Security Archive

SECURITY
Neue KRITIS-Verordnung: Die IT-Sicherheit „boostern“

Kritische Infrastrukturen – zu denen auch Banken und Versicherungen zählen – sind ein gefragtes Angriffsziel bei Cyberkriminellen. Das ist an sich nichts …

Stellenanzeige

SECURITY
IT-Forschungsgruppe warnt: Neuer DDoS-Vektor aufgetaucht!

Der TP240PhoneHome Reflection/Amplification-DDoS-Attack-Vector wurde erstmals Mitte Februar entdeckt und wurde bereits von Angreifern eingesetzt, um mehrere hochwirksame DDoS-Angriffe zu starten. Der neue …

SECURITY
Hackerone: Digitale Sicherheit im Unternehmen klappt nicht immer wie gewollt

Der Hackerone Report The Corporate Security Trap zeigt, dass zwischen den Zielen digitaler Sicherheit und deren Implementierung bei Banken, Versicherern und sonstigen …

SECURITY
Kaspersky: BSI warnt, Unternehmen „kann gezwungen werden“ – Kaspersky beschwichtigt

Seit gestern warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers …

SECURITY
Deutsche Bank: Werden die 1.500 IT-Fachkräfte in Russland zur Sicherheitslücke?

Ein Viertel der IT-Entwicklungsarbeit lässt die Deutsche Bank von bis zu 1.500 Fachkräften in Russland leisten, so das „Dup Unternehmer“ Magazin. Im …

SECURITY
Mit Zero Trust und Mikrosegmentierung die Hürden für Cyber-Kriminelle höher legen

Banken und deren Kunden zählen zu den Lieblingszielgruppen von Cyber-Kriminellen. Leider machen es beide Angreifern oft zu einfach, Konten leerzuräumen oder in …

SECURITY
Wie aus „Formbook“ die Malware-as-a-Service Xloader wurde – und wie der Banking-Infostealer funktioniert

Es ist das 21. Jahrhundert. Filme, Musik und sogar die Milch gibt es im Abo – warum also nicht auch Malware? Malware-as-a-Service …

ARCHIV
Gaia-X/EuroDaT-Projekt zur Rettung der 1,7 Billionen Euro, die jährlich an die Geldwäsche verloren gehen

Das Gaia-X-bezogenen Projekt “Föderative Erkennung von Betrug und Finanzkriminalität” soll die effizientere Aufdeckung von Betrug und Finanzkriminalität voranbringen. Das Vorhaben ist Teil …

PRODUKTE
DevOps Secrets Vault soll Verwaltung von Secrets in Kubernetes-Umgebungen erleichtern

Der Anbieter für Privileged-Access-Management-Lösungen (PAM), Delinea, hat jetzt seinen DevOps Secrets Vault um zusätzliche Funktionen erweitert. Ziel sei es, die Verwaltung von …

SECURITY
Schutz vor New Account Fraud & Account Takeover mit verhaltensbiometrischen Authentifizierungsmethoden

Um auf einen Account zuzugreifen, interagiert der Benutzer mit einer App oder Webseite, wie er/sie es gewohnt ist – ohne Änderungen oder …

SECURITY
Malware im Abo: Für 25 € im Monat stiehlt „Allcome“ PayPal-Zahlungen und Kryptowährungen

G Data hat eine neue Malware entdeckt, die unter anderem über illegale Softwaredownloads verbreitet wird. Die Schadsoftware „Allcome“ hat es in erster …

SECURITY
MFA-Phishing-Kits: Multifaktor-Authentifizierung ist jetzt kein Garant mehr für Sicherheit

Bereits vor einigen Wochen gab es einen deutlichen Anstieg bei der Verwendung sogenannter Phishing-Kits. Das besondere: Cyberkriminelle können laut Proofpoint mittels MFA-Phishing …

SECURITY
100.000 neue FluBot Angriffe: Deutschland im Visier

Allein seit Ende Dezember hat Bitdefender über 100.000 Flubot-Angriffe registriert. Auffallend ist, wie stark Deutschland betroffen ist. Nur Australien war als einziges …

SECURITY
Wie „BHUNT“ Kryptowährungen aus Wallets stiehlt und Passwörter aus der Zwischenablage abgreift

Bei „BHUNT“ handelt es sich um eine neue Malware-Art, die verwendet wird, um Anmeldedaten zu den Digital-Wallets der Opfer zu entwenden. Damit …

SECURITY / IT-PRAXIS
Wie maschinelles Lernen die BaFin-Compliance unterstützt – in der IT-Praxis

Die sichere Ausgestaltung der IT-Systeme für Banken und Versicherungen wird seitens der BaFin detailliert in der BAIT bzw. VAIT beschrieben. Der Kriterienkatalog …