News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

FBI zerschlägt Botnet von chinesischer Firma
B2B Cyber Security ShortNews

Das US-Justizministerium hat verkündet, dass das FBI ein Botnetz aus über 200.000 infizierten Geräten zerstört hat. Das Botnetz wurde von der Integrity Technology Group, einem chinesischen Unternehmen, betrieben das vom Staat der Volksrepublik China unterstützt wird. Über das Botnetz wurden Cyberangriffe verschleiert, die auf kompromittierten Geräten weltweit durchgeführt wurden. Mithilfe von Malware infizierten die Hacker verschiedene Geräte wie Router, Kameras und NAS-Systeme. Das FBI übernahm die Kontrolle über die Infrastruktur, deaktivierte die Malware und verhinderte einen DDoS-Angriff auf seine Operationssysteme. 200.000 infizierten Geräte im Botnetz US Justizminister Garland und seine…

Mehr lesen

Nur wenige Schwachstellen sind kritisch
B2B Cyber Security ShortNews

Ein Unternehmen für Exposure-Management identifiziert im Rahmen seiner Studie „The Critical Few: How to Expose and Close the Threats that Matter“ die wichtigsten Schwachstellen in Unternehmen und gibt konkrete Handlungsempfehlungen zur Behebung potenziell businesskritischer Cyberbedrohungen. In den vergangenen zwei Jahrzehnten hat Tenable rund 50 Billionen Datenpunkte zu mehr als 240.000 Schwachstellen gesammelt und analysiert. Aufsetzend auf diesen umfangreichen Datensatz hat Tenable eine Methodik entwickelt, die zeigt, dass in der Regel nur 3 Prozent dieser Schwachstellen in folgenschweren Breaches resultieren. Security-Teams sind mit Unmengen fragmentierter Schwachstellen- und Threat-Intelligence-Daten konfrontiert. Tenable hat…

Mehr lesen

Datenlecks steigen dramatisch an
B2B Cyber Security ShortNews

Das erste Halbjahr 2024 markiert einen beispiellosen Anstieg von Datenlecks, bei denen über 1 Milliarde Menschen weltweit betroffen waren. Diese besorgniserregende Entwicklung spiegelt eine Zunahme der globalen Cyberkriminalität wider und stellt einen dramatischen Anstieg im Vergleich zum Vorjahr dar. Laut dem Identity Theft Research Centerwurden in den ersten sechs Monaten dieses Jahres insgesamt 1.571 Datenkompromittierungen gemeldet, die eine beeindruckende Zahl von 1,078 Milliarden Opfern zur Folge hatten. Im Vergleich dazu wurden im gesamten Jahr 2023 „nur“ 3.203 Vorfälle registriert, die 418 Millionen Menschen betrafen. Würde sich dieser Trend im verbleibenden…

Mehr lesen

Infostealer AMOS zielt auf macOS-Geräte
Sophos News

macOS-Geräte geraten immer mehr ins Visier von Cyberkriminellen – zuletzt fiel die Infostealer-Familie AMOS auf, sie ist für mehr als 50 Prozent aller Attacken auf das Apple-Betriebssystem zuständig. Gerüchte deuten zudem darauf hin, dass die Kriminellen ihr Zielgebiet auch auf iOS erweitern wollen. Seit Langem hält sich der Glaube, dass das macOS-Betriebssystem weniger anfällig für Schadsoftware ist als Windows. Das mag an der geringeren Marktdominanz liegen und verschiedenen eigenen Sicherheitsfeatures, die von den Malware-Entwicklern andere Ansätze verlangen. Man ging davon aus, dass hier nur unkonventionelle Attacken und Schadsoftware eine Chance…

Mehr lesen

Neue alte Angriffsmethode: die Attacke der Würmer
Trend Micro News

Earth Preta – oder auch Mustang Panda – die Hackergruppe setzt in einer neuen Angriffswelle auf selbstverbreitende Malware, die sich über Wechseldatenträger ausbreitet, sowie auf Spear-Phishing-Kampagnen. Ziel der Angriffe sind im Moment noch hauptsächlich Regierungsbehörden in der Asien-Pazifik-Region (APAC). Die Gruppe Earth Preta nutzt Wechseldatenträger als Infektionsvektor und verfolgt Cyber-Spionage, um Systeme zu kontrollieren und Daten zu stehlen. Trend Micro berichtete kürzlich über eine Zunahme der Aktivitäten chinesischer Bedrohungsakteure, zu denen auch Earth Preta gehört. Der Security Advisor Richard Werner bei Trend Micro, ordnet die Aktivitäten der Gruppe ein. Die Rückkehr…

Mehr lesen

Konzepte gegen KI-basierte Cyberangriffe
B2B Cyber Security ShortNews

KI-basierte Angriffe und die beste Verteidigung: Das Thema Künstliche Intelligenz ist weiterhin omnipräsent. KI wird ein ähnliches Potenzial nachgesagt wie der Dampfmaschine oder dem elektrischen Strom. Auch der Bereich der Cybersicherheit wird durch KI umgekrempelt. Insbesondere KI-basierte Angriffe und die beste Verteidigung dagegen stehen in vielen Diskussionen im Fokus. KI-basierte Angriffe sind sehr wahrscheinlich noch raffinierter, zielgerichteter und hartnäckiger als die bisherigen menschlichen, was es ungemein erschwert, diese Angriffe zu erkennen und abzuwehren. Durch KI-basierte Angriffe werden Angreifer also häufiger in Unternehmensnetze eindringen und sie werden dort noch schwerer zu…

Mehr lesen

Content-Creation-Plattformen für Phishing-Angriffe missbraucht
B2B Cyber Security ShortNews

Plattformen, die häufig in Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe genutzt. Dies haben die Threat-Analysten von Barracuda Networks herausgefunden.  Die entsprechenden Content-Creation-Plattformen haben weltweit Millionen von Nutzern. Angreifer versenden über diese Plattformen E-Mails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind. Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem der von…

Mehr lesen

Kurios: Malware-Entwickler verrät sich selbst durch Fehler
B2B Cyber Security ShortNews

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der Styx Stealer ist eine neue Malware die auf eine Sicherheitslücke in Windows zielt. Kurioser Malware-Fall: Die Sicherheitsforscher von Check Point Research (CPR) stellten fest, dass der Entwickler der neuen Malware Styx Stealer während des Debugging einen schweren Fehler beging, der Daten von seinem Computer durchsickern ließ. CPR gelangte auf diese Weise an eine große Menge von Informationen, darunter die Anzahl der Kunden, Gewinne, Spitznamen, Telefonnummern und E-Mail-Adressen sowie ähnliche Daten…

Mehr lesen

NIS2-Richtlinie für die Cybersicherheit in der EU
B2B Cyber Security ShortNews

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt erhebliche Herausforderungen mit sich. Trotz der verbindlichen Frist scheinen viele EU-Länder, darunter auch Deutschland, nicht ausreichend vorbereitet zu sein, um diese rechtzeitig zu erfüllen. Diese Richtlinie zielt darauf ab, die Cyber-Resilienz kritischer Infrastrukturen zu stärken und enthält zehn wesentliche Sicherheitsmaßnahmen, wie Business Continuity Management, Cyber-Risikomanagement, Lieferkettensicherheit sowie Aus- und Weiterbildung. Uneinheitlichkeit und Verzögerungen Die Umsetzung der NIS2-Richtlinie verläuft in den EU-Ländern unterschiedlich. Während einige Staaten, wie Frankreich und die Niederlande,…

Mehr lesen

Best-of-Breed für die Cybersicherheit
B2B Cyber Security ShortNews

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder hoch gehandelt. Der Weg zur Cyberresilienz muss durchdacht sein. Doch Unternehmen können es sich nicht leisten, sich mit weniger als dem Besten zufrieden zu geben. Denn die IT-Sicherheit von Unternehmen war noch nie so unter Druck wie heute. Cyberangriffe sind häufig und kostspielig, die Umgebungen komplex und der Perimeter fragmentiert. Unternehmen müssen dringend ihre Cyberresilienz stärken, insbesondere angesichts der steigenden Zahl von Ransomware-Angriffen. Gleichzeitig hat die aktuelle wirtschaftliche Situation dazu…

Mehr lesen