News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

8 Millionen DDoS-Angriffe im ersten Halbjahr
30. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Anzahl der DDoS Attacken nimmt weiter zu. Seit dem russischen Angriffskrieg auf die Ukraine gibt es immer häufiger DDoS-Angriffen auf deutsche Einrichtungen, wie Flughäfen oder Behörden. Im ersten Halbjahr sind es bereits über 8 Millionen. Was 1974 mit dem ersten DDoS-Angriff auf die University of Illinois begann, sind laut NETSCOUT bereits knapp 8 Millionen Angriffe im ersten Halbjahr 2023. DDoS-Angriffe haben mittlerweile einen festen Platz im wirtschaftlichen und gesellschaftlichen Alltag eingenommen und werden zunehmend mit strategischer Raffinesse ausgeführt – ob als Teil moderner Kriegsführung oder um Lösegeldforderungen zu stellen….

Mehr lesen

Banking-Trojaner Zanubis tarnt sich als Regierungs-App
27. Oktober 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Der Banking-Trojaner ,Zanubis‘ wurde weiterentwickelt und gibt sich als offizielle App der peruanischen Regierungsorganisation SUNAT aus. Der Android-Banking-Trojaner Zanubis trat im August 2022 zum ersten Mal in Erscheinung und zielte anfänglich auf Nutzer von Finanz- und Krypto-Apps in Peru ab. Er gab sich als legitime Android-App aus, um Anwender dazu zu verleiten, Zugriffsberechtigungen zu erteilen. Im April dieses Jahres gingen die Hintermänner der Malware einen Schritt weiter und tarnten Zanubis als offizielle App der peruanischen Regierungsorganisation SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria). Der Trojaner wird mit Hilfe…

Mehr lesen

Weniger Passwörter, mehr Sicherheit
26. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Im Rahmen des Workforce Authentication Reports 2023 haben die FIDO Alliance und LastPass mehr als 1.000 IT-Führungskräfte weltweit zur passwortlosen Authentifizierung befragt. Die Ergebnisse zeigen unter anderem, dass Passwörter in den kommenden Jahren größtenteils durch sichere Alternativen ersetzt werden. Der wichtigste Schritt auf diesem Weg ist Aufklärung, denn die Akzeptanz der Nutzer stellt in einigen Unternehmen weiterhin eine Herausforderung dar. Die meisten IT-Verantwortlichen (89 Prozent) denken, dass bis 2028 weniger als 25 Prozent der Anmeldungen in ihren Unternehmen über Passwörter erfolgen werden. Bereits jetzt setzen 95 Prozent der Befragten auf…

Mehr lesen

Europol: Ransomware-Bande Ragnar Locker zerschlagen
25. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Ransomware-Bande Ragnar Locker wurde durch einen internationalen Zusammenarbeit von Polizei und Behörden wie Europol und FBI zur Strecke gebracht. Die Gruppe war verantwortlich für weit über 100 Ransomware-Angriffe – auch auf kritische Infrastrukturen. Diese Woche haben Strafverfolgungs- und Justizbehörden aus elf Ländern einer der gefährlichsten Ransomware-Banden vorerst zerschlagen. Die auf internationaler Ebene von Europol und Eurojust koordinierte Aktion richtete sich gegen die Ransomware-Gruppe Ragnar Locker. Die Gruppe war für zahlreiche aufsehenerregende Angriffe auf kritische Infrastrukturen auf der ganzen Welt verantwortlich. Ragnar Locker ausgeknockt und festgenommen Im Rahmen einer Aktion zwischen…

Mehr lesen

FortiOS und FortiSandbox mit hochgefährlichen Lücken
24. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fortinet hat neue Security Advisories veröffentlich zu den Schwachstellen in FortiOS und FortiSandbox. Die CVSS-Werte liegen zwischen 7.3 und 7.9 und gelten damit als hochgefährlich. IT-Security-verantwortliche sollten sofort Updates vornehmen. In den Security Advisories von Fortinet sind die hochgefährlichen Schwachstellen und die möglichen Folgen genau beschrieben. FortiOS – Unzulässige Autorisierung über das Prof-Admin-Profil (CVSSv3 7.4) Problem: Eine Schwachstelle wegen unsachgemäßer Autorisierung in der WEB-UI-Komponente von FortiOS kann es einem authentifizierten Angreifer mit dem Profil „prof-admin“ ermöglichen, erhöhte Aktionen auszuführen. Lösung: FortiOS 7.4 ist nicht betroffen, FortiOS 7.2 7.2.0 bis…

Mehr lesen

BSI: Schwachstelle mit 9.4 in Citrix NetScaler ADC und Gateway 
23. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine kritische Warnung zu einer CVSS 9.4 Schwachstelle ausgegeben für die Produkte Citrix NetScaler Application Delivery Controller und NetScaler Gateway. Die Lücke gibt Angreifenden den Zugriff auf sensible Informationen ohne Authentifizierung. Laut Spezialist Mandiant wird die Schwachstelle bereits seit längerem ausgenutzt. Laut dem BSI hat bereits am 10. Oktober 2023 der Hersteller Citrix ein Advisory zu Schwachstellen in den Produkten NetScaler Application Delivery Controller (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) veröffentlicht. Die eine kritische Sicherheitslücke wird gemäß Common Vulnerabilities and Exposures (CVE) unter der…

Mehr lesen

Krypto-Wallets: Neue Malware-Bedrohungen entdeckt
22. Oktober 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Die neu aufgetauchte Malware ,AsymCrypt‘ und der sich stetig weiterentwickelnde Stealer ,Lumma‘ haben speziell Krypto-Wallets im Visier. Teilweise tarnt sich die Malware als .docx-zu.pdf-Konverter. Kaspersky-Experten haben eine neue Bedrohung entdeckt: Cryptor und Loader AsymCrypt, der auf Krypto-Wallets abzielt und in Darknet-Foren verkauft wird. Dabei handelt es sich um eine weiterentwickelte Version des DoubleFinger-Loader, der vorgibt, zu einem TOR-Netzwerkdienst zu führen. Die Käufer von AsymCrypt können Injektionsmethoden, Zielprozesse, Startpersistenz und Stub-Typen für schädliche DLLs individuell anpassen, wodurch sich die Payload in einem verschlüsselten Blob innerhalb eines .png-Bildes, das auf eine Bild-Hosting-Website…

Mehr lesen

Windows-Nutzer: Vorsicht vor ZenRAT
21. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die neue Malware ZenRAT, ein Remote Access Trojaner, tarnt sich als Installationspaket des Passwort-Managers Bitwarden und hat es auf Windows-Benutzer abgesehen. Proofpoint erhält häufig Hinweise aus der Security-Community, die zur Untersuchung und Erkennung neuer Malware führen. Am 10. August 2023 teilte Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes, ein Malware-Sample als Teil eines Windows-Software-Installationspakets. Verbreitung von ZenRAT noch unklar Das Sample wurde zunächst auf einer Website entdeckt, die vorgab, mit Bitwarden in Verbindung zu stehen: bitwaridencom, ähnelt der echten Website bitwarden.com sehr stark. In dem Standard-Installationspaket, das sich…

Mehr lesen

Passwörter: Totgesagte leben länger
20. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Aus einem Bericht von S&P Market Intelligence geht hervor, dass Kombinationen aus Benutzernamen und Passwörtern immer noch die am häufigsten eingesetzte Form der Authentifizierung in Unternehmen sind (58 Prozent). Die nächstbeliebten Formen der Authentifizierung sind mobile Push-basierte Multi-Faktor-Authentifizierung (MFA) (47 Prozent), SMS-basierte MFA (40 Prozent) und biometrische Verfahren (31 Prozent). „Passwörter werden nach wie vor am häufigsten eingesetzt, da Unternehmen ein Gleichgewicht zwischen Sicherheit, Einfachheit, Betriebskosten und Flexibilität anstreben – insbesondere in hybriden Arbeitsumgebungen”, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „SSO und passwortlose Authentifizierung werden – obwohl…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen