Betrüger leiten immer mehr Gehaltszahlungen um

Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form von BEC (Business Email […]

Fortschritt für KI-basierte Cybersicherheit

Trotz zahlreicher Innovationsmöglichkeiten zögern viele Unternehmen und Behörden noch bei der Nutzung von Künstlicher Intelligenz (KI) im Bereich Cybersicherheit. Ein wesentlicher Grund: Die Leistungsfähigkeit von Systemen ist oft nur schwer zu beurteilen. In einem Workshop am Fraunhofer-Institut für Sichere Informationstechnologie SIT haben Experten aus Wissenschaft und Wirtschaft Empfehlungen erarbeitet, wie […]

Mehr Sicherheit in Kliniken: Wie SystoLOCK Leben retten kann

Jüngst sorgte eine Cyberattacke auf die Düsseldorfer Uniklinik für den Tod einer Patientin, nachdem ihr Rettungswagen umgeleitet werden musste. Dieser Fall zeigt damit deutlich, welche Folgen wachsende IT-Risiken für das Gesundheitswesen haben können. Ein sicheres Schutzsystem ist dadurch schon jetzt unumgänglich. Eine Möglichkeit, wie dieser Schutz aussehen kann, zeigt Hamburger […]

Ransomware Maze jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln, um dann Lösegeld zu fordern. Sie wollen höhere Summen erpressen, deshalb laden sie die […]

Maze-Ransomware-Triple und doch kein Tor: Angreifer trotz modifizierter Attacken erfolglos

Sophos hat eine Maze-Ransomware-Attacke analysiert, bei der auf drei verschiedene Arten versucht wurde, 15 Millionen Dollar an Lösegeld von einer Organisation zu erbeuten. Alle drei Angriffsversuche schlugen aufgrund geeigneter Maßnahmen fehl. Sie zeigen jedoch die Beharrlichkeit und Anpassungsfähigkeit der Angreifer. Sophos veröffentlichet seinen neuen Report „Maze Attackers Adopt Ragnar Locker […]

Wallpaper als Hacker-Spielewiese zum Passwortklau

Potenziell irreführende Datei-Icons könnten Anwender dazu veranlassen, diese zu klicken – Sophos beschreibt ein Beispiel und wie leicht Cyberkriminelle diese Situation ausnutzen können. Zum Glück gibt es ein paar grundlegende Tipps für den Schutz des Anwenders. Eines der Grundprinzipien moderner Betriebssysteme ist das Erleichtern der Arbeit für den Anwender. Visuelle […]

cirosec TrendTage im November zu aktuellen Themen

cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im November 2020 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte dieser Präsenzveranstaltung bilden dieses Mal Techniken im Bereich Monitoring und Einbruchserkennung, Security für das Active Directory (AD), Sicherheit von Containern und DevOps sowie Sicherheitslösungen für Endgeräte. Stationen der TrendTage sind Köln […]

Die ASOFTNET präsentiert sich mit neuem Standort

Seit Mai 2020 befindet sich die ASOFTNET an ihrem neuen Standort in Erfurt im Gewerbegebiet der Kalkreiße. Der, in Berlin geborene, Geschäftsführer Alexander Sowinski (43) möchte mehr IT-Sicherheit in Thüringen etablieren. „Die Daten unserer Kunden liegen uns sehr am Herzen“, so Sowinski. Weiterhin hat A. Sowinski in den neuen Räumlichkeiten […]

SSL: Von der defensiven zur offensiven Waffe

Die massenhafte Einführung bestimmter Technologien wird immer von Bemühungen begleitet, ihre breite Anwendung durch eine Reihe von Sicherheitslücken auszunutzen. Die Verschlüsselungstechnologie SSL bildet keine Ausnahme von dieser Regel und hat eine große Anzahl publizierter Schwachstellen gezeigt, die die Benutzer zwingen, auf neue, sicherere Versionen und letztendlich auf ein Ersatzprotokoll wie […]

Privilege Manager nutzt maschinelles Lernen, um gefährliche Anwendungen an Endpunkten zu kontrollieren

Die neueste Version des bewährten Privilege Managers von Thycotic verfügt über fortschrittliche Machine Learning (ML)-Funktionen und unterstützt Security-Teams dadurch nachhaltig bei der Absicherung von Mitarbeiter-Workstations und Servern. Da 85 Prozent der Cyber-Angriffe heutzutage am Endpunkt beginnen, ist die Implementierung einer minimalen Rechtevergabe (Least Privilege) über alle Workstations hinweg unerlässlich. Nur […]