News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Business Email Compromise: Schäden in Milliardenhöhe
1. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Seit Jahren nimmt Business Email Compromise stetig zu. Dabei kompromittieren Kriminelle E-Mail-Konten von Firmen, um so an ihre Gelder zu kommen. Das FBI zeichnet seit 2013 Fälle auf, die durch diese Betrugsvariante entstanden sind. In diesen zehn Jahren sind dadurch weltweit Schäden in einer Größenordnung von umgerechnet rund 50,15 Milliarden Euro entstanden. Beim Business Email Compromise, auch bekannt als Email Account Compromise (EAC), nutzen Angreifer Social Engineering- und Hacking-Techniken, um die E-Mail-Konten ihrer Opfer von diesen unbemerkt zu kompromittieren und zu übernehmen. In der Folge versuchen sie dann, getarnt als…

Mehr lesen

Schwachstelle in Open Policy Agent (OPA) entdeckt
30. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Security Research Team hat eine Server-Message-Block-Force-Authentication-Schwachstelle (SMB) in allen Versionen von Open Policy Agent (OPA) für Windows vor v0.68.0 entdeckt. OPA ist eine der am weitesten verbreiteten Open-Source-Policy-Engines. Die Schwachstelle, die als CVE-2024-8260 getrackt wird, ist auf unzureichende Eingabevalidierung zurückzuführen, die es Benutzern ermöglicht, eine beliebige SMB-Freigabe anstelle einer Rego-Datei als Argument an das OPA CLI oder eine der Funktionen der OPA Go-Bibliothek zu übermitteln. Eine erfolgreiche Ausnutzung kann zu unberechtigtem Zugriff führen, indem der Net-NTLMv2-Hash — sprich die Credentials — des aktuell an dem Windows-Gerät, auf dem die…

Mehr lesen

Angreifer zielen auf den Gesundheitssektor
29. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein effektiver Schutz der Netzwerke von Gesundheitsorganisationen und Krankenhäusern ist unerlässlich, um Patientendaten zu sichern, die Betriebskontinuität zu gewährleisten und die Patienten bestmöglich behandeln zu können. Im Zuge moderner Ransomware-Methoden, wie sie jüngst beim Trinity-Angriff auf den amerikanischen Gesundheitssektor zum Einsatz kamen, werden zunehmend sensible Daten exfiltriert, bevor sie verschlüsselt werden. Dieser Ansatz zielt verstärkt auf kritische Branchen wie das Gesundheitswesen und verdeutlicht die Notwendigkeit einer starken Sicherheitskultur. Hierbei ist nicht nur die Technik gefordert, sondern auch das Sicherheitsbewusstsein der Geschäftsführung und die Schulung aller Mitarbeitenden, um die Sicherheit im…

Mehr lesen

Blue Yonder attackiert – Starbucks betroffen
28. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor wenigen Tagen wurde Blue Yonder, ein Anbieter einer Management-Plattform für Lieferketten, mit einer Ransomware attackiert. In der Folge ist etwa beim Kunden Starbucks die Zeiterfassung lahmgelegt und die Gehaltsauszahlung wohl etwas schwierig. Laut dem Unternehmen selbst, ist folgendes passiert: „Am 21. November 2024 kam es bei Blue Yonder zu Störungen in der gehosteten Umgebung der Managed Services, die auf einen Ransomware-Vorfall zurückzuführen waren. Seit Bekanntwerden des Vorfalls arbeitet das Blue Yonder-Team intensiv mit externen Cybersicherheitsfirmen zusammen, um Fortschritte bei der Wiederherstellung zu erzielen. Wir haben mehrere defensive und forensische…

Mehr lesen

Kritische Sicherheitslücken in Machine Learning Frameworks
27. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Machine Learning oder Maschinelles Lernen (ML) ist in der Softwareentwicklung unverzichtbar geworden und ermöglicht schnellere Erkennung, verbesserte Automatisierung und datenbasierte Anwendungen. JFrogs jüngste Untersuchung legt eine Reihe von Schwachstellen in verbreiteten Machine Learning Frameworks offen, die Unternehmen potenziellen Angriffen aussetzen. Die Analyse verdeutlicht, wie wichtig robuste Sicherheitsmaßnahmen beim Entwickeln und Betreiben von ML-Anwendungen sind. Die dokumentierten Schwachstellen betreffen die wichtigsten ML-Plattformen und machen deutlich, wie böswillige Akteure durch gezielte Angriffstechniken die Vertraulichkeit, Integrität und Verfügbarkeit produktiver ML-Systeme gefährden könnten. Kritische Schwachstellen in PyTorch und TensorFlow. Die Open-Source-Bibliothek PyTorch enthält Schwachstellen…

Mehr lesen

Cyberattacken: US-Senator beschuldigt China und Salt Typhoon
26. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die chinesische Regierung führt mit der Hacker-Gruppe Salt Typhoon laut US-Senator Mark R. Warner die bislang schwerwiegendste Spionagekampagne gegen US-Telekommunikationsunternehmen durch – so im Interview mit der der Washington Post. Mehr als ein Dutzend Netzwerke wurden kompromittiert, was Senator Mark R. Warner als „den schlimmsten Telekommunikations-Hack in der Geschichte unseres Landes“ bezeichnete. Hacker der Gruppe Salt Typhoon konnten in Echtzeit Audioanrufe abhören, von einem Netzwerk ins nächste überwechseln und bestehende Vertrauensbeziehungen zwischen den Systemen ausnutzen. Das erklärte US-Senator Mark R. Warner im Interview mit der Washington Post. FBI versucht fertigt…

Mehr lesen

Auf IcedID folgt Latrodectus
25. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Latrodectus, auch bekannt als BlackWidow, wurde von den gleichen Entwicklern wie die Malware IcedID geschaffen. Der Bedrohungsakteur ist auch unter dem Namen LUNAR SPIDER bekannt. Forscher von Walmart entdeckten die Schadsoftware erstmals im Oktober 2023. Sie dient als Ersatz für die IcedID-Malware und wird von Bedrohungsakteuren wie TA577 und TA578 intensiv genutzt. Sie fungiert als Loader-Malware, deren Anfangsmodul an die Opfer verteilt wird und die für das Herunterladen und Installieren der nachfolgenden Stufen der Payload verantwortlich ist. Latrodectus wird über Phishing-Kampagnen verbreitet. Während der Analyse wurde festgestellt, dass viele auf…

Mehr lesen

Chinesische Angriffe auf OpenAI
24. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

2023 machte der vermutlich in der Volksrepublik China ansässige Threatactor SweetSpecter erstmals von sich reden. Damals zielten seine Cyberangriffe auf politische Einrichtungen im Nahen Osten, in Afrika und Asien. Nun hat er sich ein neues Angriffsziel gesucht: das KI-Unternehmen OpenAI. OpenAI hat bekannt gegeben, dass einige seiner Mitarbeiter Ziel einer Spear-Phishing-Angriffskampagne geworden seien. Zu Schäden sei es nicht gekommen. Die Sicherheitsteams des Unternehmens hätten den Angriff rechtzeitig erkannt, die implementierte Sicherheitsarchitektur habe gehalten. Für seinen Spear Phishing-Angriff habe SweetSpecter E-Mails mit bösartigen Anhängen an Mitarbeiter von OpenAI versandt – sowohl…

Mehr lesen

Hackerangriff auf Stromanbieter Tibber
23. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar Daten entwendet, es sollen sich aber dabei nicht um Zahlungsdaten handeln. Wie der Anbieter Tibber selbst mitteilte, war bei der Attacke der Onlineshop des Stromanbieters betroffen. Bereits am 11. November wurden die erbeuteten Daten im Darknet angeboten. Laut Tibber wurden Daten wie E-Mail-Adressen und Nutzernamen von rund 50.000 deutschen Kundinnen und Kunden des Tibber Store entwendet. Nicht betroffen sollen Passwörter, Zahlungs-, Geburts- oder Stromverbrauchsdaten oder genaue Adressen sein. Der Angriff fand…

Mehr lesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware
22. November 2024
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich möglicherweise für nützliche Zwecke programmierte und nun modifizierte ShrinkLocker-Tool verändert die Konfigurationen des Windows-Verschlüsselungstools Bitlocker, so dass Opfer nicht mehr auf die Laufwerke eines Systems zugreifen können. Das Entschlüsselungsprogramm der Bitdefender Labs ist ab sofort kostenlos zum Download frei verfügbar. Nach einer eingehenden Analyse der Funktionsweise von ShrinkLocker entdeckten die Experten der Bitdefender Labs eine Möglichkeit, um Dateien unmittelbar nach Aufheben der böswillig missbrauchten Schutzmechanismen für mit BitLocker verschlüsselte Laufwerke…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen