Das vollständige Bild: Neue Studie zeigt die Vorteile vollständig verwalteter Bedrohungserkennung und Reaktion

Falcon Complete Managed Detection and Response (MDR) bietet einen ROI von 403 % – ohne Kompromittierungen und ohne versteckte Kosten In dieser Studie zeigt Forrester Consulting die Ergebnisse einer im Auftrag von CrowdStrike durchgeführten Total Economic Impact (TEI)-Analyse von CrowdStrike Falcon Complete. Die Studie untersuchte die Rendite (ROI), die Unternehmen durch die Implementierung von Falcon Complete, der führenden CrowdStrike-Lösung für …

Alarmierender Anstieg bei Ransomware und bösartigen Cyberangriffen sowie eine Verdopplung der Bedrohungen in 2021

Über 623 Millionen Ransomware-Angriffe weltweit – eine enorme Zunahme von 105 % + Ransomware-Angriffe seit 2019 um 232 % gestiegen + Ransomware in den USA und Großbritannien um ganze 98 bzw. 227 % gewachsen + Deutschland verzeichnete im Jahr 2021 einen erstaunlichen Anstieg der Ransomware-Angriffe um 3256 % und die meisten Ransomware-Angriffe von allen Ländern in EMEA + Log4j-Schwachstelle wurde …

Webinar “Wie Sie innerhalb von 20ms Ransomware erkennen und stoppen”

Für einen erfolgreichen Angriff – egal ob im Sport oder bei einer Cyberattacke – sind zwei Aspekte für den Erfolg entscheidend: Geschwindigkeit und Strategie. Für die verteidigende Seite, ist Schnelligkeit von entscheidender Bedeutung: Je früher ein Angriff als solcher erkannt wird, desto höher stehen die Chancen, dass dieser abgewehrt werden kann. Im Bereich der Cybersicherheit wird das Thema Schnelligkeit nochmal …

Neuer Global Threat Report von CrowdStrike zeigt einen Anstieg bei Ransomware und disruptiven Operationen

Der Bericht zeigt, dass Angreifer „Lock-and-Leak“-Operationen einsetzen und Cloud-Service-Anbieter verstärkt ins Visier von Russland-nahen Cyberakteuren geraten CrowdStrike Holdings, Inc.gibt die Veröffentlichung des CrowdStrike Global Threat Report 2022 bekannt. Der Bericht enthüllt unter anderem nicht nur eine 82-prozentige Zunahme von Ransomware-bedingten Datenlecks, sondern stellt mit WOLF (Türkei) und OCELOT (Kolumbien) zwei ganz neue Gruppen von nationalstaatlichen Angreifern vor. Darüber hinaus fügen …

Immer mehr N-able Partner lösen traditionelle Antivirus-Lösungen durch SentinelOne EDR ab

Bereits über eine Million Endpoints im Management + Die rasant wachsende Akzeptanz von Endpoint Detection and Response bei N-able Partnern verdeutlicht die steigende Bedeutung von IT-Sicherheit und den Kampf gegen Ransomware innerhalb der Lieferkette N-able, Inc., der Lösungspartner für MSPs und MSSPs, sieht in seiner weltweiten Partnerbasis einen starken Trend zu EDR. In einer gemeinsamen Stellungnahme geben N-able und SentinelOne …

FritzFrog – P2P-Botnetz kehrt auf die Bildfläche zurück

Unmittelbar nach der Veröffentlichung der Details über das P2P-Botnetz „FritzFrog“ (August 2020), das für Brute-Force-Massenangriffe auf SSH-Server verantwortlich ist, hat das Guardicore Labs Team (jetzt Akamai Threat Labs) einen starken Rückgang der Angriffsaktivitäten beobachtet. Anfang Dezember 2021 sind die Angriffe wieder stark gestiegen. Das dezentrale Botnetz greift alle Geräte an, die offenen Zugang zu einem SSH-Service bieten – Cloud-Instanzen, Server …

REvil: Erfolgsfaktoren im Cybercrime-Geschäft

Bitdefender zieht die vorläufige Bilanz einer erpresserischen Unternehmung REvil war eine der produktivsten Ransomware-as-a-Service-Kampagnen der jüngsten Vergangenheit. Zu ihren Opfern zählten weltweit Tausende Technologieunternehmen, Managed-Service-Provider und Betriebe aus den verschiedensten Industriezweigen. Die Kooperation von Sicherheitsbörden und IT-Experten führte in der zweiten Jahreshälfte 2021 zu großen Erfolgen. Gemeinsame Kraftanstrengungen waren nötig, denn auch die Cyber-Kriminellen kooperierten erfolgreich. Die Experten der Bitdefender …

GhostTouch – kontaktlos das Handy kapern

Sicherheitsforschung der TU Darmstadt: Gezielte Angriffe auf Touchscreens sind möglich In einem internationalen Forschungsprojekt ist es Forschenden am System Security Lab der TU Darmstadt und der Zhejiang-Universität in Hangzhou zum ersten Mal gelungen, gezielte Angriffe auf kapazitative Touchscreens durchzuführen. Mit dem sogenannten „GhostTouch“ konnten sie durch elektromagnetische Interferenzen (EMI) Berührungen auf dem Display imitieren und so das Smartphone fernsteuern. In …

Erstklassiges Threat Hunting, maschinelles Lernen, künstliche Intelligenz und Angriffsindikatoren mit Datenquellen

CrowdStrike Inc. gibt die allgemeine Verfügbarkeit des Falcon XDR-Moduls bekannt. Es erweitert die branchenführenden Endgeräteerkennung und Reaktion (EDR)-Funktionen von CrowdStrike, um unternehmensweit die Transparenz von Bedrohungen zu verbessern, Sicherheitsabläufe zu vereinfachen und die benötigte Zeit für Reaktion, Eindämmung und Behebung der raffiniertesten Angriffe drastisch zu beschleunigen.  „Eine der Möglichkeiten, die Lücke bei den Cybersecurity-Fähigkeiten zu schließen, besteht darin, Sicherheitsteams in …

FluBot-Malware am weitesten in Deutschland und Spanien verbreitet

BitSight hat seit März 2021 Telemetriedaten zu FluBot-Infektionen gesammelt. Insgesamt wurden 1,3 Millionen IPs identifiziert, die von infizierten Android-Geräten verwendet wurden. Mehr als die Hälfte davon (61 Prozent) befanden sich in Deutschland und Spanien, dazu nahmen die IPs im Laufe der Zeit zu, was wahrscheinlich auf eine Zunahme der infizierten Geräte hinweist. FluBot wurde erstmals Anfang 2020 entdeckt und ist …

Cybereason identifiziert neue Malware-Varianten in globalen iranischen Spionagekampagnen

Neu entdeckte StrifeWater RAT und PowerLess Backdoor verdeutlichen den jüngsten Aufschwung iranischer Cyber-Offensiven Das XDR-Unternehmen Cybereason hat mehrere, bislang nicht identifizierte Malware-Varianten entdeckt. Diese sind Bestandteil zweier separater, vom Iran unterstützter Cyberspionage-Operationen, die auf ein breites Spektrum von Organisationen in verschiedensten Regionen der Welt abzielen. Eine der Operationen setzt nach der Datenexfiltration Ransomware gegen Ziele ein, um Systeme zu schädigen …

Ransomware und Malware-Aufkommen bereits zum dritten Quartal 2021 auf 2020er-Gesamtjahreshoch

Rekordtempo bei Skripting-Angriffen auf Endgeräte, die USA im Fadenkreuz von Netzwerkattacken und HTTPS-Verbindungen nun Standard bei Zero-Day-Malware WatchGuard Technologies hat seinen neuesten vierteljährlichen Internet Security Report (ISR) veröffentlicht, der die wichtigsten Malware-Trends und Netzwerksicherheitsbedrohungen für das dritte Quartal 2021 aufzeigt. Die Forscher des WatchGuard Threat Lab haben anhand anonymisierter Firebox-Feed-Daten nachvollzogen, welche Ziele die Angreifer in diesem Zeitraum vorrangig ins Visier …

Kostspieliger Spam im Kleingedruckten: Bitdefender warnt vor falschen Aufforderungen zum Eintrag in EU-Firmenbuch

Aktuelle Banking-Trojaner-Kampagne verbirgt Angriffsmethoden hinter neuen vermeintlichen Inhalten Aktuell verbreiten Betrüger erneut Spam-Mails mit dem vermeintlichen Angebot des bereits einschlägig bekannten EU Business Register, sich in ein Handelsregister einzutragen. Das Bitdefender Antispam Lab beobachtet aktuell eine weltweite Kampagne in Nordamerika, Asien und Europa. Gefahr droht im Kleingedruckten: Dieses besagt, dass Unternehmen, die das Formular ausfüllen und unterzeichnen, sich auf drei …

Steganografie: Tarnen und täuschen

Von den hohen Risiken in kleinen Bildern. Wer kennt das nicht: Ein interessantes Bild wird im kleinen Format in einer E-Mail oder auf einer Homepage angezeigt. Dank Steganografie (auch Steganographie) wird die Aktion „Bild mit Klick vergrößern“ zukünftig aber immer öfter auch „Malware mit Klick starten“ bedeuten. Der von den griechischen Wörtern „steagnós“ und „gráphein“ hergeleitete Begriff, beschreibt die Kunst …

HP Wolf Security: Angreifer nutzen Excel zur Verbreitung von Malware

Neue Techniken bringen Opfer ins Fadenkreuz von Ransomware-Banden HP stellt den neuen HP Wolf Security Threat Insights Report vor. Die globale Studie analysiert reale Cyber-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden. Das HP Wolf Security Team identifizierte eine Vielzahl von Angriffen, bei denen Excel-Add-in-Dateien zur Verbreitung von Malware genutzt wurden. Diese gewährten Cyber-Kriminellen Zugang zu Unternehmen …

Globale MSP-Umfrage von AvePoint mit Erkenntnissen zur digitalen Zusammenarbeit

Mehr als die Hälfte der Managed Service Provider (MSPs) oder deren Endkunden waren von Ransomware-Angriffen betroffen, doch nur 53% bieten Backup-Services an AvePoint gab heute die Ergebnisse seiner globalen MSP-Umfrage bekannt. Das Unternehmen befragte über 1.000 MSPs weltweit. Dabei deckte AvePoint Möglichkeiten für MSPs auf, ihre Umsätze durch Governance-, Sicherheits- und Migrationsdienste zu steigern. Denn die Anforderungen an die digitale …

TXOne Networks sichert industrielle Kontrollsysteme (ICS) mit einem einzigen leistungsstarken Scan-Tool

„Portable Security Pro“ Flash Drive passt sich flexibel in die täglichen Sicherheitsroutinen kritischer Unternehmens-IT-Infrastrukturen ein TXOne Networks, ein Anbieter von Sicherheitslösungen zum Schutz von industriellen Kontrollsystemen (ICS) und dem industriellen Internet der Dinge (IIoT), stellt die neueste Version seines portablen Sicherheitsgeräts vor, das zur Suche und Beseitigung von Malware auf isolierten industriellen Kontrollsystemen (ICS) sowie für die sichere Speicherung und …

Ransomware: Warum die letzte Verteidigungslinie entscheidend ist

Nicht der Klimawandel, nicht Naturkatastrophen oder die aktuelle Pandemie, sondern Cyberattacken stufen 2.650 Risk-Management-Experten weltweit als das größte Risiko für die Wirtschaft ein. Dies zeigt die aktuelle Umfrage des Industrieversicherers AGCS. „Die Gefahr ist real, denn Cyberkriminelle werden durch den wachsenden Profit von Ransomware stark motiviert,“ kommentiert Eric Waltert, Regional Vice President DACH bei Veritas Technologies. „Um ihr Geschäft auszubauen, …