Security News

Auf dieser Seite finden Sie Links zu ausgewählten IT-Security Neuigkeiten aus verschiedenen Quellen, einschließlich Nachrichten von Konferenzen und einigen Testergebnissen. Die Beiträge in dieser Rubrik können von Externen und Studenten verfasst sein. Wenn Sie interessante Neuigkeiten finden, lassen Sie es uns bitte wissen!

Archiv der AV-C Tests/Besprechungen 2004-2023

Hier finden Sie das Archiv von AV-Comparatives mit Tests/Bewertungen aus den Jahren 2004 bis 2023 im PDF-Format. Die neuesten Bewertungen finden Sie unter www.av-comparatives.org.

Bitte beachten Sie, dass diese Liste nicht alle auf der Website verfügbaren Tests enthält. Einzelne Produkttests, spezifische Zertifizierungstests und Berichte, die nicht im PDF-Format vorliegen, sind ausgeschlossen. Zusätzliche Berichte können online gefunden werden hier.

Lesen Sie weiter...

Der Unterschied zwischen dem EPR-Test von AV-Comparatives und MITRE ATT&CK Engenuity

Sowohl der EPR-Test von AV-Comparatives als auch MITRE Engenuity haben ihre Vorzüge und bieten jeweils nützliche Einblicke in Endpunktsicherheitslösungen. Die Unterschiede zwischen diesen beiden Tests zu verstehen, ist für IT-Manager, CISOs und andere technisch versierte Fachleute, die Endpunktsicherheitslösungen auswählen möchten, die ihre Umgebungen effektiv schützen, von entscheidender Bedeutung.

Lesen Sie weiter...

Die Bedeutung der NIS-2 Konformität und die Rolle von AV-Comparatives

Das wachsende digitale Ökosystem verlangt von den Unternehmen die Einhaltung umfassender Rahmenbedingungen für Cybersecurity. Dieser Blog-Beitrag konzentriert sich auf die Bedeutung der NIS-2 Frameworks und stellt zehn Risikomanagementmaßnahmen vor, die für die Einhaltung der Vorschriften entscheidend sind. Darüber hinaus heben wir hervor, wie die Tests von AV-Comparatives mit den Zielen der NIS-2 übereinstimmen, indem sie fundierte Entscheidungen fördern.

Lesen Sie weiter...

Übermittlung von Daten in Sicherheitsprodukten für Privatanwender

Wir haben eine Studie über die Datenübertragung in Sicherheitsprodukten für Privatanwender durchgeführt, die sich mit den Bedenken von Internetnutzern hinsichtlich des Zugriffs und der Verwendung ihrer persönlichen Daten befasst. Zwar ist es legitim, dass Sicherheitssoftware bestimmte Systeminformationen an ihre Hersteller sendet, z.B. Details über Malware, um den Nutzer wirksam zu schützen, doch ist es von entscheidender Bedeutung, dass die Programme nicht wahllos persönliche Daten ohne das ausdrückliche Wissen und die Zustimmung des Systembesitzers übertragen. Dieser Bericht bietet wertvolle Einblicke in die Praktiken der Datenübermittlung beliebter Sicherheitsprodukte für Privatanwender.

Wir freuen uns ankündigen zu können, dass weitere Informationen zusätzlich zu diesem Bericht in einem Bericht des PC-Magazins PCgo veröffentlicht werden, Connect-Living.de. Der Artikel ist jetzt auf Deutsch zu finden hier.

https://www.av-comparatives.org/wp-content/uploads/2023/07/avc_data_sending_2023.pdf

Lesen Sie weiter...

NGFW Egress C2 Test: Bewertung der Effektivität von Funktionen zur Verhinderung und Erkennung von ausgehendem Netzwerkverkehr

Im Juni 2023 führte AV-Comparatives einen NGFW Egress C2 Test durch, um die Effektivität von NGFW-Produkten bei der Erkennung und Verhinderung von bösartigem Datenverkehr zu bewerten. Bei gezielten Angriffen besteht eines der Ziele von APT-Gruppen darin, die Kontrolle über ein kompromittiertes System zu erlangen, indem sie einen Command-and-Control-Kanal (C2) zu dem vom Angreifer betriebenen Command-and-Control-Server öffnen. Wenn sich der Angreifer bereits über eine vertrauenswürdige Beziehung Zugang zum System verschafft hat oder Malware über Phishing oder USB-Laufwerke eingeschleust hat, kann er C2-Malware verwenden, um den C2-Kanal zu öffnen.

Lesen Sie weiter...