News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cloud-Sicherheit nach BSI-Kriterien: C5-Testat für Trend Micro 
Trend Micro News

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, hat im Januar 2023 das Testat nach den Kriterien des C5:2020-Standards (Cloud Computing Compliance Criteria Catalogue) erhalten. Diese basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und haben sich in Deutschland zum anerkannten Sicherheitsstandard für Cloud-Computing entwickelt. Damit bietet das japanische Unternehmen seinen Kunden Cloud-Sicherheit, basierend auf Software as a Service (SaaS)-Lösungen, für ein modernes und zeitgemäßes Sicherheitsniveau, das die strengen und anspruchsvollen Kriterien des BSI erfüllt. C5: Cloud-Sicherheit nach BSI-Kriterien Den C5-Katalog gibt es seit 2016. Er…

Mehr lesen

Chrome: Neue Patches für Sicherheitslücken
B2B Cyber Security ShortNews

Alle Chrome-Nutzer sollten sich Zeit für ein Update auf die Version 109.0.5414.119 /.120 gönnen. Google schließt mit dem Update 4 Sicherheitslücken, wovon 2 als Hochgefährlich gelten. Ein Update ist schnell erledigt. Eine Nutzer und Experten haben neue Sicherheitslücken in Chrome gefunden und an Google gemeldet. Dort hat man gleich reagiert und die Patches in eine neue Version eingearbeitet. Das offizielle, bzw. stabile Build lautet für Windows 109.0.5414.119 /.120,  für Mac und Linux Mac und Linux auf 109.0.5414.119. Zwei schwere Sicherheitslücken Während die erste Schwachstelle im WebTransport (CVE-2023-0471) des Client-Server-Übertragungsmoduls gefunden…

Mehr lesen

Business Email Compromise: mehr als nur Phishing
B2B Cyber Security ShortNews

Die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) ist ein großes Geschäft für Cyberkriminelle. Laut der FBI-Studie zur Internetkriminalität 2021 war BEC im Jahr 2021 für Verluste in Höhe von fast 2,4 Milliarden US-Dollar verantwortlich.  Mit der Verbreitung von Smartphones und Tablets gehen die Angreifer mittlerweile weit über E-Mails hinaus. Sie nutzen nun auch andere Plattformen wie SMS-Nachrichten, Messaging-Apps wie Signal und WhatsApp sowie Social-Media-Apps, um ihre Ziele anzugreifen und zu kompromittieren. Angesichts der zahllosen SaaS-Anwendungen, die Mitarbeiter täglich nutzen, könnte ein einziger erfolgreicher Phishing-Angriff Auswirkungen auf das gesamte Unternehmen…

Mehr lesen

ALPHV-BlackCat stellt Daten von Meyer & Meyer ins Darknet
B2B Cyber Security ShortNews

Hinter dem Angriff auf den Osnabrücker Logistikunternehmen Meyer & Meyer steckt die APT-Gruppe ALPHV bzw. BlackCat. Auf deren Leak-Seite im Darknet sind diverse Unterlagen des Unternehmens veröffentlicht.  Bereits am 6. Dezember gab es einen erfolgreichen Cyber-Angriff auf die Systeme des bekannten Textil-Logistiker Meyer & Meyer. Das Unternehmen gibt beim Besuch seiner Webseite immer noch an, dass man an den Folgen der Cyberattacke arbeite. Meyer & Meyer kommuniziert zwar offen die Attacke auf seine Systeme, macht aber keine weiteren Angaben auf den Umfang und die genaue Auswirkungen. Einzelne Daten im Darknet…

Mehr lesen

Mittelständler Fritzmeier­ Group von Cyberattacke getroffen
B2B Cyber Security ShortNews

Der Hersteller für Kunststoff-Baugruppen, Metallbearbeitung oder Umwelttechnik, die Fritzmeier­ Group, wurde von einer Cyberattacke getroffen. Bis jetzt informiert der Anbieter seine Kunden nur mit einem Hinweis auf der Homepage, dass alles im Notbetrieb weiterlaufe. Die Liste der angegriffenen Unternehmen wird immer länger. Nun hat es vor wenigen Tagen auch die Fritzmeier­ Group getroffen, den Hersteller für Komplettkabinen, Kunststoff-Baugruppen, Metallbearbeitung oder Umwelttechnik. Die Fritzmeier­ Group hat mehrere deutsche Standorte und beschäftigt weltweit rund 2.200 Mitarbeitern. Unternehmen arbeitet im Notbetrieb weiter Auf der Webseite der Fritzmeier­ Group findet sich zur Zeit nur ein…

Mehr lesen

OpenAI: Cyberkriminelle nutzen ChatGPT
B2B Cyber Security ShortNews

Sicherheitsforscher haben im Dezember mit ChatGPT einen kompletten Infektionsablauf durchgeführt, von der Erstellung einer überzeugenden Spear-Phishing-E-Mail bis hin zur Ausführung einer Reverse Shell, die Befehle in englischer Sprache annehmen kann. Es stellte sich damals die Frage, ob es sich hierbei nur um eine hypothetische Bedrohung handelt oder ob es bereits Bedrohungsakteure gibt, die OpenAI-Technologien für bösartige Zwecke einsetzen. Die von Check Point Research (CPR) durchgeführte Analyse mehrerer großer Untergrund-Hacking-Communities zeigt, dass es bereits erste Fälle gibt, in denen Cyberkriminelle OpenAI zur Entwicklung bösartiger Tools nutzen. Wie von den Sicherheitsexperten vermutet,…

Mehr lesen

3 Millionen unsichere Windows-Rechner in Deutschland
Eset_News

Am 10. Januar 2023 endete der Support von Windows 8.1, ebenso der erweiterte kostenpflichtige Support für Windows 7. Ab diesem Zeitpunkt werden keine Sicherheitsupdates mehr veröffentlicht. Microsoft bietet auch kein Esu-Programm (Extended Security Update) für Windows 8.1 an. Die Folge: fast 3 Millionen unsichere Windows-Rechner. In deutschen Privathaushalten laufen noch etwa eine Million Rechner mit Windows 8.1 und fast die doppelte Anzahl mit Windows 7 (1,7 Millionen). Insgesamt sind noch fast drei Millionen Computer mit einem unsicheren Betriebssystem regelmäßig im Netz unterwegs. Für Anwender wird es höchste Zeit, den Umstieg…

Mehr lesen

Ransomware triff Flottenmanagement für 1.000 Schiffe
B2B Cyber Security ShortNews

DNV, der Anbieter der Flottenverwaltungssoftware ShipManager, wurde von einer Ransomware-Attacke getroffen und musste große Teile seiner IT-Systeme herunterfahren. Das beeinflusst 70 DNV-Kunden und ihre 1.000 Schiffe. Die ShipManager-Server von DNV wurde bereits am Abend des 7. Januar Opfer eines Ransomware-Cyberangriffs. Experten von DNV haben die Server als Reaktion auf den Vorfall sofort heruntergefahren. DNV steht wegen der Situation in regelmäßigem Kontakt mit allen ShipManager-Nutzern. Betroffen sind etwa 70 Kunden, die rund 1.000 Schiffe betreiben. Allen betroffenen Kunden wurde geraten, je nach Art der Daten, die sie in das System hochgeladen…

Mehr lesen

BSI: Kritische Sicherheitslücke im Control Web Panel
B2B Cyber Security ShortNews

Das bekannte und viel verwendete Web Hosting Control Web Panel (CWP) hat eine kritische Sicherheitslücke von 9.8 nach CVSSv3.1. Angreifer können Shells auf den Server installieren oder Informationen sammeln und extrahieren. Am 3. Januar 2023 veröffentlichte der IT-Sicherheitsforscher Numan Türle von Gais Cyber Security einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke  ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben  Code auf dem betroffenen System auszuführen. Die Bekanntgabe der Informationen folgte…

Mehr lesen

Daten der Universität Duisburg-Essen im Darknet
B2B Cyber Security ShortNews

Vor kurzen wurde die Universität Duisburg-Essen (UDE) das Opfer einer Cyberattacke mit der sie immer noch schwer zu kämpfen hat. Nun ist klar, dass die Gruppe ViceSociety die UDE erpresst, diese aber kein Lösegeld zahlt. Nun stehen die Daten im Darknet bereit für Jedermann. Die Universität hatte unmittelbar nach Entdeckung des Angriffs die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. So gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation. Die uni gibt an „Der Datenschutz und der Schutz persönlicher Daten haben für die UDE oberste…

Mehr lesen

GermanEnglish