News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Offener Kampf zwischen FBI und ALPHV – BlackCat
21. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das FBI geht weiter gegen die APT-Gruppe ALPHV alias BlackCat vor. Kurz hatte das FBI Zugriff die Leak-Seite der Gruppe im Darknet gesperrt. Nun ist sie wieder offen und ALPHV kündigt in russischer Sprache an, dass 3.000 Unternehmen die Schlüssel für ihre Ransomware nie erhalten werden. Offener wurde noch nie ein Schlagabtausch zwischen dem FBI und einer APT-Gruppe geführt. So veröffentlichte das FBI eine Mitteilung, dass sie diverse Server von ALPHV übernommen habe und nun 500 Opfern ein Entschlüsselungstool zur Verfügung stellt. „Mit der Zerschlagung der BlackCat-Ransomware-Gruppe hat das Justizministerium die…

Mehr lesen

Storm-1152: Microsoft wehrt sich mit Domain-Löschungen 
20. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft stoppt durch Domain-Löschungen die Aktivitäten der Gruppe Storm-1152, die betrügerische Microsoft-Konten und Tools zur Umgehung von Sicherheitsmaßnahmen verkauft. So wurden wohl bereits 750 Millionen Microsoft-Konten zum Verkauf angeboten, was der Gruppe Einnahmen in Millionenhöhe bescherte. Storm-1152 betreibt illegale Websites und Social-Media-Seiten und verkauft betrügerische Microsoft-Konten und Tools zur Umgehung von Software zur Identitätsprüfung auf bekannten Technologieplattformen. Diese Dienste reduzieren den Zeit- und Arbeitsaufwand, den Kriminelle benötigen, um eine Vielzahl krimineller und missbräuchlicher Verhaltensweisen im Internet zu begehen. Bis heute hat Storm-1152 rund 750 Millionen betrügerische Microsoft-Konten zum Verkauf angeboten, womit…

Mehr lesen

LockBit für Deutsche Energie-Agentur-Attacke verantwortlich
19. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nun ist es offiziell: LockBit hat die Attacke auf Deutsche Energie-Agentur – kurz dena – ausgeführt. Auf der Leak-Seite der APT-Gruppe läuft noch ein Countdown bis zum 26. Dezember 2023. Danach sollen alle erbeuteten Daten online stehen. Die dena verkündet inzwischen wieder die Erreichbarkeit. Die Deutsche Energie-Agentur – dena – vermeldete eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server wurden lahmgelegt und die Erreichbarkeit war nur noch eingeschränkt möglich laut Homepage. Inzwischen ist die dena lau eigenen Angaben wieder erreichbar. Allerdings laufen noch weitere IT-Schutzmaßnahmen. Inzwischen gibt…

Mehr lesen

Cyber Resilience Act
18. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In den Trilog-Verhandlungen über den Cyber Resilience Act haben EU-Kommission, Europaparlament und der Rat der Europäischen Union eine Einigung erzielt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Der Cyber Resilience Act ist weltweit einzigartig und ein Meilenstein auf dem Weg zur Stärkung der Cybersicherheit in Europa. Mit einheitlichen Standards für Produkte mit digitalen Elementen, wie zum Beispiel Security by Design, kann er deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher schaffen. Unternehmen profitieren unter anderen durch eine Vereinheitlichung der Meldefristen für Schwachstellen. Neuer Act – neue Verpflichtungen Allerdings kommt auf sie…

Mehr lesen

Cloud-Angriffe erkennen und abwehren
17. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cloud-Angriffe sind schnell und differenziert. Deshalb erfordern sie auch eine schnelle Erkennung, Bewertung  und Reaktion. Sysdig hat das Rahmenwerk 5/5/5-Benchmark for Cloud Detection and Response veröffentlicht. Es beschreibt, wie schnell Unternehmen Angriffe in der Cloud erkennen, bewerten und auf diese reagieren sollten. Cloud-Sicherheitsprogramme müssen sich diesen veränderten Bedingungen anhand eines modernisierten Maßstabs anpassen: fünf Sekunden für die Erkennung, fünf Minuten für die Korrelation der Erkenntnisse und das Verständnis der Vorgänge und weitere fünf Minuten für die Reaktion. Jüngste Feststellungen des Sysdig Threat Research Teams, die im 2023 Global Cloud Threat Report…

Mehr lesen

Eins weniger: IoT-Botnet Mozi abgeschaltet
16. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ende September 2023 war für „Mozi“ plötzlich Schluss. Noch bis Ende September 2023 griff das IoT-Botnet jedes Jahr Schwachstellen in hunderttausenden IoT-Geräten an. Chinesische Strafverfolgungsbehörden könnten für die Abschaltung verantwortlich sein. Das Internet of Things Botnet Mozi nutzte bis Ende September 2023 jedes Jahr Schwachstellen in hunderttausenden IoT-Geräten wie Internet-Routern oder digitalen Videorecordern aus – unter anderem auch in Deutschland. Mozi konnte damit DDoS-Angriffe (Distributed Denial of Service) starten, Daten exfiltrieren oder beliebige Befehle ausführen. ESET Forscher konnten nachweisen, dass ein sogenannter „Kill Switch“ (Notausschalter) das Ende von Mozi einläutete…

Mehr lesen

2023: über 400.000 neue schädliche Dateien pro Tag
15. Dezember 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Es ist nur ein Hersteller, der rund um die Uhr nach neuen Schädlingen Ausschau hält: Kaspersky hat in 2023 pro Tag durchschnittlich 411.000 neue schädliche Dateien entdeckt; dies entspricht einem Anstieg um knapp drei Prozent gegenüber dem Vorjahr. In über der Hälfte (53 Prozent) der Angriffe waren schädliche Microsoft-Office- und andere Dokumentenarten involviert. Weiterhin war ein beachtlicher Anstieg an Backdoor-Trojanern zu verzeichnen, die infizierte Systeme kontrollieren können – hier wurden in diesem Jahr täglich 40.000 Entdeckungen gemacht. Die Sicherheitslösungen von Kaspersky endeckten zwischen Januar und Oktober 2023 durchschnittlich 411.000 neue schädliche…

Mehr lesen

Russische APT28 greift Luft- und Raumfahrtbranche an
14. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die mit Russland in Verbindung stehende Cyberkriminellen-Gruppe TA422 – auch bekannt als APT28, Forest Blizzard, Pawn Storm, Fancy Bear und BlueDelta – hat es vor allem auf Unternehmen der Luft- und Raumfahrtbranche, dem Bildungswesen, dem Finanzsektor, dem Technologiesektor und dem Fertigungsbereich abgesehen. Zudem nimmt die Gruppe vor allem staatliche Stellen in Europa und Nordamerika ins Visier. Dabei setzten die Angreifer vor allem auf Phishing-Kampagnen mit einer Vielzahl an Nachrichten. Dies ist das Ergebnis einer neuen Untersuchung des Cybersicherheitsunternehmens Proofpoint, dessen Security-Experten seit März 2023 eine Reihe von Phishing-Aktivitäten von TA422 beobachten konnten….

Mehr lesen

Razzia bei ALPHV bzw. BlackCat-Gruppe?
13. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Seit Tagen sind die Leak-Seiten von ALPHV bzw. BlackCat gestört. Teils lassen sie sich nicht aufrufen oder zeigen keine Inhalte. In Darknet-Foren behaupten Admins von anderen APT-Gruppen dass man die Server von ALPHV einkassiert wurden.   Die Advanced Persistent Threat (APT)-Gruppe ALPHV, auch bekannt als BlackCat, ist eine Ransomware-Gruppe, die erstmals im November 2021 auftauchte. Die Gruppe ist dafür bekannt, ausgeklügelte Ransomware-Angriffe auf Unternehmen und Organisationen in der ganzen Welt durchzuführen. Doch seit einigen Tagen sind die Leak-Seiten der Ransomware-Gruppe entweder nicht zu erreichen oder zeigen keinen Inhalt. Darknet-Admins reden von…

Mehr lesen

Medusa-Gruppe veröffentlicht alle Toyota-FS-Daten im Darknet
12. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach dem erfolgreichen Angriff und Datendiebstahl der Medusa-Gruppe auf die Toyota Financial Services (TFS) wurden von der Gruppe 8 Millionen Dollar gefordert, damit die Daten gelöscht werden. Da Toyota nicht gezahlt hat stehen nun alle Daten im Darknet bereit. Der Angriff auf die Toyota Financial Services Europe & Africa (TFS) erfolgte bereits am 14.11.2023. Kurz danach veröffentlichte TFS eine Mitteilung, dass wegen unbefugten Aktivitäten auf die Systeme alle Netzwerke zur Vorsicht heruntergefahren wurden. Erpresser-Countdown ist abgelaufen Kurze Zeit nach der Meldung durch TFS veröffentlichte die Medusa Gruppe auf ihrer Leak-Seite…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen