News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

90-Tage-TLS-Readiness für Zertifikate
B2B Cyber Security ShortNews

Der Erfinder des Maschinenidentitätsmanagements hat seine neue 90-Day TLS Readiness Lösung für Zertifikate vorgestellt. Sie hilft Unternehmen dabei, den von Google vorgeschlagenen 90-Tage-TLS-Zertifikatsstandard einzuhalten, die Sicherheitslage zu verbessern und gleichzeitig das Risiko von zertifikatsbedingten Unterbrechungen zu verringern. Laut einer Venafi-Studie waren 83 Prozent der Unternehmen in den letzten 12 Monaten von zertifikatsbedingten Ausfällen betroffen und 57 Prozent der Unternehmen hatten Sicherheitsvorfälle mit kompromittierten TLS-Zertifikaten. Die Verkürzung der Lebensdauer von Zertifikaten wird Unternehmen helfen, das Risiko einer Kompromittierung zu verringern. 90 Tage Lebensdauer für Zertifikate „Der Vorschlag von Google im CA/Browser…

Mehr lesen

Unternehmen: Täglich mehr als 2 kritische Cyberbedrohungen
B2B Cyber Security ShortNews

Cyberbedrohungen sind für Unternehmen alltäglich. Vor allem staatliche Organisationen sind stark betroffen, so der aktuelle Kaspersky-Report. Ein Viertel der Vorfälle ist auf menschliche Fehler zurückzuführen. Laut dem aktuellen Kaspersky Managed Detection and Response Analyst Report entdeckten Security Operations Center (SOC) im vergangenen Jahr branchenübergreifend mehr als zwei schwerwiegende Vorfälle pro Tag. Fast ein Viertel (23 Prozent) aller schwerwiegenden Sicherheitsvorfälle wurde in staatlichen Einrichtungen registriert, gefolgt von IT- und Finanzunternehmen mit jeweils 15 Prozent und Industrieunternehmen mit einem Anteil von 12 Prozent. 25 Prozent von Mitarbeitern verursacht Ein Viertel (25 Prozent)…

Mehr lesen

Spearphishing aus Nordkorea
B2B Cyber Security ShortNews

Die US-Regierung warnt vor Bedrohungsakteuren aus Nordkorea. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance), um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen, um mit Leichtigkeit bekannte Einrichtungen an großen Universitäten, Denkfabriken und NGOs zu fälschen. Auf diese Weise konnten sie prominente Einrichtungen in speziellen Bereichen ins Visier nehmen und Informationen von hoher Priorität für das nordkoreanische Regime sammeln. Dies taten sie, indem sie die E-Mail-Adressen legitimer Benutzer von legitimen…

Mehr lesen

SAP-Anwendungen: Angreifer nutzen Sicherheitslücken aus
B2B Cyber Security ShortNews

Die neue Studie von Onapsis und Flashpoint fand heraus, dass Cyberkriminelle und staatlich gesponserte Spionagegruppen geschäftskritische SAP-Anwendungen ins Visier nehmen und EDR-Schwachstellen ausnützen. Der Report der Onapsis Research Labs in Zusammenarbeit mit Flashpoint beleuchtet die Entwicklung der SAP-Bedrohungslandschaft in den letzten vier Jahren. Er zeigt die wachsende Reife dieses cyberkriminellen Marktes und die Herausforderungen, vor denen die Verteidigerseite steht. Unternehmen mit schwacher SAP-Cybersecurity-Governance unter Beschuss 2023 war ein kritischer Punkt: Cyberangriffe auf SAP-Anwendungen haben einen neuen Höchststand erreicht, und das Interesse von etablierten Bedrohungsakteuren und staatlich gesponserten Cyberspionage-Gruppen hat deutlich…

Mehr lesen

Daten verschlüsseln beugt Spionage und Diebstahl vor
B2B Cyber Security ShortNews

Obwohl überall auf der Welt Medien ständig über Cyber-Spionage berichten, sind immer noch jede Menge Daten im Internet und in der Cloud ungeschützt. Dabei gibt es inzwischen gute Möglichkeiten, Daten sicher zu verschlüsseln. „Es scheint, als gäbe es Spionage und Datenklau immer und überall – und es ist auch so. Das BMI berichtet mehr Angriffe auf Politik, Behörden & Wirtschaft durch Cyber-Spionage, Deutschland entlarvt mutmaßliche Agenten von Putin, sehr wahrscheinlich ist seit Jahren VW Opfer chinesischer Industriespionage, Österreich diskutiert über die Reaktion auf Spionagetätigkeiten von Mitarbeitern des ehemaligen Bundesamts für…

Mehr lesen

MadMxShell: Neue Backdoor Bedrohung
B2B Cyber Security ShortNews

Die Backdoor MadMxShell versucht über gefälschte IP Scanner und IP Management Software-Domänen Zugriff auf IT-Umgebungen zu erlangen. Verbreitet werden die falschen Domänen über Google-Ads-Kampagnen. Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht. Dazu wurde die Methode des Typo-Squatting eingesetzt und verschiedene ähnlich aussehende Domains registriert, die den Namen der beliebten Port Scan-Software nachahmen. Über Google Ads- Kampagnen wurden diese Domain-Namen beworben und so an…

Mehr lesen

DKIM-Signaturen schützen E-Mails und erhöhen die Zustellbarkeit
B2B Cyber Security ShortNews

Das Intra2net Security Gateway unterstützt jetzt DKIM-(DomainKeys Identified Mail)-Signaturen. Damit schützen sich Unternehmen vor Phishing- und Spoofing-Angriffen und erhöhen die E-Mail-Zustellraten. Der Security- und Groupware-Spezialist Intra2net unterstützt ab sofort DKIM-Signaturen für das Senden und Empfangen von E-Mails. Unternehmen können so die Zustellbarkeit ihrer versendeten E-Mails verbessern und sich gleichzeitig selbst vor Phishing- und Spoofing-Angriffen schützen. Die DKIM-Funktionen sind Teil des neuen Release Intra2net Security Gateway 6.12. DKIM (DomainKeys Identified Mail) ist ein Verfahren, das die Authentizität und Integrität von E-Mails durch digitale Signaturen sicherstellt. Damit kann verifiziert werden, ob eine…

Mehr lesen

Cloudsicherheit: Bedrohungen in Echtzeit abwehren
B2B Cyber Security ShortNews

Neue Erweiterungen der KI-basierten Security Operations Center(SOC)-Plattform Cortex XSIAM von Palo Alto Networks integrieren spezifische Sicherheitstechnologien und verbessern so die Cloud-Sicherheit. Die erhöhte Anfälligkeit von Cloud-Umgebungen für gängige Angriffstechniken stellt SecOps-Teams vor große Herausforderungen, da bestehende Tools nur wenig Einblick in die Cloud-Infrastruktur bieten (dies zeigt auch eine aktuelle Erhebung von Unit 42). Mit der Erweiterung von Cortex XSIAM vereint Palo Alto Networks Cloud Detection und Response-Funktionalitäten nativ in einer einheitlichen Lösung. SecOps-Teams werden so in die Lage versetzt, Cloud-Bedrohungen in Echtzeit zu identifizieren und zu beheben. Die wesentlichen Neuerungen…

Mehr lesen

Russische Desinformationen bekämpfen mit KI
B2B Cyber Security ShortNews

Um die Wahrnehmung zu manipulieren verbreitet Russland mithilfe von Künstlicher Intelligenz (KI) bewusst Desinformationen. Aber KI unterstützt auch bei der Abwehr von Desinformation und Propaganda. Wladimir Lenins These, dass eine wiederholt erzählte Lüge letztendlich als Wahrheit akzeptiert wird, scheint den Kreml inspiriert zu haben, Techniken der Täuschung und Manipulation zur Beeinflussung der globalen Wahrnehmung zu verfeinern. Ein spezifischer Ansatz, der mit Putin in Verbindung gebracht wird, ist das Konzept der “reflexiven Kontrolle”, das darauf abzielt, gezielt falsche Informationen zu verbreiten, um Entscheidungen im Westen herbeizuführen, die vorab den russischen Interessen…

Mehr lesen

BSI verklagt Microsoft auf Herausgabe von Informationen
B2B Cyber Security ShortNews

Dem BSI reicht es nun: Das BSI hatte mehrfach bei Microsoft angefragt, wie der Hack auf die von Microsoft gehosteten E-Mail-Konten passieren konnte und wie chinesische Hacker so stark bei Microsoft eindringen konnten. Die Antworten waren so spärlich, dass das BSI nun den juristischen Weg beschreitet und sich die Informationen erklagen wird.  Das BSI hatte gegenüber Microsoft lange Geduld, aber diese ist nun erschöpft. So stelle das BSI mehrfach Anfragen an Microsoft und wollte mehr über die Hacks auf die vielen E-Mail-Konten von Microsoft erfahren. Aber Microsoft gab laut dem…

Mehr lesen