Cloud-Security Archive - Com-Sys Blog

GandCrab ist häufigste Ransomware

15. Oktober 202115. Oktober 2021 Audrey Sely-Kämpfer Babuk, Gandcrab, Ransomware, Ransomware-as-a-Service, Ransomware-Gang

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk in den Vordergrund geschoben hat.

Allgemeines Awareness Cloud-Security Compliance Healthcare IT-Security IT-Sicherheitsgesetz KRITIS

Neue Sicherheitsvorgaben für KRITIS berücksichtigen

11. Oktober 202111. Oktober 2021 Audrey Sely-Kämpfer Angriffserkennung, IT-Sicherheit, IT-Sicherheitsgesetz, Kritis

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist bekannt als IT-Sicherheitsgesetz. Dieses zielt auf Betreiber von kritischen Infrastrukturen (KRITIS) ab – also auf Unternehmen, die eine wesentliche Rolle in der Versorgung der Bevölkerung mit wichtigen Gütern und Dienstleistungen spielen.

Allgemeines Awareness Cloud-Security KI KnowBe4 Security Awareness Trainings

Deepfakes: Täuschungsechte Bedrohung für Privatpersonen und Unternehmen

24. September 202124. September 2021 Audrey Sely-Kämpfer Bedrohung, Cyberkriminellen, Deepfakes, Faceswaps, Social-Engineering-Angriffe

Wie es Betrügern gelingt, mit Deepfakes und Vishing Unternehmen hereinzulegen, schildert Jelle Wieringa, Security Awareness Advocate bei KnowBe4, in einem Gastbeitrag.

Allgemeines Awareness Cloud-Security Compliance IT-Security Microsoft Palo Alto Networks

Angriffe auf Public Cloud durch Security-Schwachstelle „Azurescape“

15. September 202115. September 2021 Audrey Sely-Kämpfer Angriffsvektor, Azure, Azurescape, Cross-Account Takeover, Public Cloud, Schwachstelle

Palo Alto Networks hat mit Azurescape die erste bekannte Schwachstelle aufgedeckt, die es einem Nutzer eines Public-Cloud-Dienstes ermöglichen könnte, aus seiner Umgebung auszubrechen und Code in Umgebungen anderer Nutzer desselben Public-Cloud-Dienstes auszuführen.

Allgemeines Awareness Cloud-Security IT-Security Malware Palo Alto Networks Verschlüsselung

Lockbit 2.0 entschlüsselt

31. August 202131. August 2021 Audrey Sely-Kämpfer ABCD Ransomware, Entschlüsselungsschlüssel, LockBit, Lockbit 2.0, Malware, Ransomware, Ransomware-as-a-Service, Verschlüsselung

Palo Alto Networks hat Informationen über Lockbit 2.0 gesammelt. Lockbit 2.0 als Anbieter von „Ransomware as a Service“ bietet sogar eine eigene Support-Website.

Allgemeines Awareness Cloud-Security Compliance IT-Security Malware Security Awareness Trainings

Ransomware: „Ragnarok“-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an

31. August 202131. August 2021 Audrey Sely-Kämpfer Entschlüsselung, Entschlüsselungstool, Lösegeld, Ragnarok, Ransomware

Die Macher der Ragnarok-Ransomware haben Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt.

Allgemeines Awareness Cloud-Security Compliance IT-Security KnowBe4 Malware Security Awareness Trainings

Ransomware-Trends: „Erpressung hoch zwei, drei und vier“

30. August 202130. August 2021 Audrey Sely-Kämpfer Denial of Service, Erpressung, Lösegeldforderungen, Ransomware, Supply-Chain-Attacken

Einige Security-Hersteller sorgen derzeit für Schlagzeilen, da sie die Ransomware-Infektionen als Double, Triple wie von Check Point Software und Quadruple Extortion bezeichnen. Die Begriffe weichen inhaltlich davon ab, wie die unterschiedlichen Vorgehensweisen der Erpresser bewertet werden.

Allgemeines Awareness Cloud-Security Compliance Microsoft

Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke

30. August 202130. August 2021 Audrey Sely-Kämpfer Azure, Cloud-Datenbank-GAU, Cloud-Datenbanken, CosmosDB, Lese-Schreib-Berechtigung, Lücke, Schwachstelle, Sicherheitslücke

Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.

Allgemeines Awareness Cisco Cloud-Security Compliance Healthcare Industrie 4.0 IT-Security Malware Security Awareness Windows

Quartalsbericht von Cisco Talos: Ransomware nun häufigste Bedrohung

25. August 202125. August 2021 Audrey Sely-Kämpfer Angriffskette, Bedrohung, Cisco, Darkside, Hackergruppe, IT-Sicherheit, Microsoft Exchange-Server, Ransomware, REvil, Sicherheitslücken

Ciscos Security-Team des Geschäftsbereichs Talos hat Bilanz über das zweite Quartal 2021 gezogen: Ransomware machte beinahe die Hälfte aller Sicherheitsvorfälle aus. Zum dritten Mal in Folge war das Gesundheitswesen weltweit Angriffsziel Nummer eins.

Allgemeines Awareness Cloud-Security Compliance IT-Security Malware Security Awareness Trainings Spam

Ransomware-Attacken nehmen dramatisch zu

20. August 202120. August 2021 Audrey Sely-Kämpfer Angriffe, Darkside, Datenerpressung, Malware, Phishing, Ransomware-Angriffe, REvil, Schadcode

Mehr Ransomware-Angriffe, höhere Lösegeldforderungen und eine effizientere Verteilung – die Entwicklung der Datenerpressungsbranche ist besorgniserregend.

Allgemeines Awareness Cloud-Security Rapid7 XDR

Rapid7 erwirbt den Threat-Intelligence-Anbieter IntSights

19. August 202119. August 2021 Audrey Sely-Kämpfer Bedrohungsabwehr, Bedrohungserkennung, Extended Detection and Response, InsightIDR, Threat Intelligence

Rapid7 hat IntSights übernommen, einen führenden Anbieter von Kontext-basierter externer Threat Intelligence und proaktiver Bedrohungsabwehr.

Allgemeines Awareness Backup Cloud-Security Compliance IT-Security Malware

Accenture: Angriff mit Lockbit-Ransomware bleibt ohne Folgen

13. August 202113. August 2021 Audrey Sely-Kämpfer Accenture, Erpressungsversuch, Lockbit-Ransomware, Lösegeld, Ransomware

Das Unternehmen stoppt den Angriff nach eigenen Angaben „sofort“. Die Cybererpresser drohen trotzdem mit dem Verkauf von Datenbanken von Accenture. Sie veröffentlichen allerdings nur Marketingmaterial des Unternehmens.

Allgemeines Awareness IT-Security Security Awareness Security Awareness Trainings

Malware: Neue SMS-Betrugsmasche mit Mailbox-Nachrichten

13. August 202113. August 2021 Audrey Sely-Kämpfer Malware, Pegasus, Schadsoftware, SMS-Betrugsmasche, Sprachnachricht, Staatstrojaner

Polizei und Verbraucherzentralen warnen vor einer neuen Betrugsmasche, bei der per SMS auf eine vermeintliche Voicemail hingewiesen wird.

Allgemeines Awareness Cloud-Security Compliance Home Office IT-Security Malware Security Awareness

Bitkom: Deutsche Wirtschaft als Angriffsziel: Cyberangriffe betreffen nahezu neun von zehn Unternehmen

12. August 202112. August 2021 Audrey Sely-Kämpfer Angriff, Angriffsziel, Bitkom, Cyberangriffe, Erpressungsvorfälle, Ransomware-Angriffen, Spionage

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt. Das sind Ergebnisse einer Studie des Digitalverbands Bitkom, für die man mehr als 1.000 Unternehmen quer durch alle Branchen befragt hat.