Research, News, and Perspectives

Ransomware

Lösegeldzahlungen aus datenwissenschaftlicher Sicht

Die Analyse verschiedener Datenquellen, einschließlich der Finanztransaktionen von Ransomware-Gruppen, kann Cybersicherheitsexperten Einblicke in die Arbeitsweise der Akteure geben und die Erkenntnisse können die Verteidigungsstrategie unterstützen.

Research Mar 28, 2023

Cyberbedrohungen

Der Security-Rückklick 2023 KW 12

IPFS, dezentrales Speicher- und Bereitstellungsnetzwerk, bietet möglicherweise ein neues Versteck für Cyberkriminelle, der Weg zu Zero Trust-Strategien, Emotet ist wieder aktiv, und Erpressungsopfer finanzieren neue Angriffe, wenn sie zahlen.

Earth Preta’s Cyberespionage Campaign Hits Over 200

We present a case study of the cyberespionage efforts by Earth Preta. This study on an active campaign delves into the structure, goals, and requirements of the organizations involved, and provides an opportunity to conduct wider intelligence analysis and insights in the development of effective countermeasures.

Mar 27, 2023

Passwortsicherheit, Teil 1

Das leidige Thema Passwortsicherheit ist ein Dauerbrenner im Bereich Security. Dennoch, geknackte oder gestohlene Passwörter ermöglichen Cyberkriminellen den größtmöglichen Zugriff. Und die Methoden der Angreifer sind einfacher als häufig angenommen.

Expert Perspective Mar 23, 2023

APT und gezielte Angriffe

Pack it Secretly: Earth Preta’s Updated Stealthy Strategies

Earth Preta has actively been changing its tools, tactics, and procedures (TTPs) to bypass security solutions. In this blog entry, we will introduce and analyze the tools and malware used by the threat actor in its most recent campaigns.

Research Mar 23, 2023

IPFS: Ein neues Versteck für Cyberkriminelle?

IPFS, ein dezentrales Speicher- und Bereitstellungsnetzwerk, ermöglicht es, Inhalte im Internet zu einem günstigeren Preis zu hosten oder freizugeben mit garantierter Verfügbarkeit. Wie nutzen Cyberkriminelle diese neue Technologie für ihre Zwecke?

Research Mar 22, 2023

ASM, XDR, ASRM, Zero Trust – mehr Business-Resilienz

Die Dynamik und Komplexität heutiger IT erfordert neue Schutzkonzepte. Von einem effizienten Attack Surface Risk Management über Detection und Reaktion mündet die Strategie häufig in einem Zero Trust-Ansatz. Wie sieht dieser Weg aus?

Expert Perspective Mar 21, 2023

Ausnutzung von Schwachstellen

Patch CVE-2023-23397 Immediately: What You Need To Know and Do

We break down the basic information of CVE-2023-23397, the zero-day, zero-touch vulnerability that was rated 9.8 on the Common Vulnerability Scoring System (CVSS) scale.

Mar 21, 2023

Cyberbedrohungen

Der Security-Rückklick 2023 KW 11

2022, ein Rekordjahr für Bedrohungen, wie funktioniert strategisch kluges Patch Management und Abwehr von Zero Day; VPNs sind nicht mehr zeitgemäß, Zero Trust Network Access ist effizienter, und BEC-Angreifer werden immer schneller.

S4x23 Review Part 3: Healthcare Cybersecurity Sessions

This article focuses on the healthcare sector. Over the past two years, the healthcare sector has been in a constant state of emergency due to the COVID-19 pandemic, and as widely reported in the media, it has also been threatened by cyberattacks such as ransomware.

Security Strategies Mar 20, 2023

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Trending Topics