News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cybergefahr Raspberry Robin
B2B Cyber Security ShortNews

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr 2021 entdeckt und fällt durch eine bemerkenswerte Anpassungsfähigkeit und Raffinesse bei ihren Operationen auf. Schnelle Entwicklung von Exploits: Raspberry Robin macht sich neue 1-day Local Privilege Escalation (LPE)-Exploits zunutze, die vor den Augen der Öffentlichkeit entwickelt wurden. Das deutet entweder auf eine interne Entwicklungskapazität oder den Zugang zu einem sehr anspruchsvollen Exploit-Markt hin. Innovative Verbreitungs- und Umgehungstechniken: Eine neuartige Verbreitungsmethode über Discord und raffinierte Umgehungsstrategien verbessern die Tarnung, was die…

Mehr lesen

Neue Masche Deep Fake Boss
B2B Cyber Security ShortNews

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um Geld zu ergaunern. Ein Mitarbeiter, oft in der Finanzabteilung angesiedelt, erhält scheinbar von der Unternehmensführung persönlich den Auftrag, Geld zu überweisen. Die Anweisungen erfolgen überzeugend in Form einer Videokonferenz, in der der „Boss“ vermeintlich präsent ist. Dazu Richard Werner, Business Consultant bei Trend Micro: Die „Chef-Masche“ zählt zu den sogenannten „Confidence-Scams“ – also Betrug, der mit der Überzeugung des Opfers zu tun hat. Dazu muss Story und Gesamteindruck stimmen. Schon…

Mehr lesen

Einordnung der LockBit-Zerschlagung
B2B Cyber Security ShortNews

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe stellt einen bedeutenden Fortschritt im Kampf gegen organisierte Cyberkriminalität dar. LockBit ist einer der bekanntesten Bedrohungsakteure, der im Gegensatz zu vielen seiner Konkurrenten dreist selbst Krankenhäuser und kritische Infrastrukturen angreift. Mit der Verhaftung von zwei Personen und den nun laufenden Ermittlungen gegen die Entwickler und Partner der Gruppe senden die Strafverfolgungsbehörden eine klare Botschaft an andere Malware-Betreiber: Cyberkriminalität zieht erhebliche Konsequenzen nach sich. Cybercrime-Gruppen werden zunehmend entlarvt Die aktuelle Festnahme…

Mehr lesen

Die Bumblebee-Malware ist wieder da
B2B Cyber Security ShortNews

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des Elektronikgeräteherstellers Humane missbraucht, um Empfänger zum Download der Bumblebee-Malware zu verleiten. Die Rückkehr von Bumblebee fügt sich in den Anstieg cyberkrimineller Aktivitäten, nachdem viele Internetkriminelle und bestimmte Arten von Malware lange Zeit nicht in Erscheinung getreten waren. So tauchten kürzlich die Cyberkriminellen-Gruppen TA576 und TA866 nach monatelangen Aktivitätspausen wieder mit E-Mail-Kampagnen auf. Auch Post-Exploitation-Operator TA582 und die auf die Luft- und Raumfahrt ausgerichtete Gruppe TA2541 tauchten beide Ende Januar wieder…

Mehr lesen

Microsoft Defender lässt sich austricksen
B2B Cyber Security ShortNews

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser Mechanismus lässt sich jedoch leicht austricksen, wie ein Sicherheitsforscher herausgefunden hat. Für die Cyberattacke ist lediglich ein simples Komma nötig, um sich am Microsoft Defender vorbei zu mogeln. Es genügt, im untergeschobene Code an der richtigen Stelle ein zusätzliches Komma einzufügen und schon sieht der Microsoft Defender statt der Bedrohung eine harmlose Datei. Der Sicherheitsforscher John Page hat die kritische Schwachstelle ausfindig gemacht. Die Sicherheitslücke wurde vom Computer Emergency Response…

Mehr lesen

Ransomware-Attacke auf IT-Dienstleister
B2B Cyber Security ShortNews

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind davon betroffen. Viele Daten lassen sich nicht wiederherstellen. Der finnische IT-Dienstleister Tietoevry ist einer der größten IT-Serviceprovider in Europa. Die Angreifer haben mit der Ransomware nicht nur Daten zahlreicher schwedischer Kunden von Tietoevry verschlüsselt, sondern auch die Backups und Logdateien. Deshalb kann Tietoevry die betroffenen Daten zahlreicher Kunden offenbar nicht wiederherstellen. Auf einer Pressemitteilung von Tietoevry heißt es: „Während die Wiederherstellung insgesamt fortgeschritten ist, sind die Dienste für die betroffenen…

Mehr lesen

Bedrohungspotenzial durch staatliche Akteure
Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen Computer Emergency Response Team der Ukraine (CERT-UA) wurde ein nicht genanntes staatliches Unternehmen kompromittiert und dabei rund 2.000 Computer mit der DIRTYMOE (PURPLEFOX)-Malware infiziert. Es handelt sich um eine modulare Malware, die den Angreifern den Remotezugriff ermöglicht und vor allem für Distributed Denial-of-Service (DDoS)-Angriffe eingesetzt wird. Die genauen Auswirkungen auf den ukrainischen Betrieb wurden nicht bekanntgegeben. Weltweit hat sich die Anzahl der Cyberangriffsversuche im Jahr 2023 um mehr als 104…

Mehr lesen

Kritische Schwachstellen bei Fortinet
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa in den Firewalls des Herstellers zum Einsatz kommt. Die Schwachstelle ermöglicht es nicht authentifizierten externen Angreifern, über preparierte HTTP-Anfragen Code und Befehle auszuführen. Nach dem Common Vulnerability Scoring System (CVSS) erhielt die Schwachstelle mit einem Wert von 9,8 eine Bewertung als „kritisch“. Die US-Security-Behörde CISA hat ebenso wie das BSI eine Warnung herausgegeben und gibt an, dass die Sicherheitslücke in FortiOS gesichert bereits von Hackern aktiv angegriffen wird. Fortinet hat…

Mehr lesen

Cyberangriff: Batteriehersteller VARTA teils lahmgelegt 
B2B Cyber Security ShortNews

Der Batteriehersteller VARTA mit Sitz in Ellwangen vermeldete die Tage einen Cyberangriff auf seine Systeme. Die Attacke ist wohl so umfangreich, dass einige Standorte in Deutschland, Rumänien und Indonesien nicht produzieren können.  Es steht zwar noch nicht fest, welche APT-Gruppe den Batteriehersteller VARTA angegriffen hat, aber die Attacke hat wohl für einen Stillstand in der Produktion geführt. Laut Angaben des Handelsblatt sind die deutschen Produktionen in Ellwangen, Dischingen und Nördlingen betroffen. Zusätzlich soll sich der Angriff ebenfalls auf die Werke in Rumänien und Indonesien ausgewirkt haben. Insgesamt sind wohl die…

Mehr lesen

Bis zu 15 Mill. Dollar Kopfgeld für ALPHV- Blackcat Hinweise
B2B Cyber Security ShortNews

Das US-State Department macht ernst: Für gute Hinweise die zur Ergreifung von Schlüsselpersonen der Gruppe Blackcat und ihrer RaaS ALPHV führen, gibt es Belohnungen von insgesamt 15 Millionen Dollar. Diese Taktik hat schon bei der Ergreifung der Conti-Bande geholfen. Das US-Außenministerium setzt eine Belohnung von bis zu 10 Mill. US-Dollar für Informationen aus, die zur Identifizierung oder zum Standort von Personen führen, die eine Schlüsselposition in der Gruppe Transnational Organised Crime hinter der Ransomware-Variante ALPHV/Blackcat innehaben. Darüber hinaus wird ein Belohnungsangebot von bis zu 5 Mill. US-Dollar für Informationen angeboten,…

Mehr lesen