News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft
B2B Cyber Security ShortNews

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung der US-Arzneimittelbehörde (FDA) ergänzt wurde. Demnach enthalten der in China hergestellte medizinische Überwachungsmonitor Contec CMS8000 sowie OEM-White-Label-Varianten eine Backdoor, die mit einer chinesischen IP-Adresse kommuniziert. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, untersuchten die Firmware und kamen zu dem Schluss, dass es sich höchstwahrscheinlich NICHT um eine versteckte Backdoor handelt, sondern um ein unsicheres/anfälliges Design, das allerdings ein großes Risiko für…

Mehr lesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins
B2B Cyber Security ShortNews

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent zu den häufigsten Angriffsarten, gefolgt von Ransomware. Der ENISA-Bericht fordert stärkere EU-Verteidigung gegen wachsende Cyberbedrohungen. Anfang Dezember 2024 veröffentlichte die European Union Agency for Cybersecurity, kurz ENISA, ihren ersten Bericht zum Stand der Cybersicherheit in der Europäischen Union. Zusammengefasst wird die Bedrohungslage für die Cybersicherheit in der EU im Berichtszeitraum (Juli 2023 bis Juni 2024) als erheblich eingestuft. Besonders kritisch wird dabei beurteilt, dass Cyberkriminelle und Hacktivisten Unternehmen direkt ins Visier…

Mehr lesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware
AV-TEST News

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von Malware im Vordergrund, sondern die reale Abwehr in 10 Szenarien gegen Ransomware und Infostealer. Die Ergebnisse. Dem Advanced Threat Protection-Test bei AV-TEST stellten sich 8 Produkte für Unternehmen: Bitdefender (mit 2 Versionen), ESET, Kaspersky (mit 2 Versionen), Microworld, Qualys und Trellix. Die Daten wurden im September und Oktober 2024 unter Windows 11 erfasst und ausgewertet. 12 Schutzlösungen im Test unter Windows 11 In 10 realen Szenarien prüften die Experten von…

Mehr lesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek
Sophos News

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre Kampagnen einsetzen. Nun kommt die KI DeepSeek mit Open-Source-Charakter. Bringt das Bewegung ins Spiel? Eine Analyse von Sophos X-Ops. Parallel zum neuesten Report “Beyond the Hype: The Businesses Reality of AI for Cybersecurity” zur Nutzung von KI in der Unternehmens-Security, veröffentlich Sophos X-Ops einen Bericht über die Nutzung der Künstlichen Intelligenz von Cyberkriminellen. Laut der erneuten Untersuchung mit dem Titel „Cybercriminals Still Not Getting On Board the AI Train (Yet)“,…

Mehr lesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 
B2B Cyber Security ShortNews

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die KI Gemini zugreifen. Sie lassen zwar keine Malware schreiben, nutzen KI aber als Grundlage für Codes, das Finden von Schwachstellen und die Unterstützung bei bösartigen Scripting-Techniken.   Die Google Threat Intelligence Group (GTIG) hat einen umfassenden Bericht über die Nutzung generativer künstlicher Intelligenz (KI) durch Bedrohungsakteure veröffentlicht. Generative KI-Modelle wie Gemini sind auch für Angreifer zugänglich. Dies führt zu Besorgnis über den möglichen Missbrauch von KI für böswillige Zwecke. Wichtige Länder im Fokus…

Mehr lesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern
B2B Cyber Security ShortNews

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & Hackingtools, DDoS-Angeboten und Raubkopien abgeschaltet. Die Plattformen nulled.to und cracked.io wurden vom Netz genommen, Server beschlagnahmt und erste Personen festgenommen. Die Ermittler haben auch die Daten von 10 Millionen Nutzern sichergestellt. Die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und das Bundeskriminalamt (BKA) sind im Zeitraum vom 28.-30.01.2025 gemeinsam mit Strafverfolgungsbehörden aus den USA, Australien, Spanien, Griechenland, Rumänien, Italien und Frankreich gegen die beiden größten Handelsplattformen für Cybercrime im Internet vorgegangen….

Mehr lesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen
B2B Cyber Security ShortNews

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der kritischen Schwachstelle mit einem CVSS-Wert von 9.1 gibt es gleich zwei Wege für Angreifer. Firmware-Updates stehen bereit. Die von Lexmark veröffentlichte Liste ist leider etwas unübersichtlich. So führt der Hersteller die Lücken zwar in einer Liste auf, allerdings ohne Schweregrad und ohne Datum. Viele der Lücken sind daher längt bekannt. Neu sind die ersten fünf Einträge, die auch gleich mit der kritischen 9.1 Lücke startet. Betroffen sind über 100 Lexmark-Modelle…

Mehr lesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland
Bitdefender_News

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland attackieren. Dazu nutzen sie kompromittierte Word-Dokumente anderer Behörden. Laut aktuellen Beobachtungen der Bitdefender Labs zielt die APT-Gruppe UAC-0063 mit ihre Cyberspionage nun verstärkt auf Behörden, darunter wahrscheinlich auch Botschaften in Europa. Unter anderem in Deutschland, Großbritannien, den Niederlanden und Rumänien. Die Belege der ursprünglich auf Zentralasien gerichteten Aktivitäten nach Mittel- und Westeuropa zeigen die Kompetenz der Angreifer sowie ihre Flexibilität, mit ihrem Vorgehen den sich entwickelnden geopolitischen Spannungen zu folgen….

Mehr lesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle
B2B Cyber Security ShortNews

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches sofort genutzt werden sollte. SMA100 Appliances sind nicht von der Lücke betroffen.  SonicWall hat eine schwerwiegende Sicherheitslücke (SNWLID-2025-0002) entdeckt, die in ihren Netzwerk-Sicherheitslösungen vom Typ SMA1000 vorhanden ist. Diese Schwachstelle könnte es Angreifern ermöglichen, unbefugten Zugriff auf betroffene Systeme zu erlangen, was zu potenziellen Datenverlusten oder -manipulationen führen könnte. Die Sicherheitslücke hat den kritischen CVSS-Wert 9.8 von 10 und sollte daher sofort in den Fokus rücken. Kritische Schwachstelle – sofort…

Mehr lesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel
B2B Cyber Security ShortNews

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit gestohlenen Anmeldeinformationen ein. Neben personenbezogenen Daten waren Gesundheitsinformationen das Ziel der meisten Cyber-Vorfälle. Bei 57 Prozent der erfolgreichen Angriffe nutzten die Cyberkriminellen ein kompromittiertes Nutzerkonto, um Zugang auf die Systeme zu erhalten. Dies ergibt die Analyse von 35 der US-amerikanischen Börsenaufsicht gemeldeten Cybervorfällen zwischen Januar und August 2024, die vom Datensicherheitsspezialisten Varonis Systems, in dem Report „The Identity Crisis: An in-depth report of cyberattacks in 2024“ vorgelegt wurde. Das Ziel…

Mehr lesen