Supply-Chain-Angriff - Onlineportal von IT Management

Pakete als ChatGPT und Claude AI getarnt

Angriff auf PyPI-Lieferkette mit KI-Tools als Köder

24. November, 2024 - 05:42

Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine Supply-Chain-Angriffskampagne aufgedeckt, die auf das Python Package Index (PyPI) Repository abzielte und fast ein Jahr lang unbemerkt lief.

Hacker-Saison Herbst: Warum die Jahreszeit so gefährlich ist

17. September, 2023 - 05:14

Besonders die Herbstsaison ist für viele Unternehmen die Jahreszeit mit dem größten Umsatz. Eigentlich also eine positive Phase für Betriebe. Doch leider lockt das auch immer öfter Hacker an.

Komponenten von Drittanbietern und die Risiken

Software-Lieferketten weiterhin im Fokus von Cyberkriminellen

27. April, 2023 - 07:14

Software-Lieferketten sind aktuell eines der wichtigsten und meistdiskutierten Themen im Bereich der Anwendungssicherheit. Angriffe auf die Supply Chain haben an Zahl und Umfang deutlich zugelegt. Dieser Befund hat staatliche Stellen und Regierungsbehörden auf den Plan gerufen, und es wurden eine Reihe neuer Vorgaben für die Supply Chain erlassen oder

Linux Malware als Beweis

Hackergruppe Lazarus steckt hinter der 3CX Supply Chain-Angriff

20. April, 2023 - 16:16

Mit der Operation DreamJob greift die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den sogenannten Supply Chain-Angriffen („Lieferkettenangriff“)

Supply Chain-Angriff

Verseuchte Version von 3CXDesktopApp liefert Backdoor

05. April, 2023 - 10:02

Kaspersky-Experten haben den Lieferkettenangriff analysiert, der über das beliebte VoIP-Programm 3CXDesktopApp durchgeführt wurde und einen Infostealer installiert. Im Zuge der Analyse fanden sie auf einem Computer eine verdächtige Dynamic Link Library (DLL), die in den infizierten 3CXDesktopApp.exe-Prozess geladen wurde.

Studie

Nachholbedarf: Deutsche IT-Security nur mittelmäßig aufgestellt

09. März, 2023 - 07:11

Deutsche IT-Sicherheitsabteilungen müssen sich deutlich stärker fokussieren, um gegen die aktuellen Angriffsvektoren anzugehen. Das ist ein zentrales Ergebnis der Studie „State of Security Preparedness 2023“ die der Security-Anbieter Ivanti veröffentlicht hat. Im Gegensatz zu ihren internationalen Kollegen ist der Reifegrad deutscher Security-Abteilungen nur mittelmäßig.

Cybersicherheitsstrategie überdenken

Cyberangriffe auf die Lieferkette?

01. Februar, 2023 - 11:29

Die Digitalisierung in allen Bereichen des privaten wie auch geschäftlichen Lebens sowie die daraus resultierenden digitalen Verbindungen vergrößern die Angriffsfläche für Cyberkriminelle. So warnte auch das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland 2020 vor einer stark zunehmenden Zahl von Angriffen auf die IT-Infrastruktur.

Cyberangriff erlitten? Mehr als die Hälfte der Unternehmen würde nicht zusammenarbeiten wollen

26. Dezember, 2022 - 10:43

50 Prozent der KMU und 64 Prozent der Großunternehmen in Deutschland würden niemals mit einem Unternehmen zusammenarbeiten, bei dem es schon einmal zu einem Cyberangriff gekommen ist. Daher ist mehr als drei Viertel (84,1 Prozent) aller Unternehmen wichtig, dass (potenzielle) Partner zertifizierte Sicherheitsmaßnahmen implementiert haben, um sich vor Cyberangriffen

Uber-Hack: Supply Chain-Angriffe werden häufiger, raffinierter und komplexer

14. Dezember, 2022 - 13:31

Uber hat eine weitere Datenpanne zu beklagen; ein Bedrohungsakteur hat E-Mail-Adressen von Mitarbeitern sowie Unternehmensberichte und IT-Asset-Informationen geleakt, die bei einem Cybersicherheitsvorfall bei einem Drittanbieter gestohlen wurden.

Cloud and Web Security Challenges in 2022

Cyberangriffe: Zahlung von Lösegeld ist die geringste Sorge

19. August, 2022 - 07:20

Organisationen haben Schwierigkeiten, neue Cloud-Umgebungen abzusichern, die sie während der Pandemie eingeführt haben, und ihre allgemeine IT-Sicherheitsstrategie sowie ihre Legacy-Systeme an die im Wandel befindlichen Bedrohungsszenarien anzupassen.

Angriff auf PyPI-Lieferkette mit KI-Tools als Köder

Hacker-Saison Herbst: Warum die Jahreszeit so gefährlich ist

Software-Lieferketten weiterhin im Fokus von Cyberkriminellen

Hackergruppe Lazarus steckt hinter der 3CX Supply Chain-Angriff

Verseuchte Version von 3CXDesktopApp liefert Backdoor

Nachholbedarf: Deutsche IT-Security nur mittelmäßig aufgestellt

Cyberangriffe auf die Lieferkette?

Cyberangriff erlitten? Mehr als die Hälfte der Unternehmen würde nicht zusammenarbeiten wollen

Uber-Hack: Supply Chain-Angriffe werden häufiger, raffinierter und komplexer

Veranstaltungen

Meistgelesene Artikel

Salesforce: 1.000 Unternehmen setzen auf Agentforce

NVIDIA stellt KI-Supercomputer Jetson Orin Nano Super vor

Google behauptet: Neuer Quantenchip deutet auf Paralleluniversen hin

Business Security: 7 Strategien für effektiven Schutz vor Cyberkriminalität

Ohne Nutzerinteraktion: RomCom infiziert Windows über Firefox

IT Verlag

Wichtige Links

Kontakt