News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

SSH anfällig: Millionen Server sind nicht mehr sicher
8. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das SSH-Protokoll ist fast 30 Jahre in Gebrauch. Nun haben Bochumer-Forscher einen Angriff entwickelt, der das Potenzial hat kryptografische SSH-Schutzmaßnahmen zu untergraben, wenn nicht sogar lahmzulegen. Laut ShadowServer sind in Deutschland sind über 1 Million SSH-Server aktiv – weltweit mehrere Millionen.  Der Terrapin-Angriff ist eine neue Angriffstechnik auf das SSH-Protokoll, die von Forschern der Ruhr-Universität Bochum entdeckt wurde. Der Angriff kann die Integrität sicherer SSH-Verbindungen beeinträchtigen, indem er gezielte Anpassungen von Sequenznummern beim Handshake im Rahmen des Verbindungsaufbaus vornimmt. Dadurch kann der Angreifer einige Nachrichten entfernen, die vom Client oder…

Mehr lesen

Finanzbranche: Cybergefahren 2024
7. Januar 2024
| Keine Kommentare
| Short-News
Kaspersky_news

In diesem Jahr werden die Cyberattacken in der Finanzbranche durch den Einsatz von KI und zunehmender Automatisierung ansteigen, sagen Experten für Cybersicherheit. Sie prognostizieren Angriffe auf Direct-Pay-Systeme und One-Day-Exploits. Für das Jahr 2024 erwarten die Kaspersky-Experten eine Zunahme von KI-gesteuerten Cyberangriffen, die legitime Kommunikationskanäle imitieren, wodurch Cyberkampagnen minderer Qualität zunehmen könnten. Außerdem prognostizieren sie, dass Cyberkriminelle die Popularität von Direct-Pay-Systemen vermehrt für ihre Zwecke nutzen werden. Dies wird zu mehr Clipboard-Malware führen; weiterhin werden mobile Banking-Trojaner häufiger ausgenutzt. Darüber hinaus erwarten die Kaspersky-Experten eine Zunahme von mit Backdoor versehenen Paketen…

Mehr lesen

Hacker finden Wege in Google-Konten
6. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut den Forschern von Cloudsek.com missbrauchen Hacker einen undokumentierten Google OAuth-Endpunkt namens „MultiLogin“. Die Experten beobachten gerade, dass andere Gruppen von Cyberangreifern die Technik kopieren und in ihre Infostealer einsetzen. Kommt nun eine größere Welle? Mehrere Malware-Familien, die Informationen stehlen nutzen einen undokumentierten Google OAuth-Endpunkt namens „MultiLogin“ aus, um abgelaufene Authentifizierungscookies wiederherzustellen und sich bei Benutzerkonten anzumelden. Auch bei Konten, bei denen das Passwort des Kontos zurückgesetzt wurde. Infostealer-Gruppen wollen Schwachstelle nutzen Die Experten von Cloudsek.com berichten: Der Lumma Infostealer, der den entdeckten Exploit beinhaltet, wurde am 14. November implementiert….

Mehr lesen

Digitalisierung: Unsichere i-Kfz-Portale werden gesperrt
5. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Für Bundesminister Wissing ist es der große Wurf: die internetbasierte Fahrzeugzulassung kurz i-Kfz. Allerdings erfüllen anscheinend viele Kommunen derzeit nicht die IT-Sicherheitsstandards für den Betrieb eines Portals – denn das ist zwar in Sachen Daten zentralisiert, aber ansonsten ist die Fahrzeugzulassung Ländersache. Nicht nur Unternehmen müssen ab 2024 viele IT-Sicherheitsauflagen erfüllen. Auch die Länder und Kommunen haben teils starken Nachholbedarf. Eigentlich sollte die internetbasierte Fahrzeugzulassung, kurz i-Kfz, überall durchstarten und so lästige Wartezeiten auf Ämtern unnötig machen. Vielerorts hat allerdings die Realität den Wunsch verhindert: nach vielen Medienberichten sollen 25…

Mehr lesen

Hoffnung: Entschlüsselungstool für Black Basta-Daten
4. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Auch Hacker machen wohl Fehler: Laut einem Bericht auf GitHub haben die Experten von SRLabs eine Schwachstelle in der Ransomware von Black Basta entdeckt. Daraufhin konnten Sie ein Entschlüsselungstool bauen, was wohl in sehr vielen Fällen die Daten retten kann. Die APT-Gruppe Black Basta hat mit seiner Ransomware sehr viel Schaden angerichtet. Viele der betroffenen Unternehmen haben sich zwar nicht auf die Erpressungen eingelassen, aber dafür oft einige Daten verloren. Nun gibt es für die Wiederherstellung einiger Daten wieder Hoffnung: die Experten von SRLabs eine Schwachstelle in der Ransomware von…

Mehr lesen

Eine neue Ära von Cyber-Bedrohungen
3. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In den letzten Jahren hat sich im Bereich der IT-Sicherheit ein Paradigmenwechsel vollzogen, der vor allem durch die rasche Entwicklung und Einführung der künstlichen Intelligenz (KI) vorangetrieben wurde. Dieser technologische Fortschritt bringt viele Vorteile mit sich, hat aber auch eine neue Ära von Cyber-Bedrohungen eingeläutet, die komplexer, trügerischer und schwieriger zu bekämpfen sind. Eines der drängendsten Probleme dieser neuen Bedrohungslandschaft ist die zunehmende Raffinesse von Ransomware-Angriffen, denn KI-Technologien werden zugänglicher und fortschrittlicher, was Hacker für sich zu nutzen wissen. Sie machen die Generative KI, also Tools wie ChatGPT, zu ihren…

Mehr lesen

Telekopye: Auf der Suche nach Hacker Nachwuchs
2. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Hackergruppe Telekopye hat in Untergrundforen Anzeigen geschaltet, um neue Mitglieder anzuwerben. Mit ihrem Toolkit können auch Anfänger spielend leicht Phishing-Websites erstellen. Vor kurzem haben Forscher Die Forscher des IT-Sicherheitsherstellers ESET haben kürzlich ein Toolkit namens Telekopye entdeckt, mit dem selbst weniger technisch versierte Personen Online-Betrug begehen können. Doch das ist nur Spitze des Eisbergs, wie sich in der weiteren Analyse zeigte. „Cybercrime ist ein Geschäft von höchster Professionalität. Auch wenn die Täter oftmals ‚Banden‘ oder ‚Hackergruppen‘ genannt werden: Dahinter verbergen sich illegale, aber höchst professionelle Unternehmen mit modernsten Strukturen….

Mehr lesen

Cybersicherheit – Gefahr durch Mitarbeiter
1. Januar 2024
| Keine Kommentare
| Short-News
Kaspersky_news

Für über ein Drittel aller deutschen Cybervorfälle der letzten zwei Jahre war falsches Verhalten von Mitarbeitern verantwortlich. In 17 Prozent der Fälle haben sie in böser Absicht und zu ihrem eigenen Wohl gehandelt. Unternehmen sehen sich mit unterschiedlichen Sicherheitsrisiken konfrontiert; dabei sind Mitarbeiter häufiger für Sicherheitsvorfälle verantwortlich als Hacker. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage hervor. In Unternehmen in Deutschland, die in den vergangenen zwei Jahren mit Sicherheitsvorfällen konfrontiert waren, waren 37 Prozent auf menschliches Fehlverhalten und 30 Prozent auf Verstöße gegen Protokolle zurückzuführen; Hacker machten lediglich 27 Prozent…

Mehr lesen

Neue Malware-Variante für macOS-Geräte
31. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Threat Labs-Team von Jamf hat eine neue Malware-Variante identifiziert, die auf macOS-Geräte abzielt. Die Malware mit dem Namen ObjCShellz wird der finanziell motivierten Hacker-Gruppe BlueNoroff APT aus Nordkorea zugeschrieben.  Die Malware unterscheidet sich in mehreren Punkten von bisherigen BlueNoroff-Angriffen, folgt aber dem Trend der Gruppe, einfache Remote-Shell-Funktionen zu nutzen. Diese jüngsten Angriffe sind Teil der RustBucket-Kampagne, bei der sich BlueNoroff als Investor oder Headhunter tarnt und häufig Domains verwendet, die legitime Kryptowährungsunternehmen imitieren, um Netzwerke zu infiltrieren. Eine Analyse von Kaspersky hat ergeben, dass die Internet-Adressen in vielen Fällen…

Mehr lesen

Phishing-Kits entwickeln sich weiter
30. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die stetige Weiterentwicklung von Phishing-Kits, die allgemein unter dem Alias „Scama“ bekannt ist, offenbart eine besorgniserregende Dynamik, bei der selbst Anfänger die Möglichkeit haben, sich zu hochqualifizierten Betrügern zu entwickeln. Diese faszinierende Entwicklung zeigt sich nicht nur in den zunehmend ausgefeilten Funktionen dieser Kits, sondern auch in ihrer geschickten Vermarktung innerhalb des Dark Webs. Es wird deutlich, dass die technologische Raffinesse dieser betrügerischen Instrumente nicht nur ihre Funktionsvielfalt betrifft, sondern auch, wie geschickt sie in den Schatten des Dark Webs beworben und verbreitet werden. Gemäß den Erkenntnissen von Vade Secure…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen