News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Erkennungs-Tool für Pegasus und andere Spyware
Kaspersky_news

Das Global Research and Analysis Team (GReAT) von Kaspersky hat eine neue Erkennungsmethode für Pegasus und ähnlich ausgeklügelte iOS-Spyware entwickelt. Damit stellt der Cybersicherheitsanbieter auf Github ein öffentlich verfügbares Tool zum Infektionscheck zur Verfügung. Die Spyware Pegasus kam jüngst in Deutschland zum Einsatz. Um entsprechende Spyware-Infektionen einfacher zu identifizieren, haben die Kaspersky-Experten ein Selbstcheck-Tool für Nutzer entwickelt. Neben Pegasus werden auch die iOS-Spyware Reign und Predator erkannt. Die neue Erkennungsmethode konnten die Experten von Kaspersky entwickeln, da sie erkannten, dass Pegasus-Infektionen Spuren im Systemprotokoll „Shutdown.log“, das im Diagnosearchiv jedes mobilen…

Mehr lesen

VMware: Kritische 9.9 Schwachstelle in Aria Automation
B2B Cyber Security ShortNews

VMware meldet eine kritische Schwachstelle in Aria Automation mit dem CVSS-Wert von 9.9 und empfiehlt dringend ein Update. Ansonsten könnten Angreifer  unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe bekommen. Das Update steht bereit Aria Automation enthält eine Sicherheitslücke bezüglich fehlender Zugriffskontrolle. VMware hat den Schweregrad dieses Problems im Kritischen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von 9.9 eingeschätzt. Die Aria Automation-Sicherheitslücke bezüglich fehlender Zugriffskontrolle wurde in der CVE-2023-34063 definiert. Laut VMware kann „Ein authentifizierter böswilliger Akteur diese Schwachstelle ausnutzen und zu unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe führen“. Updates stehen…

Mehr lesen

75 Prozent der Industrieunternehmen Opfer eines Ransomware-Angriffs
B2B Cyber Security ShortNews

Drei von vier Industrieunternehmen weltweit wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs. Dies ist eines der Ergebnisse des neuen Reports „The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses“. Der Report zeigt, dass Ransomware-Angriffe immer häufiger Auswirkungen auf OT-Umgebungen haben. Gemäß der letzten Studie aus dem Jahr 2021 betrafen 32 Prozent der Ransomware-Angriffe nur die IT, während 27 Prozent sowohl die IT als auch die OT erfassten. 2023 beschränkten sich 21 Prozent der Ransomware-Angriffe auf die IT, während 37 Prozent sowohl die IT als auch…

Mehr lesen

Linux-Systeme im Visier von Ransomware-Angreifern
B2B Cyber Security ShortNews

Seit einigen Jahren nehmen die Angriffe auf Linux-Systeme zu. Ein Anbieter von Sicherheitslösungen hat deshalb in einer Studie Ransomware-Angriffe auf Linux und Windows analysiert und verglichen. Ransomware-Angriffe auf Linux-Systeme, insbesondere auf ESXi-Systeme, haben in den letzten Jahren stark zugenommen. Aus diesem Grund geht Check Point Research (CPR) auf die Feinheiten dieser Vorfälle ein und zieht Vergleiche zu ihren Windows-Pendants. In der Vergangenheit waren Ransomware-Bedrohungen vor allem auf Windows-Umgebungen ausgerichtet. Die Malware, die die Verschlüsselung der Daten ihrer Opfer zum Ziel hat, die die Angreifer dann meist erst gegen hohe Lösegeldsummen…

Mehr lesen

Phishing: Extrem viele bösartige E-Mails mit Adobe InDesign-Links
B2B Cyber Security ShortNews

Es ist eine neue Phishing-Masche auf dem Vormarsch die Adobe InDesign missbraucht und damit bösartige Links verteilt. Anscheinend war die Kampagne so erfolgreich, dass Barracuda einen Anstieg der genannten Phishing-E-Mails vom 75 auf 2.000 pro Tag festgestellt hat.  Phishing-Angriffe werden immer raffinierter und setzen verschiedene Methoden ein, um der Erkennung zu umgehen und Opfer in die Falle zu locken. Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. Anstieg um Faktor 30: Phishing mit Adobe-InDesign-Links Laut Barracuda-Telemetrie ist die…

Mehr lesen

Schwachstelle in KYBER gefährdet Post-Quanten-Kryptografie
B2B Cyber Security ShortNews

KYBER, was als Grundlage für die Post-Quanten-Kryptografie dienen soll, hat wohl doch noch Schwachstellen. Forscher haben in Softwarebibliotheken eine Schwachstelle gefunden die per Timing-basiertem Angriff zu überlisten sind. National Security Agency (NSA), Facebook und Google setzen bereits darauf.  Das Schlüsselkapselungsverfahren (KEM) KYBER wurde entwickelt, um die klassische Verschlüsselung gegen kryptanalytische Angriffe mit leistungsstarken Quantenrechnern zu ersetzen. Es wurde von einem Team von Entwicklern aus Europa und Nordamerika entwickelt und ist unter der Apache-Lizenz 2.0 lizenziert. Schwachstelle in KYBER entdeckt Forscher haben eine Schwachstelle entdeckt und an der Entwicklung eines Angriffs…

Mehr lesen

OilRig: Hacker-Gruppe attackiert israelische Organisationen
Eset_News

Die Hacker-Gruppe OilRig, mit mutmaßlichen Verbindungen in den Iran, fokussiert sich seit über einem Jahr auf israelische Fertigungsunternehmen, lokale Regierungsorganisationen und die Gesundheitsbranche. Forscher des IT-Sicherheitsherstellers ESET haben eine Kampagne der APT-Gruppe „OilRig“ (auch bekannt als APT34, Lyceum, Crambus oder Siamesekitten) aufgedeckt, die seit 2022 lokale Regierungsorganisationen, Produktionsunternehmen und auch den Gesundheitssektor in Israel attackiert. OilRig nutzt legitime Cloud-Service-Anbieter zur Datenexfiltration Die mutmaßlich aus Iran stammenden Kriminellen versuchen, in die Netzwerke der israelischen Organisationen einzudringen und sensible Daten zu finden und zu exfiltrieren. Dazu setzt OilRig eine Vielzahl an neuen…

Mehr lesen

Schwachstellen: BSI empfiehlt Chrome und Microsoft Edge Update
B2B Cyber Security ShortNews

Neue Schwachstellen könnten es Angreifern Codeausführungen ermöglichen und so die Browser aus der Ferne zu steuern. Das BSI empfiehlt daher dringend zu einem Update der Browser, was auch sehr leicht möglich ist. Der CVSS-Wert gilt mit 8.8 als hochgefährlich. Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt Nutzer und Unternehmen vor hochgefährlichen Schwachstellen mit dem CVSS-Wert 8.8 in den Browsern Google Chrome und Microsoft Edge unter den Betriebssystemen Windows, MacOS und Linux. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode…

Mehr lesen

Hackerangriff auf viele deutsche Handwerkskammern
B2B Cyber Security ShortNews

Aktuell sind die meisten Webauftritte der 53 deutschen Handwerkskammern nicht zu erreichen. Alle zeigen das gleiche Bild, dass sie wegen eines Systemausfalls gestört sind. Einzelne Kammern haben aber bereits einen Hackerangriff auf den IT-Dienstleister bestätigt. Im Moment lässt sich schnell herausfinden, welche Handwerkskammer seine Systeme oder zumindest die Homepage bei dem IT-Dienstleister  ODAV in bayerischen Straubing betreibt. Alle Webadressen sind derzeit umgeleitet auf www.hwk-info.de und zeigen nur ein Info-Banner mit dem Hinweis „Unsere Homepage ist derzeit nicht erreichbar!“. Weiterhin gibt es die Info „Wir arbeiten unter Hochdruck daran, unsere Systeme…

Mehr lesen

KI-basierte Cyberabwehr für KMUs bei Amazon
B2B Cyber Security ShortNews

Im Gegensatz zu großen Unternehmen verwenden viele KMUs noch herkömmliche Lösungen zur Cyberabwehr und sind dadurch höchst gefährdet. Eine KI-gestützte Abwehr bietet mehr Sicherheit. CrowdStrikes KI-basiertes Cybersicherheitsangebot für kleine und mittlere Unternehmen (KMU), CrowdStrike Falcon Go, ist ab sofort bei Amazon Business erhältlich. Falcon Go wurde entwickelt, um KMUs bei der Abwehr moderner Cybersicherheitsbedrohungen zu unterstützen. Unterstützung für kleine IT-Teams und technisch Unversierte Es vereint die Leistungsfähigkeit des branchenführenden Schutzes von CrowdStrike in einem intuitiven, vereinfachten Paket, das auch kleinere IT-Teams und technisch nicht versierte Nutzer unterstützen soll. Es ist…

Mehr lesen