30.06.21 - IT Security-Telegramm
Mit gängigen Werkzeugen wie PowerSploit und CobaltStrike sind Cyberkriminelle in der Lage, auf einfache Weise bösartigen Code in andere laufende Prozesse einzuschleusen.
2020 gab es insgesamt neunmal mehr Angriffe durch sogenannte "Fileless Malware" als noch im Vorjahr. Dieses einschlägige "Durch-die-Decke-gehen" der Statistik bedeutet nicht Gutes.
30.06.21 - Exabeams neues TDIR-Framework schützen gezielt vor den wichtigsten Bedrohungskategorien
Exabeam hat ihr Produktportfolio mit zahlreichen neuen Funktionen ausgestattet. Mit den Funktionen hilft Exabeam Analysten im Security Operations Center (SOC) dabei, sämtliche Arbeitsprozesse hinsichtlich ihrer IT-Sicherheit zu verbessern. Als wichtigste neue Funktion bekommt Exabeams Security Management Platform erstmalig vorkonfigurierte Pakete für Threat Detection, Investigation & Response (TDIR) für drei ganz spezifische Bedrohungskategorien: Externe Bedrohungen, kompromittierte Insider und böswillige Insider. Diese neuen TDIR-Pakete adressieren kundenspezifische Herausforderungen an die IT-Security und vereinfachen so die Arbeitsabläufe deutlich.
30.06.21 - So gut wie jeder, der einen E-Mail-Account hat, hat bereits Erfahrung mit Phishing gemacht
KnowBe4, Anbieterin der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, untersuchte die Schutzmaßnahmen und die Häufigkeit von verschiedenen Phishing-Arten. Die Umfrage, an der 180 Verbraucher aus Deutschland teilgenommen haben, zeigt, dass fast jeder schon mal von E-Mail Phishing betroffen war und die wenigsten von Vishing, also Phishing per Anruf. Dazu zählt zum Beispiel der sogenannte "Enkeltrick". So gut wie jeder, der einen E-Mail-Account hat, hat bereits Erfahrung mit Phishing gemacht. Kaufangebote, die zum schnellen Klick verleiten, aber auch falsche E-Mails, die angeblich von der eigenen Bank stammen oder Geldtransfer-Aufforderungen sind häufig Thema dieser Masche.
30.06.21 - Fileless Malware: Anteil dieser besonders trickreichen Angriffsvariante steigt laut Internet Security Report von WatchGuard Technologies auf das Neunfache an
Wie der gerade veröffentlichte Internet Security Report von WatchGuard Technologies für das vierte Quartal 2020 offenbart, ist die Gefahr, der sich Unternehmen aktuell gegenübersehen, immer weniger "greifbar". 2020 gab es insgesamt neunmal mehr Angriffe durch sogenannte "Fileless Malware" als noch im Vorjahr. Dieses einschlägige "Durch-die-Decke-gehen" der Statistik bedeutet nicht Gutes. Denn das Gefährliche an dieser dateilosen Malware-Variante ist die Tatsache, dass sie von klassischen Lösungen zum Schutz von Endpunkten, wie sie vielerorts noch ausschließlich im Einsatz sind, nicht erkannt wird.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
29.06.21 - Cyberangriffe auf Smart Factories legen Produktion für mehrere Tage lahm
Trend Micro meldet Sicherheitsvorfälle in den Smart Factories der meisten Produktionsunternehmen (61 Prozent). Letztere haben Schwierigkeiten, die für ein effektives Management von Cyberrisiken erforderlichen Technologien einzusetzen. Trend Micro beauftragte das unabhängige Marktforschungsinstitut Vanson Bourne mit der Durchführung einer Online-Umfrage unter 500 IT- und OT-Fachleuten in den USA, Deutschland und Japan. Daraus ging hervor, dass mehr als drei Fünftel (61 Prozent) der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 Prozent) zu Systemausfällen führten. Mehr als zwei Fünftel (43 Prozent) gaben an, dass die Ausfälle länger als vier Tage andauerten.
29.06.21 - Report sieht verstärkten Einsatz von Cloud-Technologien durch dauerhafte Homeoffice-Modelle
Bitglass hat ihren diesjährigen "Remote Workforce Security Report" veröffentlicht. In einer Umfrage gaben IT-und Securityprofis Auskunft darüber, welche Auswirkungen das Arbeiten im Homeoffice im vergangenen Jahr auf die Datensicherheit gehabt hat. Bei der Mehrheit der Unternehmen (57 Prozent) sind nach einem Jahr noch drei Viertel der Beschäftigten im Homeoffice tätig. Eine überwältigende Mehrheit der Unternehmen, nämlich 90 Prozent, gab an, diesen hohen Homeoffice-Anteil aufgrund der höheren Produktivität auch in Zukunft beibehalten zu wollen.
29.06.21 - Immer mehr Bildungseinrichtungen im Fadenkreuz von Cyberkriminellen
Die meisten Schulen und Universitäten haben ihre IT-Systeme und -Anwendungen in den vergangenen zwölf Monaten in die Cloud verlagert, um den Fernunterricht zu ermöglichen. Eine ganze Reihe der Bildungs- und Forschungsstätten sind in jüngster Zeit Cyber-Attacken zum Opfer gefallen. Mittlerweile geben fast zwei Drittel der Bildungseinrichtungen zu, dass ihre IT-Sicherheit hinter der steigenden Komplexität ihrer Systeme zurückbleibt. Dadurch sind sie in zunehmendem Maße Ransomware-Angriffen ausgesetzt.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
28.06.21 - Security-Wildwuchs, fehlende Schulungen, veraltete Richtlinien
28.06.21 - Deutsche Service Provider verzeichnen massiven Nachfrageanstieg