Sophos hat heute seinen Threat Report 2023 veröffentlicht. Der Report beschreibt unter anderem einen neuen Grad der Kommerzialisierung innerhalb der Cyberkriminalität, durch den zunehmend niedrigschwellige Einstiegsangebote für potenzielle Angreifer verfügbar sind: Fast alle Szenarien sind käuflich.
Wer zu locker mit dem Thema IT-Sicherheit umgeht, riskiert neben IT-Sicherheitsvorfällen und Bußgeldern bei Datenschutzverstößen auch den Verlust von Mitarbeitenden. Das zeigt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins.
Der vermehrte Einsatz innovativer Technologien in der „Supply Chain 4.0“ bietet neben vielen Vorteilen, auch eine stetig wachsende Angriffsfläche für Cyberkriminalität. Bereits jetzt geben über 40% der deutschen Unternehmen an, einen Angriff auf die Lieferkette erlebt zu haben – Tendenz steigend. Wie können sich Unternehmen nachhaltig vor dem „Angreifer auf Umwegen“ schützen?
Storyblok veröffentlicht die Ergebnisse seines Enterprise eCommerce Leader Report (2023 EMEA). Für den Report wurden die Daten von 3.583 E-Commerce-Unternehmen in der EMEA-Region untersucht, die mehr als 100 Mitarbeiter haben und einen Umsatz von mindestens 10 Millionen US-Dollar aufweisen.
Forscher der amerikanischen Raumfahrtbehörde NASA und der University of Michigan haben eine große Schwachstelle im Netzwerkprotokoll "Time Triggered Ethernet" (TTE) aufgedeckt. Damit arbeitet bisher die Industrie, darunter Energiekonzerne sowie die Raum- und Luftfahrt.
"Minesweeper", "Solitaire", "IceBreakers" und "Wordament": Software-Riese Microsoft hat mit "Games for Work" eine Spielesammlung für eher langweilige Teams-Meetings herausgebracht. In seinem Blog weist das Unternehmen darauf hin, dass für jedes der enthaltenen Spiele mindestens zwei Personen nötig sind.
Die APT-Gruppe namens Billbug, die auch unter dem Namen Lotus Blossom und Thrip agiert, scheint seit 2009 aktiv zu sein und hat in seiner jüngsten Kampagne eine Zertifizierungsstelle in Asien ins Visier genommen.
ESET gibt mit seinem neuen APT (Advanced Persistent Threat) Activity Report einen regelmäßigen Überblick über die Tätigkeiten dieser Hackergruppen und beleuchtet ihr Vorgehen im Detail. Mit Russland verbundene Hacker wie Sandworm, Gamaredon, Turla oder InvisiMole haben weiterhin die Ukraine als Primärziel.
Wie jedes Jahr versuchen auch 2022 Cyberkriminelle, den Verbraucher in einer Hochzeit des Online-Shoppings mit betrügerischen Mails um Geld zu bringen oder persönliche Informationen zu erbeuten. Für die Cyberkriminellen hat die Spam-Saison rund um den Amazon-Black-Friday bereits begonnen.