News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

KI-Modelle und Software-Lieferketten im Visier
B2B Cyber Security ShortNews

Ein Bereich, der besondere Vorsicht verlangt, ist die Entwicklung von KI/ML-Modellen. Wir sehen an diesem neuralgischen Punkt eine zunehmende Bedrohung durch bösartigen Code, der es Bedrohungsakteuren ermöglicht, neue Wege zu finden, in Unternehmen und Software-Lieferketten einzudringen und Daten zu stehlen. Während KI/ML schon seit vielen Jahren fester Bestandteil vieler Softwarelieferungen ist, hat der Aufstieg von Large Language Models (LLMs) die Einbettung von KI/ML in viele Anwendungen deutlich erleichtert. Es wird erwartet, dass Entwickler KI/ML-Modelle zusammen mit Software-Updates und neuen Implementierungen bereitstellen, oft haben sie aber nicht die Ressourcen, um Sicherheitsmaßnahmen…

Mehr lesen

Kampagnen der Cyberkriminellen-Gruppe TA4903
B2B Cyber Security ShortNews

Cybersecurity-Experten haben neue Kampagnen der Cyberkriminellen-Gruppe TA4903 identifiziert, die sich auf Phising und Business Email Compromise (BEC, auch CEO-Betrug genannt) spezialisiert hat. Bei der Gruppe handelt es sich um finanziell motivierte Cyberkriminelle, die in letzter Zeit durch groß angelegte E-Mail-Kampagnen von sich reden gemacht hat. Dabei geraten vor allem US-amerikanische Organisationen ins Fadenkreuz der Angreifer, gelegentlich auch Unternehmen aus anderen Teilen der Welt. Die wichtigsten Erkenntnisse von Proofpoint zu TA4903: TA4903 verfolgt zwei Hauptziele: Phishing von Zugangsdaten und BEC. Die Gruppe führt regelmäßig Kampagnen durch, bei denen sie sich als…

Mehr lesen

Begrohung durch DarkGate
B2B Cyber Security ShortNews

In der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft haben Strafverfolgungsbehörden Fortschritte bei der Aufdeckung von DarkGate, Malware-Entwicklern, Bedrohungsakteuren und Forenmanagern verzeichnet. Gleichzeitig haben sie vermehrt die Kontrolle über Command-and-Control-Server übernommen, was zur Unterbrechung von Malware-Verbreitungsnetzen führte. In diesem dynamischen Umfeld ist das Auftauchen neuer Akteure sowie die Anpassung bestehender Akteure kein Zufall. Ein jüngstes Beispiel für diese Entwicklung ist die Erscheinung der wandlungsfähigen Malware, die eine Namensänderung von Bedrohungsakteuren und Modifizierung von Malware-Familien aufzeigt. Nach der Zerschlagung der Qbot-Infrastruktur hat die Verbreitung von DarkGate stark zugenommen, was die anhaltende Evolution von Cyberbedrohungen…

Mehr lesen

Das Terminator-Tool kommt zurück
Sophos News

BYOVD (Bring Your Own Vulnerable Driver) stehen als EDR-Killer bei Bedrohungsakteuren nach wie vor hoch im Kurs. Ein Grund ist, dass hiermit ein Angriff auf Kernel-Ebene in Aussicht steht, was den Cyberkriminellen ein breites Spektrum an Handlungsmöglichkeiten einräumt – vom Verstecken von Malware über das Ausspähen von Anmeldedaten bis hin zum Versuch, die EDR-Lösungen zu deaktivieren. Die Sophos Security-Spezialisten Andreas Klopsch und Matt Wixey haben das Geschehen mit den Terminator-Tools während der letzten sechs Monate genau unter die Lupe genommen und im Report “It’ll be back: Attackers still abusing Terminator…

Mehr lesen

Gefahr beim Surfen durch browserbasierte Angriffe
B2B Cyber Security ShortNews

Die Bedrohungslage im digitalen Raum wird immer komplexer und raffinierter. In der zweiten Jahreshälfte 2023 konnte laut einer aktuellen Studie ein Anstieg browserbasierter Phishing-Attacken um 198 Prozent und eine Zunahme ausweichender Angriffe von 206 Prozent verzeichnet werden. Im gleichen Zeitraum konnten zudem über 31.000 speziell entwickelte Bedrohungen festgestellt werden, die darauf abzielen, die Erkennung durch Sicherheitslösungen zu umgehen. Die häufigsten Angriffstechniken sind dabei Phishing, Social Engineering, Smishing und Deepfakes. Diese Taktiken zielen darauf ab, die menschliche Schwäche für Manipulation auszunutzen, wodurch sich die Cyberkriminellen dann Zugang zu sensiblen Daten verschaffen…

Mehr lesen

Die wahren Kosten von Ransomware
B2B Cyber Security ShortNews

Ein Anbieter von Cyber-Sicherheitslösungen gab die Ergebnisse seiner dritten jährlichen Ransomware-Studie bekannt. Die durchgeführte Untersuchung soll Aufschluss darüber geben, welche Kosten und Auswirkungen Ransomware für Unternehmen hat. Was sich herausstellt: Ransomware-Angriffe werden immer häufiger, effektiver und raffinierter – doch die Zahlung von Lösegeld lohnt sich für Unternehmen auf keinen Fall: 63 % der befragten Unternehmen in Deutschland waren in den letzten 24 Monaten von mehr als einem Ransomware-Angriff betroffen. 31 % der deutschen Unternehmen, die angegriffen wurden, hatten keine Sicherheitskopie ihrer Dateien und zahlten deshalb das Lösegeld. Fast 80 %…

Mehr lesen

Rechtswidrige behördliche Auskunftsanfragen bei mailbox.org
B2B Cyber Security ShortNews

Der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst mailbox.org aus Berlin hat seinen jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2023 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr stark angestiegen, auf insgesamt 133 im Vergleich zu 55 im Vorjahr. Und auch die Anzahl der von mailbox.org aufgrund von Rechtswidrigkeit abgelehnten Anfragen stieg stark an, von 14 im Jahr 2022 auf 45 im Jahr 2023. Dies bedeutet, dass rund ein Drittel (33,8 Prozent) aller an mailbox.org gestellten Behördenanfragen abgelehnt wurden, da sie Fehler enthielten oder…

Mehr lesen

Phishing-Attacken: 2023 war fast jedes Unternehmen betroffen
B2B Cyber Security ShortNews

Phishing-Attacken haben im letzten Jahr weiter zugenommen und sind eins der größten Cyberrisiken für Unternehmen. Der Datenverlust führt zu hohen Kosten und kann manchmal sogar die Schließung des Betriebs zur Folge haben. Phishing stellt nach wie vor eine der größten Bedrohungen in Sachen Cybersicherheit dar und birgt ein erhebliches Risiko für praktisch alle Organisationen und Betriebe. Die Cyberangriffe werden von Tag zu Tag nicht nur raffinierter, sondern auch zahlreicher: Einer Studie von Egress zufolge waren 94 Prozent der Unternehmen im Jahr 2023 von Phishing-Angriffen betroffen. Darüber hinaus hatten 91 Prozent…

Mehr lesen

Kritische Sicherheitslücken bei VMware
B2B Cyber Security ShortNews

In einigen VMware-Produkten wurden Sicherheitslücken entdeckt. Das BSI stuft diese Schwachstellen als kritisch ein. Betroffen sind unter anderem die USB-Controller in verschiedenen Geräten. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen, warnt das BSI und empfiehlt, Aktualisierungen zu nutzen, sobald sie verfügbar sind. Die CVSS-Scores der Sicherheitslücken reichen von 7,1 bis 9,3. Sie sind alle als kritisch eingestuft, da sie es Angreifern ermöglichen, virtuelle Maschinen zu umgehen und auf das…

Mehr lesen

Neue Kryptomining-Malware entdeckt
B2B Cyber Security ShortNews

Sicherheitsforscher haben eine neue Kryptomining-Kampagne namens Lucifer entdeckt, die auf Apache abzielt und darin insbesondere auf die bei vielen Nutzern beliebten Software-Libraries Hadoop und Druid. Die Angreifer nutzen hierfür bestehende Fehlkonfigurationen und Schwachstellen aus. Die aktive Kampagne verwendet eine neue Variante eines bekannten DDoS-Botnetzes, das sich auf anfällige Linux-Systeme konzentriert. Die Malware ist unter dem Namen „Lucifer“ bekannt und nutzt befallene Apache-Server nach der Kompromittierung, um damit die Kryptowährung Monero zu schürfen. Die Cyberkriminellen hinter Lucifer konzentrieren sich dabei auf die bei Entwicklern sehr beliebten Apache-Libraries Hadoop und Druid und…

Mehr lesen