News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Lapsus$-Attacken: Erst Uber dann Rockstar Games
Lapsus$-Attacken: Erst Uber dann Rockstar Games

Nach dem Fahrdienstleister Uber wurde nun auch Rockstar Games Opfer eines Hackerangriffs. Auch diese Attacke kann bereits wie der Uber-Angriff der Ransomware-Gruppe Lapsus$ zugeordnet werden. Die Spezialisten von Sophos kommentieren den neuen Angriff. Erst vor vor kurzem bestätigte der Videospiel-Hersteller Rockstar Games eine Cyberattacke, bei der unter anderem 3 GB Videomaterial aus dem kommenden Spieleblockbuster „Grand Theft Auto VI“ entwendet wurden. Während weitere Details noch abgewartet werden müssen, behauptet der Angreifer, dieselbe Gruppe zu repräsentieren, die Ende letzter Woche in die internen Systeme von Uber eingedrungen ist; mittlerweile schreibt Uber…

Mehr lesen

Update: EZVIZ-Kameras mit Schwachstellen
B2B Cyber Security ShortNews

Vor kurzem hat Bitdefender die Schwachstellen in 10 Millionen EZVIZ-Kameras veröffentlicht, beschrieben und zum Update der Firmware aufgerufen. EZVIZ selbst nimmt dazu Stellung und bedankt sich für die Zusammenarbeit mit Bitdefender und fordert die Kunden per Push-Benachrichtigungen zum Update auf. BitDefender hat drei Sicherheitslücken bei fünf Produktmodellen von EZVIZ Kameras diagnostiziert und diese ausführlich beschrieben. Um die Sicherheitslücken (CVE-2022-2471, CVE-2022-2472) bei den Produkten sowie eine auf der Cloud-Plattform zu beheben, hat EZVIZ eine aktualisierte Firmware veröffentlicht. Seit 14. September 2022 steht bei EZVIZ die öffentliche Sicherheitsmitteilung auf der Unternehmens-Website bereit….

Mehr lesen

Deutschland betroffen: Spionage mit Stealer Agent Tesla
Kaspersky_news

Wie Kaspersky festgestellt hat, gibt es eine aktuelle Kampagne von Cyberkriminellen die die Malware Stealer Agent Tesla zur Spionage nutzen. Die Malware wird über gut formulierte Spam-Mails verbreitet. Es sind bereit knapp 15.000 Nutzer in Deutschland betroffen. Die Experten von Kaspersky haben eine Spam-E-Mail-Kampagne auf Unternehmen weltweit entdeckt, die den berüchtigten Stealer Agent Tesla nutzt. Für die Spam-Kampagne ahmten die Cyberkriminellen E-Mails von Anbietern oder Kontrahenten detailliert nach, um an die Anmeldedaten der betroffenen Organisationen zu gelangen – lediglich die falsche Absenderadresse verriet die Cyberkriminellen. Diese Zugangsdaten werden in Darkweb-Foren…

Mehr lesen

BSI: Cyber-Sicherheits-Beratung für KMUs 
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Publikation zur Cyber-Sicherheits-Beratung für kleine und mittlere Unternehmen (KMU) veröffentlicht. Die Broschüre bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern, denn Informationssicherheit ist die Voraussetzung für eine sichere Digitalisierung. Die Broschüre steigt mit den wichtigsten Grundlagen der IT-Sicherheit ein – kurz und knapp anhand von 14 Fragen. Sie informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig und eine Datensicherung so wichtig…

Mehr lesen

ESET: Cyberspionage-Gruppe Worok enttarnt
Eset_News

Ziel der Worok Cyberspionage sind hochrangige Einrichtungen aus den Bereichen Telekommunikation, Banken, Energie, Militär, Regierung und Schifffahrt. Aktuell sind noch Asien, Afrika und im Nahen Osten im Visier der Gruppe. Mit gezielten Angriffen versucht die Hackergruppe Worok hochrangige Einrichtungen in Asien, Afrika und im Nahen Osten auszuspionieren. Forschern des europäischen Sicherheitsherstellers ESET ist es gelungen, die Aktivitäten der Akteure zu enttarnen und ihre bisher unbekannten Tools zu analysieren. Die Gruppe ist seit 2020 aktiv, aber nach einer längeren Pause seit Februar 2022 wieder verstärkt unterwegs. Worok nutzt Eigenentwicklungen Das Arsenal…

Mehr lesen

Test: Business-Schutz für MacOS
AV-TEST News

Die Experten von AV-TEST haben im Juni & Juli 2022 nunmehr 5 Sicherheitslösungen für Unternehmen und 9 Schutzpakete für Einzelplätze unter MacOS Monterey geprüft. Die besten Produkte konnten im Test bis 18 Punkte erreichen. Viele überzeugen mit guten Ergebnissen. Das Labor von AV-TEST hat 5 Lösungen für Unternehmen und 9 Pakete für Einzelplätze unter MacOS Monterey getestet. Jedes Produkt wurde in den Bereichen ‚Schutzwirkung‘ (Protection), ‚Systembelastung‘ (Performance) und ‚Benutzbarkeit‘ (Usability) geprüft und bewertet. In jedem Testbereich bergab das Labor bis zu 6 Punkte. Die Bestwerte der Produkte liegen somit bei…

Mehr lesen

Verseuchte Apps im Google Play Store 
Kaspersky_news

Eigentlich prüft Google seine Apps im Google Play Store mit seiner eigenen Scan-Service Google Protect, die auch auf jedem Android-Gerät automatisch die Apps auf Schädlinge untersucht. Dass das nicht immer klappt belegt Kaspersky: es wurden 190 verseuchte Apps 4,8 Millionen mal verteilt. Sie verbreiten den Harly-Trojaner, der auch schnell auf einem Unternehmens-Handy landen kann. Die Cybersicherheitsexperten von Kaspersky haben eine schädliche Kampagne im Google Play Store mit insgesamt mehr als 4,8 Millionen Downloads infizierter Anwendungen identifiziert. In den vergangenen zwei Jahren haben Cyberkriminelle dort mehr als 190 legitime Applikationen imitiert…

Mehr lesen

Entschlüsselungs-Tool für LockerGoga-Ransomware
Bitdefender_News

Bitdefender stellt ein universelles Entschlüsselungs-Tool (Dekryptor) bereit, der den Opfern aller bisherigen LockerGoga-Ransomware-Angriffe dabei hilft, ihre verschlüsselten Dateien wiederherzustellen. Das Tool steht wie immer auch über die NoMoreRansom-Initiative bereit. An der Entwicklung des frei zum Download stehenden Dekryptors beteiligten sich Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei. LockerGoga: Schaden über 100 Millionen US-Dollar Cyberexperten beobachteten die LockerGoga-Familie erstmals 2019. Bekannt wurde die Ransomware durch erfolgreichen Attacken auf die Norsk Hydro in Norwegen sowie durch Angriffe in den Vereinigten Staaten. Die kriminellen Betreiber, die auch hinter der MegaCortext-Ransomware…

Mehr lesen

Gefährliche Schwachstellen in Thunderbird und Firefox
B2B Cyber Security ShortNews

Mozilla veröffentlicht neue Schwachstellen in Thunderbird, Firefox und Firefox ESR und stuft diese als Hoch ein. Nutzer oder Unternehmens-Admins sollten für schnelle Updates sorgen, da die Gefahr besteht, dass sich Schadcode ausführen lässt. In der Auflistung der Schwachstellen werden diese alle in Sachen Gefahr als „Hoch“ eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Mozilla definiert dies so: „Schwachstellen können verwendet werden, um vertrauliche Daten von Websites in anderen Fenstern zu sammeln oder Daten oder Code in diese Websites einzuschleusen, was nicht mehr als normale Browsing-Aktionen erfordert.“ Das klingt…

Mehr lesen

Erkenntnisse zur Ransomware-Gruppe Black Basta
B2B Cyber Security ShortNews

Unit 42, das Malware-Analyse-Team von Palo Alto Networks hat einen Bericht veröffentlicht, der Details über die Ransomware-Gruppe Black Basta enthält, die erstmals im April 2022 aufgetaucht und seitdem auf dem Vormarsch ist.  Seit dem Auftauchen der Ransomware sind die Mitglieder der Gruppe sehr aktiv bei der Verbreitung und Erpressung von Unternehmen. Die Angreifer betreiben einen Marktplatz für Cyberkriminalität und einen Blog, in dem die Gruppe die Namen ihrer Opfer, Beschreibungen, den Prozentsatz der Veröffentlichung, die Anzahl der Besuche und alle exfiltrierten Daten auflistet. Black Basta betreibt eigne Leak-Seite Obwohl die…

Mehr lesen

GermanEnglish