Kaspersky: Angriffsvorfälle schneller untersuchen

Damit Unternehmen cyberkriminelle Aktivitäten besser untersuchen können, hat Kaspersky Labs seine Unternehmenslösungen Endpoint Detection and Response (EDR) und Anti Targeted Attack Platform um neue Funktionen ergänzt. Beide Lösungen erhalten laut Hersteller neue Funktionen zur Vereinfachung von Ermittlungsprozessen sowie die Erweiterung um Threat Hunting. Ergänzt um eine neu geschaffene und von...

Weiterlesen

Macmon: Neues Modul für die Dokumentation von Netzwerkinformationen

Historische Daten können laut Macmon sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen sinnvoll sein. Daher hat der Berliner NAC-Spezialist (Network Access Control) mit Past Viewer ein neues Modul eingeführt, dass es Administratoren ermöglicht, die bei NAC nicht mehr benötigten und verworfenen Daten strukturiert zu sammeln und aufzubereiten....

Weiterlesen

Forensik-Tool extrahiert Daten aus iOS 12

ElcomSofts iOS Forensic Toolkit (EIFT) 5.0 unterstützt laut Hersteller nun die Datenextraktion aus Apple-Geräten, die unter iOS 12 bis hin zu Version 12.1.2 laufen. Das Tool extrahiere den Inhalt des Dateisystems und entschlüssle Kennwörter sowie Authentifizierungsdaten, die im iOS-Schlüsselbund gespeichert sind. Erstmals sei das Extraktionswerkzeug nicht auf einen eigenständigen Jailbreak...

Weiterlesen

Barracuda will gezielte E-Mail-Angriffe automatisiert aufspüren

Angriffe auf E-Mail-Konten bleiben laut Barracuda Networks weiterhin eine beliebte Methode von Cyberkriminellen, um an sensible Unternehmensdaten zu gelangen. Dabei setzen diese nicht mehr nur allein auf kompromittierte E-Mail-Anhänge oder Links, sondern auch auf Social Enineering oder die Verwendung gestohlener Anmeldeinformationen, um an die erhofften Daten zu kommen. Mit Total Email...

Weiterlesen

KI-gestützte Angriffsabwehr und Forensik

Vectra, Anbieter von Lösungen für die automatisierte, KI-gestützte (künstliche Intelligenz) Erkennung und Nachverfolgung von Angriffen auf IT-Systeme, erweitert seine Cognito-Plattform um die Software Cognito Recall. Dank angereicherter Metadaten soll sie Sicherheitsanalysten die Untersuchung von Sicherheitsvorfällen und das Aufspüren von Angriffen erleichtern. Cognito Recall sammelt, analysiert...

Weiterlesen

ElcomSoft: Verschlüsselte Laufwerke dekodieren

Mit einem wichtigen Update für die hauseigene Software Forensic Disk Decryptor hat ElcomSoft ein forensisches Tool zum Extrahieren von Informationen aus verschlüsselten Laufwerken vorgestellt. Die neue Version soll das Toolkit zu einer Komplettlösung für den Zugriff auf verschlüsselte Volumes von FileVault 2, PGP, BitLocker und TrueCrypt machen. Das Update ermögliche es der Software,...

Weiterlesen

Oxygen unterstützt mit Detective X neue Cloud-Dienste

Oxygen Forensics, Entwickler und Anbieter forensischer Tools für mobile Geräte, Drohnen und Cloud-Dienste, hat mit Detective X eine neue Version seines Flaggschiffprodukts vorgestellt. Unter anderem hat der Hersteller seinen Forensic Cloud Extractor durch die Verwendung von 64-Bit-Datenbank-Verarbeitungsleistung, die den gesamten Datenextraktionsprozess beschleunigen soll, schneller gemacht. Des...

Weiterlesen

Forensik-Tool greift auf Icloud-Schlüsselbund zu

Elcomsoft Phone Breaker (EPB), ein Tool für die IT-Forensik, ist laut Hersteller in der neuen Version 7.0 in der Lage, Passwörter aus dem Cloud-Speicher von Apple, dem Icloud-Schlüsselbund, zu extrahieren und zu entschlüsseln. Damit ist EPB 7.0 laut dem russischen Security-Spezialisten die erste Forensiklösung, die Zugriff auf Passwörter und andere Informationen im Icloud-Schlüsselbund erlangen...

Weiterlesen

Forensische Erfassung von Daten aus der Cloud

Oxygen Forensics, ein Entwickler und Anbieter von forensischen Tools zur Datenerfassung für mobile Geräte und Cloud-Services, hat mit Detective 9.5 eine neue Version seines Flaggschiffprodukts vorgestellt. Ab sofort ermögliche die Lösung die Datenextraktion aus 40 verschiedenen Cloud-Services, darunter auch die Messaging-App Telegram. Die Lösung ist laut Hersteller unter anderem in der Lage,...

Weiterlesen

Empfänger von Schadcode schnell ermitteln

Retarus erweitert den Funktionsumfang seiner E-Mail-Security-Services: Mit „Patient Zero Detection“ lassen sich laut Retarus-Angaben Empfänger bislang unbekannter Schadprogramme (sogenannte „Patient Zeros“) binnen kürzester Zeit identifizieren. Dadurch könne ein Administrator schneller reagieren und beispielsweise bei Ransomware Schaden vom Unternehmen abwenden. Das Feature ist ab sofort...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen