News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gastgewerbe: Angriffe auf Buchungsplattform
Bitdefender_News

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden Kampagne von Cyberkriminellen auf die im Hotel- und Gastgewerbe genutzte Buchungsplattform IRM-NG veröffentlicht. Die Angreifer nutzen Schwachstellen in der Plattform in Kombination mit Backdoors und Techniken, um die Kennwortvalidierung auf dem Endgerät zu umgehen und so Kreditkartendaten, Passwörter und persönliche Daten der Kunden zu stehlen. Sicherheitslücke besteht weiterhin Bitdefender hat über Monate hinweg keine Reaktion des Herstellers Resort Data Processing (RDP) auf seine Hinweise erhalten. Die Schwachstelle besteht weiterhin und…

Mehr lesen

Auch Apple-Hardware nicht per se sicher
Bitdefender_News

Die Bitdefender Labs haben globale Daten über die Gefahrenlage für macOS-Systeme ausgewertet: Auch Apple-Hardware ist Ziel von Hackern. Das Ergebnis der Zahlen aus der globalen Telemetrie für das Jahr 2022 zeigt, dass Apple-Hardware im Visier von Cyberkriminellen ist, wenngleich in geringerem Maß als Windows-Geräte. Für Hacker sind die weiter verbreiteten Windows- oder Android-Geräte attraktiver. Die Ergebnisse zeigen: macOS-Hardware ist nicht per se sicher. Zu den Hauptrisiken gehörten Trojaner mit 51,8 %, potenziell unerwünschte Anwendungen (Potentially Unwanted Applications, PUA) mit 25,3 % und Adware mit 22,6 %. 18 Prozent aller Angriffe…

Mehr lesen

Security: Stimmungsbild bei IT-Verantwortlichen im Mittelstand

In Sachen Cybersecurity zeigt sich bei den IT-Verantwortlichen im gehobenen deutschen Mittelstand ein vorsichtig zuversichtliches Stimmungsbild. 69 Prozent planen mehr Geld für die IT-Sicherheit ausgeben. 98 Prozent sind zuversichtlich, Tools, Strategien und Geld für IT-Sicherheit zu haben. Der von Bitdefender vorgestellte 2023 Cybersecurity Assessment Report zeichnet nicht nur ein globales Bild der Cybersicherheitslage. Die Umfrage unter 400 IT- und Cybersecurity-Experten vom IT-Manager bis zum CISO in Unternehmen mit 1.000 oder mehr Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, Italien und Spanien zeigt: Auch im europäischen Vergleich sehen sich die Entscheider in…

Mehr lesen

Cloud-basierte GravityZone Security for Mobile
Cloud-basierte GravityZone Security for Mobile - Foto von Maxim Ilyahov auf Unsplash

Bitdefender hat seine GravityZone Security for Mobile vorgestellt, eine Erweiterung der bekannten Security-Plattform GravityZone die völlig Cloud-basiert arbeitet. Damit steht nun auch Unified Security auf Android, iOS und Chromebooks bereit. Unternehmen können nun Cyberbedrohungen für Android- und iOS-basierte Geräte sowie für Chromebooks schnellstmöglich erkennen und entsprechend abwehren. Endkunden wie auch Managed Service Provider (MSPs) profitieren überdies von einer vollumfänglichen Sichtbarkeit ihrer mobilen IT-Infrastruktur. 6,8 Milliarden Smartphones in Gebrauch Weltweit sind mehr als 6,8 Milliarden Smartphones in Gebrauch, von denen sehr viele auch im unternehmerischen Kontext, teilweise als „Bring Your Own…

Mehr lesen

Trends für Managed Detection and Response
Trends für Managed Detection and Response Foto von Austin Distel auf Unsplash

Dienste wie Managed Detection and Response (MDR) oder Managed Security Services gehören zu den wichtigsten aktuellen Trends in der IT-Sicherheit. Die Nachfrage ist die Reaktion auf die Umbrüche in der Cyber-Sicherheit in den letzten Jahren, auch wegen des Fachkräfteproblems. Ein Problem das alle Unternehmen in Sachen IT-Sicherheit betrifft: Eine sich schnell entwickelnde Gefahrenlandschaft mit mehr Risiken bei gleichzeitig zunehmendem Mangel an Fachkräften. Immer mehr Unternehmen sehen sich daher gezwungen, nach externer Hilfe durch geeignete Partner Ausschau zu halten. Unternehmen müssen reagieren – auf größere Anforderungen durch neue Risiken und auf…

Mehr lesen

Mobile Security mit App-Anomaly-Detection
Bitdefender_News

Ansonsten harmlose Apps können nach dem Update plötzlich kompromittiert sein, wie auch neu installierte Apps. Bitdefender hat in seiner Mobile Security for Android eine neue App-Anomaly-Detection-Funktion integriert die Fehlverhalten auch von sont vertrauenswürdigen Apps sofort meldet. Bitdefender stellt eine neuartige App-Anomaly-Detection-Funktion vor: die industrieweit erste verhaltensbasierte Echtzeit-Schutzebene gegen anomales Verhalten von Apps. Sie ist ab sofort Teil von Bitdefender Mobile Security für Android und erkennt kontinuierlich anomales und bösartiges Verhalten in Android-Anwendungen, sobald dieses auftritt. Anomales Verhalten wird registriert Bitdefender App Anomaly Detection bietet als neuartige, in den Bitdefender Malware…

Mehr lesen

Iranische APT-Gruppe Charming Kitten attackiert USA & Europa
Iranische APT-Gruppe Charming-Kitten attackiert USA & Europa

Die iranische geleitete APT-Gruppe Charming Kitten (alias Mint Sandstorm) steckt hinter der neue Malware-Kampagne BellaCiao die auf Organisationen in den USA, Europa, Israel, Türkei und Indien zielt. Neu bei der Attacke: Die Malware wird als Hardcode genutzt. Die Bitdefender Labs analysieren in ihrem aktuellen Report die Angriffsmethoden der neuen aktiven Malware-Kampagne BellaCiao. Die bekannte iranische Charming-Kitten-Gruppe sucht damit zunächst opportunistisch und automatisiert nach Schwachstellen, um dann hochanspruchsvolle und an die einzelnen Opfer individuell angepasste Malware-Attacken zu fahren. Die Ziele greifen sie dann mit einer neuartigen Command-and-Control (C-C)-Infrastruktur an. Hacker können die…

Mehr lesen

Unternehmen verschweigen meldepflichtige Attacken
Unternehmen verschweigen meldepflichtige Attacken

Jeder dritte Verantwortliche für Cybersicherheit in einem Unternehmen bekam bereits die Anweisung eine meldepflichtige Attacke zu verschweigen. Die Studie zeigt: 14,7 Prozent haben den Vorfall dann auch verschwiegen. Der globale Bitdefender 2023 Cybersecurity Assessment Report belegt, dass DSGVO, GDPR und andere Vorschriften zugunsten eines guten Image zu oft gebrochen werden. Bitdefender hat seinen 2023 Cybersecurity Assessment Report veröffentlicht. Der Bericht basiert auf einer unabhängigen und anonymen Umfrage unter mehr als 400 IT- und Cybersecurity-Experten vom IT-Manager bis zum CISO in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien in Unternehmen…

Mehr lesen

Endlich: Dekryptor-Tool für MortalKombat-Ransomware
Bitdefender_News

Im Januar 2023 gab es viele Opfer der MortalKombat-Ransomware. Wer das Lösegeld nicht gezahlt hat, konnte seine Dateien nicht entschlüsseln. Nun hat Bitdefender rasend schnell einen kostenlosen Dekryptor für die Opfer der MortalKombat-Ransomware veröffentlicht. Ein von Bitdefender entwickelter Universal-Dekryptor für Dateien, welche Hacker mit der aktuellen MortalKombat-Ransomware-Version verschlüsselt haben, steht den Opfern der erpresserischen Angriffe ab sofort kostenlos zum Download zur Verfügung. Die MortalKombat-Ransomware-Familie wurde erstmalig im Januar 2023 beobachtet. Ransomware kommt per Phishing-Mail MortalKombat basiert auf der Xorist-Ransomware und verbreitet sich bisher über Phishing-Mails vor allem in den USA, Großbritannien,…

Mehr lesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools
Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans erschließen sich Cyberkriminelle ein großes Feld potenzieller Opfer für Ransomware oder Industriespionage. Die Bitdefender Labs haben erste Attacken in ihrer Telemetrie analysiert. Die neue Kampagne ist ein weiteres Beispiel für das häufiger auftretende opportunistische, zunächst automatisierte Suchen nach Schwachstellen durch Cyberkriminelle, auf das hybride gezielte Attacken folgen. Ziel der Angreifer ist es, Code aus der Ferne auszuführen (Remote Code Execution – RCE), um weiteren Payload auszuspielen oder Industriespionage zu starten….

Mehr lesen