News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Cyberangriffe kosten im Schnitt 1 Million US-Dollar
11. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 Millionen US-Dollar, davon fließen 1,07 Millionen in die Cybersicherheit. Mittelständische Unternehmen und Großunternehmen in Deutschland reagieren auf die zunehmende Komplexität von Cyberbedrohungen und steigern ihre Investitionen in Cybersicherheit. Laut dem aktuellen IT Security Economics Report von Kaspersky sollen die Budgets für IT-Sicherheit in den kommenden zwei Jahren um bis zu 9 Prozent erhöht werden. Insgesamt beträgt damit das durchschnittliche IT-Budget 5,9 Millionen US-Dollar, davon fließen 1,07 Millionen in die Cybersicherheit….

Mehr lesen

Brillen.de meldet Datenleck mit Kundendaten
10. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten möglich gewesen sein. Allerdings soll ein Konfigurationsfehler das Leck verursacht haben und kein Hacker. In einer Erklärung informiert Brillen.de über die fehlerhafte Konfiguration ihrer Server mit Kundendaten und gibt weitere Erkenntnisse und Hintergründe preis. Für einen kurzen Zeitraum im August 2024 war ein externer, unautorisierter Zugriff auf Kundendaten von brillen.de technisch möglich. Man habe den Vorfall von Anfang an ernst genommen und arbeitete mit Expertinnen und Experten an der Aufarbeitung….

Mehr lesen

Schwachstellen in IoT-Cloud-Plattform OvrC
9. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder Smart-Home-Devices zuzugreifen, sie zu kontrollieren und zu stören. Die Schwachstellen wurden dem Hersteller SnapOne gemeldet, der sie mittlerweile behoben hat. Dennoch möchten die Sicherheitsforscher auf die grundlegenden Sicherheitsrisiken durch die Nutzung von IoT-Geräten hinweisen, die oftmals nicht mit einem Schwerpunkt auf Cybersecurity entwickelt werden. Ablauf des Angriffs auf OvrC Auffinden aller mit der Cloud verbundenen IoT-Geräte (CVE-2023-28412): Wenn Angreifer eine recht einfach zu erratende MAC-Adresse übermitteln, geben die OvrC-Server ein…

Mehr lesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?
8. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent aller Unternehmen in Deutschland vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage bzw. Sabotage betroffen. Im Vorjahr lag der Anteil noch bei 72 Prozent. Gleichzeitig ist der Schaden, der durch diese analogen und digitalen Angriffe entstand, von 205,9 Milliarden Euro auf nun 266,6 Milliarden Euro gestiegen. Somit wird der bisherige Rekordwert von 223,5 Milliarden Euro aus dem Jahr 2021 übertroffen. Die Ergebnisse unserer globalen Studie zeichnen…

Mehr lesen

eCommerce-Marktplatz im Darknet mit Black Friday 
7. Dezember 2024
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Es ist eine Parallelwelt: Kunden bewerten in Shops im Darknet die Qualität des beworbenen Falschgelds, Handfeuerwaffe bis hin zur Panzerfaust und Drogen im Black Friday Sale. Experten von Bitdefender haben die Märkte im Blick, auf denen auch gestohlene Daten von Unternehmen im Angebot sind.  Die Kundenbewertung für Falschgeld als Qualitätssiegel: Das Darknet ist auch ein eCommerce-Marktplatz. Kriminelle suchen in der Black Week nach Abnehmern und versuchen, sie mit Rabatten für sich zu gewinnen. Die Bitdefender Labs haben aktuell die Sonderverkaufsaktionen der kriminellen Szene im verborgenen Teil des Internets beobachtet. Das Angebot…

Mehr lesen

Russische Malware-Kampagne
6. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant „UNC5812“, eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. Diese verbreitet Windows- und Android-Malware über eine Telegram-Persona namens „Civil Defense“. „Civil Defense“ gibt vor, ein Anbieter kostenloser Softwareprogramme zu sein, die es potenziellen Wehrpflichtigen ermöglichen, die Standorte ukrainischer Militär-Recruiter zu sehen und mit anderen zu teilen. Wenn diese Programme bei deaktiviertem Google Play Protect installiert werden, liefern sie dem Opfer eine betriebssystemspezifische Commodity-Malware-Variante zusammen mit einer Mapping-Anwendung, die wir als SUNSPINNER identifizieren. Die Akteure hinter UNC5812 nutzen sowohl den…

Mehr lesen

Cyberattacken auf Gesundheitseinrichtungen nehmen zu
5. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine US-amerikanische Studie zur Cybersicherheit im Gesundheitswesen hat ergeben, dass das Patientenwohl immer häufiger durch Cyberangriffe gefährdet ist. Neun von zehn Gesundheitseinrichtungen waren in den vergangenen zwölf Monaten Opfer einer Cyberattacke von deren Folgen die Patienten betroffen waren. Proofpoint hat zusammen mit dem Ponemon Institute die dritte jährlich erscheinende Studie zur Cybersicherheit im Gesundheitswesen veröffentlicht. Der unter dem Titel „Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2024“ erschienene Report zeigt eine besorgniserregende Zunahme von Cyberangriffen im Gesundheitswesen. Fast 92 Prozent der befragten Organisationen in…

Mehr lesen

PipeMagic-Backdoor versteckt sich in ChatGPT-Anwendung
4. Dezember 2024
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Der Trojaner PipeMagic-Backdoor kommt über eine gefälschte ChatGPT-Anwendung ins Unternehmensnetzwerk. Mit ihm können die Hacker sowohl vertrauliche Daten extrahieren als auch vollständigen Fernzugriff auf infizierte Geräte erlangen. Außerdem kann die Malware weitere Malware nachladen. Kaspersky entdeckte die PipeMagic-Backdoor erstmalig im Jahr 2022; damals hatte es die Malware auf Unternehmen in Asien abgesehen. Die aktuelle Version versteckt sich nun in einer gefälschten ChatGPT-Anwendung, die in der Programmiersprache Rust erstellt wurde. Diese Backdoor erscheint zunächst legitim und enthält mehrere gängige Rust-Bibliotheken, die auch in anderen Rust-basierten Anwendungen verwendet werden. Wird die Anwendung…

Mehr lesen

Perfctl: Linux-Malware greift seit Jahren Millionen Server an
3. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Seit 2021 befällt die ausgeklügelte Linux-Malware „Perfctl“ massenweise Linux-Server mit falschen Konfigurationen und nutzt diese als Proxy-Server für Kryptomining. Wegen der erfolgreichen Tarnung blieben die Attacken lange Zeit unentdeckt. Sicherheitsforscher haben entdeckt, dass die Malware namens „Perfctl“ bereits seit 2021 im Umlauf ist und Linux-Server befällt, um diese dann heimlich als Proxy-Server für Kryptomining zu benutzen. Die Malware hat in den letzten drei bis vier Jahren aktiv nach mehr als 20.000 Arten von Fehlkonfigurationen in Linux-Systemen gesucht und dabei bereits Millionen von Servern angegriffen. Die Zahl der Geräte, welche erfolgreich…

Mehr lesen

LLM-Jacking-Angriffe: Alarmierende Zunahme
2. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mit Zunahme von LLMs (Large Language Models) nimmt auch die Bedrohung durch LLM-Jacking-Angriffe zu. Dabei verschaffen sich Cyberkriminelle mit gestohlenen Cloud-Login-Daten illegal Zugang zu LLMs. Unternehmen sollten deshalb ihre Sicherheitsvorkehrungen verstärken und ihre Zugangsdaten absichern. Seit der Entdeckung des LLM-Jackings durch das Sysdig TRT haben die Angriffe stark zugenommen. Angreifer verwenden gestohlene Anmeldeinformationen, um Zugang zu teuren KI-Modellen zu erhalten und diese für eigene Zwecke zu nutzen. Dies kann die Opfer enorme Summen kosten, da moderne LLMs wie beispielsweise Claude 3 Opus bis zu 100.000 US-Dollar pro Tag an Nutzungsgebühren…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen