News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Gefahr: Schwachstellen in Active Directory
1. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Purple Knight Report 2023 setzt sich mit Active Directory (AD)-Schwachstellen in Unternehmen auseinander. Laut dem aktuellen Bericht ist die AD-Sicherheit von Unternehmen verbesserungswürdig. Im Gesamtdurchschnitt erzielen die Sicherheitsbewertungen aller Teilnehmer nur eine Punktzahl von 72, bei 100 möglichen Punkten, was zwar eine Verbesserung gegenüber dem Vorjahr darstellt, jedoch gerade so nur der Note „C“, also „befriedigend“ entspricht. Für den diesjährigen Report wurden mehr als 150 Vertreter von Unternehmen unterschiedlicher Branchen und Größen aus der Purple Knight-Nutzergemeinde befragt. Mit dem Schwachstellen-Analysetool Purple Knight von Semperis können Unternehmen die Sicherheit ihres…

Mehr lesen

Bankenaufsicht startet Cyber-Stresstest für Geldinstitute
30. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Europäische Zentralbank (EZB) startet im Januar ihren ersten Cyber-Stresstest für die Banken im Euroraum. Ziel ist es, die Widerstandsfähigkeit der Banken gegen schwere Cyberangriffe zu prüfen. Bei dem Test wird ein Szenario simuliert, in dem ein Cyberangriff den Geschäftsbetrieb einer Bank unterbricht. Die EZB will dabei unter anderem herausfinden, wie gut die Banken auf solche Angriffe reagieren, sich davon erholen und den normalen Geschäftsbetrieb wieder aufnehmen können. Cyber-Stresstest für über 100 Banken An dem Test nehmen fast alle direkt von der EZB beaufsichtigten Banken teil, derzeit 109. Von ihnen…

Mehr lesen

Cyberattacke: 12 bayerische Gemeinden lahmgelegt
29. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie diverse Medien berichten, wurde der “Zweckverband gemeindliche Datenverarbeitung im Lkr. Neu-Ulm” das Opfer einer Cyberattacke. Als Folge sind wohl die Bürgerbüros von 12 Gemeinden kaum arbeitsfähig. Laut BR24 soll der Anbieter für seine Daten Lösegeld bezahlen. Die Webseite der Gemeinde Roggenburg in Bayern zeigt nur den einfach Hinweis “Durch einen Systemausfall bei unserem Rechenzentrum können derzeit Dienstleistungen in der Gemeindeverwaltung nur eingeschränkt angeboten werden.” Das Portal BR24 berichtet allerdings von einem Cyberangriff auf  “Zweckverband gemeindliche Datenverarbeitung im Lkr. Neu-Ulm”. Laut dem Mitgliederverzeichnis sind dadurch 12 Gemeinden betroffen: Altenstadt, Kellmünz a.d….

Mehr lesen

Ausblick: Cybersecurity 2024
28. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Bedrohung in Deutschlands Cyberraum ist „angespannt bis kritisch“ und „so hoch wie nie zuvor“, resümiert das BSI in seinem aktuellen Lagebericht 2023. Security-Verantwortliche müssen aus den gewonnenen Erkenntnissen nun ihre Schlüsse ziehen und bisherige Sicherheitskonzepte anpassen und optimieren. Dabei wird sie nicht nur das Thema Ransomware in den kommenden Monaten vor große Herausforderungen stellen, sondern auch das Trend-Thema des Jahres: künstliche Intelligenz. Joseph Carson, Chief Security Scientist und Advisory CISO von Delinea, blickt auf fünf Trends und Entwicklungen in der Cybersecurity für das Jahr 2024: Angriff und Verteidigung mit…

Mehr lesen

Schweiz: Wohl sensible Daten des Bundes im Darknet
27. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits Anfang November wurde das Schweizer Software-Unternehmen Concevis von Ransomware attackiert, alle Server verschlüsselt und die Daten gestohlen. Die Software wird auch in öffentlichen Verwaltungen von Bund, Kantone und Städte genutzt. Laut dem Tagesanzeiger.ch sind nun über einen Insider erste Daten im Darknet aufgetaucht. Neben der Concevis AG informiert auch das Nationale Zentrum für Cybersicherheit (National Cyber Security Centre – NCSC) zur Cyberattacke auf die Systeme und welche offizielle Stellen in Bund, Kantone und Städte vielleicht betroffen sind, da sie die Software-Lösungen von Concevis nutzen. Das Unternehmen selbst teilt mit,…

Mehr lesen

BSI-Studie zum Entwicklungsstand von Quantencomputer
26. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Aktualisierung der Studie „Entwicklungsstand Quantencomputer“ veröffentlicht. Die fortschreitende Entwicklung bedroht viele zurzeit eingesetzte kryptografische Verfahren. Für die Planung der notwendigen Umstellung auf eine quantensichere Kryptografie ist eine verlässliche Einschätzung des Risikos durch Quantencomputing für die Informationssicherheit unerlässlich. Die Studie stellt den Entwicklungsstand aktueller Technologien zur Realisierung eines kryptographisch relevanten Quantencomputers sowie von kryptografisch relevanten Quantenalgorithmen dar. Quantencomputer könnten Passwörter knacken Die fortschreitende Entwicklung von Quantentechnologien bedroht viele zurzeit eingesetzte kryptografische Verfahren. Daten, die derzeit nicht quantensicher verschlüsselt übermittelt werden und…

Mehr lesen

Test: 33 Schutzlösungen gegen Data Stealer und Ransomware
25. November 2023
| Keine Kommentare
| Short-News
AV-TEST News

Das unabhängige Testlabor AV-TEST hat 33 Schutzlösungen im Abwehrtest gegen Data Stealer und Ransomware geprüft. Die Produkte für Unternehmen und Einzelplätze zeigen durchgehend eine starke Abwehrleistung gegen die besonderen Bedrohungen. Die Liste der attackierten Unternehmen, Universitäten, Hochschulen oder Einrichtungen wie Krankenhäuser und Verwaltungen in den Medien wird immer länger. Klassische Schutzprodukte oder Unternehmens-Lösungen müssen zur Abwehr der Cyberangriffe alle ihre Schutztechniken kombinieren. Wie gut sie das in 10 realen Angriffsszenarien schaffen, zeigt der Advanced Threat Protection-Test. Im aktuellen Test müssen die Schutzlösungen die Windows-Systeme gegen Data Stealer und Ransomware verteidigen….

Mehr lesen

Hunderte ungeschützter Kubernetes Cluster entdeckt
24. November 2023
| Keine Kommentare
| Short-News
Hunderte ungeschützter Kubernetes Cluster entdeckt

Über 350 kompromittierte Kubernetes Cluster von Unternehmen und Einzelpersonen sind auf zwei Fehlkonfigurationen zurückzuführen. Das hat ein Unternehmen aus dem Bereich der Cloud Native Security kürzlich nachgewiesen. Aqua Security hat Kubernetes-Cluster von mehr als 350 Organisationen, Open-Source-Projekten und Einzelpersonen identifiziert, welche offen zugänglich und ungeschützt waren. Dies ergab eine mehrmonatige Forschung von Aquas Research-Team „Nautilus“. Eine bemerkenswerte Untergruppe von Clustern war mit großen Konglomeraten und Fortune-500-Unternehmen verbunden. Mindestens 60 Prozent dieser Cluster wurden angegriffen und hatten eine aktive Kampagne mit eingesetzter Malware und Backdoors. Die Sicherheitslücken waren auf zwei Fehlkonfigurationen…

Mehr lesen

Medusa-Gruppe verlangt 8 Mill. Dollar Lösegeld von Toyota FS
23. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Toyota Financial Services (TFS) wurden von der Medusa-Gruppe wohl erfolgreich angegriffen und drohen nun mit der Veröffentlichung der Daten am 26.11.2023. Laut Medusa kann das Toyota für 8 Millionen Dollar verhindern.  Bereits am 14.11.2023 vermeldete Toyota Financial Services Europe & Africa einen unbefugten Zugriff auf seine Systeme. Die Meldung dazu lautete: “Toyota Financial Services Europe & Africa hat kürzlich unbefugte Aktivitäten auf Systemen in einer begrenzten Anzahl von Standorten festgestellt. Wir haben bestimmte Systeme vom Netz genommen, um diese Aktivitäten zu untersuchen und das Risiko zu verringern, und wir…

Mehr lesen

BSI warnt: Microsoft Edge Browser benötigt Sicherheits-Update  
22. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Warnung für den Microsoft Edge Browser herausgegeben, da zwei hochgefährliche Sicherheitslücken von Angreifern ausgenutzt werden können. Das Problem lässt sich durch ein schnelles Update lösen. Die vom BSI gemeldeten Schwachstellen CVE-2023-36026 und CVE-2023-36008 haben einen CVSS Base Score von 7.8 und gelten somit als hochgefährlich. Das BSI beschreibt bei den Schwachstellen, dass “Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen falsch darzustellen.” Betroffen sind alle Versionen unterhalb der Versionsnummer 119.0.2151.72 (Stable Channel) bzw. unterhalb der Version 118.0.2088.109…

Mehr lesen

© 2023 MedPressIT GbR
Cookie-Einstellungen