltweit sind bisher 150.000 Opfer bekannt, davon waren 100.000 allein im Juli 2016…
Neue EU-Richtlinie zur Netz- und Informationssicherheit (NIS) verabschiedet
Palo Alto Networks sieht umgehenden Handlungsbedarf in Unternehmen und zeigt sechs Maßnahmen auf + Am 19. Juli wurde die viel diskutierte und lang erwartete EU-Richtlinie zur Netz- und Informationssicherheit (NIS) im Amtsblatt der Europäischen Union veröffentlicht. Die Richtlinie wurde entwickelt,…
Studie: Schatten-IT führt zu Angriffen – in Deutschland öfter als in GB
Konstruktionsabteilung, F&E und Finanzabteilung verursachen am häufigsten Schatten-IT am Arbeitsplatz + Aus einer aktuellen Befragung von Tenable Network Security geht hervor, dass sowohl deutsche als auch britische Unternehmen Shadow-IT als großes Sicherheitsproblem wahrnehmen. Deutsche Unternehmen vermelden jedoch mehr Cyberattacken durch…
ProSoft positioniert sich verstärkt als Spezialist für verschlüsselte USB-Sticks
Security-VAD schließt weitere Distributionsvereinbarung mit Kingston + Der Security-Distributor ProSoft (www.prosoft.de) baut seine Position als Spezialist für verschlüsselte USB-Sticks weiter aus. Zusätzlich zum bereits bestehenden Produktportfolio ist der Value-Added-Distributor (VAD) aus Geretsried bei München jetzt Distributionspartner für alle USB-Sticks von…
Gartner: Die weltweiten Ausgaben für Informationssicherheit werden 2016 um 7,9 Prozent auf 81,6 Milliarden US-Dollar ansteigen
Gartner-Analysten präsentieren die IT-Sicherheitstrends auf dem Gartner Security & Risk Management Summit 2016, der vom 12. bis 13. September in London stattfindet. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gartner: Die weltweiten Ausgaben für Informationssicherheit werden…
Mit Netz und doppeltem Boden
Ganzheitliches IT-Sicherheitsmanagement + Die Bestandteile einer Industrie-4.0-Umgebung, die in der Regel geschäftskritische Systeme mit sehr hohen Verfügbarkeitsanforderungen umfassen, müssen sehr sorgfältig abgesichert werden. Denn wie eine Untersuchung der Marktforschungsgesellschaft IDC ergab, verzeichneten 54 Prozent der deutschen Fertigungsunternehmen zwischen Mitte 2014…
Über 900 Mio. mobile Geräte betroffen
Vier neue Schwachstellen in Android ermöglichen Angreifern die Kontrolle des gesamten Geräts und den Zugang zu sensiblen persönlichen und geschäftskritischen Daten IT Security News mobile apps. Lesen Sie den ganzen Artikel: Über 900 Mio. mobile Geräte betroffen
Risk-Management = Pflichtfach für Unternehmen
Die Informationstechnologie bietet bei der Digitalisierung von Geschäftsprozessen viele Vorteile. Bei den meisten Betrieben ist dieses Thema daher seit längerem fest in der Unternehmensstrategie verankert. Allerdings ist diese Entwicklung auch mit starken Abhängigkeiten verbunden. Neben firmeninternen und vertraglichen Regelungen gibt…
Neue Risiken für SAP und Oracle
Cross Site Scripting und Clickjacking bedrohen auch Kunden und Partner + Onapsis beobachtet eine kontinuierliche Ausweitung der Risiken sowohl für SAP- als auch Oracle-Implementierungen. Onapsis verkündete unlängst neue Security-Advisories zu Schwachstellen in SAP-HANA- und SAP-Trex-Konfigurationen: Eine als kritisch eingestufte Schwachstelle…
Erste Echtzeit Zero-Day-Protection-Lösung für Web Browser
Der neue SandBlast Agent für Browsers schützt vor web-basierter Malware, Phishing und dem Diebstahl von Zugangsdaten + Check Point präsentiert seinen SandBlast Agent für Browsers mit Zero-Phishing-Technologie. Damit reagiert Check Point auf starke Zunahme von Angriffen mit web-basierter Malware, Phishing…
Internationale Betrugsfälle beim Geldtransfer
Wenn Cyberkriminelle Banken ins Visier nehmen, versprechen sie sich hohe Gewinne. Banken können sich aber durch eine Reihe an gezielten Vorsorgemaßnahmen besser schützen, darauf weisen Sicherheitsexperten von Palo Alto Networks aus aktuellem Anlass hin. So ist im internationalen Bankwesen kürzlich…
Schnelltests für SAP-Systeme
Falsche oder zu weitreichende Berechtigungen im SAP sind nicht nur ein erhebliches Sicherheitsrisiko, sondern verstoßen auch klar gegen gesetzliche Bestimmungen. Mit kompakten Schnelltests von IBS Schreiber können diese Missstände schnell gefunden und behoben werden. IT Security News mobile apps. Lesen…
Sicherheits-App enttarnt Schwachstellen in den eigenen Reihen
IBM App schützt Organisation vor Cyberattacken durch Insider + 60 Prozent aller Cyberangriffe auf Unternehmen gehen auf Gefahren aus den eigenen Reihen zurück + Die neue QRadar App gibt es auf der IBM Security App Exchange IT Security News mobile…
Cyberangriffe, Threat Intelligence, FireEye – Buchstabensuppe mit Wirkung!?
Ein Podcast mit FireEye + Worte sind mehr als eine Aneinanderreihung von Buchstaben. Sie lösen Hoffnung, Hoffnungslosigkeit, Zuversicht, Vertrauen aus. Bleiben unsere Gefühle auch bei Fremdwörtern unbeeinflusst? IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cyberangriffe, Threat Intelligence,…
Ransomware-Versicherung in Höhe von 1 Million US-Dollar
SentinelOne bietet seinen Kunden ab sofort eine Cyber-Versicherung an, die im Falle von Ransomware-Angriffen auf das Netzwerk finanzielle Sicherheit gewährleistet. Die Versicherung spiegelt SentinelOnes einzigartige Fähigkeit wider, hochentwickelte Formen von Malware, wie sie etwa in Ransomware-Angriffen genutzt werden, durch eine…
Gartner: Bis 2020 wird der Wechsel zur Cloud mehr als 1 Billion US-Dollar der IT-Ausgaben betreffen
IT-Vermögensverwalter müssen Risiken sowie Chancen identifizieren und die Modelle des Anbieter-Managements anpassen IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gartner: Bis 2020 wird der Wechsel zur Cloud mehr als 1 Billion US-Dollar der IT-Ausgaben betreffen
Dell-Umfrage: Sicherheitsteams müssen frühzeitig in die Unternehmensplanung einbezogen werden
Dell hat die Ergebnisse der Digital Transformation Security Survey vorgestellt (1), einer weltweit durchgeführten Umfrage unter Entscheidungsträgern in der IT. Die Ergebnisse verdeutlichen, dass das Thema IT-Sicherheit oft als Barriere für die Digitale Transformation gesehen wird. Allerdings erkannten die Befragten,…
Neue Ransomware „PowerWare“ ahmt „Locky“ nach
Die Malware-Analyseabteilung von Palo Alto Networks hat eine neue Variante von PowerWare entdeckt, die auch als PoshCoder bekannt ist und die gefürchtete Ransomware-Familie Locky nachahmt. PoshCoder verschlüsselt seit 2014 Dateien mit PowerShell. Die neue Variante namens PowerWare wurde im März…
Führungsebene ist nicht auf die digitale Disruption vorbereitet
NFV- und SDN-Technologien sind sinnvoll, aber die wachsende Qualifikationslücke ist für das Management in Deutschland eine Herausforderung IT Security News mobile apps. Lesen Sie den ganzen Artikel: Führungsebene ist nicht auf die digitale Disruption vorbereitet
Palo Alto Networks empfiehlt benutzerbasierte Überwachung im Netzwerk
Lückenlose Identifizierung der Nutzer und Geräte gilt unter Sicherheitsexperten als entscheidende Komponente einer Präventionsstrategie für die Netzwerksicherheit IT Security News mobile apps. Der ganze Artikel lesen: Palo Alto Networks empfiehlt benutzerbasierte Überwachung im Netzwerk
Untersuchung von Check Point bestätigt sprunghaften Anstieg bei aktiven Malware-Familien in 2016
Neuer Bedrohungsindex zeigt einen Anstieg der aktiven Malware-Familien um 61 Prozent seit Januar 2016. Besonders kritisch ist die Zunahme bei den Attacken auf Mobilgeräte. Die Android-Malware HummingBAD ist aktuell eine der größten Gefahren in Deutschland IT Security News mobile apps.…
Audits: Gut geschummelt ist halb gewonnen
Fast ein Drittel der Security-Experten hat bereits bei Audits geschummelt + Steigende Zahl von Security-Systemen und Business-Apps überlastet IT-Teams + Security Management von FireMon schafft Abhilfe Der ganze Artikel lesen: Audits: Gut geschummelt ist halb gewonnen
Aufklärungsarbeit für mehr Cybersicherheit zeigt Wirkung
Sicherheitsbewusstsein größtenteils vorhanden: Die Mehrzahl der Early Adopters kümmert sich um eine Genehmigung, bevor eigene Geräte in die Arbeit mitgebracht werden Der ganze Artikel lesen: Aufklärungsarbeit für mehr Cybersicherheit zeigt Wirkung
Schutz gegen Ransomware jetzt mit ISO27001 Sicherheitszertifizierung
Einen Erfolg meldet die international tätige BMD Systemhaus GmbH: Ab sofort verfügt das Unternehmen über die ISO27001 Sicherheitszertifizierung. „Für BMD ist es selbstverständlich, seinen Kunden größtmögliche Sicherheit zu bieten“, erklärt Andreas Hermann, Leitung Technik bei BMD. „Bis dato besitzen nur…
Java Serialization
Serialisierung (engl. Serialization) ist eine insbesondere bei Java verwendete Technik, mit der Objekte in eine Byte-Sequenz umgewandelt werden, um diese persistent auf eine Festplatte oder in eine Datenbank zu schreiben bzw. für den Datenaustausch über Netzwerke zu verwenden. Ein Angreifer…
Verbesserter Schutz vor Hackerangriffen
Mit der neuen DDI-Serversoftware SOLIDserver 6.0 für DNS, DHCP und IP-Adressmanagement ermöglicht EfficientIP, die Sicherheit von IPv4- und IPv6-Netzwerken entscheidend zu verbessern. Das bisher ausschließlich für High-End-Appliances der Produktreihe „Blast“ erhältliche Feature DNS Guardian ist ab sofort ebenfalls für die…
75 Prozent der Unternehmen sind erhöhten IT-Risiken ausgesetzt
Studie belegt: Sicherheitsstrategien der meisten Organisationen sind weiterhin lückenhaft + 45 Prozent sind nicht oder nur fallbezogen in der Lage, IT-Risiken zu bewerten, zu katalogisieren oder zu reduzieren + Öffentliche Einrichtungen und Betreiber kritischer Infrastrukturen oft besonders schlecht geschützt Der…
Erweiterter Support für Cyber-Sicherheits-Regelwerke & Security automatisieren und vereinfachen
Die Tenable-Lösung für CybersecurityFrameworks unterstützt CIS Critical Security Controls, ISO/IEC 27000 und das NIST Cybersecurity Framework. Dies gibt Kunden den entscheidenden Kontext, um Konformität in Echtzeit zu messen Der ganze Artikel lesen: Erweiterter Support für Cyber-Sicherheits-Regelwerke & Security automatisieren und…
BSI veröffentlicht Diskussionspapier zur Absicherung von Telemediendiensten nach Stand der Technik
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Diskussionspapier zur Absicherung von Telemediendiensten nach Stand der Technik veröffentlicht, das unter Beteiligung des Bitkom und des Expertenkreises Internetbetreiber der Allianz für Cyber-Sicherheit entstanden ist. Der ganze Artikel lesen: BSI…
Airbus Defence and Space erhält drei wichtige Aufträge für Systeme zur Verwaltung kryptographischer Schlüssel der Flugzeuge F-35B, MRTT Voyager und Hercules C-130J Großbritanniens
Airbus Defence and Space wurde vom britischen Verteidigungsministerium beauftragt, drei weitere Militärflugzeuge mit der weltweit führenden Kryptographie-Schlüsselverwaltungstechnologie auszustatten. Diese folgen den vorausgegangenen, ähnlich lautenden Aufträgen für die Flugzeuge Eurofighter Typhoon und Airbus A400M. Der ganze Artikel lesen: Airbus Defence and…
Privacy Shield schafft Rechtssicherheit für Datentransfers
Mehr Rechte für EU-Bürger und strengere Regeln für US-Unternehmen + Bessere Zusammenarbeit der Behörden bei Datenschutzverstößen + Bitkom erläutert die wesentlichen Änderungen Der ganze Artikel lesen: Privacy Shield schafft Rechtssicherheit für Datentransfers
Österreichisches IT-Security Start-Up stellt den europäischen Datenschutz in den Mittelpunkt
Das Datenschutzniveau zwischen den USA und Europa ist unterschiedlich – das bestätigte der Europäische Gerichtshof. Wer personenbezogene Daten in die USA transferiert, muss mit Strafen rechnen. Europäische Unternehmen übertragen aber auch – und weiterhin legal – hochsensible Daten über ihre…
Staatlicher SCADA-Angriff auf westeuropäischen Energiekonzern entdeckt
Hochentwickelte, verschleierte Malware öffnet Hintertür für Angriffe auf kritische Infrastrukturen + Sicherheitsforscher von SentinelOne haben in einem europäischen Energiekonzern eine neue hochentwickelte Malware-Variante entdeckt. Dabei handelt es sich um das „Mutterschiff“ des vor einigen Monaten identifizierten Schadsoftware-Samples Furtim, das Steuerungssysteme…
Lügen in E-Mails erkennen
Ein Forschungsteam hat einen Algorithmus entworfen und entwickelt, der Täuschung in digitalen Texten erkennen kann. Der Algorithmus kann sprachliche Signale auf Betrug in Systemen computervermittelter Kommunikation (CMC), wie z. B. E-Mails herausfinden. Der ganze Artikel lesen: Lügen in E-Mails erkennen
Neue Variante der Ransomware CryptoBit entdeckt
Das Malware-Analyseteam von Palo Alto Networks, Unit 42, hat eine aktualisierte Version der Ransomware CryptoBit entdeckt, welche sich über das Rig Exploit Kit (EK) verbreitet. Am 23. und 24. Juni nutzte diese Kampagne ein Gate mit dem Domainnamen realstatistics[.]info,was auf…
Mehrheit der Deutschen setzt sich im Urlaub erhöhten IT-Sicherheitsrisiken aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass sich viele Deutsche im Urlaub erhöhten Cyber-Risiken wie Phishing, Datendiebstahl und -missbrauch aussetzen. Einfallstor für Cyber-Kriminelle und Schadprogramme sind dabei oftmals öffentliche WLAN-Netze, deren Sicherheitsniveau in der Regel…
Konkretisierungen zum IT-Sicherheitsgesetz und zum IT-Sicherheitskatalog
Im Laufe der letzten zehn Monate wurden die Vorgaben durch die sog. Kritisverordnung, ein Zertifizierungsschema für EVUs und viele weitergehende Informationen ergänzt. Sowohl BSI als auch BNetzA haben sog. FAQs veröffentlicht, die Hinweise zur Ausführung und Interpretation der verschiedenen Gesetze…
#42 -FireEye meets ForeScout: Dosierungsanweisung ist strikt einzuhalten
Unter4Ohren im Gespräch mit FireEye und ForeScout Technology. Der ganze Artikel lesen: #42 -FireEye meets ForeScout: Dosierungsanweisung ist strikt einzuhalten
Erste Studie über Angriffstechniken zeigt Handwerkszeug der Hacker
Der Cyber Weapons Reports 2016 verdeutlicht, dass in der Regel keine Malware zum Informationsdiebstahl, sondern Administrations- und Fernwartungstools eingesetzt werden Der ganze Artikel lesen: Erste Studie über Angriffstechniken zeigt Handwerkszeug der Hacker
„Das haben wir von Cyber-Angriffen in EMEA gelernt“
Seit 2010 veröffentlicht Mandiant, ein Unternehmen von FireEye, regelmäßig Reports zu Trends, Statistiken und Fallstudien zu Cyber-Attacken professioneller Hacker. Im Rahmen zahlreicher globaler Untersuchungen im Jahr 2015 ging Mandiant auch auf eine Vielzahl von Cyber-Angriffen in Europa, dem Nahen Osten…
Dell SonicWALL Secure Mobile Access bietet mobilen und Remote-Anwendern mehr Sicherheit
Dell Security hat das Dell SonicWALL Secure Mobile Access (SMA) 100 Series OS 8.5 vorgestellt. Damit können mobile und Remote-Nutzer in kleinen und mittleren Unternehmen einen sicheren und Richtlinien-konformen SSL-VPN-Zugang zu kritischen Anwendungen, Daten und Ressourcen erhalten. Der ganze Artikel…
IT-Service: Bitte präventiv!
Wenn das Kind im Brunnen liegt, ist es buchstäblich zu spät. Im übertragenen Sinne verhält es sich so auch mit der Unternehmens-IT. Bricht beispielsweise das Netzwerk der eigenen Organisation zusammen, ist das Chaos in der Regel perfekt. Dabei lässt sich…
Revisionssichere Digitalisierung, neue GoBD und EIDAS-Verordnung
Bereits am 1.Januar 2015 ist die GoBD in Kraft getreten, die Verwaltungsverordnung des Bundesfinanzministeriums über die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff vom 14.11.2014. Danach werden die Anforderungen an…
Malware-Jäger von Palo Alto Networks legen Infrastruktur für iranische Cyberspionage-Aktivitäten lahm
Eine iranische Cyberspionage-Gruppe verwendete jahrelang die Malware Infy und die erforderliche C2-Infrastruktur, um weltweit infizierte Computer zu kontrollieren Der ganze Artikel lesen: Malware-Jäger von Palo Alto Networks legen Infrastruktur für iranische Cyberspionage-Aktivitäten lahm
Fast 40.000 Android-Geräte aktuell mit HummingBad Malware in Deutschland infiziert
– insgesamt mehr als 13 Millionen Angriffe in Deutschland festgestellt. Check Point stellt in einem aktuellen Bericht fest, dass mit der Android Malware HummingBad jeden Monat global 300.000 Dollar umgesetzt werden. Über 10 Prozent der Angriffe weltweit finden in Deutschland…
30 Jahre Zuverlässigkeit in der Speicherindustrie – Kingston Technology Vol. 1
Unter4ohren im Gespräch mit Christian Marhöfer, Geschäftsführer, Kingston Technology Der ganze Artikel lesen: 30 Jahre Zuverlässigkeit in der Speicherindustrie – Kingston Technology Vol. 1
Bedrohte Sicherheit bei verteilten ICS/SCADA-Umgebungen
Mit dem Aufkommen des Industriellen Internets der Dinge (IIoT) im Zuge von Industrie 4.0 kommen immer mehr Systeme für den großräumigen Datentransfer in ICS/SCADA-Umgebungen zum Einsatz. Diese bieten mehr Bandbreite und Flexibilität. Hierbei handelt es sich um Systeme wie iNets,…
Furcht vor Cyberangriffen führt bei jedem fünften Unternehmen zu Umsatzverlust
Maschinen- und Anlagenbauer besonders betroffen + Bundesdruckerei-Studie zu „IT-Sicherheit im Rahmen der Digitalisierung“ + Nur fast jedes dritte Unternehmen fühlt sich gut gerüstet für digitale Transformation Der ganze Artikel lesen: Furcht vor Cyberangriffen führt bei jedem fünften Unternehmen zu Umsatzverlust
IoT & Telekom = Cybersicherheit(?)
Telekom bietet Zertifikate für sichere Identitäten + Voll automatisiertes Identitätenmanagement für das IoT + Maschinen lassen sich eindeutig identifizieren Der ganze Artikel lesen: IoT & Telekom = Cybersicherheit(?)
Zugangsdaten „auch“ von Telekom-Kunden im Darknet zum Kauf angeboten
Kunden sollten zum Schutz vor Missbrauch ihre Passwörter ändern + Vermutete Ursache ist Phishing, kein Einbruch in Telekom-Systeme + Telekom hat Anzeige erstattet und Sicherheitsbehörden informiert Der ganze Artikel lesen: Zugangsdaten „auch“ von Telekom-Kunden im Darknet zum Kauf angeboten
Tenable Network Security und Thycotic erleichtern Credential-Management für authentifizierte Assessments
Die Technologie-Integration zwischen Tenable und Thycotic und macht Schwachstellen-Assessments dank privilegierte Accounts noch effizienter Der ganze Artikel lesen: Tenable Network Security und Thycotic erleichtern Credential-Management für authentifizierte Assessments
EU-Datenschutz-Grundverordnung
Neue Regelungen stellen Unternehmen vor die Herausforderung, europäische Daten standardmäßig zu anonymisieren & Delphix warnt vor hohen Bußgeldern bei Verstößen gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO). Die verhängte Strafe kann bis zu vier Prozent des weltweiten Umsatzes ausmachen. Um den neuen Anforderungen…
Private Cloud Platform Appliance für den deutschen Mittelstand
Mit einer bahnbrechenden Neuheit macht Qualys seine Sicherheits- und Compliance-Lösungen für private Clouds jetzt auch mittelständischen Unternehmen zugänglich. Dadurch bleiben die Daten vor Ort oder innerhalb bestimmter geografischer Räume, je nach Kundenwunsch Der ganze Artikel lesen: Private Cloud Platform Appliance…
Neuer Banking Trojaner verbreitet sich mit enormer Geschwindigkeit
– Tinba greift Nutzerdaten beim Onlinebanking ab & Check Point stellt in seiner monatlichen Analyse der schlimmsten Bedrohungen in Deutschland eine weitere Zunahme der Angriffe mit bekannten Malwarefamilien fest. Sowohl alte Bedrohungen wie Conficker, als auch neuentwickelte Malware wie Tinba…
Europa im Abseits
Cyber-Angriffe werden später entdeckt, Behörden hilflos und die Jäger sind schlecht gerüstet & Die Region schneidet schlecht ab: 469 Tage brauchten Firmen in EMEA im Durchschnitt, um das Eindringen von Hackern zu bemerken – der weltweite Durchschnitt liegt bei 146…
Tenable Network Security präsentiert neue Lösung zur Erfassung der Security Assurance auf dem Gartner Security & Risk Management Summit 2016
Mit dieser Lösung gibt Tenable CISOs die nötigen Werkzeuge in die Hand, um die Effektivität ihres Sicherheitsprogramms kontinuierlich zu messen, Sicherheitslücken zu identifizieren und gezielte Schritte gegen Bedrohungen in mobilen, on-premise oder Cloud-Umgebungen einzuleiten Der ganze Artikel lesen: Tenable Network…
Papier ist geduldig!
Warum gut gemeintes Engagement von Mitarbeitern leicht zu Datenschutzverletzungen führen kann Der ganze Artikel lesen: Papier ist geduldig!
Mit Pflaster gegen Ransomware & Weglassen statt Blockieren! Schutz vor unabsichtlichem Datenverlust
Unter4Ohren im Gespräch mit Clearswift Der ganze Artikel lesen: Mit Pflaster gegen Ransomware & Weglassen statt Blockieren! Schutz vor unabsichtlichem Datenverlust
IT-Security im Zeitalter der Shadow IT, der Schatten IT
Unter4Ohren – Ein Podcast mit Tenable Network Security Der ganze Artikel lesen: IT-Security im Zeitalter der Shadow IT, der Schatten IT
Risiken in der IT-Sicherheit richtig bewerten
Viele Unternehmen glauben immer noch nicht, dass gerade sie Opfer eines Cyberangriffs werden könnten. Zwar erkennt man, dass es vermehrt zu Attacken kommt, glaubt aber nicht, dass die eigenen Sicherheitsmechanismen ausgehebelt werden können. Dabei warnt das Bundesamt für Sicherheit in…
Risikoversicherung in einer digital vernetzten Welt
Wie bewerten Unternehmen die Risiken der digitalen Vernetzung und wie bereiten sie sich darauf vor? Was können Unternehmen tun, um diese Gefahren zu bekämpfen und wie können Versicherungen dabei helfen? IBM befragte hierzu rund 800 Versicherungsexperten und 1000 Führungskräfte von…
Leaks bei Twitter und LinkedIn: Woher weiß man, dass Mitarbeiter und Kunden nach einem Sicherheitsvorfall die richtigen Maßnahmen treffen?
Durch einen Cyber-Angriff auf das Business-Netzwerk LinkedIn sind mehr als 100 Millionen Passwörter kompromittiert worden. Die Nutzer wurden gebeten, ihre Passwörter zu ändern und ihre Konten zu überprüfen. Ereignet hat sich dieser Angriff schon vor vier Jahren, doch jetzt werden…
2020 gibt es fast 800 Millionen vernetzte Geräte in Deutschland
Mobiler Datenverkehr wächst in Deutschland um das Siebenfache + Gesamter deutscher IP-Traffic steigt auf das Doppelte an + Überlastungsangriffe machen zeitweise 10 Prozent des Traffics eines Landes aus Der ganze Artikel lesen: 2020 gibt es fast 800 Millionen vernetzte Geräte…
Schutz vor Zero-Day-Angriffen in Fahrzeugen
Symantec bringt die Lösung Symantec Anomaly Detection for Automotive auf den Markt. Diese schützt moderne, vernetzte Fahrzeuge vor Zero-Day-Angriffen und bisher unbekannten Bedrohungen. Dank Symantecs umfangreichem Know-how hinsichtlich Sicherheit und anspruchsvoller, netzwerkübergreifender Analytik stellt Anomaly Detection for Automotive Fahrzeugen die…
Ransomware-Angriffe im Healthcare-Sektor effizient verhindern
Das Jahr 2016 entwickelt sich aus der Perspektive der IT-Sicherheit zum Jahr der Ransomware – Locky, Keranger und Kollegen lassen grüßen. Erneut ist das Gesundheitswesen auch bei diesen Angriffen eines der Top-Ziele im Visier der Cyberkriminellen. Palo Alto Networks empfiehlt…
Kein Nutzen, viel Aufwand: Verpflichtende Identitätsprüfung bei Prepaid-SIM-Karten
Eine nationale Regelung zur Identitätsprüfung beim Kauf von Prepaid-SIM-Karten kann bei der Terrorismusbekämpfung schwerlich helfen & Die von der Bundesregierung geplante Einführung einer verpflichtenden Identitätsprüfung beim Kauf von Prepaid-SIM-Karten führt nach Einschätzung des Digitalverbands Bitkom zu nichts – außer zu…
Jedes dritte Luftfahrt-Unternehmen noch ohne Digitalstrategie
Drohnen, 3D-Druck und Big Data revolutionieren die Luftfahrt + Bitkom stellt Studie zur Digitalisierung der Luftfahrt auf der ILA vor + Fliegen wird für Passagiere dank Smartphone und Internet komfortabler Der ganze Artikel lesen: Jedes dritte Luftfahrt-Unternehmen noch ohne Digitalstrategie
Web-Security-Suite mit ausgezeichnetem DDoS-Frühwarnsystem
8ack integriert „DDoS-Radar“ in „8ackProtect“ & Das DDoS-Alarmsystem „DDoS-Radar“ wurde vor wenigen Wochen auf der renommierten Rechenzentrumsveranstaltung „future thinking“ mit dem deutschen Rechenzentrumspreis (DRZP) ausgezeichnet. Nun integriert 8ack aufgrund der positiven Resonanz das innovative cloudbasierte DDoS-Alarmsystem in ihre Web-Security-Suite „8ackProtect“.…
Software as a Service, aber sicher –
Palo Alto Networks nennt 6 Herausforderungen der sicheren SaaS-Nutzung. Software-as-a-Service (SaaS) liegt wie andere „As-a-Service“-Angebote bei vielen Unternehmen im Trend. SaaS-Anwendungen sind zu einem wichtigen Werkzeug im Unternehmen avanciert um Kosten zu sparen, Flexibilität zu steigern und eigene Ressourcen zu…
Verhaltensbasierte Angriffserkennung
LightCyber bringt seine einzigartige Lösung zur Ermittlung aktiver Netzwerkangriffe jetzt auch auf den deutschsprachigen Raum. Organisationen können den Datenmissbrauch nach Diebstahl von geistigem Eigentum und andere Gefahren eindämmen, wenn sie Netzwerkangreifer frühzeitig erkennen. LightCyber setzt genau an diesem Punkt an…
IT-Sicherheitsgesetz: Was ist „Stand der Technik“?
TeleTrusT – Bundesverband IT-Sicherheit e.V. legt Handreichung vor + Zur Erhöhung der Cyber-Sicherheit hat der Gesetzgeber Unternehmen durch das IT-Sicherheitsgesetz verpflichtet, bei Auswahl, Implementierung und Betrieb von IT-Sicherheitsmaßnahmen den Stand der Technik zu berücksichtigen. Das gilt für Betreiber kritischer Infrastrukturen…
Neue Sicherheitslösungen von Dell schützen Windows-basierte VDI-Umgebungen
Dell hat zwei neue Sicherheitslösungen zum Schutz von Windows-basierten Thin Clients und virtuellen Desktops angekündigt. Die Lösungen erweitern das preisgekrönte Dell-Data-Protection-Portfolio (1), erstrecken sich von den Endgeräten bis zum Rechenzentrum und bieten leistungsfähige Technologien zur Abwehr fortschrittlicher Bedrohungen. Der ganze…
Sicherheit als Frage des Willens – Secure Frankfurt legt Fokus auf den Human Factor
Auf der im April 2016 von (ISC)² veranstalteten Secure Frankfurt wurden die neuesten Erkenntnisse auf dem Gebiet der IT-Sicherheit vorgestellt. Schwerpunkt der Veranstaltung: die Einbettung der IT-Sicherheit in die Gesamtarchitektur eines Unternehmens. Der ganze Artikel lesen: Sicherheit als Frage des…
Studie: Beherrschung der Information (Information-Governance)
Die „High Performer“ bewerten den Wert und das Risiko ihrer Informationen kontinuierlich, automatisieren und integrieren Arbeitsabläufe für das End-to-End-Management von Daten und prüfen sie, um Auffälligkeiten schnell zu identifizieren. Der ganze Artikel lesen: Studie: Beherrschung der Information (Information-Governance)
PAC-Studie: Ausgaben für Benutzer- und Berechtigungsverwaltung bleiben konstant
48 Prozent der Befragten ist die Bekämpfung von Cyber-Angriffen „sehr wichtig“ für eine erfolgreiche digitale Transformation. + 46 Prozent befürchten, dass unzureichende Schulung oder mangelndes Verständnis von IAM sehr wahrscheinliche Sicherheitslücken sind. Der ganze Artikel lesen: PAC-Studie: Ausgaben für Benutzer-…
Palo Alto Networks unterzeichnet Manifest zur koordinierten Meldung von IT-Sicherheitslücken
Der Hersteller hat zusammen mit mehr als zwei Dutzend anderer Unternehmen und Organisationen das „Coordinated Vulnerability Disclosure Manifesto“ unterzeichnet. Das Manifest fordert die Zusammenarbeit zwischen den Unternehmen und der Cybersicherheits-Community um Schwachstellen in der Informations- und Kommunikationstechnologie zu finden und…
Check Point erweitert seinen SandBlast Zero-Day- Schutz auf cloudbasierte E-Mail
Neue SandBlast-Cloud verhindert proaktiv erfolgreiche Angriffe neuer bekannter und unbekannter Malware auf E-Mail-Kunden von Microsoft Office 365 Der ganze Artikel lesen: Check Point erweitert seinen SandBlast Zero-Day- Schutz auf cloudbasierte E-Mail
So funktioniert die Ökonomie der Cyber-Kriminellen
Neuer Report „Business of Hacking“ analysiert die Wertschöpfungskette der Cyber-Kriminalität und leitet daraus Schutz-Strategien ab Der ganze Artikel lesen: So funktioniert die Ökonomie der Cyber-Kriminellen
FireEye-Studie: Ich zeig´ dich an!
88 Prozent der Befragten sehen Banken unter den Top 3-Branchen, bei denen sie die meisten Sorgen vor einem Datenklau haben, gefolgt von E-Mail-Anbietern (37 Prozent), Organisationen im Gesundheitswesen (30 Prozent) und Versicherungen (28 Prozent) + 71 Prozent würden nach einem…
„Dr. Watson“ assistiert jetzt auch bei der Abwehr von Cybergefahren
Das kognitive System IBM Watson soll zukünftig IT-Sicherheitsexperten bei der Analyse und dem Monitoring von Cybergefahren unterstützen ++ Pilotprojekt mit acht US-Eliteunis Der ganze Artikel lesen: „Dr. Watson“ assistiert jetzt auch bei der Abwehr von Cybergefahren
Datenschutz bleibt weitgehend Aufgabe der Mitgliedsstaaten
Am 4. Mai 2016 wurde die neue Europäische Datenschutz-Grundverordnung vorgestellt, die den Datenschutz in der EU stärken soll. Das vom Fraunhofer-Institut für System- und Innovationsforschung ISI koordinierte Forum Privatheit veröffentlicht zu diesem Anlass ein neues Policy Paper, das sich mit…
75 Prozent der Unternehmen planen moderne B2B-Infrastruktur zur Umsetzung neuer digitaler Geschäftsvorhaben
Umfrage von Ovum und Axway zeigt Verlagerung von separaten EDI- und API-Management-Projekten zu einer ganzheitlichen B2B-Integrationsstrategie Der ganze Artikel lesen: 75 Prozent der Unternehmen planen moderne B2B-Infrastruktur zur Umsetzung neuer digitaler Geschäftsvorhaben
Cyber Roadmap Consulting hilft Unternehmen durch unsichere Zeiten
Consulting-Team mit 500 Spezialisten unterstützt beim Aufspüren von Schwachstellen und gibt Ratschläge, um die Sicherheit zu verbessern Der ganze Artikel lesen: Cyber Roadmap Consulting hilft Unternehmen durch unsichere Zeiten
Hewlett Packard Enterprise beschleunigt Daten-Verschlüsselung
HPE SecureData mit Hyper FPE und Hyper SST hilft bei der Einhaltung von Regularien wie der europäischen Datenschutz-Grundverordnung Der ganze Artikel lesen: Hewlett Packard Enterprise beschleunigt Daten-Verschlüsselung
Ransomware ist kein „Malware-Problem“, sondern kriminelles Business
Palo Alto Networks stellt eine fundierte Untersuchung zum Thema Ransomware vor. Erpresser-Software hat sich innerhalb kurzer Zeit zu einer der größten Cyberbedrohungen für Unternehmen auf der ganzen Welt entwickelt. Das kriminelle „Geschäftsmodell“ hat sich bewährt bei der Umsatzgenerierung und hat…
Finale Fassung des Testkonzepts für Breitband-Router
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung des Testkonzepts für Breitband-Router veröffentlicht. Das Testkonzept ermöglicht die Überprüfung relevanter Sicherheitseigenschaften von Routern. Dabei betrachtet das BSI grundlegende sicherheitsrelevante Funktionen sowie die Unterstützung und Einhaltung etablierter Sicherheitsstandards.…
Privatsphäre von digitalen Identitäten – Die Grenzen der staatlichen Kontrolle
von Kevin Bocek Vice President, Security Strategy & Threat Intelligence bei Venafi Der ganze Artikel lesen: Privatsphäre von digitalen Identitäten – Die Grenzen der staatlichen Kontrolle
Doppelt so viele Cyberattacken in Deutschland – starker Anstieg bei Ransomware
Angriffe richten sich gegen die Fertigungsindustrie, aber auch die Finanzindustrie und Versicherungen sind stark betroffen Der ganze Artikel lesen: Doppelt so viele Cyberattacken in Deutschland – starker Anstieg bei Ransomware
Palo Alto Networks identifiziert Malware „Infy“, die auch vom Iran genutzt wird
Palo Alto Networks hat mehrere verwandte Varianten einer bisher nicht veröffentlichten Malware-Familie identifiziert, die „Infy“ benannt wurde. Diese Malware-Familie war offensichtlich an vom Iran aus durchgeführten E-Spionage-Angriffen beteiligt, die bis ins Jahr 2007 zurückreichen. Angriffe, die dieses Malware-Tool nutzen, waren…
Studie: Sicherheitslücken in der Smart Factory
Die zunehmende Vernetzung von Maschinen untereinander hat der produzierenden Industrie einen Innovationsschub verschafft. Gleichzeitig schafft die autonome Gerätekommunikation neue Sicherheitslücken für Hacker und andere Cyber-Kriminelle. Zu diesem Ergebnis kommt die im Auftrag des Bundeswirtschaftsministeriums entwickelte Studie „IT-Sicherheit für Industrie 4.0“.…
Imagine there´s no malware…!
Unter4Ohren im Gespräch mit Menlo Security – ein IT-Security-Podcast Der ganze Artikel lesen: Imagine there´s no malware…!
Next Generation WAF Roadmap
DenyAll stellte die Updates seiner Hauptprodukte vor. Die neue Version 6.1 der Next Generation WAF-Plattform bringt beispielsweise neue Key-Features, wie „User Reputation Scoring“ und „Threat intelligence“ durch den DenyAll IP Reputation Service mit. Ein weiteres Novum ist die Bereitstellung und…
Produkte gegen gezielte Hackerangriffe
Mit Rundumschutz für den Mittelstand auf der Hannover Messe + Der deutsche Mittelstand steuert mehr als die Hälfte zur Wirtschaftsleistung des Landes bei. Wenn es allerdings um die Sicherheit vor Cyberangriffen geht, hat die Stütze der Wirtschaft häufig viele Fragen.…
8ack gewinnt deutschen Rechenzentrumspreis
Auf der renommierten Rechenzentrumsveranstaltung „future thinking“ erzielte „DDoS-Radar“ in der Kategorie RZ-Software bei der Vergabe des deutschen Rechenzentrumspreises (DRZP) auf Anhieb die beste Platzierung. Damit konnte sich das von 8ack und Link11 gemeinsam entwickelte innovative DDoS-Alarmsystem gegen Branchengrößen wie VMware…
Status-quo aktueller Cyberbedrohungen für Unternehmen
Anzahl infizierter Inhalte in E-Mails steigt um 250 Prozent + Ransomware verursachte bisher 325 Millionen USD finanziellen Schaden + Neues Botnet „Jaku“ identifiziert + Überblick über neue Tools und Vorgehensweisen von Hackern: Evasions, Insider-Bedrohungen und Ransomware auf dem Vormarsch Der…