24.04.2018 - Kryptowährungen schürfen
Krypto-Mining weiterhin stark im Aufwind
Laut einer aktuellen Studie sind weltweit fast ein Viertel aller Unternehmen von Cryptomining-Malware betroffen.
Laut einer aktuellen Studie sind weltweit fast ein Viertel aller Unternehmen von Cryptomining-Malware betroffen.
Crouching Yeti ist eine russischsprachige APT-Gruppe (Advanced Persistent Threat), die die Experten von Kaspersky Lab seit dem Jahr 2010 auf dem Radar haben.
Die BSV Software setzt bei seiner gesamten „SuccessFlow Suite“ auf ein hochsicheres Verfahren, bei dem die Anwenderebene physikalisch von den Unternehmensdaten getrennt ist.
Fujitsu begrüßt die Initiative von CyberArk, Service Provider bei der Bereitstellung marktführender Services zu unterstützen.
Mimecast investiert in Deutschland und sieht ein enormes Potenzial in der Region. Das Thema Cyber-Resillence wird immer wichtiger, gerade jetzt wo E-Mailservices aus der Cloud immer beliebter werden
Vectra bewertet den aktuellen Wissensstand kritisch und mahnt zu neuen Sicherheitskonzepten. Großbritannien und die USA berichten, dass viele Netzwerke in ihren Ländern massiv kompromittiert seien.
Quantencomputer haben das Potenzial, die IT und viele Branchen zu revolutionieren – sowohl im positiven als auch im negativen Sinne.
Check Point stärkt seinen Fokus beim Thema Cyber Security in der Industrie 4.0 und präsentiert seine Lösungen für die Absicherung von Produktionsumgebungen auf der Hannover Messe.
Trotz des technischen Fortschritts bleibt jedoch eine große Lücke in den Sicherheitsarchitekturen, die noch größer wird, wenn mehr Bandbreite hinzukommt, die Netzwerklatenz verringert und die gesamte Netzwerkkapazität vergrößert wird.
Es gibt kaum etwas, das aktuell derartig revolutionäre Auswirkungen auf die Dienstleistungsbranche hat, wie die Digitalisierung.
Zielgerichtete Angriffe sind heute eine der gefährlichsten Bedrohungen für die Sicherheit von Unternehmen. Dennoch bleiben sie häufig zwischen den zahlreichen, von Sicherheitssystemen generierten Warnmeldungen verborgen.
Yubico hat das erste Authentifizierungsgerät auf dem Markt entwickelt, das mit dem FIDO2 CTAP (Client to Authenticator Protocol) kompatibel ist.
Unternehmen, die über eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz verfügen, müssen jetzt handeln.
Der ICS Europe Summit des SANS Institutes bietet die Gelegenheit, die neuesten Herausforderungen der Cybersicherheit für industrielle Kontrollsysteme kennenzulernen und zu diskutieren.
Die aktuelle Version bietet Entwicklern neben anderen Features, eine vereinfachte API, Volltextsuche, automatische Konfliktlösung und SQL-Abfragen.
Ein Fileset oder Dateisatz ist eine logische Darstellung eines benutzerdefinierten Datenpfads mit inklusiven und exklusiven Werten. Eine Dateigruppe kann auch vollständige Pfade oder Dateinamen verwenden.
Die SonicWall Real-Time Deep Memory Inspection (RTDMITM) Technologie bietet Echtzeit-Schutz vor gefährlichen PDF- und Microsoft Office-Dateien.
"Der Wettkampf gegen Cyberkriminelle lässt sich nur mit Hilfe eines konsistenten, agilen und vertrauenswürdigen Zugriffs auf Echtzeit-Bedrohungsanalysen gewinnen."
Die Business Intelligence Group gab bekannt, dass Safe-T® (TASE: SAFE) die Fortress Cyber Security Awards 2018 in den Kategorien Compliance und Authentication & Identity gewonnen hat.
Der Bericht bietet einen klaren Überblick über eine Bedrohungslandschaft, in der Cyberangriffe der 5. Generation immer häufiger auftreten.
Besonderer Fokus beim Ausbau der Region liegt auf dem Thema Operation Technology (OT). Hierzu hat man die personelle Organisationsstruktur ausgebaut.
Für Organisationen, die einen überprüfbaren Weg benötigen, um Änderungen an Richtlinien zu verfolgen und zu managen, erlaubt der neue Workflow von ThreatMetrix eine Trennung der Aufgaben zwischen den Editoren der Policies (Maker) und den Genehmigenden (Checker) im ThreatMetrix Decision Management Portal. Dadurch wird die Einhaltung von Compliance-Vorgaben erleichtert.
Mehrere solcher „Management Hack“-Projekte hat NTT Security bereits in Skandinavien durchgeführt. Der Service zielt auf eine Erhöhung des Sicherheitsbewusstseins auf Vorstands- und Geschäftsleitungsebene ab.
FIDO U2F ist ein offener Authentifizierungsstandard, mit dem Hardware-Authentifikatoren in Verbindung mit Benutzername und Passwort auf sichere Weise auf jede beliebige Anzahl webbasierter Dienste zugreifen können.
Unternehmen stehen immer mehr Optionen für die Datenspeicherung offen, gleichzeitig sehen sie sich mit verschärfter Regulierung und neuen Herausforderungen konfrontiert.
Neue, datenintensive Anwendungen für künstliche Intelligenz (KI) und maschinelles Lernen (ML) sorgen nun aber für einen stark steigenden Energiebedarf.
Weltweit ziehen Fertigungsunternehmen zunehmend ihre IoT-Daten heran, um Monitoring und Diagnose von Betriebsproblemen zu verbessern und Wartungsbedarf vorherzusagen.
ThreatQ Investigations ermöglicht den Austausch von Erkenntnissen zu Bedrohungen, teamübergreifende Analysen und koordinierte Reaktionen, um Sicherheitsmaßnahmen zu beschleunigen.
Für den Trustwave Global Security Report 2018, der in diesem Jahr bereits zum zehnten Mal erscheint, hat der Sicherheitsspezialist Forschungsergebnisse aus 21 verschiedenen Ländern verwendet.
International gesehen liegt Deutschland in puncto Digitalisierung – besonders im Bildungsbereich – weit hinten. Doch was ist wirklich geplant und wie wird die Digitalisierung gefördert?
Steve Dickson ist seit August 2017 Mitglied des Netwrix Board of Directors und bringt operative Erfahrung in den Bereichen Vertrieb, Marketing und Produktmanagement mit.
Technologien wie vernetzte PKW und LKW, autonome Fahrzeuge, „smarte“ Städte sowie standortbasierte Dienste und neue Geschäftsmodelle machen den Wandel deutlich.
Die Ergebnisse sind alarmierend: Der Untersuchung zufolge haben die wenigsten Betriebe tatsächlich einen Überblick darüber, welche Komponenten sie in ihren Anwendungen eigentlich verwenden.
Der IoT Cybersecurity Readiness Report informiert außerdem detailliert darüber, welche Maßnahmen Unternehmen ergreifen müssen, um IoT-Geräte gefahrlos in ihre IT-Infrastruktur einzubinden.
YapStone verarbeitet ein Zahlungsvolumen von über $ 18 Milliarden jährlich und wurde zehn Jahr in Folge in die Inc. 5000-Liste der am schnellsten wachsenden Privatunternehmen aufgenommen.
Trotz der Risiken planen 69 Prozent der Organisationen, demnächst noch mehr sensible Daten in die Cloud zu stellen. Die wesentlichen Sicherheitsbedenken bleiben jedoch gleich.
Auch Unternehmen, deren Kerngeschäft auf der Blockchain-Technologie beruht, benötigen Webserver. Diese Server werden nicht notwendigerweise für Websites verwendet, auf die über Browser zugegriffen wird.
Aufgrund seines strategischen Vorgehens bei der Produkt- und Servicebereitstellung sowie der Veröffentlichung des 2018 SonicWall Cyber Threat Report, hat das Unternehmen zudem allein seit Februar 12 Auszeichnungen der Cybersicherheitsbranche erhalten.
Entwickler können ab sofort leistungsstarke Apps und Integrationen rund um E-Mail Security, archivierte Daten, Konfigurationen und Bereitstellung aufbauen.
RouterOS ist ein auf dem Linux-Kernel basierendes Betriebssystem, das Funktionalitäten implementiert, die normalerweise von ISPs verwendet werden, wie BGP, IPv6, OSPF oder MPLS.
Datenschutz und Datensicherheit sind nach wie vor ein wichtiger Schwerpunkt für Unternehmen, insbesondere im Hinblick auf Industriestandards wie den US-Gesundheitsstandard (HIPAA) oder den Zahlungskartenstandard (PCI-DSS) und die EU-Datenschutzgrundverordnung (DSGVO).
Bei der Planung der nächsten Anschaffung oder der Bewertung der aktuell eingesetzten Lösung ist es wichtig, die Funktionen der Firewall mit dem Sicherheitsteam im gesamten Unternehmen zu testen.
Die Auszeichnung mit dem „Europäischen Datenschutz-Gütesiegel“ bescheinigt dem gleichnamigen Produkt DRACOON nach heutigem Stand völlige Konformität mit der EU-Datenschutzgrundverordnung.
Die zukünftige Vernetzung von IT und Produktion schafft Angriffsfläche. Dennoch fehlen oft sogar die einfachsten Schutzmechanismen. Dringend notwendig in der vernetzten Produktion ist es daher, beispielweise über die Steuerungssoftware einer Anlage zu regeln...
Die Automatisierung revolutioniert das Bereitstellen und Skalieren von Applikationen. Absichtsbasierte Ressourcen und integrierte Automatisierungstools liefern kombiniert elastische Application Networking Services.
Der „One Cloud“-Ansatz ermöglicht Unternehmen die Optimierung ihrer Cloud- und Websicherheitsstrategien – auf Basis einer auf einer einzigen, von Grund auf für das heutige Web entwickelten Architektur.
Die ESET-Experten ermittelten als Quelle des Trojaners die Anwendung Win32 Disk Imager. Sie wurde seit Mai 2016 auf cnet.com angeboten.
Damit SonicWall-Partner Endkunden den besten Nutzen, die beste Sicherheit und den besten Service bieten können, hat SonicWall ein robustes, kundenorientiertes MSSP-Programm entwickelt.
Das älteste Online-Dating-Paar Deutschlands zeigt daher eher, wie normal, ja geradezu selbstverständlich der Umgang mit dem Internet mittlerweile in den älteren Generationen geworden ist.
Die neue Edition von Netwrix Auditor hilft Unternehmen, die Wirksamkeit der Datensicherheitskontrollen nachzuweisen, die die DSGVO und andere Regelwerke vorschreiben.
Die Network Computing Awards werden vom Network Computing Magazine verliehen und würdigen herausragende Leistungen und Innovationen der Branche.
Die Studie untersucht, wie sich die Einstellung von Unternehmen zur Sicherheit im Business verändert, welche Erfahrungen sie mit IT-Sicherheitsverletzungen, insbesondere mit Fokus auf privilegierte Accounts
Rechenzentrumsarchitekten stehen vor der zunehmend komplexen Verantwortung verschieden bestehende Produkte und mögliche Neuanschaffungen in ihr Rechenzentrum zu integrieren oder ihr vorhandenes Lösungsportfolio zu erweitern.
Vor dem Hintergrund der zunehmenden Verbreitung von Cryptomining-Malware ist es sehr interessant zu sehen, dass einige Akteure einen anderen Weg einschlagen, um an webbasierte Währungen zu gelangen.
Fluggesellschaften und Flughäfen investieren bereits in verschiedene Formen der biometrischen Technologie. In dem Bericht von SITA werden innovative ID-Management-Programme vorgestellt
Wegweisende Innovationen verändern den Wettbewerb. Die Folge: Der globale Markt für Robotic Process Automation (RPA) ist überaus fragmentiert.
Das Aufkommen von hochentwickelter Malware, Ransomware und dateilosen Angriffen hat IT- und Sicherheitsabteilungen dazu gezwungen, zu überdenken, wie Endpunkte zu schützen sind.
Coviello trieb das Wachstum bei RSA zwei Jahrzehnte voran. In dieser Zeit entwickelte sich RSA vom Anbieter für Authentifizierung und Verschlüsselung hin zu einem modernen Anbieter für Sicherheitsanalysen, Identity Management, Governance, Risk und Compliance
Mit Ablauf der Frist ändern sich vor allem zwei wesentliche Punkte, die besonders für Unternehmen relevant sind: Zum einen erhalten Beschäftigte das Recht auf vollständige Transparenz ihrer Daten.
Die Analysten von Gartner haben dabei 17 globale Managed Security Services Provider auf den Prüfstand gestellt. Bei der Analyse ging es unter anderem darum, welche MSSPs in der Lage sind, ausreichend Sicherheitslösungen zur Verfügung zu stellen
Im Gegensatz zur Geräteintelligenz bieten moderne digitale Identitätslösungen ein integriertes Fallmanagement sowie leistungsfähige Analyse- und Visualisierungstools.
Bei der aktuellen Attacke verschickten die Angreifer eine Spear-Phishing-E-Mail mit der Betreffzeile „Defense & Security 2018 Conference Agenda“ und einem gleichnamigen Word-Anhang (.docx).
Beide Lösungen bieten zertifizierte „Security made in Germany“, die höchste Sicherheitsstandards nach deutschem Recht und der EU-DSGVO Richtlinien erfüllen.
Netwrix verzeichnet für 2017 dank Produktverbesserungen und branchenübergreifender Anerkennung ein beträchtliches Wachstum des Umsatzes.
Der hohe Fragmentierungsgrad des WAN bedeutet für IT-Verantwortliche, dass sie oft nur eingeschränkt Echtzeitinformationen erhalten
Angesichts der neuen Dimension dieser Art von Attacken müssen Unternehmen die Gefahr ernst nehmen und Schutzprogramme implementieren, die speziell auf DDoS-Angriffe zugeschnitten sind.
Das israelische Erziehungsministerium vergibt den Preis einmal jährlich an Persönlichkeiten, die auf ihrem Gebiet herausragende Leistungen und einen Beitrag für die israelische Gesellschaft erbracht haben.
Am 18. April erleben Entscheider aus mittelständischen Unternehmen in einer auf ihre Belange zugeschnittenen Digital-Konferenz, wie innovative Technologie neue geschäftliche Potenziale eröffnet.
Netwrix finanziert lokale gemeinnützige Organisationen in Kalifornien, um die Umwelt zu schützen, lokale Sehenswürdigkeiten zu erhalten, medizinische Forschung zu unterstützen und die Bildung und das Wohlergehen von Kindern zu fördern.
Kunden, die die Services des Zertifikate-Resellers Trustico nutzen, mussten letzte Woche lernen, dass der Anbieter die für sie erstellten Private Keys aufbewahrt hatte.
Die zwei von InterNetX angebotenen Versionen der DDoS-Mitigation beinhalten ein proaktives Handling: Der Angriff wird umgehend erkannt, und es wird zeitgleich agiert.
Netskopes schnelles Wachstum im Jahr 2017 ist ein Beleg für die Nachfrage nach Cloud Security in Unternehmen und unterstreicht nicht nur den Ruf des Marktes nach irgendeiner Cloud-Security-Lösung.
Die russischsprachigen Bedrohungsakteure, die auch unter den Namen APT28 oder Fancy Bear bekannt sind, nehmen neben Zielen im Kontext der NATO jetzt weitere Ziele in Fernost ins Visier
Im Rahmen einer strategischen Initiative zur Integration der getrennten IT-Umgebungen seiner drei Klinikstandorte wollte CarePoint zu einem Hybrid-Cloud-Modell wechseln.
Netwrix befragte bei der Studie 853 Unternehmen, um zu erfahren, inwiefern Firmen in verschiedenen Branchen und an verschiedenen geografischen Standorten unterschiedlich mit den Sicherheitsrisiken des Cloud Computing umgehen.
Um sensitive Produktionsdaten zu schützen, müssen Operational Technology (OT) und IT zusammenrücken und bestehende Grenzen aufbrechen.
Den Ergebnissen der Umfrage zur Folge stellen SSH-Schlüssel zwar den höchsten Schutz für sensible Datenübertragungen dar, werden aber weder regelmäßig nachverfolgt, noch verwaltet und nur schlecht abgesichert.
Kunden sollten eine Aufstellung ihrer geschäftskritischen Anwendungen anfertigen und diese in Risikogruppen einteilen. Das ist deshalb wichtig, da für die Anwendungssicherheit keine unbegrenzten Mittel zur Verfügung stehen.
Unternehmen müssen sich der hohen Security-Risiken mobiler Technologien bewusst werden und gezielt Maßnahmen in den Bereichen Datenschutz und Datensicherheit implementieren.
Der jährliche Threat Report erklärt und vergleicht die Entwicklungen auf Seiten von Cyber Security-Experten sowie auch aus der Sicht von Cyberkriminellen. Die wichtigsten Ergebnisse:
Der Endpunktschutz sollte daher mehrere Methoden verwenden, um eine maximale Prävention zu gewährleisten. Bekannte Malware muss sofort erkannt und verhindert werden.
Microsoft wehrte sich diese Woche vor dem Supreme Court nochmal nach Kräften, private Daten aus anderen Ländern freiwillig herauszugeben.
Wie bei jeder Technologie lassen sich Quantenrechner sowohl für "gute" als auch für"böse" Zwecke einsetzen – analog zur hellen und dunklen Seite der Macht in den Star-Wars-Filmen.
Wissensaustausch ist ein wichtiger Aspekt, wenn man bei den bedeutenden Trends der Informationstechnologie stets auf dem neuesten Stand sein möchte.
Wenn es also keine wirkungsvollen Sicherheitslösungen geben soll, wie kann man dann Datenschutzgesetze auf den Weg bringen, die bei Missachtung auch noch zusätzlich mit saftigen Geldbußen belegt sind?
Mehr als ein Drittel der deutschen Unternehmen ändert auch nach einer Cyber-Attacke die Sicherheitsstrategie ungern. So lautet ein zentrales Ergebnis einer aktuellen CyberArk-Untersuchung.
Mit der Technologiepartnerschaft von Vectra und CrowdStrike werden nun zwei entscheidende Perspektiven eines Cyberangriffs abgedeckt: das Netzwerk und der Endpunkt.
Wie Papier den Datenschutz gefährdet: die größten Risiken, die Papierdokumente in Bezug auf den Datenschutz mit sich bringen – und wie man sie durch Digitalisierung vermeiden kann.
Weiterhin werden legitime Konten gehackt, um betrügerische Zahlungen zu tätigen und Guthaben zu übertragen. Es gibt auch einen Anstieg bei Transaktionen von Kryptowährungen über verschleierte Standorte.
Palo Alto Networks, hat die weltweite Nutzung des Exploit-Kits „Rig“ (Rig EK) ausgewertet und leitet daraus neue Entwicklungen ab. Die Veränderungen sind deutlich:
Die Netwrix Corporation gab heute die Partnerschaft mit Concept Searching bekannt, um durch Datenerkennung und Datenklassifizierung noch mehr Transparenz in die IT-Infrastrukturen zu bringen.
Das Ziel des neuen Partnerprogramms ist es, das Wachstum in allen Regionen zu beschleunigen, und ein proaktives Partnernetzwerk zu schaffen, das sich an alle Branchen, Vermarktungswege und Unternehmensgrößen richtet.
Der Netskope-Report zeigt, dass die von Mitarbeitern auf eigene Faust genutzten HR-, Marketing- und Collaboration-Services die am häufigsten verwendeten Apps sind.
In modernen digitalen Geschäftsumgebungen ist Zeit Geld und Geschwindigkeit die neue Währung. Unternehmen treiben ihre digitale Transformation voran, stehen aber vor Herausforderungen durch heterogene Infrastrukturen.
Die Malware-Entwicklung der letzten Monate zeigt, dass Angreifer weiter dazulernen und immer raffinierter vorhandene Sicherheitslücken ausnutzen. Unternehmen müssen ihre Sicherheitsstrategie weiter optimieren.
Zusätzlich zum Zugang zu den Produkten des Wireless-Portfolios von Ruckus haben Partner und Kunden von Dell EMC Zugang zur Ruckus Cloudpath-Lösung
Seitdem die PSD2-Richtlinie am 13. Januar dieses Jahres in Kraft getreten ist, wird in der Politik und im Finanzwesen heftiger denn je über Open Banking diskutiert.
Cloud-Umgebungen auf Basis von OpenStack spielen in vielen Unternehmen und Organisationen eine wichtige Rolle. Daher ist es unverzichtbar, entsprechende Workloads in eine Backup- und Disaster-Recovery-Strategie einzubinden
Die Verteidigung gegen Ransomware erfordert eine vielschichtige Cybersicherheitsstrategie. Keine einzelne Verteidigung ist genug - wie die Anzahl der Angriffe trotz vorhandenem Antivirenprogramm beweist.
Behörden haben es oft schwer, hochentwickelte und zielgerichtete Bedrohungen frühzeitig zu erkennen. Sicherheitsvorfälle werden meistens viel zu spät erkannt.
Die Endgeräte von Kunden werden immer häufiger von hochentwickelten Bedrohungen angegriffen. Anbietern mangelt es aber oft an Sicherheitsexperten, -lösungen und -budgets, um sie umfassend zu schützen.
Utimaco startet stark ins neue Jahr: In den vergangenen Monaten konnte der Sicherheitsspezialist zahlreiche Partnerverträge abschließen, Kundenprojekte gewinnen und sein globales Netzwerk ausweiten.
Das SANS Institute hat im Rahmen eines CyberDiscovery-Programms, für Schüler britischer Schulen, an dem die britische Regierung beteiligt war, die fünf wichtigsten Sicherheitstipps zusammengestellt, die generell gegen Cybercrime-Angriffe helfen.
Check Points Security-Forscher entdeckten bei ihrem Ranking der 10 im Januar 2018 häufigsten auftretenden Malware-Arten drei verschiedene Varianten von Cryptomining-Malware.
Netwrix bietet ab sofort CPE-akkreditierte Bildungsinhalte an, um IT-Experten dabei zu helfen, die Zertifizierungen für den CIPP, CIPM oder CIPT zu erhalten.
Aufgrund der wachsenden Menge der Daten und dem immer größeren Anteil von IoT-Geräten in Netzwerken müssen die Rahmenbedingungen für Security und Innovation neu definiert werden.
Rubriks Lösung unterstützt Secure-24 auch in Sachen Datensicherheit. Die geschäftskritischen Anwendungsdaten können jetzt sowohl im Transfer als auch im Ruhezustand verschlüsselt werden.
Ausgerechnet die Website des „Information Comissioner´s Office“ (ICO) der britischen Regierung wurde Opfer einer illegalen Crypto-Cash-Kampagne.
Der Cybercrime Report Q4 2017 von ThreatMetrix basiert auf den aktuell erfolgten Aktivitäten von Cyberkriminellen im Zeitraum von Oktober bis Dezember 2017
WannaMine verschlüsselt keine Daten, sondern zieht von infizierten Systemen ohne entsprechende Authentifizierung Rechenleistung ab um um die Kryptowährung zu schürfen.
Die Verdächtigen arbeiteten als Ingenieure im Kernkraftwerk der Russischen Föderation - auch bekannt als Allrussisches Forschungsinstitut für Experimentalphysik, das auch an der Entwicklung von Atomwaffen arbeitet.
Die DSGVO verlangt eine Datenschutzorganisation für den gesamten Lebenszyklus personenbezogener Daten. Das erfordert technische und organisatorische Maßnahmen.
Die horrenden Kosten, die bei einem gelungenen Cyberangriff entstehen, sind vor allem für kleinere Unternehmen kaum zu verkraften. Einfacher und weniger kostenintensiv ist es dagegen, im Unternehmen eine eigene Sicherheitskultur aufzubauen.
Bedenken rund um den Datenschutz führen zu Verzögerungen im Vertriebsprozess von Unternehmen. Dies beeinflusst somit direkt das Geschäftsergebnis.
Die Sorgen der Browserfirmen bezüglich der Zertifizierungspraktiken der CAs sind nicht neu. Ihre Bedenken treiben sie nun zum Handeln an.
Rubrik und Datos IO teilen eine gemeinsame Vision für den Aufbau einer Managementebene, von der aus Daten überall automatisiert, orchestriert und gesichert werden können.
Die neue Capture Cloud Real-Time Deep Memory Inspection (RTDMITM) Technologie und Engine befinden sich seit mehreren Monaten im Einsatz. Die Security Forscher von SonicWall Capture Labs nutzen dabei verschiedene Deep-Learning-Techniken.
In der Entwicklung der digitalen Signatur zeigt sich ein klarer Trend hin zu mehr Flexibilität und einem Service, der mehr bietet als nur eine Unterschrift. Einige Anbieter setzen auf ein zusätzliches Prozessmanagement, e-form-Support oder Dokumentenerzeugung.
Die Anzahl der externen Zugriffe wächst und das Netzwerk muss sich dieser Entwicklung anpassen. Dabei verändern sich die meisten üblichen Methoden der Zugriffsbereitstellung für externe Teilnehmer aber oft nicht mit.
Jährlich ist die E-World Messe die Plattform für einen fachlichen Austausch der größten Unternehmen aus dem Energie- und Wassersektor. Dabei werden die aktuellsten und innovativsten Themen wie beispielsweise Smart Energy diskutiert.
Laut der Studie soll der weltweite Cloud-Rechenzentrumsverkehr auf 19,5 Zettabyte (ZB) im Jahr 2021 steigen. Das wären eine Steigerung von 6,0 ZB im Vergleich zum Jahr 2016
Anders als bei anderen auf Sicherheit ausgerichteten Messengern, die direkt von Gerät zu Gerät verschlüsseln (Peer-to-Peer), werden alle Daten nicht nur auf den Endgeräten gespeichert, sondern sind immer auch zentral auf dem Server gespiegelt – verschlüsselt.
Der Sprachkanal als Eingabe- und Kommunikationsmittel gewinnt zunehmend an Bedeutung. Sicherheitstechnisch betrachtet ist er jedoch weder ausreichend geschützt noch kontrollierbar.
In der Multi-Cloud-Ära möchten IT-Führungskräfte traditionelle Anwendungen modernisieren und Container-basierte Anwendungen einheitlich verwalten – über Public und Private Clouds hinweg.
Zu den wichtigsten Sicherheitsmerkmalen gehört unter anderem eine neue selbstverschlüsselnde Festplatte, die gewährleistet, dass Daten nur vom Drucker selbst gelesen werden können.
Viel gefährdeter sind Daten „in transit“, also während der Übertragung. Insbesondere hier fordert die DSGVO den Einsatz sicherer Technologien nach dem Stand der Technik.
Das Tempo des technologischen Fortschritts wächst sehr schnell – und folglich steigen das Volumen und die Geschwindigkeit der Daten exponentiell.
Neues Joint Venture mit dem Namen „Banking Value Software Company (BVSC)“ entwickelt neue High-End Transaktionslösung.
Cisco stellt die nächsten Schritte zur Neuerfindung des Netzwerks für das digitale Zeitalter vor. Dabei erweitert Cisco nicht nur das Prinzip des „intent-based networking“ auf das Data Center, sondern zeigt auch neue leistungsfähige Analytics-Funktionen („Assurance“).
Das Funktionsprinzip einer Sandbox ist relativ einfach: Auf Basis des beobachteten Verhaltens einer Datei, kann man feststellen ob diese schädlich ist oder nicht.
Um die DSGVO-Vorschriften einhalten zu können, die auf den Schutz personenbezogener Daten abzielen, müssen diese zunächst gefunden und dann klassifiziert werden. Aber das ist nur der erste Schritt.
Nicht nur Unternehmen haben immer höhere Anforderungen an die zu besetzenden Positionen in den IT-Fachbereichen, sondern auch die IT-Spezialisten an ihren Arbeitgeber.
Bei der Migration von IT-Anforderungen und der Verarbeitung von Ressourcen in die Cloud, sind Unternehmen mit erheblichen Sicherheitsrisiken konfrontiert.
Auf das Anwenderverhalten gerichtete Advanced-Analytics-Funktionen helfen dabei, besonders kritische Security-Bereiche abzudecken, ohne dass hohe Investitionskosten anfallen.
ElcomSoft aktualisiert den Wireless Security Auditor - ein Tool, mit dem IT-Netzwerk-Administratoren zeitgesteuerte Angriffe auf die WLAN-Netzwerke in ihrem Unternehmen ausführen können, um deren Sicherheit zu überprüfen.
Das neu aufkommende HNS (Hide`N Seek) IoT-Botnet wurde erstmals am 10. Januar von den Malware-Forschern aus den Bitdefender Labs entdeckt. Die Anzahl der infizierten Systeme wuchs zum Zeitpunkt der Entdeckung von 12 auf nun bis über 20.000 Devices an.
Die wachsende Bedeutung des Produktionsfaktors „Daten“ in der zunehmenden digitalisierten Wirtschaft hat unmittelbaren Einfluss auf die traditionellen Produktionsfaktoren, wie beispielsweise auf die menschliche Arbeit.
Basierend auf öffentlich zugänglichen Telemetriedaten von Bitly konnten die Security Forscher abschätzen, dass ungefähr 15 Millionen Menschen weltweit von dieser Operation betroffen sind.
Die Datenschutz-Grundverordnung verpflichtet Organisationen dazu, angemessene technische Maßnahmen zu ergreifen, um den Schutz personenbezogener Daten zu gewährleisten.
Die Ergänzung der Next-Generation-Sicherheitsplattform durch Magnifier bietet einen effektiven, skalierbaren Ansatz für die Verhaltensanalyse und Identifizierung von Bedrohungen.
Unzureichend gesicherte Smartphones und Tablets sind für Unternehmen ein großes Risiko. Erfolgreiche Angriffe können immense finanzielle Verluste verursachen und die Reputation nachhaltig beschädigen.
Bei der Implementierung des Projekts wird die BITBW vom IT-Dienstleister Computacenter unterstützt, der bereits Behörden anderer Bundesländer in entsprechenden Projekten begleitete.
Die SANS-Kurse reichen vom Grundlagenwissen bis hin zur thematischen Spezialisierung im Bereich Cybersicherheit und sind für alle Mitarbeiter, die im Unternehmen Verantwortung für den Schutz der digitalen Infrastruktur tragen, interessant.
Die App erfüllt die Vorschriften des Bundesdatenschutzgesetzes und der EU-Datenschutzgrundverordnung (EU-DSGVO). Durch den Einsatz von Messengern können Unternehmen ihre Kommunikationsprozesse deutlich effizienter gestalten.
Der Automobilkonzern Daimler wird Splunk ES dazu nutzen, mehrere Terabyte an Daten pro Tag zu analysieren. Das Team geht davon aus, dass die Dauer für Sicherheitsuntersuchungen von Stunden auf Sekunden verkürzt werden kann.
Die Daten des ThreatMetrix Cybercrime Reports dokumentieren auch die umfangreichen Aktivitäten von Bots, die bei einzelnen Seiten von Einzelhandelsunternehmen bis zu 90 Prozent des Traffics verursachten.
Check Point stellt in seinem aktuellen Global Threat Impact Index im Dezember 2017 einen Anstieg von Infektionen mit Krypto-Mining Malware fest. Cyberkriminelle kapern die CPU oder GPU Power ihrer Opfer und nutzen die Ressourcen, um Krypto-Währungen zu schürfen.
Mit NFV sparen Unternehmen Geld, Zeit und Platz. Zusätzlich können IT-Sicherheitsexperten neue Sicherheitskomponenten wie IDS, IPS oder zusätzliche Firewalls einfacher hinzufügen.
Durch den stetig wachsenden Datenverkehr stoßen die erforderlichen WLAN-, Mobilfunk- und Satellitenverbindungen an ihre Grenzen.
Das Fernsignaturverfahren beschleunigt und vereinfacht Prozesse wie etwa Vertragsabschlüsse, Kontoeröffnungen oder die Ausstellung von Versicherungsscheinen ohne den bislang erforderlichen Medienbruch deutlich.
Die Satori-Malware-Familie zeigt, dass sich die IoT-Malware ständig weiterentwickelt – vom einfachen Brute-Force-Angriff mit Passwort bis hin zum Schwachstellen-Exploit.
Organisationen werden auch in Zukunft einen integrierten Ansatz für Inhalte verfolgen, besonders solche, die einen Mehrwert für Vertrieb, Marketing und Markenloyalität liefern.
Die in der Spam-Mail aufgeführten Links führen zu einer gefälschten Webseite, die Ähnlichkeiten mit der Bürger-Webseite des BSI aufweisen. Wer die Links anklickt fängt sich eine Malware-Infektion ein.
Konkrete Beispiele für Sicherheitskontrollen und -maßnahmen sind die Überwachung administrativer Accounts, die Erkennung verdächtiger Aktivitäten oder vernachlässigte privilegierte Zugriffsbeschränkungen.
Obwohl Angriffe, die versuchen, Krypto-Mining-Malware einzubetten, derzeit noch nicht ausgereift sind, erwarten wir, dass die Komplexität der Angriffe zunehmen wird.
Das Security-Framework hilft dabei, Risiken zu mindern, Bußgelder zu vermeiden und weiterhin Geschäfte in und mit der EU abwickeln zu können.
Hyperkonvergente Systeme tauchen bereits am Horizont auf und verbinden neue und bestehende Umgebungen in einer Weise, wie man es sich vor ein paar Jahren vielleicht noch nicht hat vorstellen können.
Diese Schwachstellen erfordern eine neue Update-Strategie, da sie erstmals in der Hardware verankert sind. Bislang waren alle bekannten Sicherheitslücken Code- oder Protokoll-basiert.
Mit diesem Sicherheitsansatz können Nutzer ihre Identität für die Online- und Finanzüberwachung und Wiederherstellung proaktiv schützen.
Daten und Datenmanagement werden im neuen Jahr Unternehmen und vergleichbare Organisationen vor viele Herausforderungen stellen.
Die Infinigate Gruppe wächst seit über 10 Jahren überdurchschnittlich mit 20% bis 30% pro Jahr. Diese Wachstumsrate bestätigt sich auch im ersten Halbjahr des laufenden Geschäftsjahres.
"Dies ist ohne Zweifel der größte fatale Zwischenfall, der die Branche seit Jahrzehnten trifft. Denn alle modernen Prozessoren, Computer und Betriebssysteme sind betroffen."
Malware beinhaltet oft fortgeschrittene Techniken, um die Security-Analyse und Entdeckung durch Firewalls und Sandboxes zu umgehen
Die Schwachstelle ist vom Betriebssystem unabhängig, so dass die Auswirkungen weit mehr Systeme betreffen als nur Linux, oder Windows, sondern auch MacOS, virtuelle Umgebungen und Cloud-Szenarien.
Die Android-Fakeapp zeigt in regelmäßigen Abständen eine imitierte Uber-Benutzeroberfläche an. Sie fordert die Nutzer dazu auf, ihre Anmeldedaten mit Uber-ID und Passwort einzugeben.
Für das neue Jahr erwartet Palo Alto Networks, dass die Grenze zwischen persönlicher und unternehmensbezogener Cyber Security immer schneller verschwimmen wird.
Die richtige Datenspeicherinfrastruktur und der richtige Datenfluss sind außerdem unerlässlich, um Unternehmen die Möglichkeit zu geben, die Vorteile des maschinellen Lernens und Technologien der künstlichen Intelligenz zu nutzen.
Bei diesem Angriff haben die Cyberkriminellen sich sowohl Zugriff auf das Bankennetzwerk verschafft, als auch Menschen eingesetzt, um Geld von herkömmlichen Bankautomaten abzuheben.
Um die Cyber-Risiken im Zusammenhang mit Geräten des Internet of Medical Things (IoMT) zu minimieren, müssen zusätzliche Sicherheitskontrollen eingerichtet werden.
Da legitime Debitkarten und keine gestohlenen Bankkarten verwendet wurden, löste der Angriff keinen Alarm im Bankensystem aus.
Jetzt sind die Regeln klar. Es wird sehr interessant werden die Reaktionen von Banken und Fintechs zu beobachten und wie sie die beiden Richtlinien – Verbraucherschutz und Wettbewerb – kombinieren wollen.
Die Security Experten von Symantec veröffentlichten vor kurzem ihre neuen Forschungsergebnisse zum Thema browserbasiertes Krypto-Mining.
Facebook teilte mit, dass es einige bösartige Konten, die von nordkoreanischen Hackern kontrolliert wurden, entdeckt und blockiert hat.
Auch IoT-Geräte rücken zunehmend in den Fokus und werden als Botnetze missbraucht, um DDoS-Attacken auf Online-Shops zu starten.
Security-Anbieter sollten Systemhäuser und Reseller dabei helfen, neue Cloud Strategien und erfolgreiche Plattformprogramme für Cybersicherheit aufzubauen.
Schlanker, schneller, praxisorientierter: So soll das neue IT-Grundschutz-Kompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI) aussehen.
Betreibern von SIS-Geräten wird jedoch empfohlen, die Betriebssicherheit zu überprüfen und die Best Practices des Herstellers zu befolgen.
Durch die Nutzung von iPhones und iPads mit der Cisco Security Connector App erhalten die Kunden mehr Sicherheit und Kontrolle über ihre iOS-Geräte.
Cloud-Kunden stehen zunehmend in der Verantwortung ihre Webanwendungen in der Cloud gegen Cyber-Angriffe zu härten.
Angesichts des wachsenden Risikos der Ransomware suchen Unternehmen intensiv nach Antworten auf die unvorhersehbare Nichtverfügbarkeit ihrer Daten.
Gebrauchsfertig implementiert ist die "Out-of-the-Box"-Lösung von Balabit auch in großen Unternehmen in nur wenigen Tagen einsetzbar.
Android Nutzer, die Crypto Monitor und/oder StorySaver aus dem Google Playstore heruntergeladen haben, sollten diese sofort wieder löschen.
Anders als bei vielen SaaS-Angeboten, beziehungsweise Cloud-Diensten, wird Endpoint Protector beim Mietmodell in Form einer virtuellen Appliance ausgeliefert.
Mangelnde Anwendungssicherheit - Die größten Hürden sind fehlende Kenntnisse, Methoden und Werkzeuge sowie das fehlende Engagement des Managements.
Ab dem 25. Mai 2018 müssen Unternehmen den Anforderungen der europäischen Datenschutzgrundverordnung (EU-DSGVO) nachkommen.
Security-Experten haben einen neuen aufstrebenden Markt im Dark Web entdeckt, der ausgeklügelte Malware-Programmierung mit technischer Einfachheit verbindet.
Die Cyber Security ebenso wie das Gesundheitswesen haben einige sehr überzeugende Anwendungen für maschinelles Lernen hervorgebracht, von denen viele gleichermaßen bahnbrechend sind.
Serverlose Infrastruktur, Container-Technologie oder Multiple Clouds: Technologien wie diese bestimmen aktuelle Themen zum Cloud Computing.
Die Gesundheitsbranche muss ihre IT-Security und den Datenschutz sehr ernst nehmen. Sie sammeln und speichern persönliche Gesundheits- sowie Finanzinformationen und bieten gleichzeitig eine lebensrettende medizinische Versorgung.
Splunk hat neue Produktintegrationen mit Amazon Web Services (AWS) vorgestellt, die Anwendungsfälle aus den Bereichen IT, Security, Big Data und IoT umfassen.
In der jüngsten SANS-Umfrage zum Schutz industrieller Steuerungssysteme gaben vier von zehn Fachkräften an, dass sie keine Transparenz in ihren Netzwerken haben.
35 Prozent von mehr als 200 befragten IT-Fachleuten sehen sich selbst als größtes internes Sicherheitsrisiko für Daten und Applikationen im Unternehmen.
Die Unternehmensvernetzung befindet sich in einer wichtigen evolutionären Phase. International agierende Firmen und Behörden wollen mehr Flexibilität und die Möglichkeit zur maximalen Nutzung ihrer Netzwerkressourcen.
Mehr als die Hälfte (58 Prozent) der Befragten stellte fest, sie seien unsicher, ob ihre Unternehmen die Folgen eines Angriffs abmildern könnten. Wissen ist eine entscheidende Ressource für die Sicherheit.
AWS-Kunden sollten ernsthaft in Betracht ziehen, GuardDuty zu nutzen. Die lokale Sicherheitshistorie hat jedoch gezeigt, dass es nie ausreicht, sich auf eine einzige Lösung zu verlassen.
In einer idealen Welt wären KI und maschinelles Lernen in der Lage, einen Angriff zu erkennen und zu beenden, bevor Menschen irgendetwas tun müssen.
Den meisten Sicherheitsexperten sind die Critical Security Controls als die 20 CIS Controls bekannt. Der Maßnahmenkatalog für Cybersecurity gilt als Orientierungsstandard in der Branche.
Die Kundendaten wurden bedenkenlos online gestellt und konnten ohne Probleme für jeden eingesehen werden. Speziell Unternehmen wie oBike, deren Vertriebsweg an Smart Phones und In-App-Bezahlung gebunden ist, sollten es besser wissen.
IT-Sicherheitsvorfälle durch Erpressungstrojaner wie WannaCry und NotPetya haben dramatisch zugenommen. Organisierte kriminelle Gruppierungen haben den Einsatz von Ransomware deutlich ausgeweitet.
Während 62 Prozent der Konsumenten sagen, dass die Firmen für die Datensicherheit verantwortlich sind, haben sie selbst ein mangelndes Sicherheitsbewusstsein und nutzen nicht die ihnen zur Verfügung stehenden Sicherheitsmaßnahmen.
Im Durchschnitt werden Cyber-Attacken auf Unternehmen erst nach 200 Tagen erkannt. Security Operations Center können die erforderlichen Services effektiver und kostengünstiger bereitstellen.
McAfee und Skyhigh Networks geben den Zusammenschluss ihrer Unternehmen bekannt. McAfee erwirbt Skyhigh Networks für einen nicht genannten Betrag.
Mit dem Konzept Security-as-a-Service adressiert das Systemhaus besonders Mittelständler, die kein eigenes IT-Security-Team haben und auf der Suche nach einem Dienstleister sind.
Im Gegensatz zu anderen Formen von Malware ist Ransomware sehr zielgerichtet. Sie sucht nach den Dateien, die für den Benutzer wohl am ehesten interessant sind.
Die vierte industrielle Revolution treibt die digitale Transformation von Unternehmen und Organisationen weiter voran. Vernetzte Technologien, Automatisierung, Künstliche Intelligenz und cyber-physische Systeme sind einige ihrer Merkmale.
Ob eifersüchtiger Freund, datenhungrige Firmen oder raffinierte Kriminelle - mittels Spionage-Apps (Spyware) werden Smartphones zu Abhör- und Tracking-Geräten.
Was sollten Nutzer grundsätzlich beachten, wenn ihre Identität gestohlen oder sensible Daten in Umlauf gebracht werden? Erhöhte Achtsamkeit ist auch bei Websites ratsam, die bei einer Datenpanne einen Check anbieten.
Die wichtigste Erkenntnis in Bezug auf die Mitarbeiter der digitalen Arbeitswelt ist: Die Halbwertszeit ihres Wissens und ihrer Kompetenzen verkürzt sich durch die Digitalisierung dramatisch.
Für viele Händler fängt jetzt die Hochsaison an – leider trifft das auch auf viele Cyberkriminelle zu. Gerade im Bereich E-Commerce wachsen die Umsatzzahlen und damit steigt das Interesse der Angreifer ebenfalls.
Für Unternehmen, die noch nicht auf die EU-DSGVO vorbereitet sind, ist es noch nicht zu spät, wenn auch höchste Zeit, anzufangen. Ziel der neuen Verordnung ist der Schutz personenbezogener Daten.
Leider kommt es allzu häufig vor, dass Entwickler Live-Daten aus dem Produktivbetrieb kopieren dürfen, um sie zur Entwicklung, zum Testen und zur Qualitätssicherung zu verwenden.
Unternehmen können das wahre Potenzial ihrer dynamischen Infrastruktur nicht verwirklichen, wenn die Betriebsteams diese Ressourcen nicht nach den Prioritäten des Unternehmens verwalten können.
Wie steht es um den Schutz der Privatsphäre und der Online-Sicherheit bei diesen intelligenten Lautsprechern? Neue Erkenntnisse über Datenschutz- und Sicherheitsfragen rund um Google Home, Amazon Echo.
Die Trustwave Academy for Partners und der Trustwave Partner Hub sind die neuesten Erweiterungen im globalen Channel-Partnerprogramm des Security-Experten.
Die Finanzbranche muss aktuell aufgrund von Digitalisierung und Internationalisierung zahlreiche Herausforderungen stemmen. Hinzu kommen neue Gesetze und Vorgaben wie FACTO und CRS.
Dabei wurden die Informationen von über 850 Großunternehmen aus vier Kontinenten gesammelt. Es wird deutlich, dass sowohl Android als auch iOS-Geräte im Fadenkreuz der Angreifer stehen.
In der Studie gaben 55 Prozent der Antwortenden zu Protokoll, dass SSH-Berechtigungen nicht in ihren PAM-Richtlinien behandelt und nur spärlich überprüft werden.
Um die Objektivität der internen Untersuchung zu unterstreichen und mögliche Vorwürfe der Beeinflussung im Vorfeld auszuräumen, wurden zahlreiche Analysten hinzugezogen.
Durch das Hacken eines einzigen Angriffsziels erhalten die Angreifer somit einen Vektor, der Millionen von Menschen mit einer Sekundärinfektion infizieren kann, ohne entdeckt zu werden.
Wenn sich Daten verschieben und das Format geändert wird, kann es schwierig werden, die personenbezogenen Daten herauszufinden, um entsprechende Schutzmaßnahmen anzuwenden.
Zu diesem Ergebnis kam die jüngste Studie der Analystenfirma Quocirca, die durch Splunk in Auftrag gegeben und nun veröffentlicht wurde.
NVOS ist eine Softwareversion von Ixias Network Packet Broker (NPB), mit der umfangreiche NPB-Funktionen auf offene Netzwerk-Switches (z.B. Edgecore) ausgeführt werden können.
Nicht alle DDoS-Angriffe werden durch die Motivation der Zerstörung initiiert. Profit-orientierte Angreifer nutzen DDoS-Angriffe um das System der Opfer zunächst zu schwächen.
Zudem wird die Erhöhung der Erkennungsrate von unbekannten Bedrohungen durch die breite Kundenbasis von Capture-ATP-Abonnenten unterstützt.
Die Lösung kombiniert automatisierte, verhaltensbasierte Bedrohungsanalysen in Echtzeit mit neuen Korrelation- und Reaktionsmöglichkeiten.
Ruckus hat gemeinsam mit dem britischen Marktforschungsunternehmen Atomik Research die Ergebnisse seiner Umfrage rund um das Thema Smart Cities veröffentlicht.
DevOps- und Security-Verantwortliche wissen oft nicht, in welchen Bereichen sich in der IT-Infrastruktur privilegierte Accounts und Zugangsdaten befinden.
Die McAfee Analyse zeigt, wie die Cyber-Spione eine gezielte Cyber-Spionage-Kampagne mit leeren Office-Dokumenten durchführten.
Nach Einschätzungen von Verizon wird 2018 ganz im Zeichen des Wandels stehen. Globale Marken und Regierungsbehörden haben es sich zum Ziel gesetzt, ihre Kunden mithilfe von Technologie noch besser zu bedienen und sich so vom Wettbewerb abzusetzen.
Die Ergebnisse lassen erkennen, dass sich die Einstellung der Unternehmen zur IoT-Sicherheit und den damit verbundenen Risiken dynamisch verändert.
Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp für Unternehmen endgültig zum unkalkulierbaren Risiko.
Die genannten Anwendungsfälle zeigen, wie Unternehmen die Gefahren durch Schatten-IT mit einem CASB eindämmen können.
Die Security-Plattform ermöglicht Unternehmen aller Größenordnungen einen standortübergreifenden Datenschutz.
Das Research Team von Check Point geht in seiner Analyse auf zahlreiche Vorrichtungen ein, mit denen die Angreifer bestehende Sicherheitsmechanismen umgehen und die komplette Kontrolle über den Account des Opfers übernehmen.
Wie sehen die Verbraucher die Gradwanderung zwischen dem Erhalt von mehr personalisierten Services und dem verbleibenden Datenschutz? Wie hoch sind die Bedenken bei der Sicherheit wirklich?
Je größer ein Unternehmen ist, umso komplexer wird die Umsetzung einer durchgehenden Security-Strategie, die alle möglichen Zugriffsvarianten sicher abbilden kann.
Sicherheitsteams können den kombinierten Kontext sowohl bei der Erkennung im Netzwerk als auch am Endpunkt sehen, so dass sie schnell reagieren können.
Im Mai 2017 hat Gemalto die Übernahme von 3M Cogent, der Identitätsmanagementsparte von 3M, offiziell abgeschlossen. Die Einführung von CABIS 7 ist die erste große Produktinnovation seit diesem Wechsel.
Die Security und Cyber Research Teams in den HP Labs erforschen Sicherheitsmechanismen, wie beispielsweise hochmoderne Selbstheilungsfunktionen, mit denen Drucker auch vor den neuesten Angriffsarten von Schadsoftware geschützt sind.
Forscher von Kaspersky entdeckten bei der intensiven Analyse der Verschlüsselungsfunktion von Bad Rabbit, eine kleine Chance, wie die Opfer die verschlüsselten Dateien wieder herstellen könnten, ohne dabei das Lösegeld zu bezahlen.
Dem Research Team von Check Point gelang es, die Kontrolle über die Smart Home-Lösung LG SmartThinQ® zu übernehmen und angeschlossene Geräte zu kontrollieren.
Das Herzstück des Portfolios bildet eine von hauseigenen IT-Profis entwickelte Plattform für Robotic Process Automation (RPA), die in der Lage ist, geeignete Geschäftsabläufe zu automatisieren.
Endpoint Security mit Deception-Technologie, Mobile Threat Defense, Endpoint Detection and Response (EDR), Hardening und intensiven Schutz durch hochentwickelte Machine Learning-Verfahren in einem einzelnen Agenten.
Ransomware ist mittlerweile zu einem Wirtschaftszweig mit mafiöser Struktur geworden. Das liegt zum einen daran, dass solche Attacken für Cyberkriminelle sehr lukrativ sind.
Im Durchschnitt bearbeitet ein Sicherheitsverantwortlicher eines Unternehmens monatlich 387 Cloud-Vorfälle - wodurch viele an ihre Leistungsgrenzen stoßen.
Mit den neuen Services können IT-Dienstleister das immer wichtiger werdende Thema "Sicherheit auf mobilen Endgeräten" besser abdecken.
Die Ransomware Bad Rabbit ähnelt sehr stark dem Vorgänger NotPetya und ist ein DiskCryptor, der zunächst die Daten auf der Festplatte des Opferrechners verschlüsselt und danach das MBR (Master Boot Record) ersetzt.
Als Hauptsitz der weltgrößten Finanzunternehmen, schafft New York mit der Durchsetzung dieser staatlichen Verordnung im Wesentlichen eine Cyber-Sicherheitspolitik, die durchaus eine potentielle Auswirkung auf die globale Finanzbranche haben könnte
Regierungen und Behörden müssen ihre digitalen Angebote und Abläufe schützen und Verbraucher müssen sich sicher fühlen können, wenn sie digitale Angebote nutzen.
Durch die rasante Infektionsrate gehen die Forscher davon aus, dass schon über eine Million Organisationen zu Opfern des neuen Botnets wurden.
Der Oktober ist der National Cyber Security Awareness Month (NCSAM) in den USA. Eine jährliche Security-Kampagne, die darauf abzielt, mehr Bewusstsein für die Cyber-Sicherheit zu wecken
Sicherheit bei Public-Cloud-Diensten funktioniert nach dem Prinzip der geteilten Verantwortung. Mit einem Cloud Access Security Broker (CASB) lassen sich DLP-Richtlinien definieren und in der Cloud umsetzen.
Eine nachlässig gepflegte IT-Infrastruktur macht es Hackern leicht, an wichtige Firmendaten zu kommen. Schuld an Datenpannen sind oft ungepatchte Anwendungen, schwache Passwörter oder Mitarbeiter, die auf eine Phishing-Nachricht hereinfallen.
Diese hochflexible Proxy-Topologie könnte problemlos erweitert werden, um eine Reihe von Netzwerk-basierter Schwachstellen auszunutzen und DDoS-Angriffe zu unterstützen.
Um ein potentielles Sicherheitsrisiko in der WLAN-Nutzung weitgehend zu minimieren, sollten Sie folgende Maßnahmen durchführen.
Das Sicherheitscenter zeichnet sich durch eine wohl abgestimmte Mischung aus automatischer Datenanalyse und individueller Expertenberatung aus.
Bei FreeMilk handelt es sich um eine ausgefeilte Spear Phishing-Kampagne, bei der eine bereits laufende E-Mail-Konversation gekapert wird.
Asset Discovery ist eine der ersten und wichtigsten Maßnahmen, um möglichst alle IT-Assets in verteilten Netzwerkinfrastrukturen eines Unternehmens zu identifizieren.
Den Verlust geschäftskritischer Daten kann sich heute kein Unternehmen mehr leisten - auch vor dem Hintergrund verschärfter Datenschutz-Regelungen wie der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO).
Um einen Angriff aufhalten zu können, bevor es zu spät ist, müssen Unternehmen die Reaktion auf Sicherheitsereignisse verbessern. Wie aber lässt sich ein infiziertes Gerät im Unternehmensnetzwerk automatisch in Schach halten?
Das Wiederaufleben von Locky zeigt, dass sich Unternehmen, was Malware betrifft, niemals auf ihren Lorbeeren ausruhen können.
Die Identifikation der Angriffsflächen eines Unternehmens ist von entscheidender Bedeutung für die Entwicklung einer auf Bedrohungsvektoren basierenden Verteidigungsstrategie.
Durch die Zusammenarbeit mit INTERPOL konnten die Experten von Kaspersky Lab ein Open Source Tool testen und verbessern, das die Untersuchung von Cyberbedrohungen schneller und einfacher macht.
Dank der Kombination aus zusätzlichen PoP-Standorten, höheren Kapazitäten und Behemoth 2 kann Incapsula ein neues SLA mit DDoS-Abwehr unter 10 Sekunden bieten.
Mit Sicherheitsfeatures wie Single Sign-on, IP-Level-Security und verschlüsseltem Streaming sorgt die movingimage-EVP dafür, dass vertrauliche Videos ausschließlich von den Personen abgerufen werden können, für die sie auch bestimmt sind.
Die in Europa entwickelten Tools sind im Falle neuer gesetzlicher Anforderungen und Compliance-Regeln sehr anpassungsfähig und effizient einzusetzen.
Laut dem neuesten Security Report von Symantec, ist im ersten Halbjahr 2017 durchschnittlich jeder neunte E-Mail Nutzer per Mail mit Malware in Berührung gekommen.
Im Umfeld IoT und Industrie 4.0 benötigt jedes Gerät und jedes Produkt eine eigene Identität. Dies erfolgt mittels integriertem Chip, der mit einem individuellen Code ausgestattet ist.
Auch wenn keine sensiblen Kundendaten gestohlen wurden, sind die Marktforschungsinformationen für organisierte Cyberkriminelle sehr wertvoll.
Sicherheitsexperte Professor Dr. Rüdiger Grimm vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) erklärt welche Kompetenzen benötigt werden, damit Big-Data-Lösungen die Mindestanforderungen an Sicherheit und Datenschutz erfüllen.
Mit der neuen Version wurde zudem das bereits im Mai 2017 separat veröffentlichte EDI@Energy-Marktkommunikationsmodul 2017 in das Z1 SecureMail Gateway integriert.
Die neue Partnerschaft bietet in Echtzeit automatische Sichtbarkeit, Transparenz und Kontrolle für bisher unbekannte privilegierte Konten auf Geräten, die mit dem Netzwerk verbunden sind
Angesichts des wachsenden Marktes für blockchainbasierte Lösungen steigt auch der Bedarf nach Produkten, die in puncto IT-Security für Banken geeignet sind.
Bleiben Sie wachsam und misstrauisch. Es gibt noch viele Herausforderungen bei der Verbesserung der IT-Sicherheit von mobilen Apps und mobilen Geräten.
Die neuen IT-Security Funktionen, die Palo Alto in seine CASB-Lösung (Cloud Access Security Broker) Aperture™ integriert hat, dienen u.a. dazu, den Verlust sensibler Daten zu vermeiden.
In Zusammenarbeit mit dem britischen IT-Security Unternehmen DPG erweitert die Software AG die Datenschutz- und Analyse-Funktionen der Digital Business Platform.
In diesem Jahr gab es mindestens fünf hochkarätige Fälle, in denen Angreifer in die IT-Infrastruktur von Softwareanbietern einbrachen und Malware in die Programme einschleusten.
In vielen Unternehmen geraten die Ausgaben für Cloud-Services außer Kontrolle. CIOs und CFOs gelingt es oft nicht mehr, Verschwendung aufzudecken, die vorhandenen Assets zu optimieren und zukünftige Kosten zuverlässig zu planen.
Die steigenden Kosten und Schäden durch betrügerische Anrufe machen den Unternehmen bewusst, dass die Sicherheit am Telefon zu einer immensen Herausforderung geworden ist.
Die Nutzung vertrauenswürdiger Identitäten im IoT (Internet of Things) hat 2017 konstant zugenommen. Dieser Trend wird sich fortsetzen.
Unternehmen mit einer stark dezentralisierten Struktur an Standorten können somit die Latenz beim Zugriff auf Anwendungen in der Cloud reduzieren.
Check Point vSEC erweiterte die verbesserte, mehrschichtige Sicherheit, um Daten und Assets in der Cloud vor Malware und anderen raffinierten Bedrohungen zu schützen
Symantec verfügt mit seinem Symantec Global Intelligence Network über eine der umfassendsten Quellen für Bedrohungsdaten aus dem Internet.
Carbon Black stellt auf der it-sa in Halle 10.1, Stand 10.1-429 zudem exklusiv einen aktuellen Report zum Thema Ransomware-Handel vor.
Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett angepeilte "Datenordnungspolitik" weiter vorantreibt.
Die Kombination aus Machine Learning-Fähigkeiten und Big Data-Analytics der beiden Anbieter ermöglichen eine schnellere Detektion und Antwort auf bösartiges Nutzer- oder Geräteverhalten.
Data Loss Prevention 15 bietet mit integrierten Features wie Tagging, Verschlüsselung und Zugangsmanagement mehr Schutz für sensible Daten.
Der Report listet 1279 IT-Security-Hersteller weltweit, wovon 383 in der DACH Region aktiv sind. 13 Prozent aller analysierten Unternehmen haben ihre Zentrale in Deutschland, Österreich oder Schweiz
Fast ein Viertel der Unternehmen haben noch keinen Datenschutzbeauftragten benannt. Sicherheitsfachkräfte hoffen auf KI und maschinelles Lernen.
Wer sich die bekannte CCleaner App in der Version 5.33 zwischen 15. August und 12.September heruntergeladen hat, sollte diese App umgehend deinstallieren und seinen Rechner auf Schadsoftware überprüfen.
Apama Streaming Analytics ist für Unternehmen von grundlegender Bedeutung, um aus dem schnell wachsenden IoT ein Maximum an Wissen, kontextuelle Erkenntnisse und Wettbewerbsvorteile ableiten zu können.
Schwachstellen werden proaktiv identifiziert und Sicherheitsrisiken für Verschlüsselungsschlüssel und digitale Zertifikate priorisiert, die Maschinenidentitäten in Unternehmen und Organisationen weltweit gefährden.
Die US-Regierung verbietet den Einsatz der Kaspersky Lab Security Software auf allen Behördensystemen. Die Spionagevorwürfe werden auch in die Privatwirtschaft getragen.
Check Point warnt vor einer Schwachstelle im Windows 10 Feature Subsystem für Linux (WSL). Linux-Formate werden nicht auf Schadcode überprüft.
Die Fraunhofer Academy bietet mit dem Lernlabor Cybersicherheit ein modulares, berufsbegleitendes Weiterbildungskonzept an.
Virtual Solution ist auf der IT-Sicherheitsmesse, die vom 10. bis 12. Oktober in Nürnberg stattfindet, erstmals mit einem eigenen Stand vertreten.
Unter "Screen Scraping" versteht man die Praxis, Zahlungsauslösediensten (Payment Initiation Service Provider; PISP) und Kontoinformationsdiensten (Account Information Service Providers; AISP) im Auftrag des Kunden Zugriff auf Bankkonten zu gestatten
Equifax, einer der drei größten US Anbieter von Auskünften über die Verbraucherkreditwürdigkeit meldet einen erfolgreichen Hackerangriff auf seine IT-Systeme.
Es trifft die Großen wie die Kleinen: Angriffe auf digitale Ressourcen, ohne die in den meisten Firmen heute geordnete Betriebsabläufe kaum noch möglich sind, gehören zum Alltag.
Die Erkenntnisse sind alarmierend. Mögliche Folgen einer erfolgreichen Sabotage von Energieanlagen sind zum Beispiel großflächige Stromausfälle, totaler Zusammenbruch von Stromnetzen oder der Ausfall von wichtigen öffentlichen Versorgungseinrichtungen.
Benutzer sollten sich dieser Bedrohung bewusst sein und auf verdächtige Popup-Nachrichten („The "HoeflerText" font wasn't found“) in Google Chrome achten.
Die Frage lautet nicht mehr, ob Daten geschützt werden müssen, sondern wie man nachhaltigen Datenschutz erreicht. Viele Unternehmen betrachten PCI-DSS-Kontrollvorgaben nach wie vor isoliert.
Im Frühjahr 2017 entschied sich die Leitung der kanzleieigenen IT-Abteilung für eine DPL-Partnerschaft (Development Partner League) mit dem IT-Sicherheitsdienstleister IFASEC und dessen SDSec-Plattform SCUDOS.
Ein falsch konfigurierter Spambot gibt mehr als 711 Mio E-Mail-Adressen und eine hohe Zahl von Kennwörtern preis und beim Second-hand-Spieleanbieter Cex geraten 2 Millionen Kundendatensätze samt Kreditkartendaten in die falschen Hände.
Der Forschungsbericht gibt einen umfassenden Rückblick auf die großen Ransomware-Attacken und -Trends im Jahr 2017 und thematisiert auch die neue Generation der sich selbst verbreitenden Bedrohungen wie WannaCry und Petya.
Durch die Kooperation mehrerer Forscher aus unterschiedlichen IT-Security-Anbietern konnte das Android WireX Botnet entdeckt und abgewehrt werden.
Die Gefahrenlage rund um Cyber-Attacken nimmt langsam beängstigende Ausmaße an. Nahezu jede Woche sind neue Angriffe zu beklagen.
Dafür ist lediglich die Installation einer kostenlosen App notwendig, die man über Untergrund-Foren und in Werbungen für einen beliebten chinesischen Social Network Messaging Service beziehen kann.
Mit Managed Services lassen sich gezielt Aufgaben auslagern, wodurch Mitarbeitern mehr Zeit für Projekte bleibt. Proaktivität statt Schadensbegrenzung.
Cloud Access Security Brokers (CASB) Skayhigh Networks stellt eine umfassende Sicherheits- und Compliance-Lösung für Cisco Spark vor.
Verlangt wird unter anderem der Einsatz von Lösungen, die eine "starke Kundenauthentifizierung" unterstützen. Sie dürfen aber nicht zu einer unnötigen Beeinträchtigung des Benutzerkomforts führen
Zum ersten Mal im Jahr 2017 erschien Hummingbad nicht in den Top 3 der gebräuchlichsten mobilen Malware. Die Spyware TheTruthSpy wurde die verbreitetste Malware für Mobiles
Basierend auf den Ergebnissen der aktuellen Studie, „Threat Landscape Survey 2017“ des SANS Institutes, sind sowohl die Nutzer als auch deren Geräte ein Primärziel für Cyberkriminelle.
Am Freitag warnte die ukrainische Zentralbank staatliche und private Kreditgeber vor einer neuen möglichen Malware-basierten Angriffswelle.
Forscher haben eine herstellerunabhängige, grundlegende und nicht patchbare Sicherheitslücke im gesamten Design des CAN-Bus-Protokolls gefunden.
Das Research Team hatte diese Angriffswelle genauer untersucht und ging zunächst von einer professionellen Cybercrime-Bande, oder von staatlich unterstützten Hackern aus.
Die Behebung bekannter Sicherheitslücken im Unternehmen gestaltet sich aufgrund der großen Menge häufig als schwierig, insbesondere wenn Probleme mit einer geringen Priorität über einen längeren Zeitraum aufgeschoben werden müssen.
Ein falsch konfigurierter Port, bei einem texanischen Service Provider, gibt den öffentlichen Zugriff auf geheime US-Dokument frei.
Die Computer Vision Systeme in autonomen Autos haben typischerweise einen Objektdetektor und ein Klassifizierungsmodul, über die Fußgänger, Lichter, Schilder und andere Fahrzeuge erkannt und entsprechend eingeordnet werden.
Artikel 32 der Verordnung schreibt vor, dass Verantwortliche und Auftragsverarbeiter „geeignete technische und organisatorische Maßnahmen [treffen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“.
Für die Vermeidung von Finanzbetrug und den ernsthaften Folgen, ist es entscheidend, die Datensicherheit der Karteninhaber zu verbessern und die Zahlungsdaten vollständig zu schützen.
Unternehmen jeder Größenordnung stehen vor der Herausforderung, immer mehr Geräte der Mitarbeiter in die Arbeitsabläufe integrieren zu müssen.
Mit Alexander Jost (38) verstärkt der Dortmunder IT Security Hersteller IFASEC sein Team. In der Funktion als Manager Systems Engineering wird sein Fokus auf der Betreuung von Großkunden liegen.
Die Entdeckung wurde auf der letzten DEFCON-Sicherheitskonferenz vorgestellt. TCUs sind 2G-Modems, die von modernen Fahrzeugen verwendet werden.
Mittlerweile vergeht kaum eine Woche ohne Schlagzeilen über große Cyber-Angriffe auf unterschiedlichste Unternehmen. Von WannaCry über NotPetya bis hin zu den jüngsten Angriffen wie #LeakTheAnalyst und HBO .
Dieser Vorfall steht in einer Reihe von Datenlecks der Plattform, bei denen Daten u.a. von Verizon Wireless Kunden und sogar des amerikanischen Verteidigungsministeriums betroffen waren.
Die Fileless Malware- (oder auch Speicherbasierte-, Non-Malware-, oder „living off the land“) Angriffe kommen ursprünglich aus der Ecke der staatlich geförderten Angriffe.
Auf Github ist der Quellcode für die älteste, mobile Android-Ransomware durchgesickert. SLocker ist ein Trojaner, der den Bildschirm sperrt und die Dateien auf dem Smartphone verschlüsselt.
Es existieren immer noch bis zu 200.000 öffentlich zugängliche Systeme mit ungepatchter Heartbleed-Schwachstelle.
Der menschliche Faktor ist und bleibt die größte Schwachstelle in Bezug auf die Sicherheit. Die Neugierde, die Dringlichkeit und die Emotionen verdrängen oft das Sicherheitsbewußtsein.
CyberArk hat zehn IT-Kommandos identifiziert, die auf eine mögliche Insider- oder Cyberattacke hinweisen können. Vor Kurzem hat CyberArk seine Sicherheitssuite Privileged Account Security um eine neue Funktion zur automatischen Erkennung hochriskanter privilegierter Aktivitäten mit Echtzeit-Alarmierung erweitert.
