Cybersicherheitsteams haben oft Schwierigkeiten, die Abwehrmaßnahmen von industriellen Steuerungssystemen zu testen, ohne Störungen zu riskieren. Eine Gruppe von Forschern der Curtin University hat einen Weg entwickelt, dies zu erleichtern. Ihre Arbeit stellt ein containerbasiertes Framework vor, das es Forschern und Praktikern ermöglicht, reale Steuerungssystemumgebungen zu simulieren und Cyberangriffe sicher darauf auszuführen. Industrielle Steuerungssysteme (ICS) steuern alles von Wasseraufbereitungsanlagen bis hin zu Stromnetzen. Da sie physische Prozesse steuern, kann das direkte Testen riskant sein. …

Maltrail ist ein Open-Source-System zur Erkennung von Netzwerkverkehr, das entwickelt wurde, um bösartige oder verdächtige Aktivitäten zu erkennen. Es funktioniert, indem es den Verkehr mit öffentlich verfügbaren Blacklists sowie statischen Listen abgleicht, die aus Antivirenberichten und benutzerdefinierten Quellen zusammengestellt wurden. Diese „Trails“ können Domänennamen, URLs, IP-Adressen oder sogar HTTP-User-Agent-Werte umfassen. Darüber hinaus kann Maltrail optionale heuristische Methoden verwenden, um neue oder unbekannte Bedrohungen, wie z. B. aufkommende Malware, zu identifizieren. Maltrail folgt einem Traffic -> …

In diesem Help Net Security-Video untersucht James Hodge, VP, Global Specialist Organisation bei Splunk, die transformative Rolle von KI bei der Erkennung von Cyber-Sicherheitsbedrohungen. Er erklärt, wie die Fähigkeit der KI, riesige Datenmengen zu verarbeiten und Anomalien schneller als Menschen zu erkennen, die Art und Weise verändert, wie Unternehmen Bedrohungen identifizieren und auf sie reagieren. Hodge hebt das explosive Wachstum von Maschinendaten hervor, das bis 2028 voraussichtlich 55 % der gesamten Datenausweitung ausmachen wird, und erörtert die Notwendigkeit von …

Sensible Daten bewegen sich ohne ausreichenden Schutz durch Android-Gesundheits-Apps. Forscher stellten fest, dass viele Informationen unverschlüsselt übertragen, Dateien ohne Schutz speichern oder sie über Drittanbieterkomponenten weitergeben. Studiendesign, das Datenerfassung, statische Sicherheitsanalyse (MobSF, RiskInDroid, OWASP) und sentimentbasierte Bewertungsanalyse zeigt. Wie die Studie funktionierte. Die Methodik folgte drei Phasen: Datenerfassung, Sicherheits- und Datenschutzprüfung sowie Analyse der Benutzererfahrung. Um die Stichprobe zu sammeln, verwendete das Team zwanzig gezielte Suchbegriffe auf …

Die kritische Infrastruktur altert, und die Kosten dieses Verfalls beginnen sich zu zeigen. Der Bericht von Arthur D. Little „Built to Last?“ besagt, dass die Systeme, die Energie, Wasser und Transport versorgen, das Ende ihrer Lebensdauer erreichen. Alte Systeme, neue Risiken Ein Großteil der weltweiten Infrastruktur wurde zwischen den 1950er und 1970er Jahren gebaut. In den Vereinigten Staaten sind fast 70 % des Stromnetzes über 25 Jahre alt, und etwa ein Drittel …

LevelBlue hat eine endgültige Vereinbarung zur Übernahme von Cybereason unterzeichnet, einem Cybersicherheitsunternehmen, das für seine Extended Detection and Response (XDR)-Plattform, sein Threat Intelligence-Team und seine Fähigkeiten in den Bereichen digitale Forensik und Reaktion auf Vorfälle (DFIR) bekannt ist. Für Kunden und strategische Partner bietet die Übernahme einen Mehrwert durch Bedrohungserkennung, -abwehr und globale Abdeckung, alles von einem einheitlichen Sicherheitspartner. Durch die Kombination der KI-gestützten Fähigkeiten und MDR-Angebote von LevelBlue mit dem Fachwissen von Cybereason können Unternehmen Cyber-Herausforderungen besser bewältigen und gleichzeitig die betriebliche Komplexität reduzieren ...

Regula hat seine Regula IDV Platform eingeführt. Diese sofort einsatzbereite Orchestrierungslösung wurde entwickelt, um fragmentierte Identitätsprüfungs- und -verwaltungssysteme durch einen einzigen, einheitlichen Workflow zu ersetzen. Die Plattform ist so konzipiert, dass sie sich an das Wachstumstempo eines Unternehmens anpasst und vollständig herstellerunabhängig ist. Sie ermöglicht es Unternehmen, jede Phase des Identitätslebenszyklus zu verwalten, von der Onboarding bis zur kontinuierlichen Nachprüfung, ohne Einschränkungen durch Altsysteme. Heute stehen fast die Hälfte aller Unternehmen weltweit vor denselben Herausforderungen bei der Identitätsprüfung. Altsysteme führen zu Fragmentierung …

Picus Security hat neue KI-gestützte Breach and Attack Simulation (BAS)-Funktionen innerhalb der Picus Security Validation Platform eingeführt. Dies führt zu einem neuen Maß an Geschwindigkeit und Intelligenz und ermöglicht es Sicherheitsteams, komplexe Angriffsszenarien zu erstellen und zu simulieren, die Wirksamkeit ihrer Abwehrmaßnahmen zu validieren und Maßnahmen zu priorisieren, die das reale Risiko verringern. Die Geschwindigkeit und der Umfang neuer Bedrohungen haben traditionelle Ansätze zur Validierung überholt. Selbst mit Automatisierung erfordern ältere BAS-Tools eine lange Einrichtung und Experten-Tuning, um …

NetApp stellte neue Produkte vor und stärkte damit seine Enterprise-Grade-Datenplattform für KI-Innovationen. Das neue NetApp AFX entkoppelt Leistung und Kapazität mit einem disaggregierten NetApp ONTAP, das auf dem neuen NetApp AFX 1K Speichersystem läuft. NetApp AI Data Engine ist eine sichere, einheitliche Erweiterung von ONTAP, die in das NVIDIA AI Data Platform Referenzdesign integriert ist und Unternehmen dabei hilft, die gesamte KI-Datenpipeline zu vereinfachen und abzusichern, und die über eine einzige, einheitliche Steuerungsebene verwaltet wird. Zusammen diese …

Visa hat das Trusted Agent Protocol vorgestellt und damit einen grundlegenden Rahmen für den agentenbasierten Handel geschaffen, der eine sichere Kommunikation zwischen KI-Agenten und Händlern bei jedem Schritt einer Transaktion ermöglicht. Das Trusted Agent Protocol zielt darauf ab, die Herausforderungen des agentenbasierten Handels zu bewältigen und eine neue Ära einzuleiten, in der KI im Namen der Verbraucher suchen, vergleichen und bezahlen kann, während gleichzeitig das Vertrauen zwischen Händlern und KI-Agenten gewährleistet wird. In Zusammenarbeit mit Cloudflare entwickelt, verstärkt die Veröffentlichung dieses Protokolls …

Eine neue akademische Studie schlägt eine Methode zur Gestaltung von Datenschutzmechanismen vor, die früheres Wissen über die Verteilung von Daten nutzen kann, selbst wenn diese Informationen unvollständig sind. Die Methode ermöglicht es, Datenschutzgarantien mathematisch fundiert zu halten und gleichzeitig die Menge an nützlichen Informationen zu verbessern, die geteilt werden können. Forscher des KTH Royal Institute of Technology in Schweden und des Inria Saclay in Frankreich entwickelten den Rahmen unter Verwendung eines Maßes namens Pointwise Maximal Leakage, oder PML. Ihr Ansatz …

Solar ist nicht mehr risikoarm. Die Einführung hat Wechselrichter, Aggregatoren und Steuerungssoftware zu Angriffsflächen gemacht, die in der Lage sind, den Betrieb zu stören und das Vertrauen in den Übergang zu untergraben. Cyber-Bedrohungen legen Schwachstellen in Solaranlagen offen. Bis vor kurzem wurde den Sicherheitsrisiken in Solaranlagen wenig Aufmerksamkeit geschenkt. Das beginnt sich zu ändern, da das Bewusstsein in der gesamten Energiebranche wächst. Im Juli 2024 gab das FBI eine Branchenwarnung heraus, in der Organisationen vor Bedrohungen für erneuerbare Energiesysteme gewarnt wurden. Prognosen …

Jede größere Organisation investiert stark in Firewalls, SIEMs, EDRs und unzählige andere Technologien, die das Rückgrat der Cyber-Verteidigung eines modernen Unternehmens bilden. Doch trotz dieser erheblichen Investitionen nutzen Angreifer weiterhin Fehlkonfigurationen, ungetestete Regeln und versteckte Abhängigkeiten aus, die selbst die ausgereiftesten und technisch anspruchsvollsten Umgebungen durchdringen. Für die meisten Unternehmen ist das Problem nicht ein Mangel an Technologie, sondern ein fehlplatziertes Vertrauen in die Leistung dieser Technologie. Sicherheitsteams gehen oft davon aus, dass die eingesetzten Kontrollen ...

Die von der EU vorgeschlagene Chat Control (CSAM-Verordnung) zielt darauf ab, Kindesmissbrauchsdarstellungen zu bekämpfen, indem digitale Plattformen verpflichtet werden, illegale Inhalte, einschließlich Grooming-Verhaltensweisen, zu erkennen, zu melden und zu entfernen. Cybersicherheitsexperten warnen davor, dass solche Maßnahmen die Verschlüsselung untergraben, neue Angriffsflächen schaffen und die Privatsphäre der Nutzer aushöhlen könnten. In diesem Interview mit Help Net Security erörtert Benjamin Schilz, CEO von Wire, die Cybersicherheits- und Datenschutzrisiken von Chat Control. Er erklärt, dass vorgeschriebene Scanmechanismen nicht mit Ende-zu-Ende-Verschlüsselung kompatibel sind …

Cyber Security Analyst I First Citizens Bank | USA | Remote – Jobdetails ansehen Als Cyber Security Analyst sind Sie für die Entwicklung von Fähigkeiten im Zusammenhang mit der Anwendung des Standard-Intelligence-Zyklus (Sammlung, Analyse und Verbreitung) in einer Vielzahl von Themen verantwortlich, darunter Geopolitik, Cybersicherheit, physische Sicherheit und Betrug/kriminelle Aktivitäten. Information Security Risk Officer Davies | Indien | Vor Ort – Jobdetails ansehen Als Information Security Risk Officer sind Sie …

Lattice Semiconductor hat die Lattice MachXO5-NX TDQ-Familie vorgestellt, sichere Steuerungs-FPGAs mit vollständiger Unterstützung für Commercial National Security Algorithm (CNSA) 2.0-konforme Post-Quantum-Kryptographie (PQC). Die MachXO5-NX TDQ FPGAs basieren auf der Lattice Nexus-Plattform und bieten Sicherheit, Zuverlässigkeit und Flexibilität für Anwendungen in den Bereichen Computing, Kommunikation, Industrie und Automobil, da die Bedrohung durch quantenbasierte Cyberangriffe zunimmt. "Die Fortschritte im Quantencomputing erhöhen die Dringlichkeit, quantenresistente Sicherheit in allen Branchen einzuführen", sagte Esam Elashmawi, Chief Strategy and Marketing Officer, Lattice Semiconductor. …

In diesem Help Net Security Interview spricht Wayman Cummings, CISO bei Ochsner Health, über den Aufbau einer Cybersicherheitsstrategie im Gesundheitswesen, auch wenn die Ressourcen knapp sind. Er erklärt, wie die Konzentration auf Bereiche wie Schwachstellenmanagement und Netzwerksegmentierung den größten Unterschied machen kann. Cummings teilt auch mit, wie die ausgewogene Investition in Personal, Prozesse und Technologie sowohl die Widerstandsfähigkeit als auch das Vertrauen der Patienten stärken kann. Wo sollten Führungskräfte mit dem Aufbau einer Cybersicherheitsstrategie im Gesundheitswesen beginnen, insbesondere wenn die Ressourcen begrenzt sind? Senior …

GenAI vereinfacht die Bilderstellung, wirft aber schwierige Probleme in Bezug auf geistiges Eigentum, Authentizität und Verantwortlichkeit auf. Forscher der Queen's University in Kanada untersuchten Wasserzeichen als eine Möglichkeit, KI-Bilder zu kennzeichnen, damit Herkunft und Integrität überprüft werden können. Wasserzeichenszenario-Übersicht für GenAI Aufbau des Frameworks Ein Wasserzeichensystem funktioniert als vollständiger Sicherheitsprozess mit mehreren wesentlichen Teilen: Einbettung, Verifizierung, Angriffskanäle und Erkennung. Es beginnt, wenn eine codierte Nachricht in ein Bild eingefügt wird …

In diesem Help Net Security-Video erklärt Rob Demain, CEO von e2e-assure, die Grundlagen der OT-Cybersicherheitsresilienz. Er erörtert die Bedeutung des Verständnisses von Fernzugriffspunkten, Lieferkettenverbindungen und die Notwendigkeit spezieller Sensoren zur Überwachung von OT-Netzwerken, die sich von herkömmlichen IT-Systemen unterscheiden. Demain betont, zu wissen, wie normales Verhalten aussieht, Änderungen mit Managementsystemen zu verknüpfen und genaue Anlageninventare zu führen. Demain kommt zu dem Schluss, dass Verfügbarkeit in der OT oberste Priorität hat, und …

93 % der US-amerikanischen Gesundheitsorganisationen erlebten im vergangenen Jahr mindestens einen Cyberangriff, mit durchschnittlich 43 Vorfällen pro Organisation, so Proofpoint. Die Studie ergab, dass die meisten dieser Angriffe Cloud-Konto-Kompromittierungen, Ransomware, Lieferketten-Eindringungen und Business-E-Mail-Kompromittierungen umfassten. 72 % der Befragten gaben an, dass mindestens ein Vorfall die Patientenversorgung beeinträchtigt hat. Die Patientenversorgung wird getroffen. Die Ergebnisse verbinden Angriffe mit schlechten klinischen Ergebnissen und in einigen Fällen mit höheren Patienten...

Cyberangriffe erfolgen schneller als je zuvor. Eindringlinge, die einst Wochen oder Monate dauerten, entfalten sich jetzt in Minuten und lassen wenig Zeit zum Reagieren. Angreifer agieren schnell, sobald sie Zugriff erhalten, mit dem Ziel, ihre Nutzlasten auszuführen und Ergebnisse zu erzielen, bevor sich Verteidiger wehren können, so Elastic. Die Ausführung übernimmt die Führung. Globale Telemetrie zeigt, dass die Taktik „Ausführung“ auf Windows-Systemen jetzt 32 % der bösartigen Aktivitäten ausmacht und damit „Verteidigungs-Vermeidung“ übertrifft, die drei Jahre in Folge führte. …

Oracle hat die Existenz einer weiteren aus der Ferne ausnutzbaren Oracle E-Business Suite-Schwachstelle (CVE-2025-61884) bekannt gegeben. Über CVE-2025-61884 CVE-2025-61884 ist eine Schwachstelle in der Runtime-Benutzeroberfläche im Oracle Configurator-Produkt von Oracle E-Business Suite (EBS). Wie CVE-2025-61882 zuvor betrifft sie offiziell die EBS-Versionen 12.2.3 bis 12.2.14. Laut dem Eintrag der nationalen Schwachstellendatenbank NIST für CVE-2025-61884 handelt es sich um eine "leicht ausnutzbare Schwachstelle [die] einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP erlaubt, ...".

Hier ist ein Überblick über einige der interessantesten Nachrichten, Artikel, Interviews und Videos der letzten Woche: Wie man bessere Ergebnisse aus Bug-Bounty-Programmen erzielt, ohne Geld zu verschwenden. Die falsche Bug-Bounty-Strategie kann Ihr Team mit Berichten von geringem Wert überschwemmen. Die richtige Strategie kann kritische Schwachstellen aufdecken, die sonst durchrutschen würden. Eine neue akademische Studie, die auf dem Vulnerability Rewards Program (VRP) von Google basiert, bietet seltene Daten darüber, wie man den Unterschied erkennt. KI-Sicherheitsarchitekturen überdenken …

OpenVPN hat Access Server 3.0 veröffentlicht, ein großes Update seiner selbst gehosteten Business-VPN-Lösung, das grundlegende Verbesserungen in Bezug auf Leistung, Flexibilität und Systemintegration bietet. Während die sichtbarste Änderung eine modernisierte Admin-Web-UI ist, stellt Access Server 3.0 weit mehr als nur eine aufgefrischte Benutzeroberfläche dar. Diese Version integriert vom Kunden gewünschte Verbesserungen, die Arbeitsabläufe optimieren, bisher nur über die Kommandozeile verfügbare Funktionen in die Webkonsole integrieren und die Unterstützung für Entwickler durch integrierte REST-API-Dokumentation und -Tests erweitern ...

Accenture und Google Cloud gaben bekannt, dass ihre strategische Allianz durch Gemini Enterprise Agentic AI-Lösungen die Neuerfindung von Kunden vorantreibt und auf der erfolgreichen Einführung von Google Cloud-Technologien für Organisationen in verschiedenen Branchen aufbaut. Accenture treibt Agentic AI mit der Unterstützung von Gemini Enterprise voran, einer neuen Agentic-Plattform, die entwickelt wurde, um die volle Leistungsfähigkeit der KI von Google jedem Mitarbeiter und jedem Workflow zugänglich zu machen. Mit Accentures tiefgreifender Erfahrung in den Bereichen Cloud- und KI-Technologien, Engineering-Fähigkeiten und technischem Fachwissen …

Generative KI ermöglicht die Verbreitung gefälschter Dokumente, Bilder, Videos und Daten in einem beispiellosen Ausmaß, bis zu dem Punkt, an dem sie von der Realität nicht mehr zu unterscheiden ist. Während gefälschte Medien und Fehlinformationen die meiste Aufmerksamkeit auf sich gezogen haben, liegt die wirkliche Gefahr in der KI in ihrer Fähigkeit, Unterschriften zu fälschen, Aufzeichnungen zu manipulieren, die Stimme einer Person am Telefon zu imitieren oder das Aussehen einer Person in einem Video zu fälschen. Das Produkt Certify von Proof ermöglicht die sofortige autorisierte digitale Signatur jeder Art von Inhalt …

comforte AG hat TAMUNIO auf den Markt gebracht, eine einheitliche Datensicherheitsplattform, die darauf ausgelegt ist, Risiken zu reduzieren, Innovationen mit Cloud und KI zu beschleunigen und die Betriebskosten für die anspruchsvollsten Unternehmen zu optimieren. TAMUNIO basiert auf jahrzehntelanger Erfahrung in der Sicherung geschäftskritischer Umgebungen und integriert das Beste aus dem bestehenden Produktportfolio von comforte mit neuen Funktionen, die Kunden bei der Bewältigung der digitalen Herausforderungen von heute und morgen unterstützen. Da Organisationen ihre digitale Transformation intensivieren, um das Wachstum zu beschleunigen, sehen sie ihre Cyberangriffe …

Die Kategorien des Apple Bug Bounty Programms werden erweitert und die Belohnungen steigen, und Zero-Click-Exploit-Ketten können Forschern nun bis zu 2 Millionen US-Dollar einbringen. „Unser Bonussystem, das zusätzliche Belohnungen für Umgehungen des Lockdown-Modus und Schwachstellen in Beta-Software bietet, kann diese Belohnung mehr als verdoppeln, mit einer maximalen Auszahlung von über 5 Millionen US-Dollar“, stellte Apple fest. Die Top-Belohnungen in allen Kategorien gelten nur für Probleme, die die neueste öffentlich verfügbare Software des Unternehmens betreffen und …

Mobilicom hat die Secured Autonomy (SA) Compute PRO-AT auf den Markt gebracht, die Mobilicom's OS3 (Operational Security, Safety, and Standards compliance) Cybersecurity-Software mit Aitech's robusten, NVIDIA-basierten KI-Supercomputern kombiniert, einschließlich des A230 Vortex AI GPGPU (General-Purpose Computing on Graphics Processing Units) Supercomputers. Durch die Integration dieser Lösungen erweitert Mobilicom sein Angebot für größere und schnellere Drohnen, einschließlich Plattformen, die in die Kategorie der UAS der Gruppen 2 und 3 des US-Verteidigungsministeriums fallen. Die SA Compute PRO-AT etabliert eine neue Kategorie …

CVE-2025-11371, eine nicht authentifizierte Local File Inclusion-Schwachstelle in den Dateifreigabe- und Fernzugriffsplattformen Gladinet CentreStack und Triofox, wird von Angreifern aktiv ausgenutzt. Gladinet ist sich der Schwachstelle und ihrer aktiven Ausnutzung bewusst, aber ein Patch ist noch in Arbeit. In der Zwischenzeit können und sollten Benutzer die Lücke schließen, indem sie einen Handler in der Web.config-Datei ihrer Installation deaktivieren. „Wir haben eine Ausnutzung dieser Schwachstelle im Feld beobachtet, die drei Kunden betrifft, so …“

Viele klassische Softwareprodukte erreichen diesen Monat das Ende ihrer Lebensdauer (EOL). Windows 10, Office 2016 und Exchange Server 2016 haben nach fast einem Jahrzehnt Dienst überlebt. Nicht weit dahinter, nach sechs Jahren Existenz, kommt das Ende von Office 2019 und Exchange Server 2019. Während dieser Patch-Dienstag für Microsoft mit den endgültigen Updates für diese Produkte ein Grund zum Feiern sein mag, hoffe ich, dass Sie dies genau verfolgt und bereits migriert sind zu …

KMUs verfügen möglicherweise nicht über große Budgets, aber sie sind Ziel vieler Cyberangriffe. Eine neue Studie der Cleveland State University untersuchte, wie diese Unternehmen ihre Mitarbeiter schulen können, ohne sich in den Tausenden von Fähigkeiten und Aufgaben des NICE Cybersecurity Workforce Frameworks zu verlieren. Das Ergebnis ist ein abgespeckter, szenariobasierter Lehrplan, der Lehren für Sicherheitsverantwortliche in viel größeren Unternehmen bereithalten könnte. Ein riesiges Framework schrumpfen Das Forschungsteam stellte eine einfache Frage …

Als Sicherheitsgurte eingeführt wurden, waren Autos relativ langsam und ein Sicherheitsgurt reichte aus, um Fahrer bei den meisten Unfällen zu schützen. Aber als Fahrzeuge leistungsfähiger wurden, mussten Autohersteller Airbags, Knautschzonen und (schließlich) adaptive Fahrerassistenzsysteme hinzufügen, die Gefahren antizipieren und Kollisionen vermeiden. Identity and Access Management (IAM) befindet sich nun an einem ähnlichen Wendepunkt. Seit Jahrzehnten haben aktionsbasierte Berechtigungen die Rolle der Sicherheitsgurte der Unternehmenssicherheit übernommen, wesentliche Leitplanken, die …

Nagios ist eine Open-Source-Überwachungslösung, die jetzt als Teil der robusten Nagios Core Services Platform (CSP) enthalten ist. Sie bietet End-to-End-Transparenz über die gesamte IT-Infrastruktur, von Websites und DNS bis hin zu Servern, Routern, Switches, Workstations und kritischen Diensten. Sie hilft Organisationen, Probleme proaktiv zu erkennen, Ausfallzeiten zu minimieren und die Zuverlässigkeit ihrer Systeme zu gewährleisten. Nagios Core bietet eine Reihe von Funktionen, die darauf ausgelegt sind, Netzwerke und Systeme reibungslos am Laufen zu halten. Es bietet…

Sicherheitsteams diskutieren KI im SOC seit Jahren, aber solide Beweise für deren Auswirkungen waren begrenzt. Eine aktuelle Benchmark-Studie von Dropzone liefert messbare Beweise für diese Idee und zeigt, dass KI-Agenten Analysten bei der Untersuchung von Alarmen schneller und genauer unterstützen können, ohne größere Änderungen an bestehenden Arbeitsabläufen. Forscher maßen, wie 148 Sicherheitsexperten unter zwei Bedingungen arbeiteten: mit KI-Unterstützung oder manuell. Schnellere Untersuchungen, weniger Ermüdung Die Studie…

Hier ist ein Überblick über die interessantesten Produkte der vergangenen Woche, darunter Veröffentlichungen von Object First, OPSWAT, Radiflow und Semperis. OPSWATs MetaDefender Drive liefert tragbare, netzwerkfreie Bedrohungsprüfung. MetaDefender Drive mit Smart Touch wurde speziell für kritische Infrastrukturen entwickelt und ist ein kompaktes, handliches Gerät mit physischen Konnektivitätskontrollen, die das Risiko von netzwerkbasierten Kompromittierungen während des Betriebs eliminieren. Das Gerät ermöglicht es Unternehmen, temporäre Assets zu scannen und zu validieren, darunter Laptops von Anbietern, Geräte von Auftragnehmern und andere kritische Geräte, …

Bedrohungsakteure nutzen eine zunehmende Vielfalt kommerzieller und Open-Source-Produkte, um ihre Angriffe durchzuführen: Laut Forschern sind Velociraptor und Nezha die neuesten Ergänzungen zu ihrem Angriffs-Werkzeugkasten. Missbrauch von Velociraptor Ein mutmaßlicher ransomware-basierter Bedrohungsakteur aus China wurde dabei beobachtet, wie er Velociraptor, ein Open-Source-Tool für digitale Forensik und Incident Response, nutzt, um verdeckten, persistenten Zugriff auf kompromittierte Systeme aufrechtzuerhalten, während er Warlock, LockBit und Babuk Ransomware auf VMware ESXi virtuellen Maschinen und Windows-Servern einsetzt. …

Die Angreifer, die sich durch Brute-Force-Angriffe Zugang zum Cloud-Backup-Dienst von SonicWall verschafft hatten, griffen auf Konfigurationssicherungsdateien aller Kunden zu, die den Dienst genutzt haben, teilte SonicWall am Mittwoch nach Abschluss einer von Mandiant unterstützten Untersuchung des Vorfalls mit. Frühe Berichte deuteten auf begrenzte Auswirkungen hin. Am 17. September bestätigte SonicWall öffentlich den Sicherheitsvorfall und teilte mit, dass auf Sicherungsdateien der Firewall-Präferenzen von weniger als 5 % der installierten Firewalls zugegriffen worden sei. Cory Clark, VP of …

Object First hat Ootbi Mini vorgestellt, ein neues kompaktes, unveränderliches Speichergerät, das für Remote- und Zweigstellen, Edge-Umgebungen und kleine Unternehmen entwickelt wurde, um lokale Veeam-Backup-Daten vor Ransomware zu schützen. Ootbi Mini ist in Kapazitäten von 8, 16 und 24 Terabyte (TB) erhältlich und bietet die unternehmensweite Sicherheit, Einfachheit und Leistung von Object First in einem Desktop-Tower, der kein traditionelles Rechenzentrum benötigt. Basierend auf Zero-Trust-Prinzipien bietet Ootbi (Out-of-the-Box Immutability) Mini absolute Unveränderlichkeit, was bedeutet, dass keine...

Semperis hat Ready1 für das Identitätskrisenmanagement veröffentlicht, das seine Dienste Active Directory Forest Recovery (ADFR), Disaster Recovery für Entra Tenant (DRET) und Identity Forensics and Incident Response (IFIR) mit seinem unternehmensweiten Krisenmanagementsystem Ready1 kombiniert, um Organisationen bei der Wiederherstellung des Geschäftsbetriebs nach identitätsbezogenen Cyberangriffen zu unterstützen. „Während eines Identitätsausfalls ist eines der schwierigsten Dinge herauszufinden, wie man sein Team kontaktiert, wenn alle identitätsabhängigen Systeme ausgefallen sind. Für die meisten Kunden ist das …“

CyberFOX hat CyberFOX DNS Filtering eingeführt, eine Lösung, die entwickelt wurde, um Bedrohungen zu stoppen, bevor sie überhaupt in Netzwerke gelangen. CyberFOX DNS Filtering wurde für Managed Service Provider (MSPs) und Enterprise-IT-Teams entwickelt und kombiniert fortschrittliche KI-gestützte Technologie mit intuitiver Verwaltung, um Schutz ohne zusätzliche Komplexität zu bieten. Die Lösung blockiert bösartige Websites, Phishing-Versuche und unerwünschte Inhalte. Dies hilft Organisationen, ihre Abwehrmaßnahmen zu verbessern und gleichzeitig die Mitarbeiter fokussiert und produktiv zu halten. Mit flexiblen Bereitstellungsoptionen und anpassbaren Richtlinienkontrollen ermöglicht DNS Filtering …

Betrügerische Websites, die mit Online-Shopping, Tierverkäufen und anderen E-Commerce-Betrügereien in Verbindung stehen, verursachen weiterhin jährlich Verluste in Millionenhöhe. Sicherheitstools können betrügerische Websites genau erkennen, sobald sie gefunden wurden, aber die Identifizierung neuer ist nach wie vor schwierig. Um diese Lücke zu schließen, haben Forscher der Boston University LOKI entwickelt, ein System, das Suchanfragen nach ihrer Wahrscheinlichkeit, Betrügereien aufzudecken, einstuft. Anhand eines kleinen Anfangssatzes von 1.663 bestätigten Betrugsdomains entdeckte LOKI 52.493 zuvor ...

In diesem Help Net Security-Interview spricht Jess Vachon, CISO bei PRA Group, über die mehrschichtige Abwehr des Unternehmens gegen Betrug und sein Engagement für den Schutz des Kundenvertrauens. Vachon erklärt, wie PRA Group die Identitätsprüfung mit einem nahtlosen Kundenerlebnis in Einklang bringt. Vachon reflektiert auch darüber, wie KI sowohl den Kampf gegen Betrug als auch die Art und Weise verändert, wie Sicherheitsteams auf Bedrohungen reagieren. Die Identitätsprüfung ist eine zentrale Herausforderung bei der Schuldenbeitreibung und der Kreditverwaltung. Wie gehen Sie vor …

In diesem Help Net Security-Video untersucht Jacob Martens, Field CISO bei Upwind Security, eine der beständigsten Herausforderungen der Cybersicherheit: den menschlichen Faktor hinter Sicherheitsverletzungen. Trotz technologischer Fortschritte beginnen die meisten Angriffe immer noch mit Menschen, nicht mit Code. Er erklärt, wie Taktiken wie Phishing und Social Engineering weiterhin erfolgreich sind, indem sie menschliche Emotionen wie Dringlichkeit, Angst und sogar Freundlichkeit ausnutzen. Martens hebt hervor, wie Burnout, komplexe Kontrollen und mangelndes Engagement Organisationen anfälliger machen, und …

Der Kryptowährungssektor steht an zwei Fronten vor einer existenziellen Bedrohung: Keiner der von ImmuniWeb getesteten 2.138 Webanwendungen und 146 mobilen Apps unterstützt die Post-Quanten-Verschlüsselung, und mehr als 7,8 Millionen Benutzerdatensätze kursieren bereits im Darknet. Da Angreifer verschlüsselte Daten für zukünftige "Harvest Now, Decrypt Later"-Angriffe horten, signalisiert das Versäumnis der Branche, den NIST-Standard Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) zu übernehmen, eine drohende Krise. Ohne Maßnahmen könnten verschlüsselte Transaktionen offengelegt werden ...

Die meisten Länder treffen nationale Entscheidungen zur Cybersicherheit immer noch ohne verlässliche Zahlen. Vorschriften konzentrieren sich oft auf die Meldung von Vorfällen, nachdem bereits Schaden entstanden ist, versäumen es aber, den Regierungen ein vorausschauendes Bild der Widerstandsfähigkeit zu vermitteln. Ein neuer Bericht der Zurich Insurance Group argumentiert, dass diese Lücke Volkswirtschaften exponiert und die Fähigkeit zur Reaktion auf systemische Bedrohungen verlangsamt. Warum Metriken wichtig sind Cybersicherheit wird meist durch Compliance oder die Anzahl der Vorfälle gemessen. Während diese Daten nützlich sind, zeigen sie nicht ...

Varonis Systems gab die Verfügbarkeit von Varonis Interceptor bekannt, einem neuen Ansatz zur E-Mail-Sicherheit, der mehrschichtige KI nutzt, um Social-Engineering-Angriffe zu erkennen und zu blockieren, selbst wenn sie von vertrauenswürdigen oder kompromittierten Quellen stammen. Angreifer nutzen LLMs, um gezielte Phishing-Kampagnen durchzuführen und perfekt gestaltete Websites zum Stehlen von Anmeldeinformationen mit maschineller Geschwindigkeit zu erstellen. Wenn Angriffe von kompromittierten Anbietern oder gekaperten Mitarbeiterkonten ausgehen, versagen herkömmliche Erkennungsmethoden. „Böse Akteure hacken keine Computer, sie hacken Vertrauen“, …

Forscher von Palo Alto Networks haben den „IUAM ClickFix Generator“ entdeckt und analysiert, ein Phishing-Kit, das weniger erfahrenen Angreifern ermöglicht, ahnungslose Benutzer mit Malware zu infizieren, indem die zunehmend beliebte Social-Engineering-Technik ClickFix eingesetzt wird. „Dieses Tool ermöglicht es Bedrohungsakteuren, hochgradig anpassbare Phishing-Seiten zu erstellen, die das Challenge-Response-Verhalten einer Browser-Verifizierungsseite nachahmen, die üblicherweise von Content Delivery Networks (CDNs) und Cloud-Sicherheitsanbietern eingesetzt wird, um automatisierte Bedrohungen abzuwehren. Die gefälschte Benutzeroberfläche ist …“

Nordkoreanische Hacker haben laut dem Blockchain-Analyseunternehmen Elliptic im Jahr 2025 Kryptowährungen im Wert von mehr als 2 Milliarden US-Dollar gestohlen, und das Jahr ist noch nicht vorbei. Obwohl die Rekordverluste in diesem Jahr größtenteils auf den Angriff auf die Kryptowährungsbörse Bybit im Februar (1,46 Milliarden US-Dollar gestohlen) zurückzuführen sind, hat das Unternehmen in diesem Jahr mehr als dreißig weitere Hackerangriffe mit Nordkorea in Verbindung gebracht. „Die tatsächliche Zahl könnte noch höher sein“, so das Unternehmen. „Uns sind viele weitere …“

Netskope hat seine Universal Zero Trust Network Access (UZTNA)-Lösung erweitert. Die UZTNA-Lösung von Netskope, bestehend aus Netskope One Private Access und Netskope Device Intelligence, geht über den Kernanwendungsfall hinaus, Benutzern und Geräten im Remote- und lokalen Bereich einen schnellen, konsistenten und sicheren Zugriff zu ermöglichen. Sie bietet eine tiefere Bedrohungsinspektion ihrer vielfältigen Geräte-Ökosysteme und des privaten Anwendungsverkehrs. Netskope geht auch weiter als andere Lösungen, indem es Unternehmen einen skalierbaren Rahmen für die Stilllegung oder Reduzierung von ... bietet.