News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook
16. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei 9.8 und  gilt somit als kritisch. Microsoft stellt bereits ein Update bereit, welches umgehend installiert werden sollte, sofern das nicht automatisch geschehen ist. Am 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden. Wichtiger Patch steht bereit In den…

Mehr lesen

Backdoor: Chinesische Hackergruppe attackiert Europa
15. März 2023
| 2 Kommentare
| Short-News
B2B Cyber Security ShortNews

Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten eine aktuell noch laufende Kampagne auf, bei der die neu entwickelte Backdoor MQsTTang zum Einsatz kommt. Diese ermöglicht den Angreifern, beliebige Befehle auf dem Rechner des Opfers auszuführen. Im Fokus stehen dabei politische und staatliche Organisationen, allen voran eine Regierungseinrichtung in Taiwan. Seit dem Einmarsch Russlands in der Ukraine hat Mustang Panda seine Aktivitäten deutlich gesteigert. MQsTTang: Beweis für schnellen Entwicklungszyklus MQsTTang ist eine einfache Backdoor, die es dem Angreifer…

Mehr lesen

Verbesserte Security-Lösung für Mac-Rechner
14. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der IT-Sicherheitshersteller ESET hat seine neueste Version von ESET Cyber Security für macOS vorgestellt. Die Security-Lösung für Mac-Rechner besitzt zahlreiche neue und weiter verbesserte Funktionen. Neben dem Schutz vor aktuellen Cyber-Bedrohungen bietet die ESET Cyber Security für macOS nun auch native Unterstützung für ARM. ARM-Prozessoren sind in den letzten Jahren – aufgrund ihrer hohen Leistungsfähigkeit und einem gleichzeitig geringen Energieverbrauch – als Chipsatz immer beliebter geworden. Dies hat dazu geführt, dass der ARM-basierte Markt für mobile Computer mittlerweile sowohl beim Umsatz als auch bei den Stückzahlen den herkömmlichen x86-basierten Markt…

Mehr lesen

AV-TEST verleiht 27 Awards an die besten Security-Produkte
13. März 2023
| Keine Kommentare
| AV-TEST, Short-News
AV-TEST News

Das Magdeburger Institut AV-TEST verleiht 27 Awards an 14 Unternehmen in der Security-Branche für besonders gute Produkte für private Nutzer und Unternehmen. Als Grundlage dienen alle Testwerte aus dem Jahr 2022. Es gibt bei den Awards einige Überraschungen.   Für viele Security-Hersteller ist es wieder einmal Zeit für einen kleinen Trommelwirbel: Das Labor von AV-TEST hat alle Testdaten des Jahres 2022 ausgewertet und die besten Produkte in ihrer Testkategorie bestimmt. Nun ist es Zeit diese Software-Produkte mit der international anerkannten Auszeichnung für IT-Sicherheit, dem AV-Test Award, auszuzeichnen. Motto “AV-TEST Award 2022:…

Mehr lesen

Cybergangster: Telegram-Bots umgehen ChatGPT-Beschränkungen
12. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Sicherheitsexperten von Check Point Research (CPR) stellten fest, dass Cyberkriminelle Telegram-Bots einsetzen, um die ChatGPT-Beschränkungen in Untergrundforen zu umgehen. Die Bots nutzen die API von OpenAI für die Erstellung von bösartigen E-Mails oder Codes. Die Chat-Bot-Hersteller gewähren derzeit bis zu 20 kostenlose Abfragen, verlangen dann aber 5,50 Dollar für jede 100 Abfragen. CPR warnt daher vor anhaltenden Bemühungen von Cyberkriminellen, die Einschränkungen von ChatGPT zu umgehen, um OpenAI für bösartige Zwecke zu nutzen. Telegram ChatGPT Bot-as-a-Service CPR hat in Untergrundforen Werbung für Telegram-Bots gefunden. Die Bots nutzen die API…

Mehr lesen

Kritische Sicherheitslücken in Android 11, 12 und 13
11. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google teilt auf seinem Android Security Bulletin mit, dass es in Android 11, 12, 12L und 13 zwei kritische Sicherheitslücken gibt. Wer ein Android-Gerät mit aktuellen Support hat, sollte die Systemaktualisierung manuell anstoßen, um zu prüfen, ob das März-Sicherheitsupdate für sein Gerät bereits vorliegt. In seinem Android-Sicherheitsbulletin März 2023 informiert Google über die kritischen Schwachstellen CVE-2023-20951 und CVE-2023-20954. Beide schwerwiegenden Schwachstellen können zur Remotecodeausführung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Nutzung ist keine Benutzerinteraktion erforderlich. Wer ein Gerät mit aktuellem Support hat, sollte daher die Systemaktualisierung prüfen, ob sie…

Mehr lesen

Größte DDoS-Attacke aller Zeiten auf Cloudflare-Netzwerk
10. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Cyber-Sicherheitsunternehmen Cloudflare hat dutzende DDoS-Angriffe erkannt und abgewehrt. Die meisten Angriffe erreichten Spitzenwerte zwischen 50 und 70 Millionen Anfragen pro Sekunde (rps), wobei der größte Angriff 71 Millionen rps überstieg. Vor einigen Wochen attackierten Unbekannte das Netzwerk von Cloudflare. Der CDN-Anbieter konnte aber ohne weitere Ausfälle die DDoS-Attacke abwehren und leitete die Anfragen in seine großen Scrubbing-Center um. Diese können die Attacken einfach aufnehmen, analysieren und die schädlichen Anfragen aussortieren und blocken. Normale Anfragen an eine Seite werden aber weitergegeben. DDoS als Standard-Waffe DDoS ist zwar eine der ältesten…

Mehr lesen

SonicOS: Sicherheitslücke kann Firewall abstürzen lassen
9. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sonicwall meldet eine hochgefährliche Sicherheitslücke in ihrem Firewall-Betriebssystem SonicOS: Ein stapelbasierter Pufferüberlauf ermöglicht entfernten Angreifern mit einen Denial of Service (DoS) die betroffene Firewall zum Absturz zu bringen. Sonicwall muss eine gefährliche Sicherheitslücke in SonicOC mit der Bewertung 7,5 Hoch melden. Die CVE-2023-0656 beschreibt das gefährliche Problem: “Die stapelbasierte Pufferüberlauf-Schwachstelle in SonicOS ermöglicht es einem entfernten, nicht authentifizierten Angreifer, Denial of Service (DoS) auszulösen, was zum Absturz einer betroffenen Firewall führen kann.” Allerdings gibt Sonicwall an, dass bis jetzt die Sicherheitslücke noch nicht aktiv ausgenutzt wurde. Aber das ist bekanntlich…

Mehr lesen

Microsoft Word mit kritischer 9.8 Schwachstelle
8. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Jeder Word-Benutzer sollte prüfen, ob sein Word durch Microsoft bereits upgedatet wurde. Die CVE-2023-21716 beschreibt eine kritische Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Die Prüfung der Version ist recht einfach.  Ganz nebenbei veröffentlichte Microsoft eine Word-Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Diese kritische Schwachstelle lässt es zu, dass das öffnen eines manipulierter Rich-Text-Format-Dokumente (.rtf) das einschleusen von gefährlichem Code zulässt. Microsoft beschreibt auf seiner Seite zwar die Gefährlichkeit der Schwachstelle, gibt aber dazu keine weitere Auskunft. Diese Informationen finden sich bei auf…

Mehr lesen

Lieferketten-Angriffe mit verseuchten Code-Paketen
7. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Hacker nutzen zunehmend eigene Code-Pakete für Angriffe oder fügen bösartige Befehlszeile in Code-Pakete die via Online-Repositories und Package Manager verteilt werden. Die Masche wird unter Hackern immer beliebter. Der Anstieg von 2021 zu 2022 lag bereits bei über 600 Prozent, so Check Point. Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies warnt alle IT-Sicherheitskräfte vor betrügerischen Code-Paketen. Die ThreatCloud hat mehrere schädliche Objekte gefunden. Diese Masche darf zu den Lieferketten-Angriffen und Wertschöpfungsketten-Angriffen gerechnet werden, die stark zunahmen. Vertrauenswürde Code-Pakete werden verseucht Auf verschiedenem Weg versuchen Cyber-Kriminelle in…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen