News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

OpenADR: Strategien zum Schutz der kritischen Infrastruktur
B2B Cyber Security ShortNews

Die Energieversorgung liegt von Natur aus im Visier von Angreifern und ausgefeilten Cyberangriffen. Die dringend notwendigen Abwehrmaßnahmen und innovativen Strategien zum Schutz der kritischen Infrastruktur treibt unter anderem die OpenADR Alliance voran – und baut dafür vor allem auf drei tragende Säulen. Die Kommunikation innerhalb der Energiebranche ist ein heikler Punkt. Verbindungen zwischen Versorgungsunternehmen und den Endgeräten, etwa private Haushalte oder mittelständische Unternehmen, bieten eine große Angriffsfläche. Weil Attacken auf kritische Infrastrukturen verheerende Folgen für die Energieversorgung und die Zivilbevölkerung haben, geht der Kommunikationsstandard OpenADR in Sachen Sicherheit neue Wege….

Mehr lesen

Bedrohung durch Deepfakes
B2B Cyber Security ShortNews

Kriminelle versuchen ständig, Methoden zur Betrugsprävention und Identitätsüberprüfung mit kreativen Methoden wie Deepfakes zu umgehen. Dafür müssen oftmals Validierungsschritte außer Kraft gesetzt werden, die garantieren sollen, dass Bots keinen Zugriff erhalten. Deepfake-Apps sind mittlerweile in der Lage, Bilder von realen Menschen in beliebigen Situationen zu produzieren oder sogar legitim aussehende Videos von Personen zu erstellen, die nicht existieren. Plattformen, die auf Identitätsüberprüfung angewiesen sind, werden deshalb gezwungen, komplexere Nachweise zu verlangen, um zu überprüfen, ob Zugriffsanfragen von echten Personen ausgehen. Bei der Nutzung von Finanzplattformen müssen Nutzer oftmals eine Videoaufnahme…

Mehr lesen

Microsoft Teams als Phishing-Vektor
B2B Cyber Security ShortNews

Kaum ein Ort im digitalen Raum ist heutzutage sicher vor Phishing-Angriffen. Selbst vermeintlich vertrauenswürdige Anwendungen und Plattformen wie Microsoft Teams werden mittlerweile von böswilligen Akteuren missbraucht, um Phishing-Nachrichten zu versenden. Viele Endnutzer kennen die Gefahren herkömmlicher Phishing-Angriffe wie beispielsweise per E-Mail oder über andere Medien. Jedoch sollte man sich darüber im Klaren sein, dass auch Applikationen wie Microsoft Teams einen Phishing-Vektor darstellen können. Microsoft Teams, das normalerweise als sicheres Tool für die Kommunikation in Unternehmen gilt, ist in letzter Zeit zum Ziel von Phishing-Versuchen geworden: Cyberkriminelle nutzen die Funktion „Externer…

Mehr lesen

Russisches Botnet ausgeschaltet
B2B Cyber Security ShortNews

Ein Botnetz aus Routern des Herstellers Ubiquiti wurde in einer Aktion des FBI übernommen und ausgeschaltet. Dahinter soll der russische Geheimdiensten stecken. Schadsoftware der Gruppe APT 28 gelangte auf zahlreiche Router in Büros und privaten Haushalten. Dieses Botnet wurde nach Angeben des FBI als Cyberspionage-Plattform genutzt. Auf den Geräten läuft eine Linux-Firmware. Dabei kam der US-Behörde zufolge die Malware MooBot zum Einsatz. Ziel waren die Router des Herstellers Ubiquiti mit dem Betriebssystem Edge OS, die mit Standardpasswörtern agieren. Laut FBI waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in…

Mehr lesen

Angriffe über QR-Code-Routing
B2B Cyber Security ShortNews

Ein Anbieter von Cyber-Sicherheitslösungen, hatte bereits festgestellt, dass QR-Code-Phishing als Betrugsversuch zwischen August und September 2023 um 587 Prozent in der Häufigkeit gestiegen ist. Nun legen die Hacker nach: Die Attacken funktionieren nun als bedingtes Routing, wodurch sie sich automatisch an das Gerät des Nutzers, seinen Browser und die Bildschirmgröße anpassen. Zugrunde aber liegt die alte Quishing-Technik, nämlich ein verseuchter Code. Im kürzlich entdeckten Fall sollen die Anwender eine Beitragsübersicht prüfen und dafür den QR-Code mit dem angeblichen Link einlesen. Angesichts der Tatsache, dass seit Jahren die meisten Cyber-Attacken mit…

Mehr lesen

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus
B2B Cyber Security ShortNews

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die Ausgaben um voraussichtlich 13,1 Prozent steigen und mit rund 10,5 Milliarden Euro erstmals über der Marke von 10 Milliarden Euro liegen. Das teilt der Digitalverband Bitkom auf Grundlage von Daten des Marktforschungsinstituts IDC mit. Damit wächst der IT-Sicherheitsmarkt hierzulande stärker als im Rest Europas (plus 12,3 Prozent auf 46,0 Milliarden Euro) und im Rest der Welt (plus 11,4 Prozent auf 164,8 Milliarden Euro). „Cyberattacken sind aktuell eine der größten Bedrohungen…

Mehr lesen

Qakbot bleibt gefährlich
B2B Cyber Security ShortNews

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat. Dabei setzen die Angreifer noch bessere Methoden ein, ihre Spuren zu verwischen. Die von Sophos X-Ops analysierten Fälle zeigen, dass die Cyberkriminellen gezielte Anstrengungen unternommen haben, um die Verschlüsselung der Malware zu verstärken. Für Verteidiger ist es dadurch schwieriger geworden, den schädlichen Code zu analysieren. Außerdem verschlüsseln die Angreifer jetzt die…

Mehr lesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert
B2B Cyber Security ShortNews

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. Infoblox hat eine weitere wichtige Entdeckung im Kampf gegen die Cyberkriminalität gemacht: In einem umfassenden Blogpost stellt das Unternehmen heute seine Erkenntnisse über VexTrio, Betreiber eines riesigen kriminellen Affiliate-Netzwerks, vor. VexTrio spielt seit Jahren eine zentrale Rolle bei der Verarbeitung von Traffic. Obwohl es schwierig ist, VexTrio zu identifizieren und zu verfolgen, unterbricht dessen direkte Blockierung eine Vielzahl von cyberkriminellen Aktivitäten. Infoblox hat durch seine Entdeckung dazu beigetragen, den gesamten…

Mehr lesen

Ein Comeback von Lockbit ist wahrscheinlich
B2B Cyber Security ShortNews

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, dass die Gruppe nicht mehr einsatzfähig ist. „Inzwischen ist bekannt geworden, dass Lockbit entgegen eigener Aussagen die gestohlenen Daten nicht löscht. Ein Grund mehr, im Fall einer Erpressung hart zu bleiben und nicht zu zahlen. Sie haben eine neue .onion-Leak-Site eingerichtet. Die Gruppe behauptet dort, dass die Ermittlungsbehörden für den Takedown eine PHP-Schwachstelle genutzt haben. Das ist eine PR-Aktion. Lockbit will damit den Schaden des Takedowns relativieren und Stärke zeigen….

Mehr lesen

LockBit lebt
B2B Cyber Security ShortNews

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global Field CTO bei Sophos, ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind. Die Chance, dass diese sich anderen Gruppen anschließen oder eine neue Gruppe bilden wäre keine Überraschung. Jetzt veröffentlicht Sophos X-Ops einen Bericht über die seit kurzem bekannte Sicherheitslücke bei der Remote Management und Monitoring Lösung ScreenConnect. Die detaillierte Analyse stellt auch einen…

Mehr lesen