News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Quantensichere Verschlüsselung
25. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Anbieter von Lösungen, die das Privileged Access Management (PAM) nahtlos erweitern, bietet ab sofort einen effektiven Schutz vor Bedrohungen in der Post-Quantum-Computing-Ära an: die quantensichere Verschlüsselung von Geheimnissen und Anmeldedaten. Die quantensichere Verschlüsselung auf dem Secret Server entspricht den NIST-Standards und ermöglicht es Unternehmen, kritische Zugangsdaten mit einem der vier vom NIST empfohlenen asymmetrischen Algorithmen, CRYSTALS-Kyber, vor dem Zugriff durch Quantencomputer zu schützen. Laut der Cybersecurity & Infrastructure Security Agency (CISA) „eröffnet das Quantencomputing interessante neue Möglichkeiten. Zu den Folgen dieser neuen Technologie gehören jedoch auch Bedrohungen für die…

Mehr lesen

Neue russische Malware Kapeka entdeckt
24. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Security-Experten von WithSecure haben Kapeka enttarnt. Die neue Malware scheint Verbindungen zur russischen Hacker-Gruppe Sandworm zu haben. Mehrere Faktoren deuten klar darauf hin, dass die Entwicklung und der Einsatz der Malware mit dem Russland-Ukraine-Krieg zusammenhängen: Die Zeitpunkte, die Orte, sowie die wahrscheinliche Verbindung zur russischen Sandworm-Gruppe. Threat-Intelligence-Forscher von WithSecure™ (ehemals F-Secure Business) haben eine neuartige Malware entdeckt, die mindestens seit Mitte 2022 bei Angriffen auf Ziele in Mittel- und Osteuropa eingesetzt wird. Die Malware mit dem Namen Kapeka kann mit einer Gruppe namens Sandworm in Verbindung gebracht werden. Sandworm…

Mehr lesen

Lancom LCOS mit Schwachstelle bei Root-Passwort 
23. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Lancom und auch das BSI melden einen Konfigurations-Bug für das Betriebssystem LCOS: Eine Schwachstelle mit dem CVSS-Wert von 6.8 kann das erlangen von Administratorrechten ermöglichen. Ein Update steht bereit. Die Meldung auf der Lancom-Seite und auf der Seite des BSI sind nicht ganz konform. Beide melden zwar eine Schwachstelle ab der LCOS ab der Version 10.80 RU1, aber während Lancom keine Gefahr sieht “Ein unautorisierter Zugriff auf den Router über das WAN (Internet) ist durch diese Sicherheitslücke nicht möglich”, nutzt das BSI in seiner Überschrift den Hinweis “Schwachstelle ermöglicht Erlangen…

Mehr lesen

Schwachstellen XenServer und Citrix Hypervisor
22. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Citrix warnt vor zwei Schwachstellen in XenServer und Citrix Hypervisor. Die Sicherheitslücken sind zwar nur mittelschwer, aber dennoch wird ein rasches Update empfohlen. Citrix stellt bereits Hotfixes dafür bereit. Laut Citrix wurden zwei Probleme festgestellt, die XenServer und Citrix Hypervisor betreffen. Durch eine Schwachstelle kann mit nicht privilegiertem Code in einer Gast-VM der Zugriff auf den Speicherinhalt der eigenen VM oder anderer VMs auf demselben Host möglich sein. Dadurch können Daten oder Zugriffsdaten entwendet werden. Speicherinhalt anderer VMs kopierbar Citrix stellt die Probleme unter den folgenden CVE-Kennungen vor: CVE-2024-2201 und CVE-2024-31142. Allerdings…

Mehr lesen

Erfolgreiches Phishing: Angreifer attackieren MFA-Dienstleister für Cisco Duo 
21. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Kurz “Duo” nennt Cisco seine Zero-Trust-Sicherheitsplattform. Deren Zugänge sind state of the art durch eine Multi-Faktor-Authentifizierung (MFA) geschützt. Durch einen Phishing-Angriff auf den Dienstleister von Cisco, konnten Angreifer auf den Provider zugreifen und Protokolle stehlen, die Infos, wie Telefonnummern, Netzbetreiber, Länder sowie weitere Metadaten enthielten. Cisco hat eine Nachricht veröffentlicht, die über den Vorfall informiert, der den Duo-Telefonie-Provider betrifft. Dieser Anbieter wird von Duo genutzt, um MFA-Nachrichten per SMS und VOIP an Kunden zu senden. Cisco arbeitet aktiv mit dem Anbieter zusammen, um den Vorfall zu untersuchen und zu beheben….

Mehr lesen

Nordkoreanische Staatshacker setzen auf neue Spionagetaktiken
20. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Erst einmal reden, dann hacken: Die nordkoreanische Hackergruppe TA427 versucht auf recht unspektakuläre Weise Außenpolitikexperten anzusprechen, um deren Standpunkt zu Sanktionen zu erfahren. Mit gefälschten Identitäten werden viele Informationen besorgt. Proofpoint-Forscher beobachten zahlreiche Hackergruppen, die durch staatliche Stellen gefördert bzw. unterstützt werden. Eine davon ist TA427, auch bekannt als Emerald Sleet, APT43, THALLIUM oder Kimsuky. Dabei handelt es sich um eine mit der Demokratischen Volksrepublik Korea (DPRK bzw. Nordkorea) verbündeten Gruppe, die das Reconnaissance General Bureau unterstützt. Sie ist besonders bekannt für erfolgreiche E-Mail-Phishing-Kampagnen, mit denen Experten ins Visier genommen…

Mehr lesen

Desinformationskampagnen aus China
19. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Bericht, dass China angeblich Wahlen stört und manipuliert, indem es KI-generierte Inhalte zur Verbreitung von Desinformationen nutzt, sollte keine Überraschung sein. China hat in der Vergangenheit immer wieder bewiesen, dass es in der Lage ist, Taktiken der Cyberkriminalität für seine wirtschaftlichen und politischen Zielsetzungen zu nutzen. Adam Marrè, Chief Information Security Officer bei Arctic Wolf und ehemaliger FBI-Agent für Cybersecurity, ordnet diese Erkenntnisse und die aktuelle Lage ein: Der Einsatz von KI zur Störung oder Beeinflussung von Wahlen ist daher eine logische Erweiterung des chinesischen Staatsapparats, wie wir an…

Mehr lesen

Zustandsbericht über die OT-Sicherheit
18. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine aktuelle Erhebung unter Industrieunternehmen weltweit – darunter auch Deutschland – zeichnet ein besorgniserregendes Bild über den Stand der OT-Sicherheit (Operational Technology). Der Bericht „The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience“ von ABI Research und Palo Alto Networks, für den rund 2.000 Fach- und Führungskräfte in 16 Ländern befragt wurden, zeigt die Realität, das Ausmaß und die sich verändernde Natur von Sicherheitsbedrohungen für industrielle Umgebungen auf. Die Kernergebnisse auf einen Blick: Fast 70 Prozent der Industrieunternehmen waren im vergangenen Jahr von Cyberangriffen betroffen….

Mehr lesen

Löchriges LG WebOS gefährdet Präsentations-TVs in Unternehmen 
17. April 2024
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

On vielen Unternehmen stehen in Konferenzräumen inzwischen große TV-Geräte für Events oder Video-Konferenzen. Das dies unerwartet auch Schwachstellen hinter die Firewall bringen kann, zeigt das Problem mit Sicherheitslücken in LG WebOS.  Die Experten der Bitdefender Labs haben Schwachstellen in LG WebOS entdeckt und den Hersteller informiert. Die bereits mit einem Push-Patch von LG geschlossenen Lücken erlaubten Hackern das Hinzufügen neuer Nutzer, den Root-Zugriff und damit die Kompromittierung des gesamten Smart-Home-Netzwerks. Nutzer sind aufgefordert, zu überprüfen, ob LG WebOS auf ihren LG-Fernsehern in der aktualisierten Version vom 22. März 2024 vorliegt….

Mehr lesen

BSI warnt: Palo-Alto-Firewalls mit kritischer Schwachstelle 
16. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt: Das Betriebssystem PAN-OS hat eine eklatante, kritische Schwachstelle die mit dem CVSS-Wert 10.0 von 10 eingestuft wurde. Unternehmen sollten sofort handeln und kommende Patches einspielen oder die verfügbaren Workarounds nutzen.  Laut BSI – dem Bundesamt für Sicherheit in der Informationstechnik, veröffentlichte am 12. April 2024 das Unternehmen Palo Alto Networks ein Advisory zu einer aktiv ausgenutzten Schwachstelle in PAN-OS, dem Betriebssystem der Firewalls des Herstellers. Bei der Sicherheitslücke mit der Kennung CVE-2024-3400 handelt es sich um eine OS Command Injection im GlobalProtect Gateway Feature, die einem unauthentifizierten…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen