-
Sicherheitswarnung: Gravierende Sicherheitslücke in Microsoft Outlook entdeckt – CVE-2023-23397
Das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die derzeit von Cyberkriminellen ausgenutzt wird. Die Schwachstelle hat die Bezeichnung CVE-2023-23397 und ist nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 klassifiziert. Sie ermöglicht es einem nicht autorisierten Angreifer, Systeme mit einer speziell gestalteten E-Mail zu kompromittieren. Durch diese bösartige E-Mail erhält er unbefugten Zugriff auf die Anmeldedaten des Empfängers. Angriffe auf CVE-2023-23397 werden zunehmen „Nachdem bereits erste Proof-of-Concepts veröffentlicht wurden, ist davon auszugehen, dass die Angriffe auf die Sicherheitslücke CVE-2023-23397 zunehmen werden“, erklärt Umut Alemdar, Head of Security Lab bei Hornetsecurity. „Wir empfehlen daher allen Nutzern von Microsoft…
-
Hornetsecurity rüstet im Kampf gegen Ransomware-Angriffe auf – mit dem Launch von VM Backup V9 mit Immutable Cloud Speicher
Manipulationssicher: Neue Backup-Software von Hornetsecurity schützt vor der wachsenden Bedrohung durch Ransomware-Bedrohungen. Studie von Hornetsecurity belegt: Mehr als jedes vierte Unternehmen wurde in der Vergangenheit Opfer von Ransomware-Angriffen – 14,1 % verloren Daten, 6,6 % haben ein Lösegeld bezahlt. Nach der Akquise von Altaro, einem global agierenden Anbieter von Backup-Lösungen, im Jahr 2021 rollt Hornetsecurity nun dieses leistungsstarke Update aus. Der führende Cybersecurity-Anbieter Hornetsecurity bringt heute mit VM Backup V9 das bewährte Flaggschiff des im Jahr 2021 akquirierten Herstellers Altaro mit neuen Funktionalitäten auf den Markt. In der neuesten Version nutzt die preisgekrönte Lösung für Backup, Replikation und Wiederherstellung virtueller Maschinen (VM) Immutable Cloud-Speicher, aktuell Wasabi und Amazon S3 –…
-
Sicherheitswarnung: Gefährliche neue Variante des Emotet-Trojaners aufgetaucht
Die gefährliche Emotet-Malware ist zurück. Nach fast drei Monaten Stille hat das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, eine neue Variante des Trojaners entdeckt. Die neueste Version von Emotet nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen. Oftmals scannen Sicherheitssoftwares nämlich nur die ersten Bytes von großen Dateien – oder lassen sie ohne eigenen Scan in das System. Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MB enthalten. Öffnet der angegriffene User eines der Word-Dokumente, wird umgehend eine bösartige Payload im .dll-Format heruntergeladen, die ebenfalls mehr als 500 MB umfasst. Aktuell ist die neue…
-
Wie hoch ist der Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity?
Der Employee Security Index (ESI®) Benchmark Report zeigt: Es benötigt durchschnittlich drei Monate Training, bis die Mitarbeiter eines Unternehmens ein angemessenes Verständnis für Cybersecurity entwickelt haben. Bereits bei einem Monat Trainingspause fällt das Security-Niveau in der Belegschaft signifikant ab. Knapp 1,8 Millionen simulierte Phishing-Angriffe auf 140.000 Mitarbeiter wurden im Zuge des Benchmark-Reports ausgewertet und belegen: Das Ausmaß der möglichen Sicherheitsrisiken und der Bedarf an kontinuierlichem Security-Awareness-Training sind enorm. Laut dem neuen Employee Security Index (ESI®) Benchmark Report des führenden Cybersecurity-Anbieters Hornetsecurity benötigen Unternehmen drei Monate kontinuierlichen Trainings rund um das Thema Cybersecurity, damit ihre Mitarbeiter ein angemessenes Verständnis für die Gefahren durch entsprechende Angriffe aufweisen. Eine Trainingspause von nur…
-
Hornetsecurity bekämpft QR-Code Phishing mit einzigartiger neuer Technologie
Hornetsecurity Security Lab zeigt: gefälschte QR-Codes stellen eine wachsende Bedrohung für die E-Mail-Sicherheit dar Neue Bedrohungen erfordern Next-Gen Security-Lösungen: Hornetsecurity stellt neue Technologien vor, um der Zunahme von Phishing-Angriffen und bösartigen Links zu begegnen. Außerdem neu bei Hornetsecurity: Mailbox-Migrations-Tool und aktualisiertes Partnerprogramm Der Cybersecurity-Anbieter Hornetsecurity bringt zwei neue Tools – den QR Code Analyzer und Secure Links – zur Bekämpfung wachsender Cyber-Bedrohungen auf den Markt. Damit reagiert Hornetsecurity auf die zunehmende Anzahl gefälschter QR-Codes und die anhaltende Bedrohung durch Phishing, das 40 Prozent aller Cyber-Angriffe ausmacht. Hornetsecurity stellt außerdem eine neue automatisierte Lösung für die Migration von Postfächern vor. Damit können Partner Microsoft 365 effizient und sicher in der Cloud…
-
Trotz Zugang zu sensiblen Unternehmensdaten: 1 von 3 Unternehmen bietet keine Cybersicherheits-Schulungen für Remote-Arbeit an
Eine aktuelle Hornetsecurity-Umfrage zeigt, dass fast ein Fünftel der 925 befragten IT-Profis der Meinung ist, die Mitarbeiter seien nicht sicher, wenn sie remote arbeiten. Fast drei Viertel der Remote-Mitarbeiter haben Zugang zu wichtigen Unternehmensdaten. Fast die Hälfte der Befragten gibt an, dass ihr Unternehmen plant, den Anteil der Remote-Mitarbeiter in 2023 zu erhöhen. Eine neue Studie des führenden Cybersicherheits-Spezialisten Hornetsecurity hat ergeben, dass 33 % der Unternehmen keinerlei Schulungen zum Thema Cybersicherheit für Anwender durchführt, die über Remote-Arbeitsplätze arbeiten. Die Studie zeigt auch, dass fast drei Viertel (74 %) der remote arbeitenden Mitarbeiter Zugang zu kritischen Daten haben, was in der neuen, vermehrt hybriden Arbeitswelt ein größeres Sicherheitsrisiko für Unternehmen…
-
Markus Todt wird Hornetsecurity’s neuer Country Manager Österreich
Hornetsecurity, der europaweit führende Anbieter von E-Mail-Cloud-Security-, Backup-und Compliance-Lösungen, baut seine Channel-Aktivitäten in der DACH-Region weiter aus und verstärkt sein Vertriebs-Team: Als neuer Country Manager Österreich übernimmt Markus Todt ab sofort die Leitung des Channel-Vertriebs von Hornetsecurity in der Alpenrepublik. „Wir freuen uns sehr, dass wir nun mit Markus Todt einen sehr erfahrenen und hervorragend vernetzten Country Manager, Channel-Experten und Business Developer gewinnen konnten. Mit seiner Erfahrung, Expertise und seinem Werdegang ist er die ideale Besetzung dieser Position, um den Ausbau unseres Distributoren- und Partnernetzwerkes in Österreich voranzutreiben“, so Alexander Spaller, Vertriebsleiter DACH bei Hornetsecurity mit Hauptsitz in Hannover, zum Einstieg von Markus Todt. Der gebürtige Österreicher verfügt über mehr…
-
4 von 10 Business-E-Mails sind unerwünscht
. Die Cybersecurity-Experten analysierten über 25 Milliarden E-Mails* Die neuen Erkenntnisse von Hornetsecurity zeigen, dass 40,5 % der Business-E-Mails unerwünscht sind Phishing ist mit 39,6 % die häufigste E-Mail-Angriffsmethode Eine neue Studie des Cybersecurity-Anbieters Hornetsecurity hat ergeben, dass 40,5 % der Business-E-Mails unerwünscht sind. Der Cyber Security Report 2023, für den mehr als 25 Milliarden geschäftlich ausgetauschte E-Mails analysiert wurden, zeigt darüber hinaus, dass sich die Art der Cyberangriffe im Jahr 2022 erheblich verändert hat. Phishing bleibt mit 39,6 % der gescannten Bedrohungen die häufigste Art der E-Mail-Angriffe. Die folgenden Dateitypen wurden im Berichtszeitraum per E-Mail am häufigsten versendet, um schadhafte Inhalte zu übermitteln: Archivdateien (Zip, 7z usw.) machen 28…
-
Hornetsecurity erweitert Portfolio um Security Awareness Training der nächsten Generation
Neueste Hornetsecurity-Entwicklung im Bereich Cybersecurity bietet Unternehmen automatisierte Awareness-Trainings für Mitarbeiter Erstklassiges Awareness-Training kommt nach deutlichem Anstieg der Cybersecurity-Risiken und Cyberangriffe in 2022 Hornetsecurity führt mit dem Next-Gen Security Awareness Training einen neuen Service ein, um Unternehmen und Mitarbeiter künftig besser für die Abwehr von Cyberangriffen zu rüsten. Damit baut Hornetsecurity seine führende Position als ganzheitlicher Anbieter für Cybersecurity weiter aus. Cyberkriminelle finden ständig neue Angriffswege und auch die Anzahl der Attacken nimmt stetig zu: So hat der Hornetsecurity Ransomware Report 2022 ergeben, dass 60 % der Angriffe auf Phishing-Versuche zurückgehen. Viele Angreifer nutzen den Menschen als Schwachstelle für Phishing und Betrug aus. Daher integriert das neue Awareness-Training den menschlichen…
-
Hornetsecurity rüstet mit Security Awareness Training und neuen M365 Services gegen Cyberbedrohungen auf
Rückblick auf die it-sa 2022: Im Fokus der Messebesucher standen bedarfsgerechte Security Awareness Trainings und ein ganzheitlicher Schutz von Microsoft 365-Arbeitsumgebungen, insbesondere regelkonforme Datensicherung von MS Teams. Nach zwei Jahren Corona-bedingter Pause kehrte Hornetsecurity, der europaweit führende SaaS-Anbieter für Cloud-Security und Compliance-Lösungen, mit der HORNETSECURITY WORLD auf die it-sa zurück. Gemeinsam mit den Vertriebspartnern und Distributoren IT-Formation, Kelobit, Medialine, IF-Tech, Portformance, Sievers sowie der ADN, API, Ebertlang und der Infinigate informierte Hornetsecurity über die neuesten Entwicklungen zur nachhaltigen Abwehr von Cyberbedrohungen im Microsoft 365-Umfeld. Bereits im Vorfeld der Messe hat das Unternehmen mit zahlreichen neuen strategischen Distributionspartnern seine Vertriebsreichweite in 10 weiteren Ländern in EMEA und APAC massiv erhöhen können,…