Threats & Co.

Sorge um “eingeschleppte” Malware

Sorge um “eingeschleppte” Malware

Neun Prozent wissen nicht, ob ihre Firmenlaptops abgesichert sind. Vier Prozent haben gar keinen Schutz. Während allmählich die Ausgangsbeschränkungen gelockert und immer mehr Mitarbeiter wieder […]
Simulierte Cyberattacken

Simulierte Cyberattacken

Immer mehr IT-Abteilungen vertrauen auf Penetrationstests oder Bug-Bounty-Programme und simulieren Cyberattacken, um ihre Mitarbeiter zu sensibilisieren. Grund dafür ist der explosionsartige Anstieg von Cyberbedrohungen. Egal […]
Gemeinsame Lösung von Attivo Networks und CrowdStrike zur schnellen Bedrohungs-Erkennung und Eindämmung

Gemeinsame Lösung von Attivo Networks und CrowdStrike zur schnellen Bedrohungs-Erkennung und Eindämmung

Attivo Networks hat seine auf Täuschungstechnik basierende ThreatDefend-Plattform in die Endpoint-Lösung von Crowdstrike integriert. CrowdStrike ist einer der führenden Anbieter von Cloud-basiertem Endpoint-Schutz. Durch den […]
PhantomLance: Hochentwickelte Android-Spionagekampagne entdeckt

PhantomLance: Hochentwickelte Android-Spionagekampagne entdeckt

Infektionsversuche vor allem in Südostasien + Komplexe Spyware, die über offizielle App Stores verbreitet wird + Kaspersky-Forscher ordnen die Kampagne dem APT-Akteur OceanLotus zu Die […]
Aktuelle Malware Kampagne in Deutschland: TrickBot nimmt wieder Banken ins Visier

Aktuelle Malware Kampagne in Deutschland: TrickBot nimmt wieder Banken ins Visier

Im vergangenen Jahr haben wir die Ausbreitung des Schadprogrammes TrickBot beobachtet. Ganz unterschiedliche Industrien hatten mit der Malware zu kämpfen und wurden Opfer von Lösegeldforderungen. […]
Realitätsnahe Angriffssimulation mit Hilfe von Red Teaming

Realitätsnahe Angriffssimulation mit Hilfe von Red Teaming

Mit TIBER-DE (Threat Intelligence-based Ethical Red Teaming) setzt die Bundesbank das vom ESZB ausgearbeitete Rahmenwerk für bedrohungsgeleitete ethische Penetrationstests, kurz TIBER-EU, seit vergangenem Sommer auch […]
Automatisierte Erkennung von Bedrohungen

Automatisierte Erkennung von Bedrohungen

Neu in Elastic Security 7.6 ist eine SIEM-Erkennungs-Engine, die die Erkennung von Bedrohungen automatisiert, den MTTD-Wert (Mean Time to Detect – mittlere Zeit bis zur […]
Cyber Threat Report 2020: Cyberkriminelle werden bei Angriffen und Ausweichmanövern zielgenauer

Cyber Threat Report 2020: Cyberkriminelle werden bei Angriffen und Ausweichmanövern zielgenauer

Malware- und Ransomware-Volumen nimmt mit gezielteren Angriffen um 6% bzw. 9% ab. + Gebrauch von vernetzten Geräten führt zu einem Anstieg der IoT-Angriffe um 5% […]
Aktive Ausnutzung der Citrix-Schwachstelle

Aktive Ausnutzung der Citrix-Schwachstelle

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen zahlreiche Meldungen vor, nach denen Citrix-Systeme erfolgreich angegriffen werden. Das BSI ruft Anwender erneut dringend auf, […]
Dateiloser verschleierter Backdoor „PowerTrick“

Dateiloser verschleierter Backdoor „PowerTrick“

Die Sicherheitsexperten von SentinelLabs warnen vor einem neuem Hacking-Tool der russischen Crimewave-Organisation TrickBot. Wie jüngste Untersuchungen des Forschungslabors von SentinelOne offenbaren, zeichnet sich die PowerShell-basierte […]
Forscherteam SentinelLabs identifiziert eine der raffiniertesten Botnet-Gruppen in der Crimeware-Landschaft

Forscherteam SentinelLabs identifiziert eine der raffiniertesten Botnet-Gruppen in der Crimeware-Landschaft

SentinelLabs, das Forschungslabor des Endpunktsicherheitsspezialisten SentinelOne, konnte erstmals eine Zusammenarbeit der Crimeware-Organisation Trickbot mit der nordkoreanischen Advanced Persistent Threat (APT)-Gruppe Lazarus bestätigen. Bindeglied zwischen den […]
Neue Sicherheitslücke bei Intel-Prozessoren entdeckt

Neue Sicherheitslücke bei Intel-Prozessoren entdeckt

Hersteller reagiert auf Hinweis der TU Darmstadt + Schwachstelle behoben + Ein Team der TU Darmstadt hat unter der Leitung von Professor Ahmad-Reza Sadeghi einen […]
Online-Händler ABOUT YOU entscheidet sich für SentinelOne

Online-Händler ABOUT YOU entscheidet sich für SentinelOne

Dynamische Verhaltensanalyse-Techniken in Kombination mit KI und Automatisierung konnten überzeugen + ABOUT YOU, eine der größten Mode- und Lifestyle-Plattformen Europas, setzt in Sachen Endpointschutz auf […]
Cybersecurity 2020: Prognosen und Tipps

Cybersecurity 2020: Prognosen und Tipps

Weitere Zunahme von Fileless-Malware: Die wirksame und zeitnahe Identifizierung von Schadsoftware ist heute eine der größten Herausforderungen der IT-Sicherheit in Unternehmen. Das liegt nicht zuletzt […]
Malvertising-Angriffe

Malvertising-Angriffe

Malvertising-Angriffe sind ein beliebtes Werkzeug für Cyberkriminelle. Häufig nutzen Hacker dabei das Vertrauen von Usern in bekannte Websites aus, um sie über legitim erscheinende Online-Werbung […]
Patent für automatisierte Malware-Erkennung

Patent für automatisierte Malware-Erkennung

Für seinen neuartigen Sicherheitsansatz, Ereignisse in verschiedenen Computerumgebungen ihrer tatsächlichen Betriebsquelle zuzuordnen und mit anderen relevanten Ereignissen zu korrelieren, konnte sich der Endpunktsicherheits-Experte SentinelOne jüngst […]