News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Angriff auf Microsoft: Lapsus$ erbeutet 37 GByte Daten
24. März 2022
| Keine Kommentare
| GData, Short-News
G Data News

Cyberkriminelle von Lapsus$ haben sich Zugang zu internen Systemen bei Microsoft verschafft und insgesamt 37 Gigabyte vertraulicher Daten gestohlen und veröffentlicht. Auch Zugriffsmanagement-Dienstleister Okta ist angeblich Opfer eines Datenlecks geworden. Die Erpressergruppe Lapsus$ hat Berichten zufolge 37 Gigabyte an Quellcode und E-Mails von Microsoft veröffentlicht. Auch das Unternehmen Okta ist der Erpressergruppe angeblich zum Opfer gefallen. Okta stellt Identitätsmanagement-Lösungen her, die in vielen Business-Anwendungen zum Einsatz kommen. Nach Aussagen von Okta gab es im Januar einen Versuch, den Zugang eines Drittanbieters zu kompromittieren – ein entsprechender Screenshot stamme wahrscheinlich daher….

Mehr lesen

Kritische Azure Automation-Schwachstelle
23. März 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

AutoWarp ist eine kritische Schwachstelle im Azure-Automatisierungsdienst, die unbefugten Zugriff auf andere Azure-Kundenkonten ermöglicht, die diesen Dienst nutzen. Je nach den vom Kunden zugewiesenen Berechtigungen könnte dieser Angriff die vollständige Kontrolle über Ressourcen und Daten des Zielkontos bedeuten. Microsoft Azure Automation ermöglicht es Unternehmen, Automatisierungscode auf verwaltete Weise auszuführen. Sie können Aufträge planen, Input und Output bereitstellen und vieles mehr. Der Automatisierungscode eines jeden Unternehmens wird in einer Sandbox ausgeführt, isoliert vom Code anderer Kunden, der auf derselben virtuellen Maschine ausgeführt wird. Schwachstelle hätte Schäden in Milliardenhöhe verursachen können Nachforschungen…

Mehr lesen

Stiftung Warentest zieht test-Qualitätsurteil zu Kaspersky zurück 
23. März 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Es war ein ungewöhnlicher Schritt: bereits am 15. März hat die Stiftung Warentest dem Testsieger Kaspersky das test-Qualitätsurteil entzogen. Als Grund gab man den russischen Angriff auf die Ukraine an. Damit kam die Stiftung Warentest sogar der Warnung des BSI zuvor. Auf der Internetseite der Stiftung Wartentest findet sich der Testartikel „Antiviren­programme im Test – Testergebnisse für 29 Antiviren­pro­gramme 03/2022“. In diesem Test räumte Kaspersky mit seiner Schutz-Software für Endnutzer fast nur die ersten Plätze ab. Laut test bekam Kaspersky Internet Security als einziges Windows-Programm die Note 1,5 erhielt und…

Mehr lesen

Juristischer Leitfaden für IT-Verantwortliche und Geschäftsführungen
22. März 2022
| Keine Kommentare
| Short-News
Trend Micro News

IT-Compliance: Trend Micro veröffentlicht seinen juristischen Leitfaden in einer Neuauflage. Dieser unterstützt bereits in der siebten Auflage IT-Verantwortliche und Geschäftsführungen mit juristischen Informationen. Trend Micro stellt die Neuauflage seines juristischen Leitfadens vor. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten…

Mehr lesen

Mehr Online-Kriminalität als Kriegsfolge?
21. März 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Als Folge des Krieges Russland gegen die Ukraine: werden wir mehr oder weniger Online-Kriminalität erleben? Digitale Isolation und Wirtschaftssanktionen könnten Russlands Beitrag zur weltweiten Internetkriminalität verringern oder verstärken. Eine Einschätzung von Chester Wisniewski , Prinicpal Research Scientist, Sophos. In der Cybersicherheitsgemeinschaft wird zunehmend darüber spekuliert, wie sich Russlands Militäroffensive gegen die Ukraine auf die Online-Kriminalität auswirken könnte. Russland wird zunehmend isoliert, sowohl durch Russland selbst als auch durch ausländische Unternehmen, die ihre Geschäfte mit der Föderation einstellen. Die Isolation ist dabei nicht nur wirtschaftlicher, sondern auch digitaler Natur. Zwei große Internet-Backbone-Betreiber haben…

Mehr lesen

Kostenloser Datendienst als Ukraine-Hilfe
20. März 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Datendienstleister TeamDrive stellt seinen Datendienst als Ukraine-Hilfe kostenlos bereit. Jeder mit einem ukrainischen Pass und auch Hilfsorganisationen können den Cloudservice für den sicheren Datenaustausch nutzen. Der Hamburger Datendienstleister TeamDrive stellt allen Menschen mit einem ukrainischen Pass, allen privat organisierten Ukraine-Hilfen und allen Hilfsorganisationen, die sich für die Ukraine engagieren, seinen Cloudservice für den Datenaustausch, ab sofort kostenfrei zur Verfügung. Hierzu genügt eine formlose Anfrage an [email protected]. Eine sichere Datenplattform als Ukraine-Hilfe „Eine geschützte und abhörsichere IT-Infrastruktur stellt das Rückgrat jeder gut organisierten Hilfe dar“, sagt TeamDrive-Geschäftsführer Detlef Schmuck. Als…

Mehr lesen

Nach HermeticWiper kommt nun CaddyWiper
19. März 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

Experten von ESET melden, dass sie in der Ukraine eine weitere zerstörerische Malware entdeckt haben. Damit erfolgen Cyberangriffe mit neuen Wiper-Schadprogrammen im Wochentakt. Nach HermeticWiper und IsaacWiper kommt nun CaddyWiper. Die Ukraine wird seit dem Kriegsbeginn ständig von neuen Cyberangriffen getroffen. Parallel zur russischen Invasion erscheint derzeit auch immer weitere neue zerstörerische Wiper-Malware, die für gezielte Angriffe genutzt werden. Die Attacken wollen nicht infiltrieren, sondern einfach Systeme und Daten zerstören. Die neueste Entdeckung der ESET Forscher ist CaddyWiper. Das Schadprogramm kam bei Angriffen gegen Organisationen und Unternehmen zum Einsatz. Die…

Mehr lesen

Trending Evil Q1 2022: 30 Angriffskampagnen gegen die Log4j-Schwachstelle
18. März 2022
| Keine Kommentare
| Short-News

„Trending Evil“ gibt Einblicke in die jüngsten von Mandiant Managed Defense beobachteten Bedrohungen. Im „Trending Evil Q1 2022“-Bericht liegen die Schwerpunkte auf den anhaltenden Auswirkungen der Log4j /Log4Shell-Schwachstelle und der Verbreitung von finanziell motivierten Angriffen. 30 Angriffskampagnen, die die Log4j-Schwachstelle (CVE-2021-44228) ausnutzen, stehen aktuell unter Beobachtung, darunter Aktivitäten von mutmaßlich von China und dem Iran gesteuerten staatlichen Angreifergruppen. Im Berichtszeitraum entdeckte Mandiant Managed Defense elf verschiedene Malware-Familien, die zur Ausnutzung der Log4j / Log4Shell-Schwachstelle verwendet wurden. Trending Evil Q1 2022: Die Erkenntnisse im Überblick Zusätzlich beobachtete Managed Defense zahlreiche finanziell…

Mehr lesen

Chronik der Cyberangriffe auf die Ukraine
17. März 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

Die russische Invasion in der Ukraine war nicht das Startsignal für erhöhte Cyberangriffe. Bereits seit 2014 beobachtet ESET immer wieder Attacken und Spionageaktionen auf Behörden, Unternehmen und Institutionen in dem osteuropäischen Land. Eine immer wieder aktualisierte Übersicht von ESET. Immer wieder gibt es Cyberangriffe auf kritische Infrastrukturen in der Ukraine. Zum Beispiel wurde Ende 2015 das Stromnetz in einer ukrainischen Region lahmgelegt, so dass rund 1,5 Millionen Menschen über Stunden keinen Strom hatten. Auf WeLiveSecurity haben die Experten des europäischen IT-Sicherheitsherstellers eine eigene Kategorie erstellt, die alle Analysen und Berichte…

Mehr lesen

Anonymous attackiert Webseiten der russischen Regierung
16. März 2022
| Keine Kommentare
| Short-News
Sophos News

Hacker engagieren sich auch in der Ukraine-Krise und nach neuesten Berichten hat das Anonymous-Kollektiv unter anderem die Webseiten der russischen Regierung im Visier. Chester Wisniewski, Principal Security Scientist bei Sophos, kommentiert die jüngsten Aktionen und Vorhaben. „Anonymous ist weniger eine Gruppe als vielmehr eine Idee. Historisch gesehen inspirierte es die Menschen dazu, im Namen der ungerecht Behandelten und Unterdrückten Wachsamkeit zu üben. Wann immer es also Anzeichen für einen Erfolg gegen die „dunkle Seite“ gibt, sind die Anhänger daher bereit, solche Aktionen zu würdigen, sei es ein DDoS-Angriff (Distributed Denial of…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen