Das Sysdig Threat Research Team (TRT) überwacht seit Februar 2024 den Bedrohungsakteur CRYSTALRAY (https://sysdig.com/blog/ssh-snake/), der seine Operationen stark ausgeweitet hat. Dieser Akteur hatte zuvor das Open Source Software (OSS) Penetration Test Tool SSH-Snake in einer Kampagne zur Ausnutzung von Schwachstellen in Confluence eingesetzt.
Jüngste Beobachtungen des Teams zeigen, dass die Operationen von CRYSTALRAY um das Zehnfache auf über 1.500 Opfer angestiegen sind und
Beim Thema Cyberkriminalität denken viele an millionenschwere High-Tech-Unternehmen – tatsächlich kann sie jedoch alle Branchen und Unternehmen treffen und große Schäden anrichten. Versicherungsvertreter Marco Klenk ist auf den umfassenden Versicherungsschutz von Unternehmen und Selbstständigen spezialisiert und kennt die großen Gefahren, die mit Cyberangriffen einhergehen. In diesem Artikel verrät er, welche Branchen besonders von Cyberkriminalität betr
57 Prozent der Fach- und Führungskräfte in der öffentlichen Verwaltung berichten von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärft die Lage. Dies erfordert den Einsatz neuer Technologien sowie personelle Veränderungen. Nicht alle Verwaltungen sind finanziell darauf eingestellt, ergibt die Studie "Cybersecurity im Zeitalter von KI" von Sopra Steria.
Experte: Mittelstand sollte neue NIS2-Vorschriften für Cyberresilienz ab Oktober ernst nehmen
Die deutsche Wirtschaft muss sich dringend auf die neuen Anforderungen zur Cyberresilienz aus dem NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) vorbereiten, mahnt Dennis Weyel, International Technical Director mit Zuständigkeit für Europa beim Sicherheitsunternehmen Horizon3.ai. NIS2 – das Kürzel steht für "Netzwerk- und Informationssicherheit"
Eine aktuelle Umfrage von YouGov und Enreach zeigt, dass Datenschutz und Datensicherheit für deutsche Unternehmen entscheidende Faktoren bei der Auswahl von Technologieanbietern sind.
In der Umfrage, an der über 500 Unternehmensentscheider teilnahmen, gaben 83 %* an, dass Datenschutz ein wichtiges Thema für Kundenvertrauen und gute Kundenbeziehungen ist. 81 %* der Befragten waren zudem der Meinung, dass Unternehmen deutsche oder europäische Anbieter von KI- oder Cloud-Kommun
Check Point Research (CPR), die Sicherheitsforscher von Check Point® Software (https://protect.checkpoint.com/v2/___https:/www.checkpoint.com/___.YzJlOmNwYWxsOmM6bzo5NzQ5Njc5OTA4NzQ3MDRjNDg1NjAwNzc4OWIwYzlmZDo2OjEzZTM6ZDk5NzBjODY5ODUzNzljNTRmNjI2ZGRjMzk2ZjUxYTYxNmIyODk0ZjE5MDBiZGQwYTFmMTMyNmZlMzAwNzk0OTpwOlQ), haben die weitreichende Nutzung von Rafel, einem Open-Source-Remote-Administrationstool (RAT), durch verschiedene Bedrohungsakteure aufgedeckt. Die Malware zielt auf Smartphones, die u
Die Anforderungen an Datenschutz und IT-Sicherheit werden von Jahr zu Jahr strenger und unübersichtlicher. Damit Unternehmen in diesem Dschungel aus Paragrafen und Richtlinien den Überblick behalten, steht ihnen Dietmar Niehaus, Geschäftsführer des Instituts für Datenschutz und Datensicherheit, als fachlich kompetenter Partner zur Seite. Mit seiner Unterstützung gelingt es Unternehmen, Sicherheitskonzepte und Handlungspläne für den Ernstfall zu entwickeln
Qualys, Inc. (https://www.qualys.com/) (NASDAQ: QLYS (https://investor.qualys.com/?_ga=2.26830653.1285044243.1557348334-2035024943.1528921512)), ein führender Anbieter von bahnbrechenden Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, meldet eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen.
Die von der Qualys Threat Research Unit (TRU) entdeckte regreSSHion (CVE-2024-6387) ist eine nic
Der IT-Sicherheitshersteller ESET gibt mit seinem Threat Report regelmäßig Updates über die aktuelle Lage in der Cybersicherheit. In der neuesten Ausgabe fassen die ESET Analysten ihre Ergebnisse aus dem Zeitraum von Dezember 2023 bis Mai 2024 zusammen. Herausgekommen sind zahlreiche neue und bekannte Bedrohungen für Internetnutzer und Unternehmen, darunter Infostealing-Malware, die sich als generative KI-Tools ausgeben oder Videospieler angreift. Auch deutsche Nutzer waren
Eine umfassende Betriebssicherheit von Aufzügen erfordert heutzutage zwingend Cybersecurity. Denn die Digitalisierung und Vernetzung von Aufzugsanlagen erhöht die Anfälligkeit für solche Angriffe, die schwerwiegende Konsequenzen haben können – von versagenden Notrufsystemen über manipulierte Steuerungen bis hin zu Ausfällen von Aufzügen. Bereits seit dem vergangenen Jahr sind die Betreiber von Aufzügen daher verpflichtet, technische und organisatorisc
