Research, News, and Perspectives

ASM, XDR, ASRM, Zero Trust – mehr Business-Resilienz

Die Dynamik und Komplexität heutiger IT erfordert neue Schutzkonzepte. Von einem effizienten Attack Surface Risk Management über Detection und Reaktion mündet die Strategie häufig in einem Zero Trust-Ansatz. Wie sieht dieser Weg aus?

Expert Perspective Mar 21, 2023

Ausnutzung von Schwachstellen

Patch CVE-2023-23397 Immediately: What You Need To Know and Do

We break down the basic information of CVE-2023-23397, the zero-day, zero-touch vulnerability that was rated 9.8 on the Common Vulnerability Scoring System (CVSS) scale.

Mar 21, 2023

Cyberbedrohungen

Der Security-Rückklick 2023 KW 11

2022, ein Rekordjahr für Bedrohungen, wie funktioniert strategisch kluges Patch Management und Abwehr von Zero Day; VPNs sind nicht mehr zeitgemäß, Zero Trust Network Access ist effizienter, und BEC-Angreifer werden immer schneller.

S4x23 Review Part 3: Healthcare Cybersecurity Sessions

This article focuses on the healthcare sector. Over the past two years, the healthcare sector has been in a constant state of emergency due to the COVID-19 pandemic, and as widely reported in the media, it has also been threatened by cyberattacks such as ransomware.

Security Strategies Mar 20, 2023

Cyberbedrohungen

Making the digital world safer, one Tesla at a time

Contestants gather at Pwn2Own Vancouver to showcase their skills and uncover vulnerabilities

Der Security-Rückklick 2023 KW 10

Die kritischsten Sicherheitsprobleme und gängigsten Angriffstaktiken 2022, eindrucksvolle Analyse einer Spear-Phishing-Kampagne mit Hilfe von Managed XDR, NIST mit aktualisierten Leitlinien gegen Cyberkriminalität, und was hilft gegen Sextortion.

S4x23 Review Part 2: Evolving Energy Cybersecurity

In this second report on S4x23 held last February, this article introduces the discussion on cyber security in the energy industry, which was one of the topics that attracted attention.

Security Strategies Mar 13, 2023

Malware

Emotet Returns, Now Adopts Binary Padding for Evasion

Following a three-month hiatus, Emotet spam activities resumed in March 2023, when a botnet known as Epoch 4 began delivering malicious documents embedded in Zip files that were attached to the emails.

Research Mar 13, 2023

Sextortion: Erpressung über Scham und Stigmatisierung

Die Erpressung mit vermeintlich vorhandenen, gefälschten oder echten intimen Aufnahmen, ist ein weit größeres Problem als viele meinen. Hier hilft es, ein Bewusstsein dafür zu schaffen und nicht auf die Erpressung eingehen, sondern aktiv werden.

Expert Perspective Mar 09, 2023

Ransomware

Examining Ransomware Payments From a Data-Science Lens

In this entry, we discuss case studies that demonstrated how data-science techniques were applied in our investigation of ransomware groups' ransom transactions, as detailed in our joint research with Waratah Analytics, “What Decision-Makers Need to Know About Ransomware Risk.”

Research Mar 09, 2023

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Trending Topics