58 Prozent aller von Initial Access Brokers (IAB) gestohlenen Zugangsdaten zu Firmennetzwerken werden für unter 1‘000 US-Dollar im Dark Net verkauft. Administrator-Konten steigen in der Angebotshäufigkeit um über 100 Prozent. Dies und mehr geht aus einem aktuellen Bericht der kürzlich von der Cyber-Security-Spezialistin Check Point übernommenen Firma Cyberint hervor.
Die Cybersecurity-Spezialistin Check Point hat die Integration ihrer Cloudguard Network Security in die Nutanix Cloud Platform angekündigt und damit Sicherung von Netzwerkarchitekturen wie etwa Transit VPC und Tenant VPC. Durch die Nutzung des Nutanix Service Insertion Frameworks und die Unterstützung des AHV-Hypervisors wolle man die Durchsetzung von Sicherheitsrichtlinien und eine vollständige Transparenz bezüglich Bedrohungen in physischen Rechenzentren, hyperkonvergenten Infrastrukturen oder öffentlichen Cloud-Umgebungen gewährleisten, verspricht Check Point.
Die Cyber-Security-Spezialistin Check Points präsentiert mit "AI Cloud Protect" einen neue Lösung für die Absicherung von Nvidia AI und Cloud-Infrastrukturen. Das Besondere daran sei laut Mitteilung, dass sämtliche Sicherheitsfunktionen nativ auf der Nvidia BlueField-3 DPU laufen würden, wodurch CPU- und GPU-Ressourcen vollständig für KI-Workloads zur Verfügung stünden. Dies verwandele Cyber-Sicherheit von einem möglichen Engpass in einen Business Enabler, verspricht Check Point.
Die Cybersecurity-Spezialistin Check Point beruft Schweiz-Chef Alvaro Amato per 1. April zum neuen Director Globals für Emea & Asia. In dieser Funktion werde er die globalen Teams in diesen Regionen führen. Bis zur Ernennung eines Nachfolgers in der Eidgenossenschaft werde er gemäss Mitteilung in einer Doppelfunktion weiterhin auch als Country Manager Schweiz tätig sein.
Der Mikroblogging-Dienst X (vormals Twitter) erlitt kürzlich mehrere Ausfälle von denen viele Nutzer weltweit betroffen waren. X-Eigentümer Elon Musk selbst führte dies auf einen "massiven Cyberangriff" zurück und schloss auf eine grosse, koordinierte Gruppe. Die Security-Spezialistin Check Point Research (CPR) fand zwischenzeitlich allerdings heraus, dass die Hacker-Bande Dark Storm Team, eine pro-palästinensische Cyber-Angriffsgruppe, die sich auf DDoS-Angriffe (Distributed Denial of Service) fokussiert hat, nach einer Zeit der Inaktivität wieder ihr Unwesen treibt.
Die Security-Spezialistin Check Point sieht in der breiten Nutzung der Blockchain-Technologie grosse Vorteile. Aus Sicht der Sicherheitsforscher sei es allerdings der Mangel an Echtzeit-Sicherheitslösungen, welcher bislang viele Manager und IT-Entscheider zweifeln lasse. Dabei berge die Welt des Web3 und der Blockchain-Technologie ein immenses Potential zur Umwälzung ganzer Branchen, vom Finanzwesen bis zur Lieferkettenverwaltung.
Die Cyber-Security-Spezialistin Check Point hat eine strategische Partnerschaft mit dem Cloud-Sicherheitsanbieter Wiz zur Sicherung hybrider Cloud-Umgebungen besiegelt. Die Zusammenarbeit soll die Lücke zwischen Cloud-Netzwerksicherheit und Cloud Native Application Protection (CNAPP) schliessen, heisst es in einer Aussendung dazu.
Die für Phishing-Attacken am meisten imitierten Markennamen kommen aus dem Technologiesektor. Am meisten wird weiterhin Microsoft imitiert. Check Point Research hat laut dem seinem "Brand Phishing Ranking" für das vierte Quartal 2024 zudem Fälschungen von Paypal, Facebook, Nike, Adidas und diversen Luxusmarken beobachtet. Der Bericht hebt die Marken hervor, die von Cyberkriminellen am häufigsten nachgeahmt werden, um persönliche Informationen und Zahlungsdaten zu stehlen, und unterstreicht die anhaltende Bedrohung durch Phishing-Angriffe.
Im Jahr 2024 wurden laut dem neuen "Ransomware Report" von Check Point insgesamt 5’414 Ransomware-Attacken weltweit bekannt gemacht, was einem Anstieg im Vergleich zum Jahr davor um 11 Prozent entspricht. Allein das vierte Quartal habe 1’827 Attacken gesehen, der höchsten Zahl seit Beginn der Aufzeichnungen.
Sicherheitsforscher von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmassnahmen umgehen kann. Und zwar geht es um eine Hacker-Kampagne, bei der Google Calendar missbraucht wird, um Postfächer anzugreifen. Die Nutzung der Benachrichtigungs-Funktion ermögliche es, Phishing-E-Mails an den Sicherheitsmassnahmen vieler Postfächer vorbei zu schmuggeln, so die Experten.
