News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

AWS absichern
B2B Cyber Security ShortNews

Die Sicherung von Software-Entwicklungs- und Betriebsprozessen ist in den letzten zehn Jahren immer schwieriger geworden. Der Großteil der Arbeitslasten wurde in die Cloud verlagert und eine größere Anzahl von IT-Fachleuten arbeitet in Fernarbeit. Da viele Unternehmen hierbei auf die Amazon Web Services (AWS) zugreifen, ist es für die Sicherheitsexperten wichtig, zu wissen, wie sie die Infrastruktur möglichst sicher gestalten können, denn: wenn Unternehmen eine Cloud-native Architektur einsetzen, ist es denkbar, dass diese sowohl Cloud- als auch lokale Ressourcen umfassen, wodurch sich die Angriffsfläche vergrößert. Der Anspruch an ein Produkt zur…

Mehr lesen

Allianz Risk Barometer: Cyber-Attacken Top-Risiko 2024
B2B Cyber Security ShortNews

Cybervorfälle, wie Ransomware-Attacken, Datenpannen und IT-Ausfälle sind für Unternehmen weltweit in diesem Jahr das größte Risiko. Die damit eng verknüpften Betriebsunterbrechungen folgen auf dem zweiten Platz. Für das aktuelle Allianz Risk Barometer wurden mehr als 3.000 Risikoexperten aus 92 Ländern nach ihren Top-Unternehmensrisiken befragt. Unter den deutschen Teilnehmenden der Studie belegen Cyber-Attacken und Betriebsunterbrechungen ebenfalls die Plätze 1 (2023: 2) und 2 (2023: 1). Anders als weltweit bilden allerdings Änderungen von Gesetzen und Vorschriften – etwa Zölle, Sanktionen oder protektionistische Bestrebungen – Platz 3 (2023: 4). Auffällig ist, dass in…

Mehr lesen

Angriffsziel öffentlicher Sektor
B2B Cyber Security ShortNews

Der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und simuliertes Phishing, hat seinen Bericht über die häufigsten und am weitesten verbreiteten Cyberverbrechen im Jahr 2023 mit Schwerpunkt auf dem öffentlichen Sektor veröffentlicht. Der Bericht untersucht Trends, Statistiken und reale Beispiele der Cyberkriminalität auf globaler Ebene und schlüsselt sie nach Ländern und Regionen auf, während er gleichzeitig mögliche Schutzmaßnahmen aufzeigt. Der öffentliche Sektor wird für Cyberkriminelle überall ein zunehmend attraktives Ziel. Cyberkriminelle suchen persönliche Daten Dies überrascht nicht, da Regierungsbehörden und öffentliche Dienste persönliche Daten über die große Mehrheit der Menschen…

Mehr lesen

Gefahren durch Software-Lieferketten
B2B Cyber Security ShortNews

Die Softwarelandschaft wächst weiter und weiter, und so ist es nicht überraschend, dass die Schwachstellen und Angriffsflächen von Software-Bibliotheken nicht kleiner werden. Angriffe auf Software-Lieferketten sind für Bedrohungsakteure vor allem attraktiv, weil sie im Erfolgsfall mit nur einer Attacke den Zugriff auf Hunderte oder Tausende von Anwendungen bekommen können. Die Ausnutzung von Schwachstellen oder die Kompromittierung von Quellcode in vertrauenswürdigen Anwendungen kann es einem Angreifer ermöglichen, von einer zentralen Verwaltungsstelle aus zu operieren und sich unentdeckt im Netzwerk zu bewegen. Es wird an verschiedenen Lösungen für diesen Gefahrenvektor geforscht, eine…

Mehr lesen

Ransomware-Gruppe Akira: 11 Monate – 171 Opfer  
B2B Cyber Security ShortNews

Die APT-Gruppe mit der Ransomware Akira ist weiterhin extrem aktiv. Nach dem ersten Auftreten im März 2023 gibt es bis jetzt offiziell 171 Opfer – so das Unternehmen Logpoint. Neben Südwestfalen IT (SIT) sind sogar Zoos unter den Opfern zu finden.  Die Ransomware Akira hat weltweit aktiv Unternehmen angegriffen und im Jahr 2023 für Schlagzeilen gesorgt, indem sie großen Schaden angerichtet und die Aufmerksamkeit der Cybersicherheitsbehörden auf sich gezogen hat. Im Dezember meldete das finnische Nationale Zentrum für Cybersicherheit (NCSC-FI), dass die Ransomware Akira vermehrt Angriffe in Finnland durchführt und…

Mehr lesen

Chinesisches Botnetz Volt Typhoon zerschlagen
B2B Cyber Security ShortNews

Die US-Regierung gab bekannt, das Botnetz des Bedrohungsakteurs Volt Typhoon unterbrochen zu haben, welches dieser für Angriffe auf kritische Infrastrukturen in den Vereinigten Staaten und anderen Ländern nutzte. Eine im Dezember 2023 von der amerikanischen Justiz genehmigte Operation hat ein Botnetz aus Hunderten von in den USA ansässigen Routern für kleine Büros/Heimbüros (SOHO) zerstört, die von staatlich geförderten Hackern der Volksrepublik China (VRC) gekapert wurden. Volt Typhoon attackierte kritische Infrastruktur Die Hacker, die in der Privatwirtschaft als „Volt Typhoon“ bekannt sind, nutzten private SOHO-Router, die mit der Malware „KV Botnet“…

Mehr lesen

Forschungsbericht zur Ransomware BianLian
B2B Cyber Security ShortNews

Die Gruppe hinter der Ransomware BianLian ist relativ unbekannt. Allerdings gehört sie bereits zur Top 10 der aktivsten Ransomware-Banden im Jahr 2023. Besonders Unternehmen in der Industrie und Gesundheitswesen stehen im Fokus der Gruppe. Das Unit 42-Team von Palo Alto Networks hat heute einen neuen Forschungsbericht über die Gruppe hinter der Ransomware BianLian veröffentlicht. Diese zählt laut Leak-Site-Datenanalysen von Unit 42 zu den Top 10 der aktivsten Ransomware-Banden im Jahr 2023. Der Report zeigt wichtigste Erkenntnisse zu BianLian. Die Gruppe zielt vor allem auf das Gesundheitswesen, die verarbeitende Industrie sowie den professionellen…

Mehr lesen

Vorgehensweise der Medusa Ransomware
B2B Cyber Security ShortNews

Das Forschungsteam Unit 42 hat einen neuen Forschungsbericht über die Ransomware-Bande Medusa veröffentlicht, in der die Taktiken, Tools und Verfahren der Bedrohungsakteure aufgedeckt werden. Unit 42 stellte eine Eskalation der Medusa-Ransomware-Operationen und eine Verlagerung der Taktik in Richtung Erpressung fest, die durch die Einführung einer eigenen Leak-Site (DLS) namens Medusa Blog Anfang 2023 gekennzeichnet ist. Medusa-Bedrohungsakteure nutzen diese Website, um sensible Daten von Opfern zu veröffentlichen, die nicht bereit sind, ihre Lösegeldforderungen zu erfüllen. Als Teil ihrer Multi-Extortion-Strategie bietet diese Gruppe den Opfern mehrere Optionen an, wenn ihre Daten auf…

Mehr lesen

Bundeswehr-Netz bereits quantenresistent verschlüsselt
B2B Cyber Security ShortNews

Während viele Unternehmen noch über quantenresistenz diskutieren, ist das 13.000 Kilometer lange Glasfasernetz der Bundewehr quantenresistent verschlüsselt. Die Kryptographie-Lösung ist vom BSI bis „VS-NfD“ zugelassen und ermöglicht Bandbreiten mir 100 GBit/s- In den vergangenen drei Jahren hat die BWI das Weitverkehrsnetz der Bundeswehr von Grund auf modernisiert. Das neue Kernnetz, das sogenannte Backbone, des bundesweiten Glasfasernetzes ist damit nicht nur deutlich leistungsfähiger. Es ist auch quantenresistent verschlüsselt und vom BSI bis „VS-NfD“ zugelassen. VS-NfD: Verschlusssachen – nur für den Dienstgebrauch Die komplette Sprach- und Datenkommunikation der Bundeswehr hierzulande erfolgt über…

Mehr lesen

Akira verantwortlich für Angriff auf Südwestfalen IT und Kommunen
B2B Cyber Security ShortNews

Nun steht es definitiv fest: Die Gruppe Akira und ihre Ransomware haben im Oktober die Südwestfalen IT angegriffen und damit 70 bis 100 Kommunen lahmgelegt. Der Dienstleister arbeitetet nun den Angriff auf und lässt durchblicken, dass alles mit einer VPN-Attacke begann. Der Angriff auf die Südwestfalen IT – SIT startete am 30. Oktober 2023 und hält bis dato die Verantwortlichen auf Trab. Noch immer arbeite man den Aktionsplan ab, so SIT und will bis Ende Q1-2024 wieder im Normalbetrieb sein. Einige Kommunen melden bereits, dass sie annähernd wieder normal arbeiten…

Mehr lesen