News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Schweiz bekommt Nationales Zentrum für Cybersicherheit NCSC
B2B Cyber Security ShortNews

Der Schweizer Bundesrat hat beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Mit der steigenden Bedeutung der Cybersicherheit werden auch die Aufgaben des NCSC umfangreicher und wichtiger. Die Schweiz reagiert damit auf die weltweite Entwicklung. Die Bedeutung der Cybersicherheit hat in den vergangenen Jahren auf allen Ebenen stark zugenommen. Der Bundesrat hat bereits 2019 mit der Schaffung des NCSC, das im Generalsekretariat des EFD angesiedelt ist, einen wichtigen Grundstein gelegt. Seither hat sich das NCSC stark weiterentwickelt. Neben dem Ausbau der technischen Fachstelle, dem GovCERT, wurde…

Mehr lesen

Test: 18 Enterprise Endpoint Security Software 2022
B2B Cyber Security ShortNews

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: „Enterprise Endpoint Security Software 2022“. Der Test unter Windows 10 64 fand im März und April 2022 statt. Das Ergebnis zeigt einige Unterschiedliche Leistungen. Das unabhängige ISO-zertifizierte Labor für die Bewertung von Security-Software AV-Comparatives hat die neuesten Ergebnisse der Business Main-Test Series veröffentlicht, bei der eine Reihe von Anti-Virus Produkten in Unternehmensumgebungen bewertet werden. Dieser Ergebnisbericht ist ein Vorläufer des vollständigen Berichts, der im Juli veröffentlicht wird und einen Performance Test und die Product Reviews enthalten wird. 18 Unternehmensprodukte im…

Mehr lesen

CWS Reinigungsunternehmen nach Cyberangriff: weiter Probleme?
B2B Cyber Security ShortNews

B2B Cyber Security hat bereits am 11. Mai über den Cyberangriff auf das internationale Reinigungsunternehmen CWS berichtet, der von der niederländischen Plattform Security.NL veröffentlicht wurde. Ein offizielles CWS-Statement scheint es nicht zu geben, aber auf der Webseite werden Kunden immer noch informiert, dass die Systeme technische Probleme haben. Das Unternehmen CWS wurde bereits vor dem 11. Mai 2022 laut dem Portal Security.NL ein Opfer von Ransomware. Wie schwer die Attacke war und welche Schäden sie angerichtet hat, wird nicht berichtet. Allerdings zeigt die Webseite des Unternehmens immer noch an, dass…

Mehr lesen

BSI: Schwachstellen-Kombination macht VMware-Produkte angreifbar
B2B Cyber Security ShortNews

Das BSI meldet, dass eine kombinierte Ausnutzung von kritischen Schwachstellen die Übernahme von ausgewählten VMWare-Produkten ermöglichen kann. Das Problem hat den Warnstatus „Gelb“. Das Common Vulnerability Scoring System (CVSS) bewertet die Schwachstellen mit 7,8 (hoch) und 9,8 als kritisch. Am 18.05.2022 veröffentlichte das Unternehmen VMWare mit dem Security-Advisory VMSA-2022-0014 Informationen zu zwei kritischen Schwachstellen in verschiedenen VMWare Produkten. Die Schwachstellen CVE-2022-22972 und CVE-2022-22973 können es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen. Betroffen durch diese beiden Schwachstellen sind folgende Produkte VMware Workspace…

Mehr lesen

Threat Hunting: Fünf Schritte für die erfolgreiche Jagd
Sophos News

Threat Hunting und ein effektiver Notfallplan erhöhen die Security für Unternehmen und reduziert die Auswirkungen von Cyberattacken maßgeblich. Schließlich haben fast 59 Prozent der befragten Unternehmen einer Sophos-Studie eine Zunahme der Komplexität von Cyberangriffen festgestellt.  Fakt ist, dass im neuesten State of Ransomware 2022 Report während des letzten Jahres 59 Prozent der befragten Unternehmen eine Zunahme der Komplexität von Cyberangriffen feststellten. Weit über die Hälfte sind sich also darüber bewusst, dass Cyberkriminelle gerissener denn je agieren und zunehmend verdeckte, von Menschen gesteuerte Techniken bei ihren Angriffen einsetzen. Infolgedessen wenden sich…

Mehr lesen

BSI: Trend Micro ist qualifizierter APT-Response-Dienstleister
Trend Micro News

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Trend Micro in seine Liste qualifizierter APT-Response-Dienstleister im Sinne §3 BSI-Gesetz aufgenommen. Mit dieser Liste unterstützt die Behörde die Betreiber kritischer Infrastrukturen und andere Unternehmen bei Identifikation geeigneter Partner zur Eindämmung und Abwehr zielgerichteter Cyberangriffe. Voraussetzung für die Listung ist der Abschluss eines mehrstufigen Qualifizierungsverfahrens. Cyberangriffe auf kritische Infrastrukturen (KRITIS) und andere Organisationen stellen eine wachsende Gefahr dar. Angesichts des Risikos benötigen die Betreiber zunehmend Unterstützung, nicht nur bei der Prävention, sondern auch bei der Abwehr von Cyberattacken. Besonders zielgerichtete Angriffe…

Mehr lesen

Sophos-Studienergebnisse zu reaktivierten Emotet Botnets
Sophos News

Sicherheitsforscher in den SophosLabs haben sich intensiv mit den aktuellen Aktivitäten des reaktivierten Emotet Botnets befasst. Sie beschreiben, wie Emotet aktuell CFF einsetzt, eine Codierungstechnik, die von der Malware des Botnets verwendet wird, um sich zu tarnen und vor Sicherheitsmaßnahmen zu verstecken. Emotet war einer der professionellsten und langlebigsten Cyberkriminalitätsdienste und Malware-Infektionen in der Bedrohungslandschaft. Das Botnet war bereits kurz nach seinem Debüt im Jahr 2014 berüchtigt und wurde im Januar 2021 durch eine multinationale Strafverfolgungsmaßnahme gestoppt, die seine Aktivitäten für fast ein Jahr unterband. Im November 2021 tauchte das Botnet…

Mehr lesen

BSI: Kritische Schwachstellen in BIG-IP Produkten von F5
B2B Cyber Security ShortNews

Das BSI hat eine Sicherheitswarnung zu einer Schwachstellen in BIG-IP Produkten von F5 herausgegeben. Die Schwachstelle wird vom BSI als IT-Bedrohungslage 2, also Gelb eingestuft. Der CVSS-Wert allerdings mit 9,8 – Kritisch. Administratoren sollten die Systeme prüfen und Maßnahmen treffen. Am 4. Mai 2022 veröffentlichte das Unternehmen F5 ein Security Advisory zu einer Schwachstelle, die es Angreifenden ermöglichen könnte, auf Lösungen aus der BIG-IP-Produktfamilie Befehle auszuführen, Dienste zu deaktivieren, Dateien anzulegen/zu löschen und somit letztendlich die Kontrolle über das Gerät zu  erlangen. Ausschlaggebend hierfür ist eine Schwachstelle in der Authentifizierung…

Mehr lesen

Barracuda MSP lädt zum weltweiten MSP Day 2022 ein
Barracuda MSP

Am 20. Mai 2022 lädt Barracuda MSP bereits zum vierten Mal Managed Service Provider weltweit zu seinem MSP Day ein. Bei dem Online-Event wird auch der Bericht 2022 „The Evolving Landscape of the MSP Business“ vorgestellt. Die Initiative, die seit Beginn virtuell stattfindet, möchte eine interaktive, vernetzte und kollaborative Gemeinschaft von Managed Service Providern aufbauen, indem teilnehmende MSPs zusammenkommen, um Best Practices und wichtige Brancheneinblicke auszutauschen. Digitaler MSP Day 2022 am 20. Mai 2022 Auch der diesjährige Global MSP Day wird den Rahmen bieten für die Bekanntgabe der Studie The…

Mehr lesen

GermanEnglish