Log4j: Lazarus-Hacker haben Energiekonzerne ins Visier genommen
Hacker der nordkoreanischen Lazarus-Gruppe haben die Schwachstelle Log4j ausgenutzt und Energiekonzerne in Japan, Kanada und den USA angegriffen.
WeiterlesenPalo Alto Networks
Komplexe Angriffsfläche
Der Attack Surface Threat Report von Palo Alto Networks zeigt, wie komplex es ist, Angriffsflächen abzudecken, weil diese für fast jedes Unternehmen einzigartig sind. Sie sind mit unterschiedlichen Bedrohungen konfrontiert, je nachdem, was sie zu schützen haben, ob es sich um Finanzdaten, geistiges Eigentum, persönliche Daten oder sogar Menschenleben handelt.
WeiterlesenLog4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte
Der Cloud-Hoster AWS hat schnell auf die Log4J-Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.
WeiterlesenMedizinische Infusionspumpen: Gefährdung durch alte Sicherheitslücken
Forscher haben medizinische Infusionspumpen etwa in Krankenhaus-Netzwerken untersucht. Viele wiesen alte Sicherheitslücken auf. Mehr als 100.000 gar kritische.
WeiterlesenAngriffe auf Public Cloud durch Security-Schwachstelle „Azurescape“
Palo Alto Networks hat mit Azurescape die erste bekannte Schwachstelle aufgedeckt, die es einem Nutzer eines Public-Cloud-Dienstes ermöglichen könnte, aus seiner Umgebung auszubrechen und Code in Umgebungen anderer Nutzer desselben Public-Cloud-Dienstes auszuführen.
WeiterlesenLockbit 2.0 entschlüsselt
Palo Alto Networks hat Informationen über Lockbit 2.0 gesammelt. Lockbit 2.0 als Anbieter von „Ransomware as a Service“ bietet sogar eine eigene Support-Website.
WeiterlesenNeue Malware-Familie MosaicLoader
Hacker suchen Cracker: Die von den Bitdefender Labs entdeckten MosaicLoader-Angriffe zielen auf Personen, die nach gecrackter Software suchen und diese herunterladen.
WeiterlesenPalo Alto Networks eröffnet Cloud-Standort in Deutschland
Palo Alto Networks hat heute seinen neuen deutschen Cloud-Standort vorgestellt, der lokale und globale Kunden bedienen soll. Die Daten sollen innerhalb Deutschlands verbleiben.
WeiterlesenKubernetes gefährdet
Kubernetes Container und Cluster werden immer beliebter, geraten dadurch aber auch ins Visier von Hackern. Palo Alto Networks und Red Hat erläutern das unterschätzte Sicherheitsrisiko und wie Kubernetes-Instanzen zu Gefahrenherden werden.
WeiterlesenWarum Cybergangster mit Ransomware immer höhere Lösegelder erpressen
Binnen weniger Jahre wuchsen Verschlüsselungstrojaner von einer Randerscheinung zu einer mächtigen Bedrohung. Ursache davon sind nicht nur gezahlte Lösegelder.
Weiterlesen„Norton Crypto“: Ether schürfen mit Antiviren-Software
Sicherheitssoftware-Hersteller Nortonlifelock erweitert seine „Norton 360“-Suite um eine Funktion für das Kryptogeld-Mining der Währung Ether
WeiterlesenRansomware-as-a-Service: Der neue Trend aus dem Darknet
Emotet hat seit seinem initialen Erscheinen 2014 zahlreiche Netzwerke von Privatpersonen, Unternehmen, Behörden und Institutionen infiziert.
WeiterlesenPalo Alto Networks: Sicherheit in der Schatten-Cloud-IT
Der Sicherheitsanbieter Palo Alto Networks stellte die Unmanaged-Cloud-Integration für Prisma Cloud und Cortex Xpanse (ehemals Expanse) vor. Mit Xpanse sollen Unternehmen ihre unbekannten Cloud-Assets genauer erkennen und zuordnen können, um sie dann in Prisma Cloud zu verwalten. Auf diese Weise lassen sich eine stärkere Cloud-Sicherheit und eine zentrale Durchsetzung von Richtlinien gewährleisten, so das Anbieterversprechen.
WeiterlesenRansomware: Schadenssummen steigen
Die Schadenssummen durch Ransomware-Erpresser haben sich im letzten Jahr auf mehr als 300.000 Dollar im Durchschnitt fast verdreifacht. Die höchste Lösegeldforderung lag bei 30 Millionen Dollar.
WeiterlesenAutomatisierung, Sicherheit und Agilität: Was man über SD-WAN-Security wissen sollte
Unternehmen suchen ständig nach neuen Technologien, um herkömmliche Legacy-IT-Umgebungen transformieren zu können.
Weiterlesen