News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Dell PowerEdge Server mit hochgefährlicher Schwachstelle
7. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Dell warnt die Nutzer von PowerEdge Servern: Eine hochgefährliche Schwachstelle im BIOS der PowerEdge-Server könnte einem böswilligen Benutzer ein erhöhtes Rechtemanagement verleihen und so lokale Angreifer ohne Authentifizierung zugreifen. Wie genau die Attacke bei den Dell PowerEdge Servern ablaufen kann, wird von Dell nicht weiter beschrieben. Dass das BIOS-Update sehr wichtig sein muss, lässt die Liste der betroffenen Geräte erahnen – sie ist extrem lang. Die beschriebene Gefahr lautet folgendermaßen: „Das Dell PowerEdge Server-BIOS und das Dell Precision Rack-BIOS enthalten eine Sicherheitslücke bei der Berechtigungsverwaltung. Ein nicht authentifizierter lokaler Angreifer könnte…

Mehr lesen

Darknet: 34 Millionen Zugangsdaten von Roblox im Angebot
6. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Cybersicherheitsexperten von Kaspersky haben im Darknet 34 Millionen gestohlene Zugangsdaten für die Online-Game-Plattform Roblox entdeckt. Identitätsdiebstahl und Hacks für Zugangsdaten via Infostealer-Angriffe nehmen immer weiter zu. Zwischen 2021 und 2023 wurden fast 34 Millionen Zugangsdaten für das Online-Game Roblox gestohlen und im Darknet veröffentlicht. Insgesamt stieg die Anzahl um 231 Prozent von etwa 4,7 Millionen im Jahr 2021 auf 15,5 Millionen im Jahr 2023. Zusammengenommen nahmen in den drei Jahren die Daten-Leaks von Unterhaltungsplattformen wie Twitch, Electronic Arts, Sony PlayStation und Steam um 112 Prozent zu. Massenweise Zugangsdaten zum…

Mehr lesen

Kritische CVSS 10.0 Backdoor in XZ für Linux
5. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Warnung über eine kritische 10.0 Schwachstelle herausgegeben zum Tool XZ innerhalb von Linux. Betroffen sind in der Red Hat-Familie nur Fedora 41 und Fedora Rawhide. Da die Schwachstelle medial nun bekannt wird, ist auch mit Angriffen zu rechnen. Das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen Schwachstelle die durch Malware in Linux-Distributionen verteilt wird Der Open-Source-Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der “xz”-Tools und -Bibliotheken maliziöser Code entdeckt wurde, der es ermöglicht, die Authentifizierung in sshd über systemd zu umgehen….

Mehr lesen

Google nennt 97 beobachtetet Zero-Day-Schwachstellen
4. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Zero-Day-Schwachstellen gibt es zwar viele, aber nicht alle werden breit ausgenutzt. Google und Mandiant haben 97 Zero-Day-Schwachstellen beobachtet, die stark ausgenutzt wurden – das ist ein Plus von 50 Prozent gegenüber dem Vorjahr. Google und Mandiant haben eine neue Studie veröffentlicht, die im Jahr 2023 97 Zero-Day-Schwachstellen beobachtete, die in freier Wildbahn ausgenutzt wurden. Das sind über 50 Prozent mehr als im Jahr 2022 (62 Schwachstellen), aber weniger als die rekordverdächtigen 106 Schwachstellen, die im Jahr 2021 ausgenutzt wurden. TAG und Mandiant waren für die ursprüngliche Entdeckung von 29 dieser…

Mehr lesen

BKA zerschlägt Darknet-Marktplatz „Nemesis Market“
3. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundeskriminalamt BKA hat den illegalen Darknet-Marktplatz „Nemesis Market“ abgeschaltet. Die Plattform mit über 150.000 Nutzern ermöglichte massenhaften Handel mit Betäubungsmitteln, betrügerisch erlangten Daten sowie verschiedenen Cybercrime-Services. Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am Mittwoch die in Deutschland und Litauen befindliche Server-Infrastruktur des weltweit agierenden illegalen Darknet-Marktplatzes „Nemesis Market“ sichergestellt und diesen damit geschlossen. Zeitgleich wurden digitale Vermögenswerte in Höhe von 94.000 Euro in Form von Kryptowährungen beschlagnahmt. Die Maßnahmen fanden im Rahmen parallel geführter Ermittlungsverfahren und in…

Mehr lesen

Viele Unternehmen anfällig bei QR-Code-Phishing
2. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angesichts der Zunahme von QR-Code-Phishing-Angriffen werfen neue Daten eines aktuellen Berichts ein Licht darauf, wie unvorbereitet Unternehmen tatsächlich auf die Abwehr und Erkennung dieser geräteübergreifenden Angriffe sind. 3 von 4 Unternehmen wurden auf diese Art schon angegriffen. Eine der Herausforderungen bei der Abwehr von Cyberangriffen besteht darin, dass man sich oft auf Sicherheitslösungen verlässt, die nach Indikatoren für verdächtige Aktivitäten suchen. Der Inhalt einer E-Mail, der Ort, auf den ein Link verweist, und der Inhalt eines Anhangs können auf eine mögliche böswillige Absicht hinweisen. Scanner erkennen oft keine bösartigen QR-Codes…

Mehr lesen

Schwachstelle in Fahrtenschreiber könnte per Wurm infiziert werden
1. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach Angaben von Forschern der Colorado State University könnten in über 14 Millionen US-Lastkraftwagen Schwachstellen in den gängigen elektronischen Fahrtenschreibern (ELDs) vorhanden sein. Die Experten demonstrierten, wie die Attacken ablaufen könnten. Gemäß den US-Vorschriften müssen moderne Lastkraftwagen mit elektronischen Fahrtenschreibern (Electronic Logging Devices, ELDs) ausgestattet sein, die allerdings zu potenziellen Cybersecurity-Bedrohungsvektoren geworden sind. Die Forschung von drei Experten der Colorado State University deckt drei kritische Schwachstellen in häufig verwendeten ELDs. Drei Schwachstellen in den Fahrtenschreibern Zuerst zeigten sie, dass die ELDs drahtlos gesteuert werden können, um beliebige Controller Area Network…

Mehr lesen

Abendessen mit APT29
31. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ende Februar 2024 identifizierte Mandiant APT29 – eine von der Russischen Föderation unterstützte Bedrohungsgruppe, die von mehreren Regierungen mit dem russischen Auslandsgeheimdienst (SVR) in Verbindung gebracht wird – die eine Phishing-Kampagne durchführte, die auf deutsche politische Parteien abzielte. In Übereinstimmung mit den APT29-Operationen, die bis ins Jahr 2021 zurückreichen, wurde bei dieser Operation die Hauptnutzlast ROOTSAW (auch bekannt als EnvyScout) von APT29 genutzt, um eine neue Backdoor-Variante auszuliefern, die als WINELOADER bekannt ist. Diese Aktivität stellt eine Abweichung von der für APT29 typischen Ausrichtung auf Regierungen, ausländische Botschaften und andere…

Mehr lesen

Neue Variante der SAML-Angriffstechnik
30. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben eine neue Variante der berüchtigten Golden SAML-Angriffstechnik, der das Team den Namen „Silver SAML“ gegeben hat, entdeckt. Mit Silver SAML können Bedrohungsakteure das Authentifizierungsprotokoll Security Assertion Markup Language missbrauchen, um von einem Identitätsanbieter wie Entra ID aus Angriffe auf Anwendungen zu starten, die SAML für die Authentifizierung nutzen, wie beispielsweise Salesforce. Golden SAML wurde bei dem Cyberangriff auf Solarwinds im Jahr 2020 verwendet, dem bislang raffiniertesten nationalstaatlichen Hack der Geschichte. Die Hackergruppe Nobelium, auch bekannt als Midnight Blizzard oder Cozy Bear, hat bösartigen Code in die IT-Management-Software Orion…

Mehr lesen

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 
29. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen zu Weinproben als Köder, um mit dieser einfachen und doch effektiven Technik gezielt europäische Diplomaten anzugreifen. Die Kampagne, die den Codenamen SPIKEDWINE erhalten hat, bedient sich gefälschter PDF-Einladungen aus Lettland zu einer angeblichen Weinprobe, die sich als Schreiben des indischen Botschafters für eine Weinverkostung im Februar 2024 tarnt. Dieses PDF enthält einen Link zu einem gefälschten Fragebogen, der Benutzer zu einem bösartigen ZIP-Archiv auf einer kompromittierten Website umleitet und somit…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen