News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Perfide Cyberattacken auf Hotels
Sophos News

Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer „Malspam“-Kampagne aufgedeckt, die sich an Hotels auf der ganzen Welt richtet. Der Zugang kommt per Phishing und bedroht auch die Daten der Gäste. Die Attacken mit der Schadsoftware RedLine Stealer, die auf das Abschöpfen von Zugangsdaten spezialisiert ist, konnte aktuell in Spanien, Frankreich, Deutschland, der Schweiz, den Vereinigten Arabischen Emiraten sowie in den USA nachgewiesen werden. Phishing durch gefälschte Beschwerden… Die Angreifer melden sich zunächst mit Beschwerden über schwerwiegende Probleme, die der Absender angeblich bei…

Mehr lesen

Forscher finden 26 Milliarden Zugangsdaten im Web
B2B Cyber Security ShortNews

Im Netz ist ein Paket mit 26 Milliarden Datensätzen aufgetaucht die Zugangsdaten beinhalten. Es soll die Nutzerzugangsdaten bei vielen Unternehmen wie etwa LinkedIn, Adobe oder Dropbox beinhalten, wie auch von anderen Unternehmen und Organisationen. Wir gefährlich oder aktuell die Daten sind muss sich noch zeigen. Die Zahlen klingen schon gigantisch: 12 Terabyte an Informationen enthalten 26 Milliarden Datensätze mit Zugangsdaten und 3.800 Ordner mit sortierten Informationen. Bob Dyachenko, Cybersicherheitsforscher und Inhaber von SecurityDiscovery.com, hat zusammen mit dem Cybernews-Team die Milliarden offengelegter Datensätze auf einer offenen Instanz entdeckt, deren Besitzer wahrscheinlich…

Mehr lesen

Datenangebot: Jedes dritte Unternehmen taucht im Darknet auf
Jedes dritte Unternehmen taucht im Darknet auf

In den letzten zwei Jahren wurden weltweit von jedem dritten Unternehmen kompromittierte Daten im Darknet zum Kauf angeboten. Eine große Bedrohung stellt vor allem der Verkauf von Zugangsdaten zur Unternehmensinfrastruktur dar. Insgesamt entdeckte die Kaspersky Digital Footprint Intelligence zwischen Januar 2022 und November 2023 etwa 40.000 Nachrichten in Foren, Blogs und Telegram-Schattenkanälen, die sich um den Handel von internen Unternehmensdatenbanken sowie Dokumenten drehten. Verkauf von Zugangsdaten im Darknet um 16 Prozent gestiegen In einigen Nachrichten wurde jedoch auch der Zugang zu Unternehmensinfrastrukturen angeboten. Mehr als 6.000 solcher Nachrichten identifizierten die…

Mehr lesen

Fast-Food-Kette Subway wohl Lockbit-Opfer
B2B Cyber Security ShortNews

Viele Quellen weisen darauf hin, dass das Unternehmen Subway das Opfer eines Cyberangriffs von LockBit wurde. Der Betreiber Subway gibt dazu aktuell keinen Stellungnahme ab. Auf der Leak-Seite von Lockbit läuft noch ein Countdown bis zum 2. Februar 2024. Was könnte man an Daten bei Subway erbeuten, was nicht bereits so veröffentlicht wird? Diese Frage dürfte sich nach dem 2. Februar 2024 klären, nach dem Ablauf des Countdowns auf der Leak-Seite von LockBit. Dort wird die Fast-Food-Kette Subway als Opfer eines Datendiebstahls aufgeführt. Laut einigen anderen Medien dementiert Subway aber…

Mehr lesen

Russische APT-Gruppe attackierte Microsoft 
B2B Cyber Security ShortNews

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Am 12. Januar 2024 erkannte das Microsoft-Sicherheitsteam nach eigenen Angaben einen Angriff eines Nationalstaats auf ihre Unternehmenssysteme. Daraufhin wurde ein Reaktionsprozess aktiviert, um die bösartigen Aktivitäten zu stören, den Angriff zu mildern und dem Bedrohungsakteur weiteren Zugang zu verweigern. Microsoft hat den Bedrohungsakteur als Midnight Blizzard identifiziert, den auch als Nobelium bekannten,…

Mehr lesen

Viele deutsche Handwerkskammern weiterhin offline
B2B Cyber Security ShortNews

Bereits Anfang Januar wurde der IT-Dienstleister ODAV das Opfer einer Cyberattacke. Da der Dienstleister viele Services für deutsche Handwerkskammer stellt und auch die Homepages hostet, liegen die Seiten seit Wochen brach.  Es steht zwar immer noch nicht fest, wer den Dienstleister der deutschen Handwerkskammern ODAV angegriffen hat (erster Bericht hier am 11. Januar 2024) , aber die Auswirkungen sind weiterhin unübersehbar. Viele Webseiten der bundesweiten Handwerkskammern sind weiterhin nicht zu erreichen oder operieren inzwischen mit hastig aufgesetzten Notseiten. Diese bieten zwar wichtige Informationen, aber bei weiten nicht die alten Serviceleistungen….

Mehr lesen

Security Awareness gegen Phishing-Angriffe
B2B Cyber Security ShortNews

Die fortschreitende Verbreitung von Deepfake- und KI-Technologien stellt eine ernsthafte Bedrohung dar, insbesondere im Bereich der Phishing-Angriffe. Diese Technologien ermöglichen es den Angreifern, immer realistischere und ausgefeiltere Täuschungen zu schaffen, die herkömmliche Erkennungsmethoden, wie etwa Rechtschreib- und Sprachfehler, obsolet machen. Dies verschärft ein bereits bestehendes Problem erheblich und erfordert eine verstärkte Sensibilisierung für Sicherheitsaspekte. Die Ära, in der Phishing-Angriffe anhand offensichtlicher sprachlicher Unstimmigkeiten identifiziert werden konnten, neigt sich dem Ende zu. Phishing wird sprachlich immer perfekter Daher wird die Notwendigkeit umfassender Security-Awareness-Trainings immer dringlicher, um effektive Gegenmaßnahmen zu entwickeln. Trotz…

Mehr lesen

Katz- und Mausspiel in der IT-Security
B2B Cyber Security ShortNews

Der Rückblick auf das Jahr 2023 lässt erkennen, dass das Thema KI die IT-Security maßgeblich beeinflusst hat. Das wird auch im nächsten Jahr nicht anders sein: die Anwendungsmöglichkeiten der KI werden die bisherigen Funktionen und kleine Implementierungen weit übersteigen. Der von OpenAI gemeldete Durchbruch beim Lösen von mathematischen Gleichungen ist nur ein Beispiel dafür, was die Technologie leisten kann. Mit dieser Reife werden wir eine Vervielfachung von KI-gesteuerten Produkten erleben, von innovativer Software bis hin zu KI-generierten Inhalten. Das Zusammenspiel von Cloud- und Edge-Computing mit GenAI wird im nächsten Jahr…

Mehr lesen

Politisch motivierte Angriffe durch Hacker
B2B Cyber Security ShortNews

Die Natur von Cyberangriffen wandelt sich. Früher ging es meistens um Erpressung, heute auch um Zerstörung. Dass politische Spannungen sich in den digitalen Raum ausweiten, hat direkte und spürbare Auswirkungen auf deutsche Unternehmen. Sie müssen dafür sorgen, cyberresilient zu sein, denn die Cyberabwehr auf nationaler Ebene ist in Deutschland bisher ziemlich lückenhaft. Die Zeiten, in denen Cyberangriffe hauptsächlich auf finanziellen Gewinn abzielten, sind vorbei. Bereits zu Beginn des Ukraine-Kriegs intensivierten russische Hackergruppen ihre Angriffe auf deutsche Firmen. Mit dem Aufflammen des Israel-Palästina-Konflikts sind die politisch motivierten Attacken weiter angestiegen und…

Mehr lesen

Erkennungs-Tool für Pegasus und andere Spyware
Kaspersky_news

Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine neue Erkennungsmethode für Pegasus und ähnlich ausgeklügelte iOS-Spyware entwickelt. Damit stellt der Cybersicherheitsanbieter auf Github ein öffentlich verfügbares Tool zum Infektionscheck zur Verfügung. Die Spyware Pegasus kam jüngst in Deutschland zum Einsatz. Um entsprechende Spyware-Infektionen einfacher zu identifizieren, haben die Kaspersky-Experten ein Selbstcheck-Tool für Nutzer entwickelt. Neben Pegasus werden auch die iOS-Spyware Reign und Predator erkannt. Die neue Erkennungsmethode konnten die Experten von Kaspersky entwickeln, da sie erkannten, dass Pegasus-Infektionen Spuren im Systemprotokoll „Shutdown.log“, das im Diagnosearchiv jedes mobilen…

Mehr lesen