IT-Sicherheit

Angreifer haben es auf Nutzer des Foxit Readers abgesehen und nutzen gezielt Schwachstellen in der Gestaltung der Warnmeldungen aus. Dieser Exploit veranlasse Nutzer, schädliche Befehle auszuführen. Hierfür rufe er Sicherheitswarnungen hervor, die standardmäßig gefährliche Optionen anbieten. Durch zweimaliges Bestätigen dieser Optionen würde eine schädliche Nutzlast von einem Remote-Server heruntergeladen und ausgeführt.

BlackBerry hat den Cylance Assistant vorgestellt, einen generativen KI-gestützten Cybersicherheitsberater. Der Assistent soll es ermöglichen, Cyberbedrohungen effektiver und mit geringerem Ressourcenaufwand zu identifizieren und zu neutralisieren.

Palo Alto Networks hat mit Prisma SASE 3.0 eine Weiterentwicklung der Secure-Access-Service-Edge-Plattform vorgestellt, die laut Anbieter neue Maßstäbe im Bereich Zero Trust und Datensicherheit setzen soll

Tenable erweitert mit ExposureAI die generativen KI-Funktionen und -Services innerhalb der Tenable-One-Exposure-Management-Plattform. Die neuen Features sollen es ermöglichen, relevante Angriffspfade schnell zusammenzufassen, Fragen an einen KI-Assistenten zu stellen und konkrete Handlungsempfehlungen zu erhalten.

Die meisten Mitarbeiter werden nicht viel mit Makros zu tun haben. Deshalb sollten sie in allen drei Office-Programmen von Excel, PowerPoint und Word das Risiko für einen Angriff von außen mit ein paar Handgriffen abschalten.

Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.

Fast die Hälfte des gesamten Internetverkehrs stammt inzwischen von Bots. In Deutschland sieht sie Lage sogar noch deutlicher aus: Hier machen Bots sogar 75 Prozent des Online-Traffics aus. Zu diesem Ergebnis kommt Imperva im Bad Bot Report 2024. Vor allem die bösartigen Bots treiben dabei ihr Unwesen.

Im Mai-Heft beleuchten wir unter anderem, wohin sich Zero Trust entwickelt und welche Herausforderungen die Umsetzung der NIS-2-Richtlinie mitbringt. Außerdem zeigen wir, wie Sie Zero Trust Network Access mit Xplicit umsetzen und als KMU-Admin Ihre IT-Umgebung sinnvoll konsolidieren.