News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Linux-Backdoors von China-naher Hackergruppe entdeckt
B2B Cyber Security ShortNews

ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden. Die Dateien wurden von Servern in Taiwan, den Philippinen und Singapur eingespeist, was auf Vorfälle in diesen Regionen hindeutet. Die Schadprogramme mit den Namen „WolfsBane“ und „FireWood“ dienen der Cyber-Spionage, indem sie sensible Daten wie Systeminformationen, Anmeldedaten und Dateien unbemerkt sammeln. Während Wolfsbane sich zweifellos Gelsemium zuordnen lässt, kann ESET FireWood allerdings nicht gesichert dieser Gruppe zuschreiben,…

Mehr lesen

Phishing-Kampagne: Ziel Azure Cloud-Zugangsdaten
B2B Cyber Security ShortNews

Die Forscher von Unit 42 haben eine Phishing-Kampagne auf europäische Unternehmen – darunter auch aus Deutschland – aufgedeckt. Die Kampagne zielte darauf ab, Microsoft Azure Cloud-Zugangsdaten zu stehlen und die Cloud-Infrastruktur der Opfer zu übernehmen. Die Phishing-Versuche der Kampagne erreichten im Juni 2024 ihren Höhepunkt, die als gefälschte Formulare mit dem Dienst „HubSpot Free Form Builder“ erstellt wurden. Unsere Telemetriedaten zeigen, dass der Bedrohungsakteur erfolgreich rund 20.000 Benutzer in verschiedenen europäischen Unternehmen ins Visier genommen hat. Phishing-Kampagne startete bereits Juni 2024 Unsere Untersuchung ergab, dass die Phishing-Kampagne zwar offenbar im…

Mehr lesen

Malware per Maus-Bewegungen: drei Milliarden Angriffe in 2024
Kaspersky_news

Cyberkriminelle nutzen Maus-Bewegungssimulatoren, auch Mouse Jiggler oder Mouse Mover genannt, um Malware zu verbreiten um damit Mitarbeiter in Unternehmen anzugreifen. So haben die Lösungen von Kaspersky etwa drei Milliarden dieser Art von Angriffen weltweit in diesem Jahr schon blockiert, 290 Millionen davon in Europa. Seit dem Aufkommen von Hybrid- und Remote-Arbeit haben diese Geräte an Popularität gewonnen. Sie sollen den Anschein erwecken, dass der Nutzer aktiv am Computer arbeitet, indem sie verhindern, dass das Gerät in den Ruhemodus schaltet und den Status „online“ in Unternehmens-Messengern aufrechterhalten. Die Geräte werden über…

Mehr lesen

Schadsoftware hebelt EDR-Schutzprogramme aus
B2B Cyber Security ShortNews

Cyberkriminelle finden immer neue Wege, um an ihr Ziel zu kommen. Die bereits im Juni 2024 beobachtete Ransomware-Gruppe Embargo nutzt raffinierte Schadsoftware, mit der sie bestimmte Endpoint-Detection-and-Response(EDR)-Lösungen aushebeln und deaktivieren kann – mit Hilfe eines Treibers. Möglich macht das Aushebeln bestimmter Endpoint-Detection-and-Response(EDR)-Lösungen die geschickte Ausnutzung des abgesicherten Modus und eines anfälligen Treibers. Ist die Sicherheitssoftware erst einmal lahmgelegt, stehlen die Kriminellen wertvolle Daten vom Rechner und verschlüsseln sie. Zudem drohen sie mit der Veröffentlichung der gestohlenen Informationen und fordern Lösegeld. Anwender der EDR- und MDR-Lösungen von ESET sind davon nicht betroffen und sicher….

Mehr lesen

Edge-Browser mit KI gegen Spam und Scareware
B2B Cyber Security ShortNews

Für Unternehmen ist Spam weiterhin das Problem Nr. 1. Aber nicht nur per E-Mail, sondern auch über den Browser und offene Links. Microsoft Edge for Business will dafür laut Microsoft der sichere Unternehmensbrowser werden. Mit der zunehmenden Nutzung von SaaS und Cloud-Diensten ist der Browser die am häufigsten verwendete App auf einem PC. Edge for Business ist ein sicherer, für KI optimierter Unternehmensbrowser, der helfen kann, die Sicherheits- und Produktivitätsanforderungen des gesamten Unternehmens als einzelner Browser zu erfüllen. Er unterstützt erweiterte Sicherheitsfunktionen wie Verhinderung von Datenverlust, Unterstützung nicht verwalteter Geräte…

Mehr lesen

Erste Firewall mit BSI BSZ-Sicherheitszertifikat
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI hat der LANCOM R&S®Unified Firewall UF-360 mit einem Sicherheitszertifikat gemäß „BSZ“ zertifiziert, welche auch in kritischen Infrastrukturen (KRITIS) zum Einsatz kommt. Der deutsche Netzwerkinfrastruktur- und Security-Ausrüster LANCOM System hat als erstes Unternehmen ein Sicherheitszertifikat gemäß „BSZ“-Prüfverfahren für eine Firewall erhalten. Mit der „Beschleunigten Sicherheitszertifizierung“ adressiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem Hersteller von Netzwerkkomponenten, da diese von herausragender Bedeutung für die Abwehr von IT- und Cybersicherheitsrisiken sind. Zertifiziert wurde die LANCOM R&S®Unified Firewall UF-360 mit der…

Mehr lesen

D-A-CH: DDoS-Angriffe steigen stark – am meisten in Deutschland
B2B Cyber Security ShortNews

Der aktuelle NETSCOUT DDoS Threat Intelligence Report für das erste Halbjahr 2024 zeigt, dass hacktivistische Aktivitäten weltweit zunehmen und für Organisationen und Branchen eine zunehmende Bedrohung darstellen, da ihre Netzwerke durch DDoS-Angriffe (Distributed Denial of Service) überfordert werden. Der Anstieg an DDoS-Angriffen in der D-A-CH Region ist alarmierend. Am stärksten sind sie in Deutschland angestiegen. Netzwerke und Server werden hierbei gezielt mit einer überdurchschnittlich hohen Menge von Anfragen bombardiert, sodass Nutzer keinen Zugriff mehr erhalten und die Dienste ausfallen. Deutschland belegt im weltweiten Vergleich in zwei Kategorien den ersten Platz….

Mehr lesen

Neue Linux-Malware PUMAKIT entdeckt
B2B Cyber Security ShortNews

Die Anzahl an Malware für Linux-Systeme steigt stetig. Gerade haben die Experten von Elastic die Linux-Malware PUMAKIT entdeckt. Sie verfügt sogar über einen Tarnmodus, während sie mit ihrem C2-Server kommuniziert. Eine erste Analyse. Elastic Security Labs hat PUMAKIT entdeckt, eine raffinierte Linux-Malware. PUMAKIT nutzt fortschrittliche Stealth-Mechanismen, um ihre Präsenz zu verbergen und um die Kommunikation mit Command-and-Control-Servern aufrechtzuerhalten – und ist damit nur sehr schwer zu entdecken. PUMAKIT ist ein hochentwickeltes Schadprogramm, das ursprünglich bei der routinemäßigen Bedrohungssuche auf VirusTotal entdeckt wurde und nach den vom Entwickler eingebetteten Zeichenfolgen benannt…

Mehr lesen

Zero-Day-Schwachstelle in Firefox und Windows
B2B Cyber Security ShortNews

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine Privilege-Escalation-Zero-Day-Schwachstelle in Microsoft Windows (CVE-2024-49039) beinhaltete – unterstreicht die schiere Entschlossenheit von Bedrohungsakteuren, macht auf der anderen Seite aber auch deutlich, wie schwierig es für sie geworden ist, den Browserschutz auszuhebeln. Im Zuge zunehmend robuster Browsersicherheit sind Bedrohungsakteure dazu gezwungen, Schwachstellen miteinander zu verknüpfen, um Schutzmaßnahmen auszuhebeln. Unternehmen sollten sich deshalb nicht nur auf die Schwachstellen mit der höchsten Kritikalität konzentrieren, sondern vielmehr die Angriffspfade identifizieren, die Schwachstellen unabhängig vom…

Mehr lesen

CPS: Neue Malware IOCONTROL zielt auf KRITIS
B2B Cyber Security ShortNews

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von iranischen staatlich unterstützten Angreifern. Der Angriff der IoT/OT-Malware zielt auf Geräte und Firewalls.  Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben eine speziell entwickelte IoT/OT-Malware identifiziert, die gegen Geräte wie IP-Kameras, Router, SPS, HMIs und Firewalls von verschiedenen Herstellern, u.a. Baicells, D-Link, Hikvision, Red Lion, Orpak, Phoenix Contact und Teltonika gerichtet ist. Die Forscher stufen die Schadsoftware IOCONTROL als Cyberwaffe ein, die wahrscheinlich von der iranischen Hacker-Gruppe CyberAv3ngers entwickelt…

Mehr lesen