FAQ MITRE ATT&CK: So nutzen Sie das IT-Security-Framework

Das MITRE ATT&CK Framework entwickelt sich zum De-facto-Standard für vorausschauende IT-Sicherheit in Unternehmen. Erfahren Sie, was das Framework ist, wozu

Weiterlesen

IT-Sicherheit: Balanceakt zwischen Fernarbeit und Cybersecurity – Sicherheit & Datenschutz

Homeoffices sind aktuell eine hilfreiche Notfallmaßnahme, doch der Fernzugriff auf Unternehmensdaten und -systeme über verschiedene mobile Geräte und mehrere Netzwerke hat seine Tücken.

Weiterlesen

DDoS als Mittel im wirtschaftlichen Konkurrenzkampf

Hacker greifen gezielt Unternehmen an, um sie durch nicht verfügbare Geschäftsabläufe wirtschaftlich zu schädigen oder um sie zu bewegen, ihre Abwehrmaßnahmen zu erweitern. Damit wollen sie die Konkurrenz finanziell schwächen.

Weiterlesen

IT-Sicherheit: Cyberangriffen ganzheitlich begegnen – Sicherheit & Datenschutz

Unternehmen müssen sich gegen die steigende Bedrohung durch Cyberattacken wappnen. Das Konzept der Sustainable Cyber Resilience ist dabei ein ganzheitlicher Ansatz. Wie man diesen Schutz erreicht und welche drei Dimensionen dabei beachtet werden sollten.

Weiterlesen

Cyberkriminalität in Deutschland

Cyberkriminalität boomt! Internetverbindungen und PCs werden immer schneller und damit wachsen auch die Möglichkeiten von Hackern und Kriminellen ihre Computer als echte Waffen zu benutzen immer weiter. Gut verschlossene Türen und hochwertige Sicherungsanlagen können Cyberkriminelle nur bedingt aufhalten.

Weiterlesen

Hacker nutzen COVID-19-Pandemie zur Verbreitung datenlöschender Malware

Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken.

Weiterlesen

Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

Für eine gefährliche Lücke im SMBv3-Protokoll gibt es bisher keinen Patch.

Weiterlesen

NSA warnt vor Angriffen auf Exchange-Lücken

Die Schwachstelle hatte Microsoft im Februar geschlossen. Admins sollten die Patches so schnell wie möglich einspielen, da die Exchange-Schwachstellen bereits aktiv ausgenutzt werden.

Weiterlesen

Bericht: CIA hackt seit elf Jahren chinesische Organisationen

Nach Angaben von Chinas größtem Anbieter von Cybersicherheitslösungen, Qihoo 360, befinden sich darunter Organisationen aus der Luftfahrtindustrie, der Wissenschaft, der Erdölindustrie, Internetfirmen und Regierungsbehörden

Weiterlesen

WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet

Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.

Weiterlesen

PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet

Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.

Weiterlesen

Forschung und Wissenschaft: Cybersicherheit bei deutsch-chinesischen Kooperationen beachten

Die Expertenkommission Forschung und Innovation fordert die deutsche Regierung auf, in Wissenschaft und Forschung stärker auf Cybersicherheit zu achten.

Weiterlesen

Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen – zumindest in den USA.

Weiterlesen