News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Sicherheitslücke in SonicOS IPsec VPN
B2B Cyber Security ShortNews

SonicWall: Die aktuelle Sicherheitslücke SNWLID-2024-0012 in SonicOS hat den Schweregrad 7.5 nach CVSS 3 und gilt somit als hochgefährlich. Sie ermöglicht evt. Denial-of-Service (DoS)-Angriffe die das System lahmlegen können. Updates stehen bereit. Die SonicWall-Sicherheitslücke SNWLID-2024-0012 ist hochgefährlich mit dem Schweregrad 7.5 nach CVSS 3. Um mögliche Auswirkungen zu minimieren, sollten Admins den eingehenden IPSec-VPN-Zugriff auf vertrauenswürdige Quellen beschränken. Oder den IPSec-VPN-Zugriff von Internetquellen aus deaktivieren. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, durch speziell gestaltete Anfragen einen Denial-of-Service (DoS)-Angriff durchzuführen, der das System lahmlegen kann. Firewall lässt sich lahmlegen…

Mehr lesen

Webinar-Reihe: Cybersecurity Risk Management
Trend Micro News

Fachbesucher und Unternehmen sind eingeladen zur kostenlosen Webinar-Reihe „Cybersecurity Risk Management“ ein. Dort erfahren Teilnehmer, wie Trend Micro Unternehmen bei der Implementierung neuer Richtlinien unterstützt und ihnen hilft, Herausforderungen zu bewältigen. In sechs Webinaren ergründen Experten das Thema „Cybersecurity Risk Management“. Der Begriff wurde erstmals durch die europäische NIS2-Richtlinie eingeführt und umfasst die Komplexität von Cybersicherheit und IT-Compliance,Trends im cyberkriminellen Untergrund und effektive Strategien für mehr Sicherheit. All diese Themen wird die Webinar-Reihe beleuchten. Alle Webinar-Termine auf einen Blick Webinar Nr. 2 – 25. Juli 2024 – 16:00 Uhr MESZ…

Mehr lesen

AT&T zahlt für Löschung gestohlener Daten
B2B Cyber Security ShortNews

Telekommunikationsriese AT&T meldete vor kurzem der Börsenaufsicht SEC einen großen Datenverlust. Von fast 110 Millionen AT&T-Kunden soll ein Hacker die Metadaten von Anrufprotokollen inklusive Telefonnummern gestohlen haben. Laut Experten hat AT&T wohl über 370.000 Dollar für die Löschung der Daten an den Hacker bezahlt.  Laut der eigenen Meldung von AT&T wurden bereits im April die Metadaten von Telefonmitschnitten und die Telefonnummern von einem Hacker gestohlen. Dabei sollen fast 110 Millionen Kunden betroffen sein, da der Hack wohl volle 6 Monate ablief. Das Lösegeld soll sich auf 5,7 Bitcoin belaufen haben,…

Mehr lesen

regreSSHion: größte Sicherheitslücke seit log4shell
B2B Cyber Security ShortNews

Sicherheitsforscher melden mit regreSSHion eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen. Die von der Qualys Threat Research Unit (TRU) entdeckte regreSSHion (CVE-2024-6387) ist eine nicht authentifizierte Remotecodeausführungs-Schwachstelle (RCE) in OpenSSHs Server in glibc-basierten Linux-Systemen, die vier Jahre lang unentdeckt blieb. Wenn diese Schwachstelle ausgenutzt wird, kann ein Angreifer beliebigen Code mit den höchsten Privilegien ausführen, was zu einer vollständigen Systemübernahme, der Installation von Malware, der Erstellung von Backdoors und mehr führen kann. Mit über 14 Millionen Instanzen weltweit ist die RegreSSHion…

Mehr lesen

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro
B2B Cyber Security ShortNews

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT neu aufzubauen, einige Daten und E-Mails sind für immer verloren, die Bürger mussten lange Service-Einbußen hinnehmen und das Debakel kostete rund 2,5 Millionen Euro.  Vor drei Jahren wurde der Landkreis Anhalt-Bitterfeld Opfer eines massiven Hackerangriffs, der die Verwaltung für mehrere Wochen lahmlegte. Die Angreifer verwendeten Ransomware, um die Systeme zu verschlüsseln und forderten Lösegeld. Der Landkreis zahlte nicht, und die Systeme mussten mühsam wiederhergestellt werden. Ein MDR-Bericht zeigt das ganze…

Mehr lesen

Neue Ransomware-Variante Fog entdeckt
B2B Cyber Security ShortNews

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen und zwar hauptsächlich Bildungseinrichtungen. Arctic Wolf Labs verfolgt seit Anfang Mai 2024 die Verbreitung einer neuen Ransomware-Variante namens Fog. In mehreren Fällen hat das Arctic Wolf Incident Response (IR)-Team eine Ransomware-Aktivität beobachtet, die ähnliche Merkmale aufwies. Alle betroffenen Organisationen befinden sich in den Vereinigten Staaten. Die wichtigsten Erkenntnisse über Fog: Die Bedrohungsakteure, die hinter der Fog Ransomware stecken, nutzen den Missbrauch von Anmeldedaten, weichen dabei aber vom üblichen Vorgehen der…

Mehr lesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet
B2B Cyber Security ShortNews

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von Cyberangreifern. Um dem entgegenzuwirken hat Europol in Operation MORPHEUS fast 600 IP-Adressen von Server in 27 Ländern vom Netz genommen. Die Strafverfolgungsbehörden haben sich mit dem privaten Sektor zusammengetan, um den Missbrauch eines legitimen Sicherheitstools durch Kriminelle zu bekämpfen, die damit in die IT-Systeme der Opfer eindringen. Ältere, nicht lizenzierte Versionen des Red-Teaming-Tools Cobalt Strike wurden während einer vom Europol-Hauptquartier koordinierten Aktion ins Visier genommen. 690 IP-Adressen in 27 Ländern…

Mehr lesen

Kinsing-Malware – Millionen Angriffe täglich
Kinsing-Malware - täglich Millionen Angriffe

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der bösartigen Anwendung vor, die von den Kriminellen ständig weiterentwickelt wird.  Aqua Securitys Team Nautilus stellt eine umfassende Studie vor, die Infrastruktur, Taktiken, Techniken und den Modus Operandi der gefährlichen Malware Kinsing im Detail beschreibt. Kinsing tauchte erstmals im Jahr 2019 auf und zielt auf Cloud-Native-Infrastrukturen ab, wie z. B. falsch konfigurierte APIs. Aquas Team Nautilus hatte die Malware im Jahr 2020 entdeckt, überwacht die Aktivitäten von Kinsing seitdem an vorderster…

Mehr lesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter
Malwarebytes News

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen zum Thema Komplexität befragt. IT-Abteilungen kleinerer Unternehmen verfügen häufig nur über begrenzte personelle Ressourcen. Um sich trotzdem gegen immer raffiniertere Attacken von Cyberkriminellen – wie beispielsweise Ransomware – wehren zu können, haben viele Unternehmen in ihre Sicherheitsinfrastruktur investiert. Häufig hat das jedoch die Komplexität der IT-Systeme erhöht – insbesondere wenn verschiedene Softwarelösungen zum Einsatz kommen. Im Durchschnitt betreuen 3 IT-Angestellte 450 Endgeräte Das sind die wichtigsten Ergebnisse der Umfrage: Unternehmen…

Mehr lesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht
B2B Cyber Security ShortNews

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass solche eine wichtige Nachricht in Spam landet, da Microsoft sie anscheinend ohne E-Mail-Authentifizierung wie SPF oder DKIM verschickt hat. Sicherheitsexperten schlagen in vielen Kanälen Alarm. Microsoft wurde bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Microsoft hatte den Angriff aufgearbeitet und im Juni viele Kunden…

Mehr lesen