News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Log4j: Der schweizer Entwickler im Interview
B2B Cyber Security ShortNews

Die Java-Bibliothek Log4j wurde bereits 1997 von Ceki Gülcü mit zwei Kollegen in der Schweiz entwickelt – der Erfinder erzählt in der Neuen Züricher Zeitung NZZ die Entstehungsgeschichte der Open-Source-Software, die jetzt wegen einer Schwachstelle die ganze IT-Welt auf Trab hält. Bereits vor 24 Jahre hat Ceki Gülcü mit zwei Kollegen in Zürich den Code für eine Softwarekomponente für die Programmiersprache Java namens Log4j entwickelt hat. Viele Jahre lang war der Begriff Log4j nur Fachleuten bekannt. Aber heute steckt die Software in Millionen von Anwendungen und Geräten. Deshalb befasst sich nun…

Mehr lesen

Hälfte der Cybersicherheitsvorfälle hängt mit Ransomware zusammen
Kaspersky_news

Einige Versicherungen bieten im Falle eines Ransomware-Angriffs für versicherte Unternehmen Schadenszahlungen für das geforderte Lösegeld an. Dieser Versicherungsschutz steht nun bei Politikern im Kampf gegen Ransomware-Akteure zur Diskussion. Denn erhalten die Unternehmen keine Schadenszahlungen durch die Versicherungen, sind sie weniger gewillt, das geforderte Lösegeld zu zahlen – das Geschäftsmodell der Cyberkriminellen verliert damit seine Grundlage. Dass Ransomware nach wie vor ein großes Problem für Unternehmen ist, zeigen aktuelle Kaspersky-Analysen. Von Januar bis November 2021 stand fast jeder zweite Sicherheitsvorfall (46,7 Prozent), der vom Global Emergency Response Team von Kaspersky bearbeitet…

Mehr lesen

Malware Tardigrade zielt auf Biotechnologie-Unternehmen
B2B Cyber Security ShortNews

Polymorophe Malware startet Datendiebstahl nach Ransomware-Angriff. Malware Tardigrade greift vermehrt Biotechnologie-Unternehmen an. Biotech-Unternehmen sollten ihre Produktionsnetzwerke, von denen viele für die Herstellung von wichtigen Medikamenten oder Impfstoffen genutzt werden, auf Anzeichen für einen neu entdeckten, hochentwickelten Angriff zum Diebstahl von geistigem Eigentum überprüfen. Laut dem Bioeconomy Information Sharing and Analysis Center (BIO-ISAC) verbreiten sich die Tardigrade (Bärtierchen) genannten Angriffe derzeit innerhalb der Branche. Die Malware ist in hohem Maße konfigurierbar, passt sich an die Umgebung an, die sie infiziert hat, und kann autonom agieren, wenn sie vom Command-and-Control-Server der Angreifer abgeschnitten…

Mehr lesen

ICS-Computer weltweit von Spyware-Kampagne betroffen
Kaspersky_news

Tausende Industrie-Computer waren weltweit von einer Spyware-Kampagne betroffen. 1,6 Prozent der betroffenen ICS-Computer in Deutschland. Die verwendete Malware weist Ähnlichkeiten mit Lazarus auf. Von Mitte Januar bis Mitte November 2021 beobachteten Kaspersky-Experten eine neue Malware, die mehr als 35.000 Computer in 195 Ländern befallen hat. Die Malware ,PseudoManuscrypt‘ weist Ähnlichkeiten zur ,Manuscrypt‘-Malware der Advanced Persistent Threat (APT)-Gruppe Lazarus auf. Sie verfügt über fortschrittliche Spionagefunktionen und wurde bisher bei Angriffen auf Regierungsorganisationen und industrielle Kontrollsysteme (ICS) entdeckt. 35.000 ICS-Computer betroffen Industrieunternehmen gehören zu den begehrtesten Zielen von Cyberkriminellen – sowohl aus…

Mehr lesen

4 von 10 Angestellten achten im Büro nicht auf IT-Sicherheit
G Data News

Das geht auf Kosten der Cybersicherheit: 4 von 10 Angestellten achten im Büro nicht auf IT-Sicherheit. Im privaten Umfeld gehen Menschen vorsichtiger mit ihren digitalen Geräten um – so die Zahlen der Woche von G DATA. Rund 40 Prozent der Angestellten vernachlässigen im Büro die Sicherheit ihrer Geräte. Für sie endet die Sicherheit also, wenn sie ihren Computer anschalten. Das belegt die aktuelle Umfrage „Cybersicherheit in Zahlen“ von G DATA in Zusammenarbeit mit Statista und brand eins. Und auch beim Homeoffice achten viele Menschen nicht auf die IT-Sicherheit. Angestellte achten…

Mehr lesen

2021: Die größten Datenlecks – über 6 Milliarden Datensätze geleakt
B2B Cyber Security ShortNews

Das Jahr 2021 war geprägt von Datenlecks und Cybersicherheitsverstößen, doch einige stachen aus der Masse hervor. Hier die Top 5 bei der über fast 6 Milliarden Datensätze geleakt wurden. Das Jahr 2021 stellt Rekorde auf, wenn auch nicht im positiven Sinne. Einer Studie des Identity Theft Resource Center (ITRC) zufolge lag die Zahl der Datenschutzverletzungen bereits am 30. September 2021 um 17 Prozent über der Gesamtzahl der Ereignisse im Jahr 2020. Waren es im vergangenen Jahr insgesamt 1.108 Verstöße, wurden 2021 bis zum Stichtag der Untersuchung 1.291 Verstöße gezählt. Insbesondere…

Mehr lesen

Gatekeeper: freihändige, drahtlose und passwortlose Authentifizierung
B2B Cyber Security ShortNews

Erhöhte Sicherheitsanforderungen in industriellen Betrieben im Rahmen des Datenverkehrs sind daher zwingend vonnöten, um Cyberangriffe von außen abzuwehren und damit die Produktion aufrecht zu erhalten. Sichere Authentifizierung und benutzerfreundlich für jede Zugriffskontrolle, präsentiert ProSoft den GateKeeper, ein intelligentes und drahtloses Login-Management mittels Annäherungs-Authentifizierung. Die „Fabrik der Zukunft“ steht einerseits für effektive Just-in-Time-Produktion sowie intelligente und selbststeuernde Systeme. Andererseits steht sie auch für erhöhtes Datenaufkommen sowie Kommunikation zwischen Menschen und Maschinen sowie Maschinen untereinander. Erhöhte Sicherheitsanforderungen in industriellen Betrieben im Rahmen des Datenverkehrs sind daher zwingend vonnöten, um Cyberangriffe von außen…

Mehr lesen

FBI warnt vor Cuba Ransomware-Gruppe
B2B Cyber Security ShortNews

49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar. Ende der vergangenen Woche warnte das amerikanische FBI in einer Mitteilung vor den Machenschaften der Cuba-Ransomware-Gruppe. Diese hat es in letzter Zeit offenbar ganz besonders auf Unternehmen aus den Bereichen Finanzen, Gesundheitswesen, Fertigung, Informationstechnologie und auf Regierungsorganisationen abgesehen, die der kritischen Infrastruktur zugerechnet werden. In der Mitteilung wird von 49 bekannten Fällen berichtet, bei denen mindestens 43,9 Millionen US-Dollar an Lösegeldern erpresst wurden. Als ob diese Summe…

Mehr lesen

Log4j-Alarm: Open Source Log4Shell Detection Script
B2B Cyber Security ShortNews

Arctic Wolf, ein führendes Unternehmen im Bereich Security Operations, stellt das Detection Script „Log4Shell Deep Scan“ zur Erkennung von CVE-2021-45046 und CVE-2021-44228 in JAR-Dateien sowie in WAR- und EAR-Dateien öffentlich bei Github zur Verfügung. Das Script wurde bereits bei mehr als 2.300 Arctic-Wolf-Kunden weltweit erfolgreich eingesetzt. Das Skript, das sowohl für Windows- als auch für macOS- und Linux-Geräte zur Verfügung steht, führt einen Tiefenscan des Dateisystems von Hosts durch, um Java-Anwendungen und -Bibliotheken mit anfälligem Log4j-Code zu identifizieren. Wird betroffener Log4j-Code erkannt, markiert das Skript diesen und gibt den Speicherort…

Mehr lesen

250. Industrial Cybersecurity – ICS-Schwachstelle identifiziert
B2B Cyber Security ShortNews

Team82, die Forschungsabteilung von Claroty, identifiziert die 250. ICS-Schwachstelle und zieht Bilanz: Mehrzahl der Schwachstellen ermöglicht Ausführung von unautorisiertem Code und kann aus der Ferne ausgenutzt werden.  Etwas mehr als zwei Jahre nach seiner Gründung hat Team82, die Forschungsabteilung des Industrial-Cybersecurity-Spezialisten Claroty, seine 250. kritische Schwachstelle in industriellen Kontrollsystemen (ICS) veröffentlicht. Kritische Schwachstellen in industriellen Kontrollsystemen Die identifizierten Sicherheitslücken betreffen Software, Firmware und Kommunikationsprotokolle von Industrieanlagen sowie Einrichtungen der kritischen Infrastruktur und haben somit direkte Auswirkungen auf die Bevölkerung weltweit, etwa im Bereich der Wasserversorgung. Gut Dreiviertel der Schwachstellen werden…

Mehr lesen