Kaspersky hat seine “Anti Targeted Attack”-Plattform aktualisiert, um Unternehmen einen erweiterten Schutz vor gezielten Angriffen zu bieten. Zu den Neuerungen gehören verbesserte Funktionen zur Netzwerkdetektion und Reaktion, die eine erhöhte Transparenz im Netzwerk und eine präzisere Erkennung interner Bedrohungen ermöglichen. Angesichts der Tatsache, dass 97 Prozent der großen Unternehmen, 88 Prozent der mittleren und 83 Prozent der kleinen Firmen von Netzwerkangriffen betroffen sind, ist der Bedarf an solchen Lösungen hoch. Die aktualisierte Plattform stellt neue Module für Asset Management, Netzwerkdarstellung und Netzwerk-Session-Tabellen bereit. Diese Werkzeuge bieten Sicherheitsanalysten durch visuelle Darstellungen und erweiterte Filtermöglichkeiten eine bessere Übersicht und Unterstützung. Darüber hinaus wurden neue Regeln zur Netzwerkdetektion und -reaktion sowie zur Intrusion-Detection implementiert, um Bewegungen innerhalb des Netzwerks und Datenabflüsse effektiver aufspüren zu können.
In der verbesserten Endpoint-Detection-and-Response-Technologie (EDR Expert) Version 7.0 wurden zusätzliche Telemetrie-Typen eingeführt, die detailliertere Einblicke in Endpunkt-Ereignisse ermöglichen. Die neuen Funktionen unterstützen außerdem die Bedrohungssuche durch verbesserte Suchmöglichkeiten und die Verwendung von Sigma-Regeln, die Bedrohungen in historischen oder aktuellen Ereignissen erkennen. Diese Erweiterungen sollen eine umfassende Sicherheitslösung bieten, die sowohl auf Netzwerk- als auch auf Endpunktebene Bedrohungen erkennt. Der verbesserte Export von Netzwerk-Telemetrie durch Kaspersky Endpoint Security für Windows und Linux erhöht darüber hinaus die Transparenz und fördert die frühzeitige Erkennung potenzieller Sicherheitslücken, bevor sie zu einem ernsteren Problem werden.
Der aktuelle Global Threat Report von CrowdStrike weist auf einen alarmierenden Anstieg von Cyberangriffen hin, die von China unterstützt werden. Diese Angriffe haben um 150 Prozent zugenommen, wobei Banken, Medienunternehmen und die Fertigungsindustrie besonders stark im Visier stehen. Diese Industriezweige verzeichnen bis zu dreimal so viele gezielte Attacken wie zuvor.
Eine unabhängige Studie zur Cyberkriminalität hat zudem eine signifikante Professionalisierung der kriminellen Szene in den letzten zehn Jahren festgestellt. Besonders hervorgehoben wird der Handel mit Zugangsdaten, wobei mehr als die Hälfte der Angebote auf illegalen Marktplätzen inzwischen Access-as-a-Service umfassen.
Cybersicherheitsuntersuchungen von Huntress haben eine schwerwiegende Sicherheitslücke in den Dateitransfer-Programmen von Cleo identifiziert. Die betroffenen Produkte, darunter Cleo Harmony, Cleo VLTrader und Cleo LexiCom, sind anfällig für unautorisierten Fernzugriff mit der Möglichkeit zur Remote-Code-Ausführung. Es gibt bereits Anzeichen für aktive Angriffe, die diese Schwachstelle ausnutzen. Unternehmen sollten daher ihre Sicherheitsvorkehrungen dringend überprüfen und erforderliche Updates einspielen, um sich gegen potenzielle Bedrohungen zu schützen.
Viele Unternehmen verwechseln ihre IT-Strategie mit einer Beschaffungsliste – und zahlen dafür einen hohen Preis. Erfahren Sie, was eine echte IT-Strategie ausmacht, wie sie aus Ihren Unternehmenszielen entsteht und warum sie kein Einmalprojekt ist.
Google hat auf der I/O 2026 ein umfangreiches KI-Update präsentiert. Im Mittelpunkt stehen zwei Neuerungen: das Videomodell Gemini Omni Flash und ein tiefgreifendes Upgrade der Google Suche. Die gemeinsame Idee dahinter: Inhalte aus unterschiedlichen Quellen (Text, Bild, Video, Audio oder sogar Browser-Kontext) sollen sich einfacher in verwertbare, kontextbewusste Ergebnisse verwandeln lassen – ohne dass Nutzer […]
Montagmorgen, das System hängt, das Meeting beginnt in zwanzig Minuten – kennen Sie das? Was wie ein technisches Problem aussieht, ist oft ein strategisches. Wer IT als Partner statt als Kostenstelle begreift, gewinnt etwas Unerwartetes zurück: Freiheit.
Millionen Geräte in Unternehmensumgebungen verwenden noch ein Secure-Boot-Sicherheitszertifikat, das im Juni 2026 ausläuft. Brisant daran: In vielen IT-Abteilungen ist gar nicht transparent, welche Systeme konkret betroffen sind. Microsoft reagiert darauf mit einer neuen Auswertung in Microsoft Defender, die genau diese Lücke schließen soll. Neues Defender-Assessment für Secure Boot Microsoft Defender erhält eine zusätzliche Funktion, mit […]
Die Bundesregierung will den Ausbau von Rechenzentren in Deutschland deutlich beschleunigen und hat dafür eine umfassende Rechenzentrumsstrategie beschlossen. Hintergrund ist der stark steigende Bedarf an Rechenleistung – vor allem durch Künstliche Intelligenz, Cloud-Services und High-Performance-Computing (HPC). Im Mittelpunkt stehen schnellere Genehmigungsprozesse, eine verlässlichere Energieversorgung und mehr technologische Souveränität. Das dürfte sich direkt auf Planung, Betrieb […]
Überblick: Cisco behebt zahlreiche Schwachstellen in Firewall-Produkten Cisco hat mehrere kritische Sicherheitslücken in seinen Firewall-Lösungen geschlossen. Insgesamt veröffentlichte der Hersteller 25 Security Advisories, die sich auf 48 Schwachstellen in den Plattformen Secure Firewall Adaptive Security Appliance (ASA), Secure Firewall Threat Defense (FTD) sowie im zentralen Managementsystem Secure Firewall Management Center (FMC) beziehen. Zwei der Lücken […]
powered by Borlabs Cookie