-
F-Secure findet Sicherheitslücken in über 150 HP-Multifunktionsdruckern
HP Inc. hat Patches für Sicherheitslücken veröffentlicht, die der Cybersicherheitsanbieter F-Secure in über 150 seiner Multifunktionsdrucker (MFP) entdeckt hat. Laut einer heute von F-Secure veröffentlichten Studie können Angreifer die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen, Informationen zu stehlen und Netzwerke so zu infiltrieren, dass weiterer Schaden angerichtet werden kann. Zwei Sicherheitsberater von F-Secure, Timo Hirvonen und Alexander Bolshev, hatten Anfälligkeiten im physischen Zugriffsport (CVE-2021-39237) und im Font-Parsing (CVE-2021-39238) im HP MFP M725z entdeckt, einem Produkt aus der FutureSmart-Druckerreihe von HP. In den jetzt von HP veröffentlichten Sicherheitshinweisen sind über 150 verschiedene Produkte aufgeführt, die von den Sicherheitslücken betroffen sind. Die effektivste Angriffsmethode besteht darin, Mitarbeiter eines…
-
Paradigmenwechsel in der Cybersicherheit: F-Secure stellt Sicherheitsplattform nach dem Baukastenprinzip vor
Der Cybersicherheitsanbieter F-Secure hat heute die neue Cloud-basierte Sicherheitsplattform F-Secure Elements vorgestellt: Als Security-as-a-Service lässt sie sich nahtlos in die jede Umgebung eines Unternehmens integrieren und vereint alle benötigten Sicherheitskomponenten, die über eine einzige Cloud-basierte Verwaltungskonsole administriert werden können. Dabei kann das Unternehmen jene Komponenten auswählen, die es auch wirklich braucht. F-Secure Elements ist als Abo-Modell über die Servicepartner von F-Secure erhältlich und kann entweder vollständig durch den Partner oder durch das Unternehmen selbst verwaltet werden. In einer Ära unvorhersehbarer Veränderungen und Geschäftsunterbrechungen hat die Pandemie bewiesen, dass niemand die zukünftigen Anforderungen wirklich spezifizieren kann – die Fähigkeit, sich an die jeweiligen Situationen und Anforderungen anzupassen gilt heute auch für…
-
CISOs stehen vor ständigen Herausforderungen, um nicht in „Sicherheitsschulden“ zu ertrinken
CISOs sehen sich mit einer steigenden ‚Sicherheitsschuld‘ konfrontiert, um ihre Organisationen gegen die zunehmende Zahl von Angriffen durch gut gerüstete Kriminelle zu schützen. Die kriminelle Industrie ist in puncto Geschwindigkeit und eingesetzter Mittel im Vorteil. Dennoch können CISOs und ihre Abteilungen immer mehr Angriffe abwehren und so verhindern, dass es nicht noch mehr zu Sicherheitsverletzungen oder Kompromittierungen kommt, so ein neuer Bericht des Cybersicherheitsanbieters F-Secure in Zusammenarbeit mit Omnisperience. Ein überwältigender Prozentsatz der CISOs (96 Prozent) räumt ein, dass sie es mit einer gut organisierten, auf finanziellen Gewinn ausgerichteten kriminellen Industrie zu tun haben. Darüber hinaus sagen etwa sieben von zehn CISOs (72 Prozent), dass die Gegner schneller agieren als…
-
Neue Qualität der Gefahr: Online-Erpressung wird immer häufiger mit Datendiebstahl kombiniert
Datendiebstahl durch Ransomware-Attacken, Malware zum Sammeln von Informationen und Angriffe auf Lieferketten gehören zu den kritischen Gefahren, die das neue “Attack Landscape Update” von F-Secure aufzeigt. Bei der Untersuchung der Cybercrime-Landschaft im zweiten Halbjahr 2020 stieß der finnische Cybersecurity-Spezialist auf einige dramatische Entwicklungen. Ransomware 2.0: Siegeszug einer besonders fiesen Masche Einer der bemerkenswertesten Trends ist die Weiterentwicklung der Ransomware, die Unternehmen den Zugriff auf ihre Daten unmöglich macht und sie damit erpresst. Im Jahr 2020 ist die Häufigkeit des Einsatzes dieser Schadsoftware förmlich explodiert. Da die Software auch den Diebstahl der Daten ermöglicht, bekommen die Angreifer einen großen Einfluss auf die Opfer. Wenn die Unternehmen die Zahlung eines Lösegeldes verweigern,…
-
F-Secure führt nutzungsbasierte Sicherheit ein
Das ganzheitliche Portfolio des Cybersicherheitsanbieters F-Secure ist neben der traditionellen Lizenzierung ab sofort auch als ‚Pay-per-Use‘-Geschäftsmodell auf Basis eines monatlichen Abos verfügbar. Damit ermöglicht F-Secure seinen Servicepartnern und deren Kunden eine höhere Flexibilität mit reibungsloser Bereitstellung der IT-Sicherheit und effizienterer Wirtschaftlichkeit. Kunden haben die Wahl zwischen einem monatlichen Abonnement für die tatsächliche Nutzung und dem traditionellen Modell mit jährlicher oder mehrjähriger Lizensierung. Mit dem nutzungsbasierten Modell können Unternehmen nach Bedarf skalieren, ohne zusätzliche unnötige Ressourcen einkaufen zu müssen. Mit der Pandemie-bedingten Umstellung auf das Home Office sind viele Unternehmen gezwungen, ihre IT-Prozesse so zu gestalten, dass sie auch Home Office-Infrastrukturen unterstützen können. Mitarbeiter arbeiten vermehrt dezentral und außerhalb des Unternehmen…
-
Emotionale Intelligenz ist die neue Herausforderung für CISOs
Die zunehmende Bedeutung von emotionaler Intelligenz und anderen Fähigkeiten, die für die Arbeit mit verschiedenen Interessenvertretern erforderlich sind, stellen neue Anforderungen an Chief Information Security Officers (CISOs). Allerdings ergeben sich daraus auch Chancen für CISOs, zu Führungspersönlichkeiten ihrer Organisationen zu werden, so ein neuer Report des Cybersicherheitsanbieters F-Secure, in Zusammenarbeit mit Omnisperience. Traditionell wurden die Rollen von CISOs in erster Linie als technische Rollen betrachtet, während nicht-technische Fähigkeiten als zweitrangig angesehen wurden. Eine Reihe von tiefgehenden Interviews, die für den Bericht mit CISOs in den USA, Großbritannien und anderen europäischen Ländern geführt wurden, legt jedoch nahe, dass diese Vorstellung bald obsolet werden dürfte. „Für Unternehmen sind die technischen Aspekte im…
-
F-Secure erhält AV-TEST-Auszeichnungen für besten Schutz und beste Leistung
Der Cybersicherheitsanbieter F-Secure hat den achten und neunten Best Protection Award von AV-TEST für Privat- bzw. Geschäftsanwender sowie einen Best Performance Award für Privatanwender gewonnen. Dank seiner führenden Technologie ist F-Secure damit das einzige Unternehmen, das in sieben der letzten zehn Jahre mit einem AV-TEST Best Protection Award ausgezeichnet wurde und damit die beständigste Erfolgsbilanz in der Branche vorweisen kann. „F-Secure Protection Service for Business und SAFE boten im Jahr 2020 nicht nur das höchste Maß an Sicherheit, sondern waren auch führend in Sachen Ressourcenschonung“, sagt Maik Morgenstern, CTO von AV-TEST. „F-Secure will nicht nur das Vertrauen seiner Kunden gewinnen, sondern auch erhalten, indem wir ihnen den besten Schutz gegen…
-
F-Secure ernennt Juhani Hintikka zum neuen Präsidenten und CEO
Der Cybersicherheitsanbieter F-Secure gab in einer heute veröffentlichten Börsenmitteilung bekannt, dass mit Wirkung zum 1. November 2020 Juhani Hintikka das Amt als Präsident und CEO übernehmen wird. Der ausscheidende CEO Samu Konttinen verlässt das Unternehmen auf eigenen Wunsch, um eine Führungsposition außerhalb des Unternehmens zu übernehmen. „Alle Vorstandsmitglieder und ich als Vorstandvorsitzender sind sehr froh, Juhani Hintikka zum Präsidenten und CEO von F-Secure ernennen zu dürfen. Er ist ein erfahrener CEO, der ein globales börsennotiertes Unternehmen erfolgreich geleitet hat, über ein breites Fachwissen im Software- und Dienstleistungsgeschäft verfügt und für seine Fähigkeiten beim Aufbau einer starken Unternehmenskultur bekannt ist. In seiner Karriere hat er seine Fähigkeit unter Beweis gestellt, technologische…
-
Gefahr durch das Coronavirus auch im Netz
Der Cybersecurity-Spezialist F-Secure hat im neuen Report „Attack Landscape“ für das erste Halbjahr des Jahres 2020 die Entwicklung der internationalen Cyberkriminalität analysiert und die prägenden Trends herausgearbeitet. Das Jahr 2020 wird bei vielen Menschen als das Jahr des Lockdowns in Erinnerung bleiben – und auch bei der Cybersecurity ist COVID-19 das beherrschende Thema: Angreifer haben schnell reagiert und versuchen, durch Phishing und Spam mit dem Aufhänger COVID-19 in anfällige Systeme einzudringen. Mit Beginn der Berichterstattung rund um COVID-19 kam es schnell zu den ersten Phishing-Attacken zum selben Thema, so F-Secures Report. Dabei erkannten die Sicherheitsexperten von F-Secure einen aufsteigenden Trend im Bereich der manuell installierten Malware, also bei den Schadprogrammen,…
-
Nordkoreanische Hacker starten globale Angriffskampagne auf die Kryptowährungsbranche
Die Cybersecurity-Spezialisten von F-Secure haben einen Report veröffentlicht, in dem sie Details eines gezielten Angriffs auf ein Unternehmen aus der Kryptowährungsbranche mit der Lazarus Group in Verbindung bringen. Die Hackergruppe, die mutmaßlich in enger Verbindung zur Demokratischen Volksrepublik Korea (DVRK) steht, ist bekannt für ihr hochprofessionelles Vorgehen, das rein finanzielle Interessen verfolgt. Im Bericht kommt F-Secure durch die Verknüpfung von aus dem Angriff gewonnenen Hinweisen und Mustern mit bereits vorhandenen Forschungsergebnissen zu dem Schluss, dass der überprüfte Vorfall Teil einer global angelegten Kampagne der Lazarus-Gruppe ist. Diese richtet sich gegen Unternehmen aus der Kryptowährungsbranche aus den Vereinigten Staaten, Großbritannien, den Niederlanden, Deutschland, Singapur, Japan und weiteren Ländern. Der Bericht analysiert…