News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen
15. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in Atom- und Chemieanlagen sowie Krankenhäusern eingesetzt. So neben dem unerlaubten Zugang auch der Diebstahl und Verkauf biometrischer Daten möglich. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor. Kaspersky hat die Schwachstellen vor ihrer Veröffentlichung proaktiv mit dem Hersteller geteilt; derzeit ist nicht bekannt, ob Patches zur Behebung der Sicherheitslücken bereitgestellt wurden. Die betroffenen biometrischen Scanner von ZKTeco werden in vielen…

Mehr lesen

Cloud-Anbieter: Kunden mit Frostbite-Malware attackiert
14. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie Experten berichten, werden aktuell viele Kunden des Cloud-Anbieters Snowflake ins Visier genommen. Dazu nutzen die Angreifer die Malware FROSTBITE aus – ein neuer Infostealer, so berichtet es die Google Tochter Mandiant.  Mandiant veröffentlichte neue Forschungsergebnisse, die zeigen, dass ein finanziell motivierter Bedrohungsakteur, der als UNC5537 identifiziert wurde, Snowflake-Kunden ins Visier nimmt, indem er zuvor gestohlene Anmeldeinformationen – hauptsächlich über Infostealer-Malware – verwendet, um auf Kundendatenbanken zuzugreifen. Ein bekanntes Opfer dabei scheint nach mehreren Quellen wohl der Veranstalter Ticketmaster zu sein, der viele Kundendaten verloren hat. Bislang aber hat Mandiant…

Mehr lesen

Schutzlösungen für MacOS Sonoma im Test
13. Juni 2024
| Keine Kommentare
| Short-News
AV-TEST News

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma 14.3 statt. 12 untersuchte Produkte zeigten, was sie in den Bereichen Schutzwirkung, Systembelastung und Benutzbarkeit leisten. Ein Produkt überrascht mit einem Ausrutscher.  Die zunehmenden Spannungen auf der Welt, der Anstieg von Ransomware oder Infostealern und viele gefährliche Phishing-Angriffe machen auch vor der Mac-Welt nicht halt. Im Gegenteil: die Angriffe nehmen zu, da Cyberkriminelle in der Mac-Nutzergruppe ein hohes Potenzial sehen. Gerade Attacken via Infostealer sind auch im Mac-Universum sehr aktuell. Dazu…

Mehr lesen

BSI: Neue Studie zu Hardware-Trojaner 
12. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf Hardware-Platinen, sogenannte Hardware-Trojaner. Das Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Studie „Prüfung von Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen (PANDA)“ erstellen lassen. Diese Studie betrachtet die Einflussmöglichkeiten von Angreifern innerhalb der Fertigungskette von komplexen IT-Systemen. Trojaner als Chip auf Platinen Die Veröffentlichung beschreibt die einzelnen Schritte von der initialen Idee bis zum fertigen Produkt. Darauf aufbauend werden mögliche Schwachstellen in der Kette aufgezeigt sowie ausgewählte Angriffsszenarien skizziert….

Mehr lesen

Intel schließt kritische und hochgefährliche Sicherheitslücken
11. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen. Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation…

Mehr lesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  
10. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem höchsten CVSS-Wert 10.0. Auch das BSI warnt vor der Schwachstelle – nur scheint es immer noch keinen Patch dafür zu geben. Die Details zur kritischen Sicherheitslücke in Azure mit dem CVSS-Wert 10.0 ist nur kurz und knapp beschrieben: „Diese Sicherheitslücke ermöglicht es Remote-Angreifern, die Authentifizierung bei Microsoft Azure zu umgehen. Zum Ausnutzen dieser Sicherheitslücke ist keine Authentifizierung erforderlich.“ Azure gefährdet – kein Patch zu finden Als weitere Erklärung findet sich…

Mehr lesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys
9. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei wurden Server, Domains und Code von LockBit beschlagnahmt und erste Hintermänner festgenommen. Nun gab das FBI bekannt, dass man 7.000 Entschlüsselungs-Keys hat und damit betroffenen Unternehmen helfen will. Operation Cronos fand bereits im Februar statt: Ziel war die LockBit-Gruppe und ihre Infrastruktur mit Servern, Domains und Vermögen. Nun hat das FBI in einer Erklärung das erste Resümee gezogen. Laut FBI wurden insgesamt 26 Anklagen gegen den Kopf der LockBit-Bande Dmitry…

Mehr lesen

Google-Leak: Datenbank belegt Datenpannen
8. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst wurden. Die Pannen selbst sind vielleicht nicht mehr relevant, interessant ist jedoch wie schlecht Google mit wichtigen Daten umgeht.   Dem Journalisten Joseph Cox der Plattform 404 media wurde eine Datenbank zugespielt, die Google-interne Datenpannen von 2013 bis 2018 enthalten. Die meisten der Pannen wurden wohl zwar gelöst, aber einige davon klingen haarsträubend. So hat Google laut 404 media versehentlich 1.000 Stunden Sprachdaten von Kindern gesammelt oder Fahrten und Privatadressen von…

Mehr lesen

Keylogger stiehlt bei Exchange Servern Login-Daten
7. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder der sich dort anmeldete übergab damit seine Login-Daten. Viele Opfer davon standen wohl im Kontakt mit Regierungsbehörden. Bei der Reaktion auf einen Vorfall entdeckte das Incident Response Team des Positive Technologies Expert Security Center (PT ESC) einen unbekannten Keylogger, der in die Hauptseite eines Microsoft Exchange Servers ihrer Kunden eingebettet war. Dieser Keylogger sammelte Kontoanmeldeinformationen in einer Datei, auf die über einen speziellen Pfad vom Internet aus abgerufen werden konnte….

Mehr lesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte
6. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die Denial-of-Service-Angriffe, die Offenlegung von Informationen oder die Remotecodeausführung ermöglichen könnte. Fluent Bit ist ein leichtgewichtiger, quelloffener Datensammler und -prozessor, der große Mengen an Protokolldaten aus verschiedenen Quellen verarbeiten kann. Er wurde so konzipiert, dass er hochgradig skalierbar und benutzerfreundlich ist, was ihn zur idealen Wahl für die Erfassung und Verarbeitung von Protokollen in Cloud-basierten Umgebungen macht. Das Projekt kann bis 2022 über 3 Milliarden Downloads vorweisen und wird weiterhin täglich…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen