News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Bösartiges Site Hopping
20. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ständigen Weiterentwicklungen unterworfen, was ihre Erkennung erschwert, jedoch nicht unmöglich macht. Historisch gesehen gab es ähnliche Phänomene, wie auf Züge aufspringen. Dabei nutzten Personen ohne Fahrkarte die Gelegenheit, neben fahrenden Zügen herzulaufen und in den letzten Waggon zu springen, der ihren Bedürfnissen entsprach, um mitzureisen. Diese Praxis stellte einen Missbrauch eines legitimen Dienstes dar, solange er den Reisebedürfnissen entsprach. Es ist auffällig, wie sich Parallelen zwischen solchen historischen Phänomenen und…

Mehr lesen

Neue Ransomware-Gruppe Money Message entdeckt
19. November 2023
| Keine Kommentare
| Short-News
Sophos News

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar flogen, konnte Sophos X-Ops die Aktivitäten der Cyberkriminellen nun bei der mit der Untersuchung eines Angriffs auf eine australische Organisation näher unter die Lupe nehmen. Die Gruppierung liefert ein Musterbeispiel für eine mittlerweile sehr weit verbreitete Angriffsvariante: die Schleichfahrt durch gekaperte Firmennetzwerke auf verschiedenste Weise, um der Erkennung und Eliminierung zu entgehen. So wurden zum Beispiel bei 78 Prozent der im ersten Halbjahr 2023 analysierten Fälle des Sophos Incident Response…

Mehr lesen

Wardriving mit künstlicher Intelligenz
18. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich der Cybersicherheit gewinnt die künstliche Intelligenz immer mehr an Bedeutung. Sie kann einerseits Sicherheitsverantwortlichen ihre Arbeit erleichtern, bietet aber andererseits Cyberkriminellen zahlreiche neue Möglichkeiten. Diese reichen von Deepfakes bis hin zu KI-gestützten Cyberangriffskampagnen on demand. Inwieweit sich künstliche Intelligenz dazu einsetzen lässt, Ergebnisse des „Wardriving“, also des systematischen Suchens nach WiFi-Netzwerken mit Hilfe eines Fahrzeugs, besser auszunutzen, hat Whitehat Hacker Kody Kinzie ausprobiert. KI-Tool Claude Der Sicherheitsspezialist sammelte auf einer…

Mehr lesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten
17. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen habe. Kurz danach schimpfte die Gruppe online, da Boeing wohl nicht zu Verhandlungen bereit war. Da anscheinend keine Lösegeld gezahlt wurde, hat LockBit nun etwa 43 GByte an Daten im Darknet veröffentlicht.   Immer weniger Unternehmen zahlen für gestohlene Daten durch Cyberangreifer. So nun wohl auch Boeing, die bereits Ende Oktober 2023 von LockBit gehackt, die Daten per Ransomware verschlüsselt und gestohlen wurden. Nach der klassischen Strategie der Doppelerpressung veröffentlichte LockBit…

Mehr lesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 
16. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die kritischen Lücken haben einen CVSS-v3-Wert von 9.9 und 9.8 von 10. Verantwortliche sollten daher umgehend handeln. Die Schwachstellen mit dem Code CVE-2023-38547 und CVE-2023-38548 beschreiben eine hohe Gefahr in Veeam ONE. Betroffen sind die folgenden Versionen: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Zwei kritischen Schwachstellen in Veeam One Die erste Schwachstelle CVE-2023-38547 mit einem CVSS v3.1: 9.9 in Veeam ONE ermöglicht es einem nicht authentifizierten Benutzer,…

Mehr lesen

Cyberattacke auf Deutsche Energie-Agentur – dena
15. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind zur Zeit alle lahmgelegt und die Erreichbarkeit nur eingeschränkt. Zumindest funktioniert die Homepage noch als Infoquelle. Aktuell geht wohl bei der dena so gut wie nichts mehr. Nach der Cyberattacke am Wochenende wurde die gesamte IT-Infrstruktur abgeschaltet bzw. beschädigt. Genaues liegt dazu noch nicht vor. Es steht auch noch nicht fest, von wem die dena attackiert wurde. Als Folge des Angriffs ist die dena seitdem technisch weitgehend arbeitsunfähig und weder per…

Mehr lesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht
14. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld zu bezahlen. Die Erpresserbande hat daraufhin angedroht, die erbeuteten Daten ins Netz zu stellen. Nun sind sie wohl verfügbar. Cyberkriminelle von LockBit sind laut eigenen Angaben erfolgreich in das Netzwerk des japanischen Herstellers eingedrungen und haben mehrere Terabyte Daten abgegriffen. Nachdem Shimano ein Ultimatum der Angreifer ignoriert hat, haben diese angekündigt, die erbeuteten Firmendaten zu veröffentlichen. Auf der Darknet-Seite der russischen Ransomware-Gruppe LockBit sollen mehr als 4,5 Terabyte verschiedenster Firmendaten…

Mehr lesen

IoT-Geräte: Bedrohung aus dem Darknet
13. November 2023
| Keine Kommentare
| Short-News
Kaspersky_news

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die über IoT-Botnets ausgeführt werden stehen aktuell hoch im Kurs. Im Darknet werden zunehmend Dienste für Angriffe auf IoT-Geräte angeboten. So haben die Sicherheitsexperten von Kaspersky in der ersten Jahreshälfte 2023 über 700 Anzeigen für DDoS-Angriffsdienste in verschiedenen Darknet-Foren identifiziert. DDoS-Angriffs-Dienste für 63,50 US-Dollar Insbesondere Services für DDoS-Angriffe, die über IoT-Botnets ausgeführt werden, stehen bei Cyberkriminellen offensichtlich hoch im Kurs. Die Kosten für diese Dienste variieren – je nach vorhandenem DDoS-Schutz,…

Mehr lesen

EU und Ukraine im Visier der Angreifer
12. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der APT Activity Report zeigt, dass vor allem die EU, Israel und die Ukraine von Attacken staatlich unterstützter Hackergruppen betroffen sind. Mit ihren Aktionen verfolgen Cyberkriminelle unterschiedliche Ziele: Russische Hacker wollen vor allem die Kriegshandlungen gegen die Ukraine unterstützen. Chinesische Gruppen spionieren insbesondere Regierungsorganisationen und Unternehmen in der EU aus, um an sensible Informationen zu gelangen. „Organisationen weltweit sind immer häufigeren und ausgefeilteren Angriffen ausgesetzt“, fasst Jan-Ian Boutin, Direktor von ESET Threat Research, den Bericht zusammen. „Die anhaltenden Cyberangriffe auf die Ukraine und die Cyberspionage aus China zeigen, dass sich…

Mehr lesen

Android 11, 12, 13 mit kritischer Sicherheitslücke
11. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Android hat im November eine neue Liste mit Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Dabei findet sich neben einer kritischen Lücke auch weitere 14 hochgefährliche Lücken. Das Security Bulletin warnt noch vor weiteren Schwachstellen, je nach dem ob Arm, MediaTek oder Qualcomm-Komponenten im mobilen Gerät verbaut sind. Googles Security-Bulletin für den November 2023 hat eine beunruhigende Länge. Allerdings treffen die dort aufgeführten Sicherheitslücken nicht auf jedes Android-Gerät zu, auch wenn es Android 11, 12 oder 13 nutzt. Aber auch in den allgemein gültigen Schwachstellen findet sich neben einer kritischen…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen