News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Zero-Day-Schwachstelle lässt Fernzugriff zu 
7. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in der Cleo Managed File Transfer (MFT)-Software beobachtet. Im Dezember 2024 identifizierte Arctic Wolf Labs eine Mass-Exploitation-Kampagne, bei der Angreifer Cleo MFT-Lösungen für unberechtigten Fernzugriff nutzten. Die Angriffskette bestand aus einem verschleierten PowerShell-Stager, einem Java-Loader und einer Java-basierten Backdoor, die Arctic Wolf als „Cleopatra“ bezeichnet. Die Kampagne begann am 7. Dezember 2024 und ist weiterhin aktiv. Die Cleopatra-Backdoor ermöglicht In-Memory-Dateispeicherung, unterstützt Windows und Linux und bietet spezifische Funktionen zum Zugriff auf…

Mehr lesen

Neue Ransomware Ymir entdeckt
6. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Den Experten ist eine neue Ransomware mit ausgeklügelten Verschleierungstechniken in Netz gegangen. Die Malware Ymir nutzt Whitelist-Funktionen um der Entdeckung zu entgehen. Zuvor wurden per Infostealer die Zugangsdaten gestohlen, dann erst die Ransomware installiert. Das Kaspersky Global Emergency Response Team hat eine neue Ransomware-Variante entdeckt, die im Rahmen eines zielgerichteten Angriffs nach dem Diebstahl von Mitarbeiterzugangsdaten zum Einsatz kam. Ymir nutzt fortschrittliche Verschleierungs- und Verschlüsselungsmethoden; so verschlüsselt sie bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung zu entgehen. Weiterhin wendet sie eine Kombination von Speicher-Manipulationstechniken an, um Schadcode direkt…

Mehr lesen

KI-Cyberangriffe: Fast 70 Prozent der Unternehmen sind besorgt
5. Januar 2025
| Keine Kommentare
| Kaspersky, Short-News
B2B Cyber Security ShortNews

KI stellt viele Unternehmen in Deutschland vor cybersicherheitsrelevante Herausforderungen laut einer aktuellen Umfrage. 60 Prozent der Unternehmen verzeichneten mehr Cyberangriffe, 69 Prozent der Befragten sind wegen des Einsatzes von KI durch Cyberkriminelle besorgt. In der aktuellen Umfrage berichten mehr als die Hälfte der Unternehmen über eine Zunahme von Cybervorfällen im vergangenen Jahr, wobei rund ein Drittel der Befragten (37 Prozent) angibt, dass die Mehrheit dieser Angriffe KI-gestützt war. Allerdings fehlt es ihnen an Personal und Lösungen, um der aufkommenden Bedrohung durch KI-gestützte Angriffe entgegenzutreten. Sorge vor KI-gestützten Cyberangriffen Sowohl mittelständische…

Mehr lesen

Linux-Backdoors von China-naher Hackergruppe entdeckt
4. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden. Die Dateien wurden von Servern in Taiwan, den Philippinen und Singapur eingespeist, was auf Vorfälle in diesen Regionen hindeutet. Die Schadprogramme mit den Namen „WolfsBane“ und „FireWood“ dienen der Cyber-Spionage, indem sie sensible Daten wie Systeminformationen, Anmeldedaten und Dateien unbemerkt sammeln. Während Wolfsbane sich zweifellos Gelsemium zuordnen lässt, kann ESET FireWood allerdings nicht gesichert dieser Gruppe zuschreiben,…

Mehr lesen

Phishing-Kampagne: Ziel Azure Cloud-Zugangsdaten
3. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Forscher von Unit 42 haben eine Phishing-Kampagne auf europäische Unternehmen – darunter auch aus Deutschland – aufgedeckt. Die Kampagne zielte darauf ab, Microsoft Azure Cloud-Zugangsdaten zu stehlen und die Cloud-Infrastruktur der Opfer zu übernehmen. Die Phishing-Versuche der Kampagne erreichten im Juni 2024 ihren Höhepunkt, die als gefälschte Formulare mit dem Dienst „HubSpot Free Form Builder“ erstellt wurden. Unsere Telemetriedaten zeigen, dass der Bedrohungsakteur erfolgreich rund 20.000 Benutzer in verschiedenen europäischen Unternehmen ins Visier genommen hat. Phishing-Kampagne startete bereits Juni 2024 Unsere Untersuchung ergab, dass die Phishing-Kampagne zwar offenbar im…

Mehr lesen

Malware per Maus-Bewegungen: drei Milliarden Angriffe in 2024
2. Januar 2025
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Cyberkriminelle nutzen Maus-Bewegungssimulatoren, auch Mouse Jiggler oder Mouse Mover genannt, um Malware zu verbreiten um damit Mitarbeiter in Unternehmen anzugreifen. So haben die Lösungen von Kaspersky etwa drei Milliarden dieser Art von Angriffen weltweit in diesem Jahr schon blockiert, 290 Millionen davon in Europa. Seit dem Aufkommen von Hybrid- und Remote-Arbeit haben diese Geräte an Popularität gewonnen. Sie sollen den Anschein erwecken, dass der Nutzer aktiv am Computer arbeitet, indem sie verhindern, dass das Gerät in den Ruhemodus schaltet und den Status „online“ in Unternehmens-Messengern aufrechterhalten. Die Geräte werden über…

Mehr lesen

Schadsoftware hebelt EDR-Schutzprogramme aus
31. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberkriminelle finden immer neue Wege, um an ihr Ziel zu kommen. Die bereits im Juni 2024 beobachtete Ransomware-Gruppe Embargo nutzt raffinierte Schadsoftware, mit der sie bestimmte Endpoint-Detection-and-Response(EDR)-Lösungen aushebeln und deaktivieren kann – mit Hilfe eines Treibers. Möglich macht das Aushebeln bestimmter Endpoint-Detection-and-Response(EDR)-Lösungen die geschickte Ausnutzung des abgesicherten Modus und eines anfälligen Treibers. Ist die Sicherheitssoftware erst einmal lahmgelegt, stehlen die Kriminellen wertvolle Daten vom Rechner und verschlüsseln sie. Zudem drohen sie mit der Veröffentlichung der gestohlenen Informationen und fordern Lösegeld. Anwender der EDR- und MDR-Lösungen von ESET sind davon nicht betroffen und sicher….

Mehr lesen

Edge-Browser mit KI gegen Spam und Scareware
30. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Für Unternehmen ist Spam weiterhin das Problem Nr. 1. Aber nicht nur per E-Mail, sondern auch über den Browser und offene Links. Microsoft Edge for Business will dafür laut Microsoft der sichere Unternehmensbrowser werden. Mit der zunehmenden Nutzung von SaaS und Cloud-Diensten ist der Browser die am häufigsten verwendete App auf einem PC. Edge for Business ist ein sicherer, für KI optimierter Unternehmensbrowser, der helfen kann, die Sicherheits- und Produktivitätsanforderungen des gesamten Unternehmens als einzelner Browser zu erfüllen. Er unterstützt erweiterte Sicherheitsfunktionen wie Verhinderung von Datenverlust, Unterstützung nicht verwalteter Geräte…

Mehr lesen

Erste Firewall mit BSI BSZ-Sicherheitszertifikat
29. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI hat der LANCOM R&S®Unified Firewall UF-360 mit einem Sicherheitszertifikat gemäß „BSZ“ zertifiziert, welche auch in kritischen Infrastrukturen (KRITIS) zum Einsatz kommt. Der deutsche Netzwerkinfrastruktur- und Security-Ausrüster LANCOM System hat als erstes Unternehmen ein Sicherheitszertifikat gemäß „BSZ“-Prüfverfahren für eine Firewall erhalten. Mit der „Beschleunigten Sicherheitszertifizierung“ adressiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem Hersteller von Netzwerkkomponenten, da diese von herausragender Bedeutung für die Abwehr von IT- und Cybersicherheitsrisiken sind. Zertifiziert wurde die LANCOM R&S®Unified Firewall UF-360 mit der…

Mehr lesen

D-A-CH: DDoS-Angriffe steigen stark – am meisten in Deutschland
28. Dezember 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der aktuelle NETSCOUT DDoS Threat Intelligence Report für das erste Halbjahr 2024 zeigt, dass hacktivistische Aktivitäten weltweit zunehmen und für Organisationen und Branchen eine zunehmende Bedrohung darstellen, da ihre Netzwerke durch DDoS-Angriffe (Distributed Denial of Service) überfordert werden. Der Anstieg an DDoS-Angriffen in der D-A-CH Region ist alarmierend. Am stärksten sind sie in Deutschland angestiegen. Netzwerke und Server werden hierbei gezielt mit einer überdurchschnittlich hohen Menge von Anfragen bombardiert, sodass Nutzer keinen Zugriff mehr erhalten und die Dienste ausfallen. Deutschland belegt im weltweiten Vergleich in zwei Kategorien den ersten Platz….

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen