19.07.23 - IT Security-Telegramm
Die Security-Experten von Proofpoint haben eine neue Cyberkampagne enttarnt, die insbesondere NATO-Alliierte ins Visier nimmt. Die Hackergruppe TA473, ein Advanced Persistent Threat (APT-) Akteur, nutzt für seine derzeitige Kampagne gezielt eine IT-Sicherheitslücke namens "Zimbra-Schwachstelle" (CVE-2022-27926).
Fortinet hat ihren "2023 Global Cybersecurity Skills Gap Report "veröffentlicht. Der Bericht zeigt die aktuellen Herausforderungen im Zusammenhang mit dem Cybersecurity-Fachkräftemangel auf, von dem Unternehmen weltweit betroffen sind.
19.07.23 - Die Hackergruppe TA473 nutzt Scanning-Tools wie Acunetix, um ungepatchte Webmail-Portale entsprechender Organisationen zu identifizieren
Die Security-Experten von Proofpoint haben eine neue Cyberkampagne enttarnt, die insbesondere NATO-Alliierte ins Visier nimmt. Die Hackergruppe TA473, ein Advanced Persistent Threat (APT-) Akteur, nutzt für seine derzeitige Kampagne gezielt eine IT-Sicherheitslücke namens "Zimbra-Schwachstelle" (CVE-2022-27926). Ziel ihrer Attacken sind öffentlich zugängliche, von Zimbra gehostete Webmail-Portale (die Zimbra Collaboration Suite ist eine E-Mail- und Groupware-Lösung). Im Rahmen ihrer Aktivitäten versuchen die Angreifer, Zugang zu E-Mails von militärischen, staatlichen und diplomatischen Organisationen in Europa zu erhalten, die einen Bezug zum Krieg zwischen Russland und der Ukraine aufweisen.
19.07.23 - Report: Starker Anstieg von Sicherheitsverletzungen aufgrund von Kompetenzlücken im Bereich Cybersecurity
Fortinet hat ihren "2023 Global Cybersecurity Skills Gap Report "veröffentlicht. Der Bericht zeigt die aktuellen Herausforderungen im Zusammenhang mit dem Cybersecurity-Fachkräftemangel auf, von dem Unternehmen weltweit betroffen sind. Die wichtigsten Ergebnisse des Berichts: Der Cybersecurity-Fachkräftemangel hat dazu beigetragen, dass wichtige IT-Stellen nicht besetzt werden konnten, wodurch sich die Cyberrisiken für Unternehmen, z. B. in Form von Sicherheitsverletzungen, erhöht haben. Cybersecurity ist nach wie vor eine Priorität für Unternehmensvorstände und es besteht eine hohe Nachfrage nach mehr IT-Sicherheitspersonal.
19.07.23 - Bildungseinrichtungen vermehrt im Visier von Cyberangriffen
Der Bildungssektor zählt zu den am stärksten betroffenen Bereichen in Sachen Cyberangriffe. Das fanden Experten von Bitdefender bei der monatlichen Auswertung von Ransomware-Daten für März heraus. Die Bedrohungen gehen vornehmlich von Typosquatting und Business Email Compromises aus. Vor allem eins macht den Bildungssektor laut Bitdefender zu einem Spezialfall in Sachen Cybersecurity: Es gibt Benutzer mit extrem unterschiedlichen Erfahrungsstufen. Junge Schüler zum Beispiel können nicht alle Gefahren richtig einschätzen und wissen nicht, wie sie auf Betrugsversuche reagieren sollen. Oft werden unerfahrene Nutzer von Angreifern dazu verführt, implementierte Sicherheitskontrollen zu umgehen, und geben somit diesen die Möglichkeit, in die IT-Systeme einzudringen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
18.07.23 - VPN-Lösung von Kaspersky unterstützt nun Wireguard-Protokoll