News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Datensicherheit durch KI bedroht
B2B Cyber Security ShortNews

Weltweit sind Verbraucher  besorgt über die Menge an Daten, die Unternehmen über sie sammeln, den Umgang damit und sehen auch die Datensicherheit gefährdet – insbesondere durch die den zunehmenden Einsatz von künstlicher Intelligenz. Das belegt eine Umfrage von Cohesity, einem führenden Unternehmen für KI-gestütztes Datenmanagement und -sicherheit, für die weltweit mehr als 6.000 Verbraucher befragt wurden. Demnach kritisieren 79 Prozent der weltweit Befragten, dass Unternehmen zu viele persönliche oder finanzielle Daten über sie sammeln.Neben der Kritik am Datenhunger verdeutlichen die Ergebnisse, dass Verbraucher eine größere Sorgfalt der Unternehmen beim Schutz…

Mehr lesen

Stärkerer Schutz für PCs mit ARM-Architektur
B2B Cyber Security ShortNews

ARM-Architektur wird zunehmend in einer Vielzahl von Geräten – von PCs bis hin zu Cloud-Servern – genutzt. Deshalb ist es von entscheidender Bedeutung, auch für diese Systeme zuverlässigen Schutz zu gewährleisten. Ab sofort unterstützen die ThreatDown-Endpunktsicherheitslösungen von Malwarebytes PCs mit ARM-basierter Architektur. Die ThreatDown-Lösungen von Malwarebytes sind darauf ausgerichtet, Cyberbedrohungen zu bekämpfen und gleichzeitig die IT-Verantwortlichen im Unternehmen durch benutzerfreundliche, effektive Technologien zu unterstützen. In Zukunft bietet Malwarebytes den Nutzern von Windows-ARM-Geräten, darunter beispielsweise Copilot+-PCs einschließlich Microsoft Surface Pro, Lenovo Yoga Slim und ThinkPad sowie Dell Inspiron, verbesserte Sicherheit, Leistung…

Mehr lesen

Open Source – Risiko für die IT-Sicherheit?
B2B Cyber Security ShortNews

Open Source Software (OSS) hat sich als unverzichtbarer Bestandteil moderner IT-Infrastrukturen etabliert. Die Vorteile wie Kosteneinsparungen, Flexibilität und das enorme Innovationspotenzial sind unbestreitbar. Doch der Einsatz von OSS bringt auch Herausforderungen mit sich, insbesondere im Bereich der IT-Sicherheit. Ein aktueller Vorfall beim Linux-Softwarewerkzeug XZ Utils verdeutlicht die potenziellen Risiken: Hacker, die sich als engagierte Entwickler ausgaben, konnten über Monate hinweg Zugriff auf den Code erlangen und eine Hintertür einbauen. Nur durch die außergewöhnliche Aufmerksamkeit eines Entwicklers, der eine minimale Verzögerung bei SSH-Befehlen bemerkte, konnte der Angriff in letzter Minute verhindert…

Mehr lesen

Datenschutz durch Verschlüsslung von HR-Daten
B2B Cyber Security ShortNews

Aktuelle Studien zeigen, dass rund 60 Prozent der deutschen Unternehmen von Cyberkriminellen angegriffen werden. Das ist vor allem für Personendaten, wie beispielsweise in HR-Abteilungen oder bei Betriebsärzten, kritisch, zumal es neben externen Bedrohungen auch interne Risiken oder Fehlerquellen gibt, welche die Sicherheit sensibler Daten gefährden. Die Lösung Eperi Secure schützt jetzt auch personenbezogene Daten, die beispielsweise mit Personio, HRworks oder der Betriebsarztsoftware CGM ISIS MED in der Cloud gespeichert und verarbeitet werden. Die in den Datenstrom integrierte Lösung verschlüsselt oder tokenisiert die sensiblen Daten, bevor sie zur Cloud transportiert und…

Mehr lesen

Wenn Bewerber in Wahrheit Nordkorea dienen
B2B Cyber Security ShortNews

Ein Anbieter für Sicherheitsschulungen und Phishing-Simulationen warnt vor einem Einstellungsbetrug mit falschen Mitarbeitern die in Wahrheit aus Nordkorea kommen und dem Staat dienen. Ein Whitepaper klärt ausführlich darüber auf, wie Unternehmen sich gegen diesen Betrug schützen können. KnowBe4 hat kürzlich Informationen darüber veröffentlicht, wie versehentlich ein „falscher“ Mitarbeiter aus Nordkorea eingestellt und dann enttarnt wurde. Wer auch immer hinter der falschen Mitarbeiteridentität steckte, gab sich als in den USA geborener Bürger asiatischer Abstammung aus, der in Hongkong ausgebildet wurde und zuvor bei mehreren großen US-Unternehmen gearbeitet hatte. Dieser falsche Mitarbeiter…

Mehr lesen

APT42: WhatsApp-Angriffe auf politische Persönlichkeiten
B2B Cyber Security ShortNews

Vor kurzem wurden neue Erkenntnisse über gezielte Spear-Phishing-Angriffe auf WhatsApp-Nutzer veröffentlicht. Diese Angriffe werden auf die iranische Gruppe APT42 zurückgeführt, die Verbindungen zu den iranischen Revolutionsgarden (IRGC) haben soll. Ziel der Angriffe sind Personen in verschiedenen Ländern, darunter Israel, Palästina, Iran, die Vereinigten Staaten und Großbritannien. Besonders im Fokus stehen politische und diplomatische Vertreter sowie andere Persönlichkeiten des öffentlichen Lebens, darunter auch solche, die mit den Regierungen von Präsident Joe Biden und dem ehemaligen Präsidenten Donald Trump in Verbindung stehen. Kriminelle geben sich als Support-Mitarbeiter aus Die Angreifer nutzen klassische…

Mehr lesen

SambaSpy: Trojaner verbreitet sich über deutsche E-Mails
Kaspersky_news

Eine Malware-Kampagne verbreitet den Remote Access Trojaner (RAT) SambaSpy über deutsche E-Mails an italienischsprachige Nutzer. SambaSpy verfügt über Funktionen wie Dateisystemverwaltung, Webcam-Steuerung, Passwortdiebstahl und Remote-Desktop-Verwaltung. Die Malware wurde so entwickelt, dass sie nur Nutzer infiziert, deren Systeme auf Italienisch eingestellt sind. Kaspersky hat zwei unterschiedliche Infektionsketten identifiziert, die in der Kampagne verwendet werden. Eine der beiden Infektionsmethoden beginnt mit einer Phishing-E-Mail, die scheinbar von einem legitimen italienischen Immobilienunternehmen stammt, jedoch von einer deutschen E-Mail-Adresse versendet wird.Br SambaSpy attackiert Nutzer mit italienischen Spracheinstellungen In der E-Mail wird der Nutzer dazu aufgefordert,…

Mehr lesen

Schwachstelle im Drucksystem CUPS
B2B Cyber Security ShortNews

Bei der Ausführung von Remote-Code in Linux CUPS wurden neue Probleme entdeckt. Laut einer Untersuchung  sind mehr als 76.000 Geräte betroffen, von denen mehr als 42.000 öffentlich zugängliche Verbindungen akzeptieren. CUPS (Common Unix Printing System) ist das Standard-Drucksystem für viele Unix-ähnliche Betriebssysteme wie GNU/Linux-Distributionen und macOS. Die Schwachstelle CVE-2024-47176 in cups-browsed-Versionen ist in verschiedenen UNIX-Systemen weit verbreitet, darunter GNU/Linux-Distributionen, ausgewählte BSDs, möglicherweise Oracle Solaris und Google Chromium/ChromeOS. In einigen Fällen ist sie standardmäßig aktiviert, in anderen nicht. Diese Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer, die IPP-URLs vorhandener Drucker stillschweigend…

Mehr lesen

Security-Messe it-sa Expo&Congress startet am 22. Oktober 2024
Security-Messe it-sa Expo&Congress startet am 22. Oktober 2024

Bereits zum 15. Mal macht die it-sa Expo&Congress das Messezentrum Nürnberg vom 22. bis 24. Oktober zum „Home of IT Security“ – und das mehr denn je. Mit mehr als 800 erwarteten Ausstellern in vier Hallen und mit einem umfangreichen Foren- und Kongressprogramm ist die diesjährige Ausgabe die bisher größte Veranstaltung. Die it-sa Expo&Congress ist mehr als eine feste Größe im Kalender der IT-Sicherheitsbranche und zentraler Treffpunkt für IT-Sicherheitsverantwortliche: Sie hat sich zur führenden Fachmesse für die IT-Sicherheitsindustrie entwickelt und bietet damit einen einzigartigen Marktüberblick, verbunden mit zahlreichen Angeboten für…

Mehr lesen

CISA warnt: Fortinet-Produkte mit kritischer 9.8 Sicherheitslücke 
B2B Cyber Security ShortNews

Die kritische Sicherheitslücke CVE-2024-23113 in diversen Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb ist zwar seit Februar bekannt, wird wohl aber laut der CISA nun aktuell ausgenutzt. Fortinet stellt alle Infos bereit um die Lücken zu schließen. Laut den Experten von Fortinet ist die Sicherheitslücke „Formatierungsstring-Fehler in fgfmd“ sehr gefährlich. Die kritische Sicherheitslücke hat den CVSS-3.1-Wert 9.8 von 10. Fortinet hat die Lücke gelistet und nennt auch einen Workaround für die betroffenen Versionen. Die Lücke betrifft diverse Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb. Die Update-Übersicht nennt genau die betroffenen…

Mehr lesen