News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cyberangriff Südwestfalen-IT: 72 Kommunen weiterhin lahmgelegt
B2B Cyber Security ShortNews

Bereits am 30.10.2023 erfolgte eine Cyberattacke mit Ransomware auf den IT-Dienstleister Südwestfalen-IT. Der Anbieter versorgt unter anderem 72 Kommunen mit IT-Dienstleistungen, welche seit fast 2 Wochen völlig lahmgelegt sind. Nun gibt es erste Erkenntnisse – wenn auch keine besonders guten.  Über eine Notfall-Webseite informiert der IT-Anbieter SIT – Südwestfalen-IT alle Kunden und die Gemeinden zum Verlauf der erfolgten Cyberattacke mit Ransomware. Betroffen sind unter anderem die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis. Um die…

Mehr lesen

ChatGPT: Risiken der beruflichen Nutzung
Kaspersky_news

Viele Deutsche verwenden im beruflichen Alltag ChatGPT. Das kann die Sicherheit von sensiblen Daten gefährden. Laut einer repräsentativen Umfrage nutzt fast die Hälfte (46 Prozent) der Berufstätigen in Deutschland ChatGPT im Arbeitsalltag. Die Beliebtheit generativer KI-Dienste und Large Language Models (LLM) stellt Unternehmen vor die Frage, inwiefern sie Sprachmodellen sensible Unternehmensdaten anvertrauen können. Die Kaspersky-Experten haben diese Datenschutzrisiken der beruflichen ChatGPT-Nutzung identifiziert: Datenleck oder Hack seitens des Providers: Obwohl LLM-basierte Chatbots von großen Tech-Konzernen betrieben werden, sind sie nicht immun gegenüber Hackingangriffen oder unabsichtlichen Datenlecks. So gab es bereits einen…

Mehr lesen

ToddyCat – neue Angriffstaktiken
Kaspersky_news

Mit einer neuen Art von Malware sammelt ToddyCat Daten und exfiltriert sie in öffentliche und legitime File-Hosting-Dienste. Die fortschrittliche APT-Gruppe ToddyCat machte erstmals im Dezember 2020 mit schwerwiegenden Angriffen auf Unternehmen in Asien und Europa auf sich aufmerksam. Zu den Hauptwerkzeugen zählte der Ninja-Trojaner, die Backdoor Samurai und Loader, die schädliche Payloads auf das betroffene System laden. Seitdem überwacht Kaspersky mittels spezieller Signaturen die APT-Gruppe. Eine der Signaturen wurde auf einem System identifiziert; im Zuge weiterer Untersuchungen wurden neue Werkzeuge von ToddyCat entdeckt. ToddyCat verwendet neue Loader-Variante Im vergangenen Jahr…

Mehr lesen

Qakbot trotzt zerschlagenem Netz weiter aktiv
B2B Cyber Security ShortNews

Wie neue Threat-Intelligence-Erkenntnisse von Cisco Talos zeigen, ist der Bedrohungsakteur (Affiliates) hinter der Schadsoftware Qakbot weiter aktiv und führt seit Anfang August 2023 wieder eine Kampagne durch.  Bei der Kampagne verbreiten sie die Ransomware „Ransom Knight“ und die Backdoor „Remcos“ über Phishing- Mails. Das Besondere: Ende August wurde die Qakbot-Infrastruktur vom FBI beschlagnahmt. Trotzdem dauert die Kampagne an, die bereits Anfang August gestartet wurde. Dies deutet darauf hin, dass sich die Strafverfolgungsmaßnahme möglicherweise nicht auf die Spam-Versandinfrastruktur der Qakbot-Betreiber ausgewirkt hat, sondern nur auf deren Command-and-Control-Server (C2). Qakbot nutzt andere Verteilerwege…

Mehr lesen

Verbot von Ransomware-Zahlungen
B2B Cyber Security ShortNews

Die US-Regierung will Nationalstaaten überzeugen, kein Lösegeld mehr für Ransomware zu bezahlen. Cyberkriminellen soll so ihr Geschäftsmodell trocken gelegt werden. Zudem sollen Staaten, die Ransomware indirekt unterstützen, international isoliert und die zugehörige Infrastruktur aufgelöst werden. Dies könnte der erhoffte Startschuss zu einem weltweiten Verbot von Lösegeld-Zahlungen für Ransomware sein. Juristische Risiken Oft greifen Firmen in der Not auf dieses letzte Mittel zurück, um ihre gekaperten Daten und Systeme freizukaufen. Diesen Notausgang zu nehmen, wird immer riskanter. Schon bald müssen Unternehmen damit rechnen, dass wegen Ransomware neben Ausfallkosten juristische Risiken auf…

Mehr lesen

NRW: Cyberattacke auf IT-Dienstleister legt 70 Kommunen lahm  
B2B Cyber Security ShortNews

Vor wenigen Tagen wurde der IT-Dienstleister Südwestfalen-IT das Opfer einer Cyberattacke mit Ransomware. Daraufhin kappte der Anbieter alle Leitungen und legte damit in 72 Kommunen alle Services, Netzwerkzugriffe und Homepages lahm. Nun agiert fast jede Gemeinde mit einem eigenen Notplan, damit der Kontakt zu den Bürgern wieder hergestellt werden kann. Der IT-Anbieter SIT – Südwestfalen-IT, ist Ziel eines Cyberangriffs mit Ransomware geworden, der aktuell die Handlungsfähigkeit der kommunalen Verwaltungen beeinträchtigt. Betroffen sind die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie…

Mehr lesen

Hackergruppe nutzt Zero-Day-Schwachstelle aus
B2B Cyber Security ShortNews

Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert. Hierbei nutzen die Hacker mit sogenannten Cross-Site-Scripting-Angriffen eine Zero Day-Schwachstelle in den eingesetzten Roundcube Webmail Servern aus, um anschließend (vertrauliche) E-Mails auszulesen. Roundcube ist eine Open Source Webmail Software, die von vielen Regierungsstellen und Organisationen wie Universitäten oder Forschungseinrichtungen genutzt wird. ESET empfiehlt Nutzern so schnell wie möglich auf die neueste verfügbare Version der Software zu aktualisieren. ESET entdeckte die Sicherheitslücke am 12. Oktober 2023 und meldete sie sofort an das Roundcube-Team, das die Schwachstelle zwei…

Mehr lesen

Sicherung von IoT und vernetzten Geräten
B2B Cyber Security ShortNews

Der Bericht „Digital Trust in a Connected World: Navigating the State of IoT Security“ zeigt die Bedenken und Herausforderungen auf, mit denen moderne Unternehmen konfrontiert sind, wenn es darum geht, digitales Vertrauen in der heutigen vernetzten Welt zu schaffen. Der Bericht zeigt, dass fast alle Unternehmen (97 %) Schwierigkeiten haben, ihre IoT- und vernetzten Produkte bis zu einem gewissen Grad zu sichern. Die Umfrage ergab außerdem, dass 98 % der Unternehmen in den letzten 12 Monaten von Zertifikatsausfällen betroffen waren, die im Durchschnitt über 2,25 Millionen US-Dollar kosteten. Schutz für…

Mehr lesen

QR-Codes und Phishing: Quishing-Angriffe
B2B Cyber Security ShortNews

Wie Cyberkriminelle QR-Codes für Phishing missbrauchen. Der Einsatz von Technologie entwickelt sich ständig weiter, um privates und berufliches Leben bequemer zu gestalten, wie sich am Quick-Response-Code zeigt. Mit diesem zweidimensionalen Strichcode können Benutzer beispielsweise schnell und einfach Website-URLs und Kontaktinformationen weitergeben oder Zahlungen vornehmen. Jedoch hat diese Technologie auch neue Möglichkeiten für Cyberkriminelle eröffnet. QR-Code-Phishing-Angriffe, auch als Quishing bekannt, sind auf dem Vormarsch und stellen eine erhebliche Bedrohung für Benutzer und Unternehmen gleichermaßen dar. QR-Codes für E-Mail-Angriffe Hacker verwenden QR-Codes in E-Mail-Angriffen, um Empfänger dazu zu verleiten, bösartige Websites zu…

Mehr lesen

EU Cyber Resilience Act kontrovers diskutiert
B2B Cyber Security ShortNews

Je näher das Inkrafttreten des Cyber Resilience Acts (CRA-E) rückt, desto mehr Fragen stellen sich für Hersteller und Inverkehrbringer von Smart Devices. Künftig haften die Unternehmen für das Management von Sicherheitsrisiken – dafür sieht das EU-Gesetz drastische Strafzahlungen vor, die bereits bei Fristversäumnissen fällig werden können. Zum insgesamt achten Mal findet am 28. November 2023 die Fachkonferenz CYBICS statt – zum zweiten Mal in diesem Jahr widmet sie sich ausschließlich dem Thema Cyber Resilienz sowie dem CRA-E. Unter dem Motto „Compliance, Sicherheit und Best Practices: der Cyber Resilience Act“ wird…

Mehr lesen