Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen eigentlich ein Grund aufzuatmen, oder? Falsch, warnt Microsoft, denn kriminelle Hacker könnten sich unbemerkt in bereits kompromittierten Netzwerken festgesetzt haben. Mögliche Folgeangriffe Read more about Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff[…]

Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint

„Emotet begleitet uns schon seit vielen Jahren. TA542, die Hackergruppe hinter dem Botnet, wird von Proofpoint seit 2014 beobachtet, als Berichte über seine besondere Payload – Emotet – auftauchten. Seitdem ist Emotet als eine der weltweit schlimmsten Cyberbedrohungen bekannt geworden. Was Emotet für Unternehmen besonders gefährlich macht, ist die Tatsache, dass diese Schadsoftware die primäre Read more about Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint[…]

20 Jahre Cyberbedrohung

Das Ende des Jahres ist immer ein guter Zeitpunkt, um die aktuelle Cyber-Bedrohungslandschaft zu betrachten und Prognosen darüber zu wagen, wohin sie sich entwickeln könnte. Jährliche Berichte wie der Sophos 2021 Threat Report unterstützen diesen Prozess. Sie liefern eine anschauliche Übersicht über die wichtigsten Bedrohungsereignisse der letzten zwölf Monate und zeigen Trends und zukünftige Schutzmaßnahmen Read more about 20 Jahre Cyberbedrohung[…]

Praxisrunde Digitalisierung – Sicherheit in der Informationstechnik

Dieser wesentlichen Fragestellung widmete sich Reiner Schmidt, Referatsleiter des Landesamts für Sicherheit in der Informationstechnik (LSI). Insgesamt besuchten 31 Teilnehmerinnen und Teilnehmer die Online-Veranstaltung. Sabine Betz-Ungerer, Geschäftsführerin der OHM Professional School, unterstützte Herrn Schmidt bei der Moderation. Über das Online-Tool Slido konnten sich die Teilnehmenden an Umfragen beteiligen und ihre Fragen zum Vortrag einreichen. Es Read more about Praxisrunde Digitalisierung – Sicherheit in der Informationstechnik[…]

DDoS-Attacken in Q3 2020: Zahl der Angriffe geht um 73 Prozent zurück

Nach Anstieg durch Corona-Pandemie gehen Angriffe zurück Aber: Jahreshöchstzahl an Angriffen im Juli mit 323 registrierten DDoS-Attacken an einem Tag Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe sowie die von den Comand-and-Controll-Servern erhaltenen Befehle sind im dritten Quartal 2020 deutlich zurückgegangen [1]. Trotz des Rückgangs gibt Kaspersky keine Entwarnung: denn im Vergleich zum Read more about DDoS-Attacken in Q3 2020: Zahl der Angriffe geht um 73 Prozent zurück[…]

Emotet in verschlüsselten Anhängen – Eine wachsende Cyberbedrohung

Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit verschiedensten Tricks Anti-Viren-Filter zu umgehen und die Malware auf noch mehr Systemen zu verbreiten. Von Email Conversation Thread Hijacking, über Änderungen der Webshells bis hin zum Update des Emotet-Loaders, was zu einem enormen Anstieg an Downloadzahlen der Malware führte. Nun versendet Emotet erneut verschlüsselte Anhänge Read more about Emotet in verschlüsselten Anhängen – Eine wachsende Cyberbedrohung[…]

Sophos baut Endpoint Detection and Response (EDR) mit neuer Version aus

. – Sophos Intercept X with EDR bietet branchenweit erstmals Live-Erkennungs- und Reaktionsfähigkeiten für Securtiy-Analysten und IT-Administratoren. – Die SophosLabs erkannten, dass das Kingminer Botnet jetzt auch den EternalBlue Exploit für die Verbreitung von Malware nutz – die neue EDR-Engine erkennt Anzeichen einer Kompromittierung. Sophos stellt die aktualisierte Version seiner Endpoint Detection and Response (EDR)-Lösung Read more about Sophos baut Endpoint Detection and Response (EDR) mit neuer Version aus[…]

Unsicherheitsfaktor: IoT-Geräte in Unternehmensnetzwerken

Das Internet of Things (IoT) wächst immer weiter und auch in Unternehmen steigt die Zahl der smarten Geräte, vom Drucker über Klimaanlagen bis hin zu Kaffeemaschinen. Doch bei einer nicht unwesentlichen Zahl der mit Unternehmensnetzwerken verbundenen Geräte handelt es sich um nicht-autorisierte Devices der Mitarbeiter wie Smartwatch oder Fitnesstracker. Da die Cybersicherheit gerade bei günstigeren Read more about Unsicherheitsfaktor: IoT-Geräte in Unternehmensnetzwerken[…]