Sie haben Fragen?

+49 6321 48446-0
|
info@8com.de
|
KARRIERE
|
EN

Cyber Security Blog | 8com

Das sollten Sie wissen!

Ransomware wird immer mächtiger
27. Oktober 2020
Die Zahl der Ransomware-Varianten steigt stetig an und bestehende Schädlinge entwickeln sich weiter. Um ihren Forderungen Nachdruck zu verleihen, setzen Cyberkriminelle jetzt verstärkt auf die Kombination der Schadsoftware mit Datendiebstahl.
Software-Erosion – eine unterschätzte Gefahr im Internet of Things
21. Oktober 2020
Software hat heutzutage eine kurze Lebensdauer. Ständig erscheinen neue Sicherheits- oder Funktionsupdates, die installiert werden sollten. Doch was ist mit den Geräten des Internet of Things und den dazugehörigen Apps, wenn es keine Updates gibt?
Ransomware-Angriff auf Software AG
14. Oktober 2020
Die Software AG musste in der vergangenen Woche eine Ransomware-Attacke vermelden, bei der offenbar auch massenhaft Daten gestohlen wurden. Die Täter fordern 20 Millionen US-Dollar.
Dark Market Report 2020: Mehr Service für Kriminelle
07. Oktober 2020
Welche Daten und Dienste kriminelle Hacker im Dark Web zum Kauf anbieten, zeigt der Dark Market Report 2020. Für Unternehmen bietet er wichtige Hintergrundinformationen zur aktuellen Bedrohungslage.
Cybersicherheit: Die Lieferketten sind oftmals das schwächste Glied
30. September 2020
Die Cybersicherheit vieler Unternehmen wird immer besser. Doch Kriminelle suchen weiter nach Schwachstellen und werden in der Lieferkette fündig, wie eine neue Studie zeigt.
SOAR – Security Orchestration, Automation and Response
29. September 2020
Security Orchestration, Automation and Response (SOAR) ist eine Kombination aus Programmen, mit denen aus unterschiedlichen Quellen Daten über Sicherheitsbedrohungen gesammelt werden, um automatische Abwehrmaßnahmen einzuleiten.
Cyber Maturity Check
24. September 2020
Bei der Ausarbeitung einer Cyber-Security-Strategie hat die enge Zusammenarbeit mit unseren Kunden gezeigt, dass der Wunsch nach konkreter Schritt-für-Schritt-Planung und klarer Zielsetzung größer ist als die bloße Empfehlung zum Kauf neuer Sicherheitstechnik. Deshalb haben wir den Cyber Maturity Check entwickelt.
Ransomware Maze jetzt noch gefährlicher
23. September 2020
Die Ransomware Maze ist eine große Bedrohung für Unternehmen, denn sie verschlüsselt die Daten nicht nur, sondern lädt diese vorher vollständig herunter. Nun hat sie ein weiteres Feature erhalten, das sie noch gefährlicher macht
Mitarbeiterinterview mit Marcus
22. September 2020
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Marcus.
Digitaler Nachlass: Wie Sie festlegen, was nach Ihrem Tod mit Ihren Daten passiert
16. September 2020
E-Mail, Online-Shops, Social Media – im Laufe unseres Lebens hinterlassen wir Unmengen an Daten. Nur wenige Menschen machen sich darüber Gedanken, was nach ihrem Tod damit geschieht. Warum Sie sich um Ihren digitalen Nachlass kümmern sollten und was Sie dabei beachten müssen, erfahren Sie in diesem Beitrag.
Millionenfache Angriffe auf neue Zero-Day-Sicherheitslücke in Wordpress
09. September 2020
Hacker attackieren derzeit massiv Wordpress-Webseiten mit dem Plug-in „File Manager“. Eine Zero-Day-Sicherheitslücke ermöglicht es Kriminellen, die Websites zu kapern und an ein Botnetz anzuschließen.
Ransomware: Kommunen im Visier – mehr Fälle, höhere Forderungen
02. September 2020
Mehr Fälle, höhere Lösegelder und immer mehr Opfer, die bereit sind zu zahlen. Das ist eines der Ergebnisse einer Analyse der Ransomware-Angriffe der letzten 12 Monate durch das Sicherheitsunternehmen Barracuda Networks.
IT-Forensik - Digitale Spurensuche
27. August 2020
Die IT-Forensik ist ein wichtiges Instrument, um Sicherheitsvorfälle aufzuklären. Dabei ist es digitale Detektivarbeit, die Hackerattacken präzise nachzuvollziehen, um genutzte Sicherheitslücken ausfindig zu machen.
Mitarbeiterinterview mit Mario
26. August 2020
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Mario.
FBI und NSA warnen: Auch Linux-Systeme durch Malware gefährdet
25. August 2020
Die russische Malware Drovorub bedroht Computer mit Linux-Betriebssystem, wie FBI und NSA warnen. Sie ermöglicht Hackern, Daten zu stehlen und Geräte zu kontrollieren – und sie zeigt, dass Malware und Hackerangriffe kein reines Windows-Problem mehr sind.
Voice Phishing: Homeoffice-Arbeiter im Visier von Cyberkriminellen
24. August 2020
Eine hochprofessionell agierende Gruppe von Kriminellen entlockt Mitarbeitern, die von zu Hause arbeiten, Zugangsdaten zu den digitalen Netzwerken ihrer Arbeitgeber. Zum Einsatz kommt ein Mix aus verschiedenen Phishing-Strategien, darunter Voice Phishing (Vishing).
Ransomware-Attacken frühzeitig erkennen
19. August 2020
Ransomware-Attacken sind eine massive Bedrohung für Unternehmen. Die eigentliche Verschlüsselung der Daten ist jedoch nur der letzte Schritt. Schon in den Tagen und Wochen davor lassen sich Anzeichen erkennen, dass ein Angriff in vollem Gange ist.
Sicherheitslücke in Qualcomm-Chip bedroht Millionen Android-Nutzer
12. August 2020
Eine neue Sicherheitslücke in Qualcomm Snapdragon Chips bedroht Millionen Android-Geräte weltweit. Angreifer könnten Smartphones komplett übernehmen.
Chronik eines Ransomware-Angriffs
05. August 2020
Wie ein Ransomware-Angriff auf ein Unternehmen ablaufen kann, haben Sicherheitsforscher von AT&T detailliert nachgezeichnet. Ihre Warnung: Sicherheitsupdates hätten den Vorfall verhindern können.
Insider-Bedrohungen – Gefahr von innen
30. Juli 2020
Die Gefahr durch Insider-Bedrohungen steigt - ebenso wie die dadurch verursachten Kosten. Erfahren Sie im Blog, wie Sie sich schützen können.
Shadow Attack: Signierte PDFs können manipuliert werden
29. Juli 2020
Deutsche Sicherheitsforscher haben eine Möglichkeit zur nachträglichen Manipulation von digital signierten PDFs gefunden. 15 von 28 beliebten PDF-Viewern sind anfälllig für „Shadow Attack“-Angriffe.
Cosmic Lynx – Vorsicht vor extrem raffinierter Phishing-Kampagne
24. Juli 2020
Eine neue Hackergruppe aus Russland namens Cosmic Lynx attackiert seit mindestens einem Jahr Unternehmen weltweit mit gezielten zweistufigen Phishing-Angriffen.
Bundeskartellamt warnt vor Sicherheitslücken in Smart-TVs
21. Juli 2020
Das Bundeskartellamt hat Smart-TVs von rund 20 Anbietern untersucht und warnt vor Sicherheitslücken und mangelnder Transparenz.
Kritische Schwachstelle in Windows DNS Servern
15. Juli 2020
Die Schwachstelle CVE-2020-1350 ermöglicht Angreifern eine Remote Code Execution. Betroffen sind alle Windows DNS Server. Windows hat am heutigen Patchday ein Update bereitgestellt.
Evilnum – Analyse einer Hackergruppe
15. Juli 2020
Forscher des Security-Software-Unternehmens ESET haben die Hackergruppe Evilnum analysiert und festgestellt, dass sie vorwiegend Fintech-Unternehmen mittels Spearphishing angreifen.
Security Operations Center (SOC): Cyberangriffe in Echtzeit erkennen und abwehren
14. Juli 2020
Die Komplexität moderner IT-Infrastrukturen und die Professionalität heutiger Cyberangriffe gestaltet die Sicherheitslage immer schwieriger. Erst durch die 24/7-Überwachung durch ein Security Operations Centers (SOC) wird die Lage kontrollierbar, sodass auch Advanced Persistent Threats frühzeitig erkannt und abgewehrt werden können.
10 Security-Tipps für die Urlaubszeit
13. Juli 2020
Wenn es in den Urlaub geht, gibt es einiges vorzubereiten. Pflanzen wollen gegossen, Haustiere versorgt und die heimischen vier Wände ordentlich verlassen werden. Was oftmals vergessen wird: Auch Computer, Smartphone und Co. brauchen vor einer Reise etwas Aufmerksamkeit.
ThiefQuest: Neue Mac-Malware bündelt Spyware mit Ransomware
08. Juli 2020
Die Malware ThiefQuest attackiert Mac-Computer. Das ungewöhnliche daran: Sie agiert sowohl als Ransomware als auch als Spyware und stellt damit eine doppelte Bedrohung dar.
Ransomware greift auch Point-of-Sale-Geräte an
01. Juli 2020
Point-of-Sale-Geräte, wie Kartenlesegeräte, sind ins Visier der Ransomware Sodinokibi geraten. So können sensible Zahlungsinformationen von Hackern erbeutet werden.
Malware im Fokus: Remote-Access-Trojaner
30. Juni 2020
Schadprogramme gibt es wie Sand am Meer. Je nach Programmierung können sie erhebliche Schäden in den Systemen der Opfer anrichten. In diesem Beitrag erfahren Sie mehr über sogenannte Remote-Access-Trojaner (RAT) und wie Sie sich vor ihnen schützen.
Penetrationstests – Hacking-Angriffe für mehr IT-Sicherheit
25. Juni 2020
Penetrationstests bieten die einzigartige Möglichkeit, IT-Systeme durch die Augen der Angreifer zu betrachten und liefern damit besonders wertvolle Erkenntnisse zur Immunisierung und Verbesserung von Schutzfunktionen.
Mitarbeiterinterview mit Michael
24. Juni 2020
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Michael.
Ripple20 – Schwere Sicherheitslücken in Embedded Devices
23. Juni 2020
Die 19 Sicherheitslücken betreffen Funktionen im TCP/IP-Stack des Software-Unternehmens Treck. Angreifer können betroffene Geräte unter ihre Kontrolle bringen. Was Sie jetzt tun können.
Time To Say Goodbye: Lebensende des Adobe Flash Player beschlossen
22. Juni 2020
Der Adobe Flash Player ist eines der bekanntesten Einfallstore für Hacker und Malware und befindet sich daher seit Jahren auf dem absteigenden Ast. Nun hat Adobe ihn endgültig für tot erklärt.
Malware: Hacker übernehmen Honeypot-Netzwerk in nur drei Tagen
17. Juni 2020
Sicherheitsforscher haben Hackern eine Falle gestellt, um deren Vorgehensweise zu untersuchen. Die Hacker brauchten lediglich drei Tage, um den Honeypot zu finden und mit Malware zu fluten.
Java-basierte Ransomware bedroht Linux- und Windows-Systeme
10. Juni 2020
Sicherheitsforscher berichten von einer neuen Ransomware, die sowohl Windows- als auch Linux-Rechner bedroht. Offenbar sind insbesondere Bildungseinrichtungen und die Softwareindustrie betroffen.
Neue Mail-Kampagne von TA505
09. Juni 2020
Die Hacker-Gruppe TA505 versendet seit gestern Morgen E-Mails mit HTML-Dokumenten als Dateianhang.
Phishing-Kampagne schmuggelt Fernwartungstool über Makros ein
03. Juni 2020
Aktuell sind verstärkt E-Mails mit manipuliertem Anhang im Umlauf. Microsoft warnt vor Excel-Makros, die eine Fernwartungssoftware einschleusen können. Worauf nun zu achten ist, erfahren Sie im Beitrag.
Mitarbeiterinterview mit Leon
27. Mai 2020
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt.
Live-Hacking-Vorträge für zu Hause im Stream
27. Mai 2020
In unserem Security Operations Center haben wir festgestellt, dass Cyberkriminelle sich verstärkt auf Geräte im Homeoffice konzentrieren. Daher ist es wichtig, Mitarbeiter trotz Corona und Kontaktbeschränkungen zu schulen. Und deswegen bieten wir unsere Live-Hacking-Vorträge nun als Stream an.
Cisco schließt kritische Sicherheitslücken
27. Mai 2020
Cisco liefert für gleich zwei Sicherheitslücken Patches. Eine Sicherheitslücke ermöglicht das Aufspielen von Schadsoftware aus der Ferne, die andere Denial-of-Service-Attacken.
Supercomputer zum Schürfen von Monero missbraucht
20. Mai 2020
Eine bislang unbekannte Hackergruppe hat es aktuell auf Supercomputer in Forschungseinrichtungen abgesehen, um diese für ihre Zwecke zu missbrauchen. In den vergangenen Tagen gab es eine Reihe von erfolgreichen Cyberangriffen.
Gefälschter Zoom-Download im Umlauf
13. Mai 2020
Wieder einmal hat es Zoom erwischt. Nach dem Datenleck Mitte April, ist jetzt eine manipulierte Version der Videokonferenz-Software in Umlauf, die Schadsoftware im Gepäck hat.
Hacker auf der Suche nach ungepatchten Salt-Servern
06. Mai 2020
Wer die aktuellen Patches für Salt-Server nicht eingespielt hat, macht sich angreifbar. Denn durch die Ausnutzung zweier bekannter Schwachstellen sind aktuell erfolgreiche Hacking-Attacken möglich.
Neue Textbombe lässt iOS-Geräte einfrieren
29. April 2020
Schon wieder legt eine Textbombe Apple-Geräte lahm. Dieses Mal reicht dafür schon die Benachrichtigung durch eine App, dass eine neue Nachricht eingegangen ist. Einen Patch wird es wohl vorerst nicht geben.
Mehr Sicherheit für Webshops
23. April 2020
Unternehmen ohne eigene Webseite, Internetportal oder gar Webshop sind inzwischen eine echte Rarität. Nicht nur für Kunden hat das Vorteile, auch Cyberkriminellen eröffnen sich dadurch hochkarätige Angriffsziele. Häufig schlummern in den Webapplikationen zahllose Sicherheitslücken, die unbefugte Zugriffe allzu leicht ermöglichen.
Corona-Pandemie: Zahl der Cyberangriffe hat sich vervierfacht
22. April 2020
Das FBI meldet einen rasanten Anstieg der gemeldeten Cyberangriffe in Zeiten der Corona-Pandemie. Die Attacken reichen von Kreditbetrug über Erpressung bis hin zu Aktivitäten ausländischer Geheimdienste, um an Informationen zu möglichen Impfstoffen oder Medikamenten zu gelangen.
Europol warnt vor vermehrten Ransomware- und DDoS-Angriffen
15. April 2020
Cyberkriminelle nutzen die Coronavirus-Pandemie skrupellos für ihre Zwecke. Nicht nur die Millionen Arbeitnehmer, die plötzlich im Homeoffice oft unter suboptimalen Sicherheitsbedingungen arbeiten, sind ins Visier der Hacker geraten, sondern auch kritische Infrastrukturen, die derzeit ohnehin unter Druck stehen.
Zoom-Nutzer verstärkt im Visier von Phishing-Angriffen
08. April 2020
Die Corona-Pandemie stellt uns alle vor große Herausforderungen – nicht nur im privaten Bereich, sondern auch beruflich. Unzählige Menschen weltweit arbeiten derzeit erstmals im Homeoffice und versuchen, sich an die neue Situation zu gewöhnen.
Phishing-Kampagne nutzt Angst vor Corona
27. März 2020
Wer eine E-Mail vom Generaldirektor der WHO bekommt, in der es um Corona und angeblich hilfreiche Medikamente geht, sollte vorsichtig sein. Aktuell läuft eine Phishing-Kampagne, die Sorgen und Neugierde der Menschen ausnutzt, um sie zu einem unbedachten Klick zu verleiten.
Datenschutz in Zeiten von Corona
26. März 2020
Die Corona-Pandemie sorgt dafür, dass im Bereich des Datenschutzes, einige Ausnahmeregelungen gelten. Arbeitgeber dürfen aktuell beispielsweise personenbezogene Daten von Personen, bei denen ein Infektionsverdacht besteht offenlegen.
10 Tipps für sicheres Arbeiten im Homeoffice
24. März 2020
Das Coronavirus bestimmt aktuell nicht nur die Nachrichten, sondern auch unseren Arbeitsalltag. Viele Unternehmen sehen sich angesichts der Pandemie gezwungen, ihre Mitarbeiter ins Homeoffice zu schicken. Hier wittern Cyberkriminelle ihre Chance.
Sicherheit im Homeoffice wird in der Krise oft zum Problem
20. März 2020
Angesichts der Corona-Pandemie schicken zahlreiche Unternehmen ihre Mitarbeiter ins Homeoffice. Dabei gibt es einige Dinge zu beachten, damit Unternehmensdaten auch zuhause weiterhin sicher bleiben.
6 Tricks, mit denen Social Engineers Ihre Mitarbeiter manipulieren
16. März 2020
Beim Social Engineering steht nicht die Technik, sondern der Mensch im Fokus der Angreifer. Menschen sind in der Regel nämlich wesentlich einfacher zu überlisten. Welche Maschen gibt es und wie können Sie verhindern, dass Ihre Mitarbeiter auf Social Engineers hereinfallen?
IT-Sicherheitsnotfall? 5 Tipps zur Krisenprävention
13. März 2020
Nach wie vor trifft ein Cyberangriff die meisten Unternehmen völlig unvorbereitet. Dabei hat das Allianz Risk Barometer Cybervorfälle erst kürzlich zum Geschäftsrisiko Nummer 1 erklärt. Wir geben Ihnen 5 Tipps zur Krisenprävention.
Alte Smartphones und Tablets: Gefahr für die Unternehmenssicherheit
11. März 2020
Eine aktuelle Studie der Verbraucherschutzorganisation Which? zeigt, dass weltweit mehr als eine Milliarde Android-Geräte in Gebrauch sind, die keine Sicherheitsupdates mehr erhalten.
Mitarbeiterinterview mit Kerstin
06. März 2020
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt.
Unsicherheitsfaktor: IoT-Geräte in Unternehmensnetzwerken
04. März 2020
Das Internet of Things (IoT) wächst immer weiter und auch in Unternehmen steigt die Zahl der smarten Geräte, vom Drucker über Klimaanlagen bis hin zu Kaffeemaschinen. Leider wird in der Regel viel zu sorglos mit der Technik umgegangen, wodurch immer wieder Risiken in puncto Cyber Security in Kauf genommen werden.
Ransomware: Lösegeld zahlen oder lieber nicht?
03. März 2020
Immer wieder sind Unternehmen von Ransomware-Angriffen betroffen und sehen sich mit einer entscheidenden Frage konfrontiert: Lösegeld zahlen oder lieber nicht?
Cyber Security: Besserer Schutz durch umfassende Prävention
27. Februar 2020
Fast täglich erreichen uns Meldungen über Unternehmen, die Opfer von Hackerangriffen geworden sind. Eine Befragung der Deutschen Telekom hat ergeben, dass beinahe zwei Drittel der deutschen Unternehmen bis heute mindestens einmal gehackt wurden...
Sweyntooth: 10 neue Sicherheitslücken bei Bluetooth Chips
19. Februar 2020
Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen. Jetzt haben drei taiwanesische Sicherheitsforscher unter dem Namen Sweyntooth 12 Bugs in der Implementierung der Bluetooth-Low-Energy-Technologie in den System-on-Chips verschiedener...
Alleingang: Apple verkürzt Laufzeit von SSL-/TSL-Zertifikaten
26. Februar 2020
Seit Einführung der europäischen Datenschutzgrundverordnung (DSGVO) benötigen Webseiten, die persönliche Daten abrufen oder verarbeiten, ein SSL-/TSL-Zertifikat. Dieses bestätigt, dass die Daten, die zwischen Browser und Server übertragen werden verschlüsselt sind. Dazu zählen beispielsweise Seiten, die ihren Nutzern eine Newsletter-Anmeldung anbieten, Onlineshops aber auch Foren, bei denen man sich anmelden muss. SSL steht dabei für „Secure-Sockets-Layer“ und wurde von der Firma Netscape entwickelt...
Profiling im Netz: Wie Daten zu Geld werden
24. Februar 2020
„Ich fühle mich verantwortlich und möchte mich bei allen entschuldigen, die besorgt sind.“ So reagierte Ondrej Vlcek, CEO von Avast, in einem offenen Brief auf die jüngste Enthüllung, dass Jumpshot, ein Tochterunternehmen des Antiviren-Software-Herstellers, massenhaft Nutzerdaten an andere Unternehmen verkauft hatte. Nun soll Jumpshot dichtgemacht werden. Hunderte von Mitarbeitern verlieren ihren Job...

Erhalten Sie regelmäßig Informationen aus der Welt der Cyber Security und wertvolle Sicherheitstipps.