Aktuelle Cybernews
- All
- Aktuelle News
- Allgemeines
- Cloud Security
- Cyber-Versicherungen
- E-Mail Security
- Endpoint Security
- Künstliche Intelligenz
- Managed Identity Security
- Mitarbeiter-Awareness
- Patch Management
- Risikomanagement
- Schwachstellenmanagement
- All
- Aktuelle News
- Allgemeines
- Cloud Security
- Cyber-Versicherungen
- E-Mail Security
- Endpoint Security
- Künstliche Intelligenz
- Managed Identity Security
- Mitarbeiter-Awareness
- Patch Management
- Risikomanagement
- Schwachstellenmanagement
Security Awareness Training: Bedeutung im Fokus
In der sich ständig weiterentwickelnden Welt der Cybersicherheit sind Unternehmen zunehmend aufgefordert, ihre Ansätze zur Risikobewältigung zu überdenken. Insbesondere die Rolle der Mitarbeiter hat sich …
Cyberkriminelle: Ein Blick hinter die Kulissen
Der Cyberspace ist für viele Unternehmen ein undurchsichtiges Labyrinth. Doch um erfolgreich gegen Cyberkriminelle vorzugehen, ist es unerlässlich, den Gegner zu verstehen. In der heutigen …
OT/ICS-Sicherheit: Die wachsenden Herausforderungen
Die Sicherheit von Betriebstechnologie (Operational Technology, OT) und industriellen Steuerungssystemen (Industrial Control Systems, ICS) steht im Zentrum der aktuellen Herausforderungen für Industrieunternehmen weltweit, insbesondere im …
Effizientes Schwachstellenmanagement: Cyber-Bedrohungen meistern
Cyber-Kriminelle sind unaufhörlich auf der Jagd nach Schwachstellen in Technologien, sei es in Geräten, Software oder Infrastrukturen. Sie nutzen diese als Einfallstore für verheerende Angriffe …
Cyberkriminelle und KI: Eine komplexe Beziehung
Die Beziehung zwischen Cyberkriminellen und Künstlicher Intelligenz (KI) ist komplex und von Uneinigkeit geprägt. Einige betrachten KI als vielversprechendes Werkzeug, während andere sie mit Feindseligkeit …
Cyberversicherung: Gründe gegen den Abschluss
In der heutigen digitalen Ära, in der Cyberkriminalität zunehmend zur Realität wird, stellt sich für Unternehmen die Frage nach angemessenen Sicherheitsvorkehrungen. Ein häufig diskutiertes Thema …
Cloud-Backups: Sicherheit von Daten in der Cloud im Fokus
Die Nutzung von Cloud-Services, einschließlich Platform as a Service (PaaS) und Software as a Service (SaaS), ist gängige Praxis. Bei SaaS-Lösungen vertrauen Nutzer oft den …
Microsoft Security Baselines für Windows 11 23H2
Mit dem Erscheinen von Windows 11 23H2 führt Microsoft neue Sicherheitsfunktionen (Security Baselines) ein, die Administratoren und Endbenutzern gleichermaßen ermöglichen, ihre Windows-Systeme effektiv zu schützen. …
Passwortmanager: Die Bedeutung für die Cybersecurity
Passwortmanager sind ein unverzichtbares Werkzeug für die Sicherheit im digitalen Zeitalter. Ihre Rolle beim Schutz sensibler Informationen ist unbestritten, dennoch gibt es Bedenken bezüglich ihrer …
Cyberangriffe auf die globale kritische Infrastruktur 2023
Die Sicherheitslage der weltweiten kritischen Infrastrukturen – darunter fallen unter anderem medizinische Einrichtungen, Energieversorgung, Kommunikationssysteme, Abfallwirtschaft, Fertigungsindustrie und Transportmittel – ist ernster denn je. Im …
CISOs: Cybersecurity effizient stärken mit Innovation
In der anspruchsvollen Welt der Cybersecurity stehen Chief Information Security Officers (CISOs) vor einer Herausforderung. Wirtschaftsabschwung, Budgetprobleme und Fachkräftemangel setzen die IT-Security-Verantwortlichen unter Druck. Dieser …
Sicherheitslücken: Google Chrome-Updates im Fokus
Google veröffentlicht dringende Updates für Google Chrome, um vier kritische Sicherheitslücken zu schließen. Diese Maßnahme erfolgt vor dem Hintergrund einer bereits öffentlich bekannten und als …
Akira: Ransomware-Angriff durch geratenes Passwort
Der Ransomware-Angriff durch die Hackergruppe Akira auf die Südwestfalen-IT (SIT) wurde offenbar durch ein schwaches Passwort, das Fehlen der Mehrfaktor-Authentifizierung und eine schlecht gewartete VPN-Appliance …
Datenleck von 26 Milliarden Datensätzen!
Sicherheitsforscher warnen vor einem beispiellosen Datenleck, das 26 Milliarden Datensätze von verschiedenen Anbietern, Regierungen und Organisationen umfasst. Betroffene Nutzerinnen und Nutzer stehen vor der Herausforderung, …
Zeit für Datensicherheit: ISO 27001 im Fokus
Die ISO 27001-Zertifizierung, die sich auf Informationssicherheit, Cybersecurity und Datenschutz konzentriert, unterliegt einer Neufassung ab Mai 2024. Diese Aktualisierung stellt Unternehmen vor erhöhte Anforderungen im …
SOAR: 5 Wege zur Cybersicherheitsrevolution
Cyber-Bedrohungen sind ständig im Wandel und werden zunehmend komplexer. Um dieser Dynamik erfolgreich zu begegnen, bietet die Technologieplattform Security Orchestration, Automation and Response (SOAR) Unternehmen …
Sicherer Netzwerk- und Cloudzugriff mit SASE: Die Evolution der Unternehmenssicherheit
SASE (Secure Access Service Edge) stellt eine wegweisende Entwicklung in der Netzwerksicherheit dar. Dieses Konzept integriert umfassende Sicherheits- und Netzwerkfunktionen in einer einheitlichen, cloud-basierten Plattform, …
Cybersicherheit: Konstruktive Fehlerkultur als Schlüssel zum Erfolg
In der dynamischen Welt der Cybersicherheit gewinnt das Konzept der Fehlerkultur als essenzieller Bestandteil organisatorischer Resilienz und Innovation zunehmend an Bedeutung. Eine konstruktive Fehlerkultur bedeutet …
Phishing-Welle im Fokus der Zentralstelle Cybercrime Bayern
Die Zentralstelle Cybercrime Bayern warnt eindringlich vor einer neuen Phishing-Welle, die betrügerische Täter nutzen, um Bankkonten zu plündern. Die innovative Betrugsmasche zielt darauf ab, Zugangsdaten …
Risikomanagement: Pass-the-Ticket-Angriffe im Fokus
Die zunehmende Bedrohung durch Cyberangriffe auf Geräte, Computersysteme und Netzwerkinfrastrukturen erfordert eine genaue Betrachtung verschiedener Angriffsvektoren. Ein besonders heimtückischer Ansatz sind Pass-the-Ticket-Angriffe (PtT), die die …
Cybersecurity-Alarm: Russische Hackergruppe ‚Midnight Blizzard‘ infiltriert Microsoft
Eine russische Hackergruppe, bekannt als „Midnight Blizzard“, hat sich Zugang zu sensiblen E-Mails von Microsoft-Managern verschafft. Diese Attacke, entdeckt von Microsoft selbst, wirft einen beunruhigenden …
Fachkräftemangel in der IT-Sicherheit: Herausforderung für Unternehmen
Die Qualifikationslücke in der IT-Sicherheit ist zu einem drängenden Problem geworden, da die Zahl der Cybersecurity-Arbeitskräfte weltweit bis 2022 um 9 Prozent steigt, während die …
WhatsApp-Betrug: LKA warnt vor raffinierter Masche
Das LKA Niedersachsen warnt vor einer raffinierten Masche des WhatsApp-Betrug, bei der Kriminelle Opfer bereits bekannter Delikte gezielt ansprechen. Als vermeintliche Behördenmitarbeiter tarnen sie sich …
Domain-Sicherheit im Fokus: Schutz vor Domain-basierten Angriffen
In der globalen Cyberlandschaft mit über 350 Millionen registrierten Domains ist der Schutz vor Angriffen unerlässlich. Phishing-Angriffe verursachen im Durchschnitt 4,91 Millionen US-Dollar Schaden. Dieser …
Datenpannen 2023: Analyse und Maßnahmen im Datenschutz
Eine detaillierte Betrachtung der Datenschutzverletzungen und Datenpannen in Deutschland im Jahr 2023 zeigt, dass trotz geringerer Medienpräsenz im Vergleich zu anderen EU-Ländern erheblicher Handlungsbedarf besteht. …
Patch-Management in der Cybersecurity: Analyse für IT-Profis
In der schnelllebigen Welt der Cybersecurity bleibt das Patch-Management ein unverzichtbares Thema. Der Lagebericht 2023 des BSI verdeutlicht die wachsende Flut an Schwachstellen, was IT-Security-Teams …
Cyber-Schock: Dramatischer Phishing-Angriff bei Automobilzulieferer!
Tagtäglich werden Menschen und Unternehmen Opfer professionell getarnter Phishing-Angriffe. Ein mittelständischer Automobilzulieferer geriet kürzlich ins Visier. Dieser Bericht zeigt detailliert, wie der Phishing-Angriff verlief und …
Active Directory gefährdet: DNS-Spoofing durch dynamische DNS-Updates
Schwachstelle im Windows-DHCP-Server ermöglicht unberechtigtes Überschreiben von DNS-Einträgen (DNS-Spoofing) im Active Directory. Angriffsvektor: Dynamische DNS-Updates als Einfallstor für DNS-Spoofing Forscher von Akamai warnen vor neuartigen …
Lumma-Stealer: Cyberkriminelle nutzen YouTube zur Verbreitung
Die Experten von Fortiguard Labs haben eine besorgniserregende Malware-Kampagne identifiziert. Hierbei missbrauchen schädliche Akteure bestehende YouTube-Konten, um die Infostealer-Variante Lumma zu verbreiten. Erkenntnisse zufolge wurden …
EDR, NDR und XDR: Fortschritte in der IT-Sicherheit
Die rasante Entwicklung der IT erfordert eine kontinuierliche Anpassung der Sicherheitsmaßnahmen. Die dynamische Natur der IT, gepaart mit fortlaufenden Bedrohungen, macht die Weiterentwicklung der Sicherheitsstrategien …
Unterschiede zwischen IT-Berufshaftpflichtversicherung und Cyber-Versicherung
Die Notwendigkeit eines robusten Versicherungsschutzes in der IT-Branche ist unbestreitbar. Immer wieder stellt sich jedoch die Frage, welcher Schutz für welche Risiken am besten geeignet …
Breach and Attack Simulation (BAS) im Detail
Breach and Attack Simulation (BAS) steht im Zentrum moderner Cybersicherheitsstrategien. Als proaktiver Ansatz simuliert es automatisiert reale Cyberangriffe, um Schwachstellen in den Sicherheitsinfrastrukturen zu identifizieren …
Sicherheitsstrategien für CISOs: Datenbanksicherheit in der Cyber-Ära
Datenbanken sind das Herzstück vieler Unternehmenssysteme. Sie speichern wertvolle Informationen und sind daher ein bevorzugtes Ziel für Cyberkriminelle. Für Chief Information Security Officers (CISOs) ist …
Cyberresilienz: Ein Leitfaden für maximale IT-Sicherheit
Vom Cyberrisiko zur Cyberresilienz In der dynamischen Welt der Cybersicherheit sind es oft die einfachen Maßnahmen, die den Unterschied ausmachen. Wir präsentieren zehn essentielle „Gebote“ …
Optimierung der Krisenkommunikation für einen effizienten Notfallmanagement-Prozess
In Notfallsituationen steht die Integrität und Sicherheit aller Mitarbeiter im Vordergrund. Jede Sekunde zählt und erfordert eine präzise und intuitive Umsetzung der geplanten Sicherheitsprotokolle durch …
Einblick in die Mechanismen eines Cyberangriffs – Taktiken, Techniken und Verfahren (TTP)
Die Abkürzung TTP steht für „Taktiken, Techniken und Verfahren“ („Tactics, Techniques, and Procedures“). Diese Begrifflichkeiten bieten eine systematische Übersicht über die Methoden, Verhaltensweisen und Strategien, …
Eine Analyse der gängigsten geleakten Passwörter in Deutschland
In einer jüngsten Untersuchung des renommierten Hasso-Plattner-Instituts (HPI) wurden die am häufigsten geleakten Passwörter in Deutschland identifiziert und analysiert. Die Resultate dieser Untersuchung bieten einen …
BSI: Cyberangriffe über die Feiertage!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Jahren vermehrt festgestellt, dass Feiertage ein erhöhtes Risiko für Cyberangriffe darstellen. Der BSI-Präsident …
Ransomware 2024: Die Spitzenbedrohungen im Fokus
Mit dem Übergang ins Jahr 2024 stehen Unternehmen erneut im Fokus raffinierter Cyberbedrohungen, insbesondere im Bereich der Ransomware. Dieses bösartige Instrument hat sich als eine …
IT-Trends 2024: Die steigende Bedrohung durch KI und wachsende Lösegeldforderungen
In der ständig fortschreitenden digitalen Landschaft wird deutlich, dass Cybersicherheit eine immer zentralere Rolle für Unternehmen einnimmt. Für das neue Jahr prognostiziert G Data Cyberdefense …