Hackerone warnt vor den wachsenden Risiken durch Improper Authentication

Erst vor wenigen Tagen wurde bekannt, dass der US-amerikanische Hersteller von Fitnessgeräten Peloton seine Laufbänder nach einer zum Teil tödlich verlaufenden Unfallserie mit Kleinkindern zurückruft. Neben den bereits zuvor in Verruf geratenen Laufbändern hat das Unternehmen nun jedoch noch mit einem weiteren Problem zu kämpfen: Wie die auf Cybersicherheit spezialisierte US-Webseite Threat Post berichtet, kam Read more about Hackerone warnt vor den wachsenden Risiken durch Improper Authentication[…]

Incident-Response auf dem Prüfstand

Unternehmen und Organisationen stehen bei einem Cyberangriff enorm unter Druck, denn die richtige Reaktion auf einen Vorfall ist zeitintensiv, erfordert aber gleichzeitig ein schnelles Handeln. Die Incident-Response-Experten von Sophos haben deshalb einen Leitfaden entwickelt, der Unternehmen bei der Bewältigung dieser schwierigen Aufgabe helfen soll. Diese vier Tipps basieren auf praktischen Erfahrungen der Teams aus den Read more about Incident-Response auf dem Prüfstand[…]

IcedID: Warnung vor Phishing per Kontaktformular

Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der Webseite ihre Anliegen vorzutragen. Nun warnt jedoch das Microsoft 365 Defender Threat Intelligence Team davor, dass Kriminelle diese Art der Kontaktaufnahme derzeit ausnutzen, um den Trojaner IcedID zu verbreiten. ‍ Das Vorgehen der Hacker ist dabei sehr geschickt, denn es kommt sowohl Social Read more about IcedID: Warnung vor Phishing per Kontaktformular[…]

SophosLabs warnt: Angreifer nutzen Exchange-Schwachstelle für Kryptominer – Unternehmen sollten wachsam sein

Die bekannten, jüngsten Probleme rund um die Microsoft Exchange Server-Schwachstellen sind wohl noch lange nicht endgültig vom Tisch: Auch nach den Sicherheits-Patches vom 2. und 9. März nutzen immer neue Angreifer den Exploit für ihre Attacken aus. SophosLabs hat nun einen unbekannten Angreifer ausfindig gemacht, der die „ProxyLogon“-Schwachstelle nutzt, um einen Kryptominer zu installieren, der Read more about SophosLabs warnt: Angreifer nutzen Exchange-Schwachstelle für Kryptominer – Unternehmen sollten wachsam sein[…]

Bechtle AG ist qualifizierter APT-Response-Dienstleister

. Aufnahme in Anbieterliste des Bundesamts für Sicherheit in der Informationstechnik (BSI) Bechtle schließt BSI-Qualifizierungsverfahren erfolgreich ab Die Bechtle AG ist qualifizierter APT-Response-Dienstleister im Sinne § 3 BSIG und unterstützt die Betreiber Kritischer Infrastrukturen bei der Abwehr und der Bewältigung von Angriffen starker Gegner (Advanced Persistent Threat, APT). Bechtle wird seit Ende März in der Read more about Bechtle AG ist qualifizierter APT-Response-Dienstleister[…]

BadBlood: Mutmaßlich iranische Cyberkriminelle attackieren US-amerikanische und israelische Mediziner mit Credential-Phishing-Kampagnen

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus). Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den USA und in Read more about BadBlood: Mutmaßlich iranische Cyberkriminelle attackieren US-amerikanische und israelische Mediziner mit Credential-Phishing-Kampagnen[…]

Netskope wird Teil des Microsoft 365-Netzwerkpartnerprogramms

Der Cloud-Security-Spezialist Netskope ist ab sofort Mitglied des Microsoft 365-Netzwerkpartnerprogramms und erreicht damit einen weiteren Meilenstein in der strategischen Partnerschaft mit Microsoft. Das Microsoft 365 Networking Partner Program (NPP) ist darauf ausgerichtet, Microsoft 365-Kunden bei der Suche nach Netzwerklösungen zu unterstützen, die die Microsoft 365 Network Connectivity-Prinzipien umsetzen. Die validierte Lösung von Netskope entspricht diesen Read more about Netskope wird Teil des Microsoft 365-Netzwerkpartnerprogramms[…]

Domain-Besitzer? Vorsicht vor dubiosen Bug-Bounty-Jägern!

Unternehmen nutzen immer häufiger Bug Bounty Programme zum Aufdecken potentieller Sicherheitslücken. Das florierende Geschäft ruft aber auch teilweise kriminell motivierte Trittbrettfahren auf den Plan – die sogenannten „Beg Bounty Hunter“ haben vornehmlich kleine Unternehmen im Visier. Die Suche nach Bugs in den eigenen Produkten und in der Folge das Schließen potentieller Einfallstüren für Cyberangriffe steht Read more about Domain-Besitzer? Vorsicht vor dubiosen Bug-Bounty-Jägern![…]

Live IT Security Event 🛡️ #WesecureIT

IT- und Security-Verantwortliche können sich auf der virtuellen Konferenz „We secure IT“ am 25.03.2021 über aktuelle Themen der Cybersecurity informieren. Der Konferenz We secure IT startete in 2020 mit fulminantem Erfolg. Rund 240 IT- und Security-Verantwortliche konnten sich am 01.10. und 17.11.2020 in 19 Vorträgen über die wichtigsten Security-Themen austauschen. 18 Partner haben dazu ihren Read more about Live IT Security Event 🛡️ #WesecureIT[…]

NimzaLoader: Neue Initial Access Malware von Proofpoint analysiert

Die Sicherheitsforscher von Proofpoint, Inc., (NASDAQ: PFPT), einem der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, haben eine neuartige Malware näher analysiert, die die Cyberkriminellen von TA800 (Threat Actor) kürzlich im Rahmen einer E-Mail-Kampagne verbreiteten. Die neue Initial Access Malware, der die Cybersecurity-Experten den Namen NimzaLoader gaben, weist eine Reihe von Besonderheiten auf, welche im neuesten Blog Read more about NimzaLoader: Neue Initial Access Malware von Proofpoint analysiert[…]