Wir bitten um Verständnis, dass wir auf dieser Website nicht alle Meldungen unserer PR-Kunden veröffentlichen können und auch nicht alle unsere Kunden abbilden dürfen.

Bestimmte Themen sind auf Wunsch unserer Kunden bei uns registrierten Journalisten vorbehalten. Sollten Sie Interesse an speziellen Themen oder bestimmten PR-Kunden haben, nehmen Sie bitte direkten Kontakt mit uns auf.

Prolog Communications GmbH

Sendlinger Str. 24 
80331 München 
Postfach 10 11 64
80085 München

Tel. +49 89 - 800 77-0
Fax +49 89 - 800 77-222

 

twitter btn

rss btn

 

WhatsApp

WhatsApp Direct Contact

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher, warnen die Sicherheitsexperten von Attivo Networks. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden eingesetzt oder die Aktivitäten von einem menschlichen Kontrolleur gelenkt. Bei diesen Attacken verbringen die Angreifer deutlich mehr Zeit mit der Erkundung, um... [weiter]
Radware hat den zweiten Teil seines Hacker's Almanac veröffentlicht, eines Leitfadens für Sicherheits- und IT-Fachleute sowie für Entscheidungsträger, die für den Schutz ihrer Organisationen verantwortlich sind. In einem Lessons-Learned-Format entschlüsselt Teil 2 die Taktiken, Techniken und Prozeduren (TTPs), die von berüchtigten Akteuren bei realen Cyberangriffen eingesetzt werden, und zeigt, wie diese TTPs dem MITRE ATT&CK-Framework entsprechen. Die Hacker's... [weiter]
Während gängige Spreadsheets in vielen Unternehmen als Basis für das Projektmanagement dienen und für die Planung und Verwaltung kleiner Projekte auch durchaus geeignet sein können, stoßen sie doch bei zunehmender Komplexität schnell an ihre Grenzen. Der Projektmanagement-Spezialist Opus, Hersteller der KLUSA-Software, nennt 4 wesentliche Probleme beim Einsatz solcher Spreadsheets über einfache Projekte hinaus. Multiprojekt-Management Spreadsheets umfassen in der Regel... [weiter]
Etwa jedes zweite Unternehmen hat in den vergangenen 24 Monaten einen Angriff auf sein Active Directory (AD) verzeichnet, und in vier von fünf Fällen war dieser auch erfolgreich. Dies ist das Ergebnis einer Studie von Enterprise Management Associates (EMA), die teilweise von Attivo Networks finanziert wurde. Ein ebenso beunruhigendes Ergebnis war, dass Penetrationstester sogar in 82 Prozent der Fälle Sicherheitslücken von AD erfolgreich ausnutzen konnten. Die EMA-Studie... [weiter]
Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen erscheint in der Version 8. Die neue Version führt schreibsperrendes, digital signiertes Disk-Imaging ein, das Experten hilft, eine digitale Beweiskette bei Ermittlungen vor Ort zu erstellen, ohne dabei digitale Daten zu verändern. "Das ohnehin schon leistungsstarke Tool kann nun auch die digitale... [weiter]
SYSGO hat in der neuen ELinOS-Version 7.0.2. Features integriert, die die IT-Sicherheit von eingebetteten Systemen deutlich verbessern. Zu den Neuerungen zählen unter anderem die Einbindung der Kernelerweiterung Security-Enhanced Linux (SELinux) sowie die Aktivierung von Address Space Layout Randomization (ASLR). Darüber hinaus verfügt ELinOS nun über eine Testsuite und Konfigurationen, die das System konform zur Cybersicherheitsrichtlinie "Configuration Recommendations of a... [weiter]
Im Rahmen der LHXW-Kopfhörer-Serie stellt Lindy nun das neue Flaggschiff vor. Der Mannheimer Hersteller hat mit dem LH900XW einen funktionsreichen und qualitativ hochwertigen Bluetooth-Kopfhörer mit Hybrid Noise Cancelling, Audio Pass-Through und automatischer Pausefunktion im Portfolio. Lindy hat zwei 40 Millimeter-Hochleistungs-Treiber mit Neodym-Magneten verbaut und erreicht so einen höchst gleichmäßigen Frequenzgang zwischen 20 Hz und 20 kHz, was zu realistischen Bässen... [weiter]
Schon nach drei Quartalen des laufenden Jahres haben die Sicherheitsexperten von Radware bei ihren Kunden mehr DDoS-Angriffe geblockt als im gesamten Jahr 2020. Dies berichtet das Unternehmen in seinem Q3 DDoS and Application Attack Report. Im Vergleich zum Vorjahreszeitraum stiegen die Zahl der Angriffe um 75 und ihr durchschnittliches Volumen um 44 Prozent. Allerdings lag die Zahl der Zwischenfälle im dritten Quartal leicht unter denen der ersten beiden. Auch die Zahl der... [weiter]
Als Teil der Endpoint Detection Net (EDN) Suite hat Attivo Networks mit ThreatStrike eine Möglichkeit vorgestellt, mit der Unternehmen echte Anmeldedaten vor Angreifer-Tools verbergen und sie an ihre Anwendungen binden können. Darüber hinaus kann die Lösung als Köder fungierende Zugangsdaten einsetzen, um aktuelle Bedrohungsdaten zu sammeln. Der Diebstahl von Anmeldeinformationen ist die erste Phase eines Angriffs mit lateralen Bewegungen, und das frühzeitige Stoppen des... [weiter]
ElcomSoft bringt die Version 10 für Elcomsoft Phone Breaker, das mobile forensische Extraktions-Tool, heraus. Die neue Version bietet die Möglichkeit, alle Arten von Daten vom iCloud-Konto des Benutzers herunterzuladen, einschließlich Ende-zu-Ende-verschlüsselter Informationen, ohne Login und Passwort kennen zu müssen. Ein vertrauenswürdiges iOS-Gerät kann jetzt verwendet werden, um sich in der iCloud zu authentifizieren. Elcomsoft Phone Breaker 10 fügt eine neue... [weiter]
Mit Quantiles DoS Protection ermöglicht Radware die zuverlässige Erkennung und Blockierung von DDoS-Attacken, die sich gegen spezifische Kunden von Providern und Carriern richten. Solche Phantom Floods werden von vielen Lösungen nicht erkannt, weil sie in Netzwerken mit hoher Bandbreite nicht auffällig sind. Quantiles DoS Protection ist eine Erweiterung von Radwares DDoS-Lösung DefensePro und ermöglicht es Service Providern und Carriern, Phantom-Flood-Angriffe und... [weiter]
Die fehlende Transparenz von Sicherheitsereignissen kann Unternehmensnetze stark beeinträchtigen, sei es durch kostspielige Datenlecks oder durch erfolgreiche Hacker-Angriffe. In hybriden Umgebungen empfehlen die Sicherheitsexperten von Radware daher eine kohärente Sicherheitsrichtlinie über sämtliche Umgebungen hinweg, die auch die ständige Weiterentwicklung der Netzwerkinfrastrukturen berücksichtigt. Laut Radwares-Bericht "The State of Web Application and API Protection"... [weiter]
SYSGO hat PikeOS for MPU vorgestellt, ein auf Separation-Kernel basierendes Echtzeit-Betriebssystem (RTOS) für Mikrocontroller (MCU). Dieses neue Betriebssystem richtet sich an einfache Controller-basierte Systeme ohne eine Memory Management Unit (MMU), aber mit Memory Protection Unit (MPU). In Kombination mit PikeOS Classic dient es jedoch auch als robuste Plattform für große System-on-a-Chip (SoC)-Hybridlösungen mit heterogenen Prozessorumgebungen, die sowohl Kerne mit als... [weiter]
Attivo Networks hat mit IDEntitleX eine neue CIEM-Lösung (Cloud Infrastructure Entitlement Management) vorgestellt, die für Transparenz sorgt und die Angriffsfläche von Identitäten und Berechtigungen in der Cloud reduziert. Mit IDEntitleX erweitert Attivo sein Lösungs-Portfolio für die Erkennung und Verhinderung von Privilegien-Eskalation und Lateralbewegungen und ermöglicht eine End-to-End-Analyse von Identitäten und Berechtigungen auf Endpunkten, im Active Directory (AD)... [weiter]
Laut den Sicherheitsforschern von Radware benötigten die Betreiber des Dark.IoT-Botnets nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet zu integrieren. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für den monatlichen OMI Patch nutzten sie die Schwachstelle, um ihr Botnetz um verwundbare Linux-Instanzen in Azure zu erweitern. "Wir verfolgen die Aktivitäten hinter der... [weiter]
Das Identity and Access Management (IAM) wird in der Cloud oft noch stiefmütterlich behandelt, warnen die Sicherheitsspezialisten von Radware. Und dies, obwohl nach einer eigenen Studie bereits 70% aller Produktivanwendungen in öffentlichen Clouds betrieben werden. Das bedeutet, dass Cloud-Sicherheit zunehmend zum Synonym für Cybersicherheit wird. Laut Gartner werden bis 2023 drei Viertel aller Sicherheitsmängel in der Cloud auf eine unzureichende Verwaltung von Identitäten,... [weiter]
Mit zwei neuen Premium-Kopfhörern kommt der Mannheimer Hersteller Lindy auf den Markt. Das Basis-Modell der neuen LHXW-Kopfhörerserie ist ein Bluetooth-Gerät mit Active Noise Cancelling, bei dem der Hersteller auf eine besonders gute Klangqualität Wert gelegt hat. Nicht nur das Active Noise Cancelling reduziert durch Antischall 85 % der Umgebungsgeräusche, sondern auch der Audio Codec aptX, schraubt die Klangqualität des Bluetooth-Streams nach oben und gewährleistet eine... [weiter]
Attivo Networks hat mit dem ADAssessor eine neue und innovative Methode zur Erkennung und Behebung von Sicherheitslücken in Active Directory (AD) auf den Markt gebracht, die von Hackern ausgenutzt werden könnten, um privilegierte Zugänge zu kritischen Ressourcen zu erlangen. Active Directory ist ein Verzeichnisdienst, der vom Großteil aller Unternehmen für die Authentifizierung von Mitarbeitern, das Identitätsmanagement und die Zugriffskontrolle genutzt wird. Seine Absicherung... [weiter]
Bereits nach weniger als einer Woche wurde die von IoT Inspectors entdeckte Schwachstelle CVE-2021-35395 von RealTek-Chipsets in ein Son-of-Mirai-Botnet integriert. Dies berichten die Sicherheitsforscher von Radware in einem aktuellen Threat Alert. Die von Radware als Dark.IoT bezeichnete Mirai-Variante wurde bereits Anfang des Jahres von Palo Alto Networks und Juniper Threat Labs gemeldet, wobei Juniper davor warnte, dass eine zwei Tage alte Sicherheitslücke in die Software von... [weiter]
Als globaler Anbieter von sicheren hybriden Infrastrukturlösungen plant INAP, die Cloud WAF und DDoS Protection Services von Radware bei Unternehmen weltweit einzusetzen, darunter auch in seinem Rechenzentrum in Frankfurt am Main. Damit intensivieren die beiden Unternehmen ihre Zusammenarbeit weiter - schon heute ist INAP ein globaler Premium Partner von Radware. Internap Corporation (INAP) ist ein globaler Anbieter von leistungsorientierten hybriden Rechenzentrums- und... [weiter]
Audio- und Video-Signale in mehreren Räumen verteilen oder über längere Strecken übertragen? Ohne das Verlegen neuer Kabel ging dies bisher nur über IP-Extendersysteme, die AV-Signale in IP-Pakete umwandelten. Diese wurden über die bestehende Netzwerk-Infrastruktur übertragen und am Ende wieder in AV-Signale zurückgewandelt. Das führte allerdings zu einer hohen Bandbreitenlast für das vorhandene Netzwerk. "Und genau hier", erläutert Axel Kerber, Global Brand &... [weiter]
Das Volumen von DDoS-Attacken (Distributed Denial of Service) ist weltweit im zweiten Quartal gegenüber dem Vergleichszeitraum des Vorjahrs um 40 Prozent angestiegen. Dies ist eine der wesentlichen Erkenntnisse des quartalsweise veröffentlichten DDoS Attack Report von Radware. Der Bericht bietet einen Überblick über DDoS-Angriffstrends nach Branchen sowie nach Anwendungen und Angriffsarten. Geografisch verteilten sich die Attacken vor allem auf Amerika und den EMEA-Raum, auf... [weiter]
In der Version 21.1 hat das Münchener Softwarehaus OPUS sein Projektmanagementsystem KLUSA um eine komplette Lösung für die Arbeitszeiterfassung erweitert. Damit benötigen Unternehmen für beide Anwendungen nur noch ein Tool, was doppelte Dateneingabe und -haltung vermeidet und darüber hinaus Lizenzkosten einspart. Zudem können Anwender in der neuen Version zwischen Arbeitszeit und Projektzeit differenzieren. So ist es nicht nur möglich, Projekt-unabhängige Arbeitszeiten zu... [weiter]
Auch 10 Jahre alte Tools für Denial-of-Service-Attacken (DoS) stellen nach den Sicherheitsexperten von Radware heute noch eine reale Gefahr für unvorbereitete Unternehmen dar. So hat Radware in den letzten Monaten vermehrt Angriffe mit Tools registriert, die einst von der Hacker-Gruppe Anonymous genutzt und propagiert wurden, und die auch heute noch erheblichen Schaden anrichten können. Nachdem sich Anonymous 2016 auflöste, durchlief die Bedrohungslandschaft in kürzester Zeit... [weiter]
SYSGO hat ein umfassendes Avionik-Sicherheits-Zertifizierungskit für sein Hypervisor-basiertes Echtzeit-Betriebssystem PikeOS vorgestellt. Dieses beinhaltet eine ARINC 653-Ausführungsumgebung, die in der Avionikindustrie sehr gefragt ist. Das Zertifizierungskit ermöglicht Kunden aus der Avionikindustrie die Entwicklung von Systemen und Anwendungen gemäß dem höchsten Safety Development Assurance Level A (DAL A), wie er im Avionik-Sicherheitsstandard DO-178C / ED-12C beschrieben... [weiter]
Der global operierende Mannheimer Spezialist für IT- und AV-Konnektivität Lindy hat mit Matthias Monsieur einen neuen Key Account Manager für den deutschsprachigen Raum gewonnen. Er wird in Deutschland, Österreich und der Schweiz die enge Betreuung der Schlüsselkunden und damit die Ausweitung des Kundenstammes weiter vorantreiben. "Die Bedürfnisse unserer Kunden liegen nicht nur im Bereich von Produkten und Lösungen, sondern auch vor allem in der Adaption von... [weiter]
Rapid7 hat IntSights übernommen, einen führenden Anbieter von Kontext-basierter externer Threat Intelligence und proaktiver Bedrohungsabwehr. Rapid7 wird gemäß der Vereinbarung 335 Millionen US-Dollar für die Übernahme von IntSights zahlen, vorbehaltlich von Anpassungen. Mit der digitalen Transformation hat sich die Angriffsfläche exponentiell vergrößert, so dass es für Sicherheitsteams unerlässlich ist, über eine frühzeitige, Kontext-basierte Bedrohungserkennung... [weiter]
Radware warnt vor einer Reihe toter Winkel in Cloud-Umgebungen, die in vielen Unternehmen erfolgreiche Angriffe auf die eigene Infrastruktur deutlich erleichtern. Was in On-Premise-Umgebungen vergleichsweise unkritisch war, wird in Cloud-Umgebungen laut Radware schnell zum Einfallstor, da Hacker sich in einer solchen Infrastruktur über Standard-Verbindungsmethoden, Protokolle und öffentliche APIs einen ähnlichen Zugang zu den Workloads verschaffen können wie IT-Administratoren.... [weiter]
Rapid7 wurde zum zweiten Mal in Folge als Leader im Gartner Magic Quadrant 2021 für Security Information and Event Management (SIEM) eingestuft. Sicherheitsteams stehen vor immer komplexeren Herausforderungen, da die Angriffsfläche ständig größer und umfangreicher wird und immer mehr Infrastruktur in die Cloud und neue Anwendungen verlagert wird. Zudem entwickeln Bedrohungsakteure ständig neue Techniken, um diese veränderten Umgebungen anzugreifen. Gleichzeitig bleiben die... [weiter]
SYSGO und Clarinox haben den ClarinoxBlue Bluetooth Classic und Low Energy Stack und SYSGOs Embedded Linux Distribution ELinOS vereint. Die Kombination beider Technologien ermöglicht es Entwicklern von Embedded-Anwendungen, Bluetooth-Kommunikation auf vereinfachte Art und Weise in ihre Embedded-Systeme zu integrieren. Die Anwendungsbereiche, die durch das Zusammenführen beider Technologien erschlossen werden, sind vielfältig: Für industrielle Anwendungen wird u.a.... [weiter]
ElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen. Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer des untersuchten Computers zu identifizieren, indem der Windows-Lizenzschlüssel extrahiert wird. Darüber hinaus wird die Dateisystemanalyse durch einen integrierten Dateimanager mit... [weiter]
ElcomSoft hat Elcomsoft Forensic Disk Decryptor, das All-in-One-Tool für den Zugriff auf verschlüsselte Festplatten und Container, aktualisiert. In diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Experten die On-the-Fly-Schlüssel für die Verschlüsselung aus dem RAM-Speicher des Computers extrahieren können, um VeraCrypt-geschützte Datenträger sofort bereitzustellen oder zu entschlüsseln, ohne Passwort-Angriffe auszuführen zu... [weiter]
Radware warnt davor, dass Fancy Lazarus, ein bekannter Distributed-Denial-of-Service (DDoS)-Erpresser, mit einer neuen Kampagne wieder aufgetaucht ist. Die Gruppe konzentriert sich derzeit auf Organisationen mit ungeschützten Assets - unabhängig von Unternehmensgröße und Branche. Vor weniger als einem Jahr hatte ein Angreifer, der sich als "Fancy Bear" und "Lazarus Group" ausgab, bestimmte Branchen wie Finanzdienstleister, Touristik E-Commerce ins Visier genommen, ohne zu... [weiter]
Mit seinem dreibändigen eBook "Hacker's Almanac 2021" möchte Radware Unternehmen und Organisationen helfen, sich auf die nächste Generation von Cyberangriffen vorzubereiten. Im jetzt veröffentlichten ersten Teil geht es zunächst darum, ein Bewusstsein für aktuelle Bedrohungsakteure zu schaffen. Teil II wird sich mit den von Cyberkriminellen verwendeten Taktiken, Techniken und Verfahren (TTPs) befassen, während Teil III Intelligence- und Mitigations-Strategien behandelt. Die... [weiter]
Mittelständische Service Provider sind laut den Sicherheitsexperten von Radware durch den massiven Anstieg von DDoS-Attacken besonders gefährdet. Dies liegt laut Radware vor allem daran, dass sie nicht über das Budget oder die Ressourcen für die Cybersicherheit verfügen wie Tier-1-Telekommunikationsanbieter und ISPs. Insbesondere stelle der Mangel an Tools zur Erkennung von DDoS-Angriffen mittelständische Service-Provider vor große Probleme. Schlechte Sichtbarkeit und wenig... [weiter]
Seit Jahren wachsen die Auflösungen im AV-Bereich und damit auch die Bandbreiten-Anforderungen an Grafikkarten, Spielekonsolen, Displays und an die Übertragungswege. Daher wurde vom HDMI-Konsortium der neue HDMI-Kabel-Standard 'Ultra High Speed' eingeführt. Während HDMI 1.4 mit gut 10 und HDMI 2.0 mit 18 Gbps funkte, transferiert HDMI 2.1 jetzt AV-Datenströme mit 48 Gbps. Dem hat auch die Industrie mit den entsprechenden Verbindungen Rechnung getragen und bringt Ultra High... [weiter]
ElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dateisystem-Extraktion von einer Reihe von iPhone- und iPad-Geräten durchzuführen. Elcomsoft iOS Forensic Toolkit 8.0 Beta für Mac bietet forensisch fundierte Extraktionen aus iPhone... [weiter]
Die verbreitete Nutzung von Shadow IT durch Entwicklungsteams, oft auch als IT hinter dem Rücken der IT bezeichnet, kann laut Radware erhebliche Sicherheitsrisiken mit sich bringen. Unter Shadow IT versteht man die Nutzung von IT-Anwendungen und Services, die nicht von der IT-Abteilung freigegeben wurden und daher unbekannte Risiken bergen können. Dazu zählen beispielsweise der Datenaustausch über private Cloud-Accounts oder die Kommunikation über private Mailkonten und... [weiter]
Falsches Vertrauen in die Sicherheitsmaßnahmen von Cloud-Providern kann kritische Anwendungen und vertrauliche Daten exponieren und zu gravierenden Sicherheitslücken führen, warnt der Sicherheitsspezialist Radware. In einer globalen, von Radware beauftragten, Umfrage zur Sicherheit von Webanwendungen gaben über 70 Prozent der Befragten an, dass sie den Sicherheitsmaßnahmen ihres oder ihrer Cloud-Provider vollständig oder überwiegend vertrauen. Jeder zehnte jedoch erwähnte,... [weiter]
PikeOS, das Hypervisor-basierte Echtzeit-Betriebssystem (RTOS) von SYSGO, wurde für die On-Board-Software des ANGELS-Projekts ausgewählt, einer europäischen Initiative zur Entwicklung extrem kompakter Satelliten. Der erste Prototyp wurde Ende 2020 gestartet und erwies sich als voll funktionsfähig. ANGELS steht für Argos NEO Generic Economic Light Satellites, wobei Argos das einzige globale satellitenbasierte System zur Ortung und Datenerfassung ist, das speziell für die... [weiter]