News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Microsoft Teams: E-Mail-Bombing und Voice Phishing
Sophos News

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im Gepäck haben sie E-Mail-Bombing und Voice Phishing. Eine erste Analyse von Sophos X-Ops Experten. Die von Sophos X-Ops Experten untersuchte aktive Bedrohungskampagne zeigte, dass zwei verschiedene Gruppen von Bedrohungsakteuren Unternehmen infiltrieren, indem sie die Funktionalität der Office-365-Plattform missbrauchen und anschließend versuchen, Daten abziehen oder Ransomware platzieren. Besonders perfide: die Angreifer verwenden eine Kombination aus E-Mail-Bombing mit bis zu 3.000 Nachrichten in weniger als einer Stunde und anschließenden Sprach- bzw. Videoanrufen…

Mehr lesen

Sicherheitszertifizierung FIPS 140-3 Level 3
B2B Cyber Security ShortNews

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der US-amerikanischen Standardisierungsbehörde NIST (National Institute of Standards and Technology) vertreten. Der Hersteller unterstreicht damit erneut seine Vorreiterrolle im Bereich hochsicherer USB-Speichermedien. Die externe Festplatte DL4 FE, der USB-Stick Sentry 5 sowie das microSSD-Laufwerk Sentry K350 haben alle Tests für die FIPS 140-3 Level 3-Zertifizierung bestanden. DataLocker hat für die Speichergeräte dazu zunächst die 90B-Zertifizierung erhalten, die sich unter anderem auf die Generierung von Zufallszahlen und die Verwendung sicherer Entropiequellen bezieht…

Mehr lesen

Die Hacker-Gruppe FunkSec
B2B Cyber Security ShortNews

Ein Pionier bei Cyber-Sicherheitslösungen wirft einen Blick auf die Ransomware-Gruppe FunkSec aus Algerien. Sie war im Dezember 2024 die aktivste Ransomware-Bande und bekannte sich zu über 85 Opfern in diesem Monat. Über 20 Prozent davon sitzen in den USA, weitere 16 Prozent in Indien. Außerdem befinden sich 5 Prozent in Italien und 3 Prozent in Spanien, sowie 4 Prozent in Israel. Viel deutet daraufhin, dass die Attacken von künstlicher Intelligenz (KI) gestützt werden, was die Kampagne sehr gefährlich macht, weil auf diese Weise auch unerfahrene Cyber-Kriminelle solche Tools mithilfe generativer…

Mehr lesen

Oracle veröffentlicht im Januar 318 Sicherheitsupdates
B2B Cyber Security ShortNews

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt schnell, dass sich in dem Paket massenweise kritische Updates mit der Bewertung zwischen 9.0 und 10 befinden, sowie viele hochgefährliche Lücken.   Der Oracle Critical Patch Update vom Januar 2025 enthält 318 Sicherheitsupdates für zahlreiche Produkte. Eine Risk Matrix zeigt die betroffenen Komponenten und CVSS-Scores zur Risikobewertung. Workarounds bieten temporäre Schutzmaßnahmen, falls ein direktes Patchen nicht möglich ist. Oracle betont die Wichtigkeit zügiger Updates, da Angriffe auf bekannte Schwachstellen weiterhin beobachtet…

Mehr lesen

Schwachstelle in Firewall von Fortinet
B2B Cyber Security ShortNews

Ein Threat-Research-Team hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten beobachtet. Indem sie sich Zugang zu den Verwaltungsschnittstellen der betroffenen Firewalls verschafften, konnten Cyberkriminelle die Firewall-Konfigurationen ändern, neue Konten erstellen und sich mit diesen Benutzerkonten bei den SSL-VPN-Portalen anmelden. In den kompromittierten Umgebungen wurden Bedrohungsakteure dabei beobachtet, wie sie mithilfe von DCSync Anmeldedaten extrahierten. Während der ursprünglich verwendete Zugriffsvektor noch nicht bestätigt ist, schätzt Arctic Wolf Labs angesichts der komprimierten Zeitspanne in den Organisationen sowie der betroffenen Firmware-Versionen, dass der Exploit einer Zero-Day-Schwachstelle sehr wahrscheinlich…

Mehr lesen

Ransomware & Co: Neue Malware-Machtverteilung 
B2B Cyber Security ShortNews

Der aktuell ausgewertete Bedrohungsindex aus dem Dezember zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland ist Formbook mehr und mehr inaktiv, während andere Malware aufstiegen, etwa Anubis – Ein Banking-Trojaner mit Ransomware-Funktionen. Der aktuelle Global Threat Index für Dezember 2024 zeigt die jüngsten Aktivitäten von Cyberkriminellen. In diesem Monat machte FunkSec auf sich aufmerksam, ein aufstrebender Ransomware-as-a-Service (RaaS)-Betreiber, der künstliche Intelligenz für seine Machenschaften nutzt. In Deutschland spielte der im November noch mit einem Anteil von 18,5 Prozent an allen Malware-Infektionen dominierende Infostealer Formbook urplötzlich…

Mehr lesen

Trojaner Sliver-Implant zielt auf Unternehmen
B2B Cyber Security ShortNews

Wie die Webseite Tarnkappe.info berichtet, zielt der Trojaner Sliver-Implant auf Unternehmen ab. In Windows Link-Dateien LNK versteckt sich Malware, die sich dann Zugang zu den Systemen verschafft. Der Angriff läuft primär über Phishing-E-Mails mit angehängten Archiven.  Der Trojaner Sliver-Implant soll ausschließlich auf Unternehmen zielen und nutzt dabei manipulierte LNK-Dateien, um sich Zugang zu verschaffen. Cyberkriminelle versenden Phishing-E-Mails mit infizierten ZIP- oder RAR-Archiven, die vermeintlich harmlose LNK-Dateien enthalten. Beim Öffnen dieser Dateien wird die legitime Datei „wksprt.exe“ kopiert, die anschließend eine schädliche DLL nachlädt. Diese nutzt Techniken wie DLL-Sideloading und Proxying,…

Mehr lesen

SAP Patches im Januar schließen kritische Lücken
B2B Cyber Security ShortNews

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken von 7.8 bis 8.8 von 10. Patches stehen bereit und sollten dringend eingespielt werden.   SAP hat am ersten Patch Day im Jahr 2025 dreizehn neue SAP-Sicherheitshinweise veröffentlicht, darunter zwei kritische Lücke mit dem CVSS-Wert 9.9 und drei hochgefährliche Schwachstellen. Weitere sechs Lücken sind mittelgefährlich, eine weitere niedrig. SAP stellt bereits Updates zur Verfügung. Zwei kritische Schwachstellen mit CVSS-Wert 9.9 Der erste kritische Sicherheitshinweis CVE-2025-0070 mit dem CVSS-Wert 9.9 adressiert eine…

Mehr lesen

Hacker zielen verstärkt auf Bitcoin-Wallets
Kaspersky_news

Kryptowährungen werden immer beliebter. Das ist auch Cyberkriminellen nicht entgangen. Seit ungefähr drei Jahren sind Crypto-Drainer im Umlauf, mit denen die Kriminellen auf vielfältige Weise ihren Opfern die Bitcoins aus den Wallets stehlen. Vermutlich wird diese Malware in Zukunft noch weiter zunehmen. Im Dezember knackte die Kryptowährung Bitcoin erstmalig die 100.000 US-Dollar-Marke und unterstreicht damit die wachsende Beliebtheit von Kryptowährungen. Doch diese Popularität zieht auch Cyberkriminelle an: Aktuelle Zahlen von Kaspersky zeigen einen signifikanten Anstieg von 135 Prozent im Vergleich zum Jahr 2022 bei Threads im Dark Web, in denen…

Mehr lesen

Moxa-Industrie-Switch mit kritischer 9.2 Schwachstelle
B2B Cyber Security ShortNews

Der Anbieter von industriellen Switchen Moxa meldet in seinem Security-Advisory eine kritische Schwachstelle mit dem CVSS-Basis-Score 9.2 von 10. Per Brute-Force-Angriffe könnten Hacker eindringen. Der aktuell verfügbare Sicherheitspatch sollte sofort eingespielt werden. Mitte Januar 2025 veröffentlichte Moxa einen Sicherheitshinweis mit der ID MPSA-241407, der eine kritische Sicherheitslücke in der EDS-508A Serie betrifft. Diese Schwachstelle mi der CVE-2024-12297, ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf das System zu erlangen. Betroffen sind alle Firmware-Versionen bis einschließlich 3.11. Die Schwachstelle CVE-2024-12297 wird mit einem CVSS-Basis-Score von 9.2 als kritisch…

Mehr lesen