News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Hersteller verpflichten sich zu Secure by Design
17. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Secure by Design ist eine Aktion der amerikanische Cybersecurity and Infrastructure Security Agency – kurz CISA. Dabei verpflichten sich Security Hersteller für mehr Sicherheit in ihren Produkte und die CISA wird das nach einem Jahr bereits prüfen und veröffentlichen. Wer sich verpflichtet gibt mehr ab als ein Versprechen – fast 100 Unternehmen machen bereits mit.   Bei Secure by Design handelt es sich um eine freiwillige Selbstverpflichtung, die sich auf Unternehmenssoftwareprodukte und -dienste konzentriert, darunter On-Premise-Software, Cloud-Dienste und Software as a Service (SaaS). Physische Produkte wie IoT-Geräte und Verbraucherprodukte fallen nicht…

Mehr lesen

Hacker knacken Europol-Diskussions-Plattform
16. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In einem Darkweb-Forum präsentierten Hacker ganz Stolz ihre Beute: Informationen, die nur für den dienstlichen Gebrauch sind. Hacker haben die Dateien aus der Europol Platform for Experts (EPE) gestohlen. Eine Diskussions-Plattform für Ermittler. ​Europol, die Strafverfolgungsbehörde der Europäischen Union, hat gegenüber der News-Plattform Bleepingcomputer einen Angriff auf das Portal Europol-Expertenplattform (EPE) bestätigt und inzwischen vom Netz genommen. Die Behörde untersucht nun den Vorfall nun, da in einem Darkweb-Forum ein Anbieter behautet, er habe Unterlagen „Nur für den Dienstgebrauch“ (FOUO)-Dokumente mit vertraulichen Inhalten gestohlen. Allerdings hat dies Europol schon wieder etwas…

Mehr lesen

StrelaStealer-Kampagne attackiert Unternehmen
15. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die neue StrelaStealer-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den USA dar. Laut der jüngsten Entdeckung von Sicherheitsanalysten sind über 100 europäische und US-amerikanische Organisationen von einer neuen Angriffsmethode betroffen: Die StrelaStealer-Kampagne. Dieser fortschrittliche Infostealer hat seine Techniken weiterentwickelt und zielt nun darauf ab, E-Mail-Anmeldedaten von gängigen E-Mail-Clients zu stehlen. Solche Anmeldedaten sind besonders sensibel, da der Zugriff auf Social-Media- oder E-Mail-Konten eine solide Grundlage für weitere Angriffe bietet. Die Häufigkeit dieser Angriffe hat sich kürzlich drastisch geändert. Bis zu…

Mehr lesen

Phishing: Wie gut wehren Chrome, Edge, Firefox Angriffe ab? 
14. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Labor AV-Comparatives hat moderne Browser untersucht und deren Abwehrfähigkeit für Phishing untersucht. Das Ergebnis zeigt, dass selbst moderne Browser mit modernem Phishing nur schlecht zurechtkommt. Marktführer Google Chrome enttäuscht massiv. In der heutigen vernetzten digitalen Landschaft ist der Schutz vor Online-Bedrohungen nach wie vor von größter Bedeutung. AV-Comparatives , ein unabhängiges Labor, das auf die Bewertung von IT-Sicherheitslösungen spezialisiert ist, hat kürzlich seine jüngste umfassende Bewertung von Online-Browsern mit Schwerpunkt auf der Abwehr von Phishing-Angriffen abgeschlossen. Mit im Test sind Marktführer Google Chrome, Microsoft Edge, Mozilla Firefox, Opera und…

Mehr lesen

Security: Chrome Enterprise Browser als Endpoint-Schutz
13. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google Cloud Next hat eine neue Verteidigungslinie für Unternehmen: den Chrome Enterprise Premium-Browser. Der Endpoint-Schutz findet dabei laut Google direkt im Browser statt. Browser sind mehr als nur ein Portal zum Internet: Sie sind der neue Endpunkt, an dem fast jede hochwertige Aktivität und Interaktion im Unternehmen stattfindet. Authentifizierung, Zugriff, Kommunikation und Zusammenarbeit, Verwaltung und sogar Codierung sind allesamt browserbasierte Aktivitäten im modernen Unternehmen. Erweiterte Sicherheit mit Chrome Enterprise Premium Chrome Enterprise Premium baut auf den Kernfunktionen von Chrome Enterprise auf und bietet Unternehmen den sicheren, zuverlässigen Browser, den ihre…

Mehr lesen

Android 12, 13 und 14: Neue Schwachstellen entdeckt 
12. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Android-Sicherheitsbulletin Mai 2024 zeigt eine lange Liste an hochgefährlichen Schwachstellen in Google Android 12, 12L, 13 und 14. Eine kritische Sicherheitslücke betrifft Android 14. Teils hilft ein Update des Google Play Store – sonst nur neue Security-Updates des Geräte-Herstellers. Die schwerwiegendste Sicherheitslücke im Mai 2024, die das Google Framework betrifft, könnte zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Die hochgefährlichen Schwachstellen sind unter den folgenden 4 CVEs gelistet: CVE-2024-0024, CVE-2024-0025, CVE-2024-23705, CVE-2024-23708. Auch eine kritische System-Schwachstelle Das Bulletin listet für Android 14 auch…

Mehr lesen

Datenleck: Kundendaten von Dell wohl im Darknet
11. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Dell informiert seine Kunden gerade per E-Mail, dass es zu einem Vorfall mit Kundendaten kam. Die Nachricht klingt harmlos und Dell sieht auch kein Risiko für seine Kunden. Allerdings stand die Datenbank wohl schon im Darknet und wurde dort mit 49 Millionen Datensätzen von Kunden angepriesen. Die von Dell versendete Nachricht an seine Kunden liest sich recht unspektakulär. In dem Schreiben beteuert Dell, dass es den Datenschutz sehr ernst nehme und daher die Kunden über den Diebstahl einer Datenbank informieren möchte. Die Hacker hätten Name, Adresse und die Art der…

Mehr lesen

Kopf der LockBit-Bande in Russland enttarnt
10. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das britische National Crime Agency (NCA), das FBI und andere Strafverfolgungsbehörden haben die Enttarnung des führenden Kopfes der LockBit-Bande bekannt gegeben. Der Russe Dmitry Khoroshev lebt wohl südlich von Moskau. Ein oder „der“ Anführer der einst gefährlichsten Cyberkriminalitätsgruppe der Welt, LockBit, wurde von der National Crime Agency (NCA) in Großbritannien enttarnt und sanktioniert. Der russische Staatsbürger Dmitry Khoroshev, auch bekannt als LockBitSupp, war der Administrator und Entwickler der LockBit-Ransomware-Gruppe. Laut verschiedenen Medien soll der 31-jährige im russischen Ort Voronesh leben, etwa 500 Kilometer südlich von Moskau. USA setzten 10 Millionen…

Mehr lesen

ArcaneDoor: Spionagekampagne von Cisco entdeckt
9. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angreifer zielen auf Perimeter-Netzwerkgeräte, wie Firewalls um in Unternehmen einzudringen. Cisco hat die Backdoors Line Runner und Line Dancer identifiziert. Das sind 0-Day-Schwachstellen die Admins dringend patchen sollten. Die Backdoors gehören zur identifizierten Kampagne ArcaneDoor. Cisco hat zwei Schwachstellen identifiziert, die in der Kampagne ArcaneDoor ausgenutzt wurden (CVE-2024-20353 CVSS 8.6 und CVE-2024-20359 CVSS 6.0). Patches für diese Schwachstellen sind bereits in den veröffentlichten Cisco Security Advisories aufgeführt. ArcaneDoor ist eine Kampagne, die das jüngste Beispiel dafür ist, wie staatlich geförderte Akteure Perimeter-Netzwerkgeräte verschiedener Anbieter ins Visier nehmen. Perimeter-Netzwerkgeräte sind bei…

Mehr lesen

Docker Hub: 3 Millionen verseuchte Repositories entdeckt
8. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Auf Docker Hub findet sich eine riesige Bibliothek für Entwickler mit Millionen Container Images und Repositories. Die Experten von JFrog fanden knapp 3 Millionen öffentlichen Archive bzw. Repositories die bösartig oder verseucht sind. Eine groß angelegte Malwarekampagne. Die Security-Forschung von JFrog deckte koordinierte Angriffe auf Docker Hub auf, bei denen Millionen bösartiger Repositories platziert wurden. Da die Sicherheitsforschungsteams von JFrog und Docker zusammenarbeiten, überwachen sie auch kontinuierlich die Open-Source-Software-Register, um potenzielle Malware- und Schwachstellenbedrohungen proaktiv zu identifizieren und zu beheben. Fast 3 Millionen verseuchter Docker Archive bzw. Repositories Das Team…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen