Beim ersten Patchday 2022 schließt Microsoft im Januar insgesamt über 120 Sicherheitslücken in seinen Produkten, knapp 100 davon sind kritisch oder wichtig. Das ist von der schieren Menge her eine beeindrucke Zahl, denn normalerweise veröffentlicht Microsoft im Januar im Schnitt knapp die Hälfte an Patches.

Forscher von Alibaba Cloud haben kürzlich Spuren eines Exploit-Kits des Tofsee-Trojaners auf hunderten von Cloud-Rechnern entdeckt. Anstatt die Bedrohung mithilfe eines Endpunkt-Agenten aufzuspüren, verwendeten die Experten eine Reihe von Algorithmen, die den DNS-Verkehr analysierten und nach Mustern und Korrelationen mit früheren bösartigen Aktivitäten suchten.

Ransomware hat sich als globale digitale Pandemie zu einem ernsthaften Risiko für Unternehmen auf der ganzen Welt entwickelt. Ihr Einsatz ist inzwischen ein florierendes Geschäft, das durch die Nutzung von existierenden Frameworks auch durch weniger technisch versierte Kriminelle betrieben wird. Dem fühlen sich viele Unternehmen schutzlos ausgeliefert. Doch das muss nicht so sein.

Windows 10 und Windows Server 2019/2022 bieten die Möglichkeit die Installation und Verwaltung von Updates mit der PowerShell zu konfigurieren. Das dazu notwendige Modul hat Microsoft in die Bordmittel der PowerShell integriert. Wir zeigen in diesem Video-Tipp wie es geht.

Europäische Ermittler haben nach Angaben von Europol ein wichtiges Netzwerk für Cyberkriminalität gestoppt. In zehn Ländern seien 15 Server ausgeschaltet worden, die die Anonymität von Kriminellen im Internet gesichert hätten, teilte Europol am Dienstag in Den Haag mit.

Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine neue Schadsoftware entdeckt, die sie unbrauchbar machen könnte. Das Programm tarne sich zwar als Ransomware, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft mit. Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden.

Für erfolgreiche Hackerangriffe werden von CEOs und Führungskräften häufig die eigenen Arbeitnehmer verantwortlich gemacht, da sie oft diejenigen sind, die auf Phishing Mails oder betrügerische Links reinfallen, und damit den Hackern Zutritt in das Unternehmensnetzwerk ermöglichen. Dabei sollte das Ziel eher sein, aus den Mitarbeitern Security-Experten zu machen, die solche Tricks erkennen können.

In Deutschland laufen über drei Millionen Personal Computer mit einer veralteten und unsicheren Version des Microsoft-Betriebssystems Windows. Das geht aus einer Studie des Sicherheitsunternehmens Eset hervor, die am Samstag veröffentlicht wurde. Ein Großteil der unsicheren Systeme, nämlich 2,7 Millionen Geräte, wird mit Windows 7 betrieben.

Von rund 5,31 Millionen verübten Straftaten in Deutschland im Jahr 2020 waren die meisten Statista zufolge Diebstahl- und Raubdelikte. Dabei ist die Auswahl an Überwachungs-Tools groß. Wie schützen Sie die eigenen vier Wände?

Nach Ankündigung der Fusion von FireEye und McAfee Enterprise im Oktober, gab die Symphony Technology Group (STG) heute den neuen Unternehmensnamen bekannt. Das neue Cybersecurity-Unternehmen agiert ab sofort unter dem Namen Trellix. Trellix will sich vor allem darauf konzentrieren, Unternehmen eine auf Extended Detection and Response (XDR)-basierende Sicherheitsgrundlage zu verschaffen.

Die explosionsartige Zunahme an vernetzten Geräten wird den Bedarf an Edge-Computing-Lösungen erhöhen. Bei der Abwägung der Vorteile und Risiken der dezentralen Datenverarbeitung sind viele Unternehmen jedoch verunsichert. Dabei passen beide Punkte problemlos unter einen Hut.

Der digitale Fortschritt stellt IT-Experten weltweit vor neue Herausforderungen, die insbesondere die Netzwerksicherheit betreffen. Abhilfe verspricht ein Blick auf das Zero-Trust-Konzept und die Frage nach dem Vertrauen.

Von rund 5,31 Millionen verübten Straftaten in Deutschland im Jahr 2020 waren die meisten Statista zufolge Diebstahl- und Raubdelikte. Dabei ist die Auswahl an Überwachungs-Tools groß. Wie schützen Sie die eigenen vier Wände?

Nach Ankündigung der Fusion von FireEye und McAfee Enterprise im Oktober, gab die Symphony Technology Group (STG) heute den neuen Unternehmensnamen bekannt. Das neue Cybersecurity-Unternehmen agiert ab sofort unter dem Namen Trellix. Trellix will sich vor allem darauf konzentrieren, Unternehmen eine auf Extended Detection and Response (XDR)-basierende Sicherheitsgrundlage zu verschaffen.

Virtuelle Computer sind in Azure schnell erstellt. Damit diese auf Dauer sicher eingesetzt werden könnten, sollten einige Standardeinstellungen und zusätzliche Funktionen genutzt werden. In diesem Video-Beitrag zeigen wir 10 wichtige Bereiche, die optimiert werden sollen, um VMs in Azure sicherer zu betreiben.

Die explosionsartige Zunahme an vernetzten Geräten wird den Bedarf an Edge-Computing-Lösungen erhöhen. Bei der Abwägung der Vorteile und Risiken der dezentralen Datenverarbeitung sind viele Unternehmen jedoch verunsichert. Dabei passen beide Punkte problemlos unter einen Hut.

Open Source steht für schnelle und flexible Veränderung, der Fortschritt darf Cyberkriminellen und Sicherheitslücken aber nicht Tür und Tor öffnen. Einen Einblick in die Sicherheit von Open Source Libraries gibt die Open-Source-Edition des „State of Security“-Reports.

Wie ist das Verhältnis zwischen IT-, Sicherheits- und Entwickler-Teams? Eine aktuelle Studie von VMware zeigt, dass IT-Sicherheit immer noch häufig als Hindernis wahrgenommen wird.

Vor über 30 Jahren ging die erste Webseite online – heute besteht das WWW aus rund 1,8 Mrd. Internetseiten. Was hat sich in Sachen Sicherheit in den letzten drei Jahrzehnten getan? Und wo besteht heute noch Handlungsbedarf?

Die zunehmende Digitalisierung unserer Welt eröffnet uns jeden neuen Tag Chancen und Möglichkeiten – gleiches gilt allerdings für Hacker und Cyberangriffe. Trotz steigender Ausgaben für Cybersecurity nehmen Angriffe und kompromittierte Datensätze weiter zu, obwohl Unternehmen mit allen Mitteln versuchen den Schaden zu minimieren.

Der GateKeeper ist eine Hardware-Komponente, die sich zur Authentifizierung von Mitarbeitern ohne Passwort eignet. Neben Zwei-Faktor-Methoden, besteht auch die Möglichkeit, sich damit per Bluetooth und Annäherungssensor zu identifizieren.

Maschinen können mithilfe von Künstlichen-Intelligenz-Algorithmen Fotos oder Sprachdateien erzeugen, die wie aus dem wahren Leben aussehen oder klingen. Wie man solche als Deepfakes bezeichneten künstlich erzeugten Daten von echten unterscheiden kann, interessiert Forschende am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum.

Der Handel mit persönlichen Daten ist ein Milliardengeschäft - doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource.Noch nie haben Sicherheitsforscher des Hasso-Plattner-Instituts so viele Leaks bei deutschen Webseiten erfasst wie im Jahr 2021. Zeitgleich ist der Diebstahl digitaler Identitäten erneut angestiegen.

Datenschutz findet sich zu Recht auf der Agenda von Blockchain-Konferenzen und von Unternehmen, die Blockchain-Projekte planen. Dabei sollten DSGVO und Blockchain nicht als Widerspruch verstanden werden. Die scheinbaren Datenschutz-Hindernisse bei Blockchain lassen sich nicht nur lösen. Die Blockchain kann sogar dabei helfen, den Datenschutz in der Praxis umzusetzen.

Klima- und witterungsbedingte IT-Ausfälle betreffen immer mehr Unternehmen und kosteten die Weltwirtschaft letztes Jahr 210 Milliarden Dollar. Wer also denkt, umweltfreundliche Initiativen aus der Wirtschaft seien nur ein Corporate-Social-Responsibility-Thema, blickt zu kurz. Neben dem Umweltbewusstsein sollten Unternehmen aber auch ihre Cybersicherheitsstrategie überdenken.

Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine neue Schadsoftware entdeckt, die sie unbrauchbar machen könnte. Das Programm tarne sich zwar als Ransomware, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft mit. Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden.

Für erfolgreiche Hackerangriffe werden von CEOs und Führungskräften häufig die eigenen Arbeitnehmer verantwortlich gemacht, da sie oft diejenigen sind, die auf Phishing Mails oder betrügerische Links reinfallen, und damit den Hackern Zutritt in das Unternehmensnetzwerk ermöglichen. Dabei sollte das Ziel eher sein, aus den Mitarbeitern Security-Experten zu machen, die solche Tricks erkennen können.

In Deutschland wächst die Angst vor Cyberkriegen. 76 Prozent der Menschen im Land haben Angst vor einer Eskalation im digitalen Raum. 11 Prozent gehen sogar davon aus, dass diese in einem bewaffneten Konflikt enden kann. Im Vergleich zum Jahr 2020 ist die Sorge vor Cyberkriegen deutlich gestiegen. Damals hatten 57 Prozent Angst vor einer solchen Eskalation.