News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Bing & Office 365: Fehler in Azure lassen Datenklau zu
4. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft ist seinen eigenen Konfigurationsherausforderungen von Azure Active Directory – AAD zum Opfer gefallen. Durch die Fehlkonfiguration gelang es Experten einige Bing-Suchergebnisse mit Schadcode zu versehen, womit Microsoft 365-Nutzer offengelegt wurden. Die Experten von Wiz Research haben die Konfigurationsfehler gefunden und für Tests ausgenutzt. Microsoft hat die Experten mit einer BugBounty-Prämie belohnt und die Fehler sofort behoben. Was war passiert? Die Experten beschreiben den Vorfall: Manipulierte Bing-Suchergebnisse samt Schadcode “Diese Anwendungen ermöglichten es uns, verschiedene Arten sensibler Microsoft-Daten anzuzeigen und zu ändern. In einem bestimmten Fall konnten wir Suchergebnisse auf…

Mehr lesen

Post-Quanten-Kryptografie
3. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Spezialist für IT-Sicherheit Cloudflare gibt die standardmäßige und kostenlose Bereitstellung von Post-Quanten-Kryptografie zum Schutz ihrer Websites, APIs, Cloud-Werkzeuge und Remote-Mitarbeitenden vor künftigen Bedrohungen bekannt. Dadurch wird nun allen Cloudflare-Kunden ein reibungsloser Eintritt in die nächste Ära von Cybersicherheitsstandards ermöglicht – umgehend und kostenlos. Weichen stellen, bevor der Ernstfall eintritt Quantencomputer lösen komplexe Rechenaufgaben um ein Vielfaches schneller als heutige Rechner und werden in den nächsten Jahren voraussichtlich eine so hochentwickelte Stufe erreichen, dass sie die meisten verschlüsselten Daten im Internet dechiffrieren können. Vor Kurzem hat die Regierung von US-Präsident…

Mehr lesen

Ransomware: Hochschule HAW räumt weiter auf 
2. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Zu Beginn des Jahres hatte die HAW – die Hamburger Hochschule für Angewandte Wissenschaften größte Probleme, da die Bildungseinrichtung von einer Cyberattacke getroffen wurde. Im März wurden erst einmal die gelakten Daten ausgewertet und weitere Aufräumarbeiten dauern noch an. Die Hamburger Hochschule HAW wurde Anfang des Jahres Opfer einer umfangreichen Ransomware-Attacke durch die APT-Gruppe Vice Society. Da die Hochschule das Lösegeld nicht bezahlt hat, musste die IT-Abteilung viel intern umbauen, Daten retten und Systeme neu aufbauen. Das Kernstück der Informationspolitik der HAW ist seit Beginn die eigene Homepage. Dort ist…

Mehr lesen

Beschleunigte Cyber-Kriminalität mit ChatGPT4
1. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher zeigen verschiedene Szenarien, die es Hackern ermöglichen, ihre bösartigen Bemühungen und Vorbereitungen zu verbessern, was zu schnelleren und präziseren Ergebnissen führt. In einigen Fällen können auch technisch unwissende Akteure schädliche Tools erstellen. Die vorgestellten Szenarien umfassen die Imitation von Banken, Reverse Shells, C++-Malware und mehr. CPR warnt vor dem Potential von ChatGPT4, die Ausführung von Cyber-Kriminalität zu beschleunigen und wird seine Analyse der Plattform in den kommenden Tagen fortsetzen. Bösartige Nutzung von ChatGPT4 1) C++ Malware, die PDF-Dateien sammelt und sie an FTP sendet. 2) Phishing: Missbrauch der Identität…

Mehr lesen

VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht
31. März 2023
| Keine Kommentare
| Short-News, Sophos
Sophos News

Zurzeit sorgt eine trojanisierte Version der beliebten Telefonsystem VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Windows-Nutzern wird per DLL-Sideloading-Angriff ein Installationsprogramm samt Trojaner unterschoben. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben, bei dem Angreifer ein Installationsprogramm für die Desktop-Anwendung hinzufügen konnten, das letztendlich eine bösartige, verschlüsselte Nutzlast per DLL seitenweise lädt. Telefonsystem greift heimlich an Mat Gangwer, VP Managed Threat Response bei Sophos zur aktuellen Situation: „Den Angreifern ist es gelungen, die Anwendung zu manipulieren, um ein…

Mehr lesen

Cyberattacke auf Helmholtz Zentrum München
30. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits am 15. März war das Helmholtz Zentrum München erst einmal nicht mehr zu erreichen. Eine Cyberattacke hatte alles lahmgelegt. Laut Polizei musste man Beamte zur Nachfrage vorbeischicken, da niemand erreichbar war.  Das weltweit bekannte Helmholtz Institut hat in Deutschland 18 Forschungsstandorte zu einem riesigen Themenbereich, wie etwa Energie, Erde und Umwelt, Gesundheit, Information, Luftfahrt, Raumfahrt und Verkehr. Am 15. März legte eine Cyberattacke den Münchner Ableger des Helmholtz Instituts lahm, das Forschungszentrum für Gesundheit und Umwelt. Nach Informationen verschiedener Medien waren auf dem 50 Hektar großen Campus die meisten…

Mehr lesen

Security: BSI-Handbuch für Unternehmensleitung
29. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance Handbuch soll durch mehr Cyber-Security-Wissen in der Geschäftsführung die Resilienz der Unternehmen erhöhen. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie. Dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen. Das international erscheinende Handbuch „Management von Cyber-Risiken“, das durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der Internet Security Alliance (ISA) entwickelt wurde, erhält nun…

Mehr lesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ
29. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Neue Züricher Zeitung – NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht komplett erscheinen. Da durch Unternehmensbeteiligungen auch diverse Radiosender das IT-Netzwerk von NZZ nutzen, konnte diese ihr geplantes Programm nicht senden. Anscheinend gab es nach ersten Anzeichen eine Ransomware-Attacke. Man merkte schnell, wie stark einige Redaktionen von Zeitungen, Radio und TV mit dem Netzwerk der NZZ verknüpft sind. Nach ersten Angaben gab es eine Ransomware-Attacke die zur teilweisen Abschaltung des Netzwerks geführt hat. Während einige Ausgaben der NZZ nicht vollständig erscheinen…

Mehr lesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen
28. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt die Rolle der Gruppen und die genutzten Schwachstellen. Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen. Chinesische Spione am Werk So haben mutmaßlich chinesische Spione eine Zero-Day-Schwachstelle mit einer neuartigen Malware ausgenutzt, die speziell für Netzwerksicherheitsgeräte entwickelt wurde. Auch Geräte, die von Regierungs- und…

Mehr lesen

Verwundbarkeit durch Cloud Bursting
27. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es den Betrieb einer Anwendung in einem privaten Rechenzentrum, mit bekannten, festen Investitionskosten, vollständiger Kontrolle über die Umgebungen und organisatorischem Fachwissen für deren Betrieb. Auf der anderen Seite wird sie in einer öffentlichen Cloud genutzt, die auf Abruf verfügbar ist und über nahezu unbegrenzte Ressourcen verfügt. Dies bedeutet, dass man nur bei Bedarf für zusätzliche Ressourcen zahlt. Kurz zusammengefasst meint das, dass Cloud Bursting ein hybrides Cloud-Bereitstellungsmodell ist, dass ähnlich „Pay-as-you-go“…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen