Die Angst vor Cyberattacken hat sich in jüngster Zeit noch deutlich verstärkt. Nicht ohne Grund. Denn folgt man den Angaben von Fachleuten, dann ist die Cyberkriminalität weiter auf dem Vormarsch und kaum ein Unternehmen oder eine Institution vor Hackern sicher. Doch mithilfe von Künstlicher Intelligenz (KI) lässt
Eine neue Studie der Such- und Vergleichsplattform für Unternehmenssoftware, GetApp, analysiert, wie gut mittelständische Unternehmen in Deutschland auf Ransomware-Angriffe vorbereitet sind. Hierfür wurden 203 IT-Verantwortliche aus deutschen KMU befragt.
In den vergangenen zwei Wochen wurden nicht weniger als drei bedeutende OT-Sicherheitsvorfälle bekannt, die kritische Infrastrukturen (KRITIS) betreffen. Zusammengenommen stellen diese Vorfälle einen „perfekten Cybersturm“ dar, der die realen rechtlichen, politischen, produktiven und geschäftlichen Risiken umfasst, denen die OT-Netzwerke ausgesetzt sind.
Umspannwerke in der Ukraine werden angegriffen. Ziel der Hacker ist die Stilllegung der Infrastruktur. ESET-Forscher haben eng mit dem ukrainischen CERT zusammengearbeitet, um das Netzwerk des Unternehmens zu schützen.
Sophos veröffentlicht seine jüngsten Forschungsergebnisse zur Log4Shell-Schwachstelle. Angreifer nutzen diese, um Hintertüren einzubauen und Skripte für ungepatchte VMware Horizon Server zu erstellen.
Der jüngste Internet Security Report von WatchGuard Technologies belegt für den Zeitraum von Oktober bis Dezember 2021 eine klare Malware-Konzentration in Europa.
Die Sicherheitsforscher des ThreatLabZ von Zscaler, Inc. haben eine neue auf Windows basierende Malware identifiziert, die einen Registrierungsschlüssel unter dem Namen FFDroider erstellt. Aufgrund dieser Beobachtung gab ThreatLabZ diesem neuen Infostealer den Namen Win32.PWS.FFDroider.
Der Ukraine-Konflikt mit Russland spitzt sich zu und damit auch die europaweite Bedrohung von IT-Netzwerken. Auch wenn das Bundesamt für die Sicherheit in der Informationstechnik (BSI) aktuell noch keine unmittelbare Gefährdung der Informationssicherheit in Deutschland sieht, kann sich dies nach eigener Aussage des BSI
Wurde die LAPSUS$-Bande geschnappt? Die Angriffe gehen dennoch weiter. Beschäftigte in Unternehmen sollten über Attacken mit Social-Engineering-Techniken besser aufgeklärt werden und zusammen mit MTR-Services ein aktiver Teil der Verteidigung sein.
Angesichts der weltweit anhaltenden Cyberangriffe steht die Sicherheit der Stromnetze heute ganz oben auf der Agenda von Regierungsbehörden und Verantwortlichen im Bereich der Cybersicherheit.
Thought Leadership