News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht
B2B Cyber Security ShortNews

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass solche eine wichtige Nachricht in Spam landet, da Microsoft sie anscheinend ohne E-Mail-Authentifizierung wie SPF oder DKIM verschickt hat. Sicherheitsexperten schlagen in vielen Kanälen Alarm. Microsoft wurde bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Microsoft hatte den Angriff aufgearbeitet und im Juni viele Kunden…

Mehr lesen

Telegram: 361 Millionen Nutzerdaten geleakt
Eset_News

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber der Seite „Have-I-been-pwnd“. Einem aktuellen Blogpost von Troy Hunt zufolge haben Unbekannte über 122 Gigabyte an Daten in Kanälen der Messenger-App Telegram veröffentlicht. Bei Troy Hunt handelt es sich um den Betreiber von Have-I-been-pwned, einer Datenbank für geleakte Zugangsdaten. Darin enthalten: 361 Millionen E-Mail-Adressen von denen knapp die Hälfte bis dato anscheinend noch nie in einem solchen Datenleck aufgetaucht ist. Auch Benutzernamen und Passwörter zu Online-Konten waren Teil des Leaks….

Mehr lesen

EU ATM Malware greift Geldautomaten an
Kaspersky_news

Geldautomaten sind ein beliebtes Angriffsziel für Cyberkriminelle. Die neue EU ATM Malware hat es auf europäische Bankomaten abgesehen. Kriminelle können sie zuerst als Demo-Version testen bevor sie sie im Darknet erwerben. Eine neue Malware namens EU ATM Malware zielt auf Geldautomaten in Europa ab und wird im Darknet verkauft. Sie soll eine Effektivität von 99 Prozent in Europa (60 Prozent in anderen Ländern) haben. Die Hintermänner bieten sie über verschiedene Bezahlmethoden an, darunter Abonnements und eine Demo-Version. Die Malware verfügt über verschiedene Betriebsmodi, um sich an Angriffsziele und -bedingungen anzupassen,…

Mehr lesen

BSI-Kriterien: Mehrschichtiger Schutz vor DDoS-Attacken
B2B Cyber Security ShortNews

Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung durch spezialisierte externe Dienstleister unerlässlich. Insbesondere wird hierbei die Bedeutung eines mehrschichtigen DDoS-Schutzansatzes hervorgehoben. BSI verlangt mehrere Schutzschichten Ein mehrschichtiger Schutzansatz beinhaltet die Kombination verschiedener Techniken und Technologien, um Bedrohungen effektiv zu erkennen und abzuwehren. Zu…

Mehr lesen

RAG-Entwicklung in nur wenigen Minuten

Playground ist die neue, codearme Benutzeroberfläche von Elastic, der Search AI Company. Damit können Entwickler:innen mit Elasticsearch in nur wenigen Minuten RAG-Anwendungen erstellen für LLMs (Large Language Models). Dank der selbsterklärenden Nutzerführung können Entwicklungsteams A/B-Tests mit unterschiedlichen LLMs (Large Language Models) durchführen. Außerdem können sie Datenabrufmechanismen verfeinern, die aus den proprietären Datenbeständen in Elasticsearch-Indizes Daten extrahieren, die wiederum die Grundlage für Antworten auf Prompts bilden. Codearme Benutzeroberfläche „Beim Prototyping der konversationellen Suche ist es wichtig, mit Schlüsselkomponenten von RAG-Workflows experimentieren und sie als Basis für schnelles Iterieren nutzen zu können,…

Mehr lesen

Massenhafte Attacken gegen Edge-Dienste
B2B Cyber Security ShortNews

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität wies bereits auf die wachsende Bedeutung der massenhaften Ausnutzung von Schwachstellen am Edge als Infektionsvektor hin. Jetzt sind Umfang und Schwere dieser Massenangriffe explodiert. Messbar ist die Ausbreitung über die Anzahl an Common Vulnerabilities and Exposures (CVE – „Gemeinsame Schwachstellen und Gefährdungen“), die dem Known Exploited Vulnerability Catalogue (KEV – „Katalog der bekannten, aktuell ausgenutzten Sicherheitslücken“) pro Monat hinzugefügt werden. Die Zahl monatlich zum KEV hinzugefügter CVEs, die Edge-Dienste und…

Mehr lesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten
B2B Cyber Security ShortNews

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie eines Marktführers für dynamische Cybersicherheit ergab. Dabei haben sie viele neue Ransomware Varianten identifiziert. Mandiant beobachtete im Jahr 2023 einen signifikanten Anstieg der Ransomware-Aktivitäten, mit einer 75-prozentigen Zunahme der Meldungen über Datenlecks auf Websites. Insbesondere wurden über 50 neue Ransomware-Familien und -Varianten identifiziert, wobei ein Drittel davon Varianten bekannter Familien sind. Die Angreifer verwenden zunehmend legitime Tools wie ScreenConnect, Splashtop, Atera und Anydesk, um in die Systeme der Opfer einzudringen,…

Mehr lesen

TÜV Rheinland wird Opfer von Cyberangriff
B2B Cyber Security ShortNews

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem Unternehmen sollen es keine wichtigen Daten gewesen sein. Laut Falconfeeds.io sollen es 650 GByte Daten sein. Der Cyberangriff erfolgte wohl bereits im Juni 2024 wie jetzt bekannt wurde. Vor kurzen hat der TÜV Rheinland  selbst dazu eine Meldung veröffentlicht und spielt den Angriff etwas herunter. Nach den Angaben wurde die Unternehmenstochter TÜV Rheinland Akademie GmbH Opfer der Attacke und hat auch die Daten verloren. Das Unternehmensnetzwerk von TÜV Rheinland soll…

Mehr lesen

NIS2 als Chance begreifen
B2B Cyber Security ShortNews

Mit der bevorstehenden Frist zur Umsetzung der NIS2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele Unternehmen Schwierigkeiten haben werden, die Anforderungen rechtzeitig zu erfüllen. Dies liegt vor allem daran, dass das Thema zu lange vernachlässigt wurde. Im Gespräch mit vielen CIOs und CISOs wird deutlich, dass NIS2 und DORA oft ähnlich wie die DSGVO betrachtet werden – als etwas, das einfach nur abgehakt werden muss. Führungskräfte sehen die NIS-2-Richtlinien oftmals nur als Checkliste und investieren daher nur das Minimum an Aufwand und Ressourcen, um die…

Mehr lesen

Die chinesische Hacker-Gruppe Sharp Dragon
B2B Cyber Security ShortNews

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. Sie hat ihre Aktivitäten verfeinert und setzt mittlerweile auf 1-Day-Schwachstellen, nutzt das bewährte Cobalt Strike Beacon als Nutzlast – statt einer benutzerdefinierten Backdoor – und arbeitet mit verschiedenen Funktionen, wie C2-Kommunikation und Remote Code. Gleichzeitig wählen die mutmaßlich chinesischen Hacker ihre Ziele sorgfältiger aus und betreiben bessere Aufklärung. Zudem versuchen sie ebenfalls besser, ihre eigenen Tools zu verschleiern. Die Masche derzeit: Infizierte oder vertraute Regierungsstellen und Behörden werden als Sprungbrett…

Mehr lesen