05.12.22 - IT Security-Telegramm
Der Diebstahl oder Verlust sensibler Daten zählt für Unternehmen zu den schwerwiegendsten und mitunter folgenreichsten IT-Sicherheitsvorfällen.
Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen.
05.12.22 - So schützen Unternehmen sensible Daten vor Cyberkriminellen
Der Diebstahl oder Verlust sensibler Daten zählt für Unternehmen zu den schwerwiegendsten und mitunter folgenreichsten IT-Sicherheitsvorfällen. Denn mit entwendeten Datensätzen können Cyberkriminelle nicht nur den betroffenen Unternehmen schaden, sondern sie auch für gezielte Angriffskampagnen gegen deren Kunden und Partner nutzen. Eine Datenpanne kann außerdem rechtliche Konsequenzen oder Haftungsfragen nach sich ziehen und den Ruf der Unternehmen empfindlich schädigen. Als Maßnahme gegen derartige Worst-Case-Szenarien gilt seit Jahren eine datenzentrierte IT-Sicherheitsstrategie, bei der Sicherheitsmaßnahmen dezidiert um die Verarbeitungsprozesse der Daten im Unternehmen geplant werden. Ein Vorhaben, das durchaus eine Herausforderung darstellen kann, denn mit der fortschreitenden Digitalisierung ist das Datenaufkommen in Organisationen größer denn je.
05.12.22 - "State of XIoT Security Report: 1H 2022" von Team82 zeigt einen Anstieg von IoT-Schwachstellen, von Herstellern selbst
Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst offengelegten Sicherheitslücken um 69 Prozent gestiegen und haben damit erstmalig die Anzahl der Meldungen unabhängiger Sicherheitsforscher übertroffen. Die vollständig oder teilweise behobenen Firmware-Schwachstellen haben um 79 Prozent zugenommen, was angesichts der Herausforderungen beim Patchen von Firmware im Vergleich zu Software-Schwachstellen eine bemerkenswerte Verbesserung darstellt.
05.12.22 - Hacker imitieren Finanzvorstand großer Sportorganisation und ordnen falsche Überweisungen an
Forscher von Avanan, einem Unternehmen von Check Point Software, haben einen Cyberangriff aufgedeckt, bei dem der Finanzvorstand einer großen Sportorganisation imitiert wird, um die Mitarbeiter der Organisation dazu zu bringen, Geld direkt an die Hacker zu überweisen. Der falsche CFO ordnete eine Überweisung an eine vermeintliche Versicherungsgesellschaft an. Avanan Research konnte den Cyberangriff abwehren und das Betrugsschema aufdecken. Es ist anzunehmen, dass hinter dem Angriff ein finanzielles Motiv stand. Über die Angreifer ist nur wenig bekannt, außer dass sie mehr als einmal zugeschlagen haben. Bei der Art des Cyberangriffs handelt es sich um einen so genannten Business-E-Mail-Compromise-Angriff (BEC).
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
02.12.22 - Wie Unternehmen ihre Kunden vor Onlinebetrug schützen können
02.12.22 - Nordkorea-Hackergruppe Lazarus greifen Energieversorger an