Research, News, and Perspectives

Passwortsicherheit, Teil 1

Das leidige Thema Passwortsicherheit ist ein Dauerbrenner im Bereich Security. Dennoch, geknackte oder gestohlene Passwörter ermöglichen Cyberkriminellen den größtmöglichen Zugriff. Und die Methoden der Angreifer sind einfacher als häufig angenommen.

Expert Perspective Mar 23, 2023

Save to Folio

Expert Perspective Mar 23, 2023

Save to Folio

APT und gezielte Angriffe

Pack it Secretly: Earth Preta’s Updated Stealthy Strategies

After months of investigation, we found that several undisclosed malware and interesting tools used for exfiltration purposes were being used by Earth Preta. We also observed that the threat actors were actively changing their tools, tactics, and procedures (TTPs) to bypass security solutions. In this blog entry, we will introduce and analyze the other tools and malware used by the threat actor.

Research Mar 23, 2023

Save to Folio

Research Mar 23, 2023

Save to Folio

IPFS: Ein neues Versteck für Cyberkriminelle?

IPFS, ein dezentrales Speicher- und Bereitstellungsnetzwerk, ermöglicht es, Inhalte im Internet zu einem günstigeren Preis zu hosten oder freizugeben mit garantierter Verfügbarkeit. Wie nutzen Cyberkriminelle diese neue Technologie für ihre Zwecke?

Research Mar 22, 2023

Save to Folio

Research Mar 22, 2023

Save to Folio

ASM, XDR, ASRM, Zero Trust – mehr Business-Resilienz

Die Dynamik und Komplexität heutiger IT erfordert neue Schutzkonzepte. Von einem effizienten Attack Surface Risk Management über Detection und Reaktion mündet die Strategie häufig in einem Zero Trust-Ansatz. Wie sieht dieser Weg aus?

Expert Perspective Mar 21, 2023

Save to Folio

Expert Perspective Mar 21, 2023

Save to Folio

Ausnutzung von Schwachstellen

Patch CVE-2023-23397 Immediately: What You Need To Know and Do

We break down the basic information of CVE-2023-23397, the zero-day, zero-touch vulnerability that was rated 9.8 on the Common Vulnerability Scoring System (CVSS) scale.

Mar 21, 2023

Save to Folio

Mar 21, 2023

Save to Folio

Cyberbedrohungen

Der Security-Rückklick 2023 KW 11

2022, ein Rekordjahr für Bedrohungen, wie funktioniert strategisch kluges Patch Management und Abwehr von Zero Day; VPNs sind nicht mehr zeitgemäß, Zero Trust Network Access ist effizienter, und BEC-Angreifer werden immer schneller.

Latest News Mar 20, 2023

Save to Folio

Latest News Mar 20, 2023

Save to Folio

Cyberbedrohungen

S4x23 Review Part 3: Healthcare Cybersecurity Sessions

This article focuses on the healthcare sector. Over the past two years, the healthcare sector has been in a constant state of emergency due to the COVID-19 pandemic, and as widely reported in the media, it has also been threatened by cyberattacks such as ransomware.

Security Strategies Mar 20, 2023

Save to Folio

Security Strategies Mar 20, 2023

Save to Folio

Cyberbedrohungen

Making the digital world safer, one Tesla at a time

Contestants gather at Pwn2Own Vancouver to showcase their skills and uncover vulnerabilities

Latest News Mar 17, 2023

Save to Folio

Latest News Mar 17, 2023

Save to Folio

Cyberbedrohungen

Der Security-Rückklick 2023 KW 10

Die kritischsten Sicherheitsprobleme und gängigsten Angriffstaktiken 2022, eindrucksvolle Analyse einer Spear-Phishing-Kampagne mit Hilfe von Managed XDR, NIST mit aktualisierten Leitlinien gegen Cyberkriminalität, und was hilft gegen Sextortion.

Latest News Mar 13, 2023

Save to Folio

Latest News Mar 13, 2023

Save to Folio

Compliance und Risiko

S4x23 Review Part 2: Evolving Energy Cybersecurity

In this second report on S4x23 held last February, this article introduces the discussion on cyber security in the energy industry, which was one of the topics that attracted attention.

Security Strategies Mar 13, 2023

Save to Folio

Security Strategies Mar 13, 2023

Save to Folio