News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Amazon-S3-Datensätze einfach zurücksetzen
B2B Cyber Security ShortNews

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente sofort und automatisiert auf eine  frühere Version zurücksetzen. Zum Beispiel beim Auftreten von Fehlern. Die Verantwortlichen für Cloud Operations, IT und IT-Sicherheit drehen nach Fehlern, Störfällen oder Cyberangriffen Daten mit Backtrack wie bei einer Uhr auf den letzten bekannten einwandfreien Zustand zurück. Dank Amazon-S3-Versioning lassen sich Datensätze in praktisch jedem Umfang wiederherstellen: von einzelnen Objekten bis hin zu ganzen Amazon-S3-Buckets. Sogar mehrere Milliarden Objekte lassen sich schnell zurücksetzen Die…

Mehr lesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition
B2B Cyber Security ShortNews

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. PaloAlto selbst stuft die Gefahr nur mit 7.8 und als hochgefährlich ein. Das BSI schreibt in seiner Warnung zur Next-Generation-Firewall (NGFW)-Plattform „PaloAlto Networks Expedition“ mit dem kritischen CVSS-Wert 9.3: „Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PaloAlto Networks Expedition ausnutzen, um Daten zu manipulieren, Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen, oder Befehle auszuführen.“ PaloAltoNetworks liefert Security Advisoriy Am 8. Januar 2025 veröffentlichte Palo Alto Networks eine Sicherheitswarnung…

Mehr lesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 
B2B Cyber Security ShortNews

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. Weiter acht Schwachstellen tragen zwar den Hinweis „moderat“, werden aber beim Update auch geschlossen. In der Auflistung der Schwachstellen werden zwei in Sachen Gefahr als „Hoch“ eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Es wird dringend empfohlen, die aktuellen Versionen von Firefox und Thunderbird zu installieren, um diese Sicherheitslücken zu schließen Zwei hochgefährliche Schwachstellen CVE-2025-0244: Adressleisten-Spoofing durch ungültiges Protokollschema in Firefox für Android Ein Angreifer konnte durch Weiterleitung…

Mehr lesen

Ransomware-Angriff auf Fraunhofer-Institut
B2B Cyber Security ShortNews

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut gibt keine Erklärung zu den Schäden ab oder ob Daten gestohlen wurden. Laut dem Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO hat der Ransomware-Angriff zu einer Beeinträchtigung einiger Systeme und Daten geführt. Der genaue Umfang des Schadens lässt sich aktuell aber wohl noch nicht bestimmen. Das Fraunhofer-Institut bedauert den Vorfall und hat diesbezüglich umfassend reagiert. Es handelt sich nach aktuellen Erkenntnissen um einen lokalen Vorfall, der allein das Fraunhofer IAO betrifft. Nur…

Mehr lesen

Prognosen für 2025
B2B Cyber Security ShortNews

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen im deutschsprachigen Raum betreffen werden. Basierend auf meinen Erkenntnissen aus dem Tagesgeschäft möchte ich einen Versuch wagen, die wichtigsten Trends zu extrapolieren. Die EU wird ihre Vorreiterrolle in der Regulierung von Künstlicher Intelligenz weiter ausbauen. Nach dem EU AI Act werden weitere Rahmenwerke folgen, die den Umgang mit persönlichen Daten in KI-Systemen noch strenger regulieren. Unternehmen müssen sich darauf einstellen, dass Personen das Recht erhalten, die Verwendung ihrer personenbezogenen Daten…

Mehr lesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 
B2B Cyber Security ShortNews

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen zu identifizieren und zu beheben, etwa das Umgehen von Guardrails oder die Generierung von schädlichen Inhalten. FuzzyAI lässt sich auf alle KI-Modelle anwenden, die in der Cloud und intern gehostet werden. Es hilft, diese neuen Herausforderungen zu bewältigen, indem es einen systematischen Ansatz für das Testen von KI-Modellen gegen verschiedene gefährliche Eingaben liefert. Auf diese Weise deckt es potenzielle Schwächen in den Sicherheitssystemen des Modells auf und macht die Entwicklung und…

Mehr lesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 
B2B Cyber Security ShortNews

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in der Cleo Managed File Transfer (MFT)-Software beobachtet. Im Dezember 2024 identifizierte Arctic Wolf Labs eine Mass-Exploitation-Kampagne, bei der Angreifer Cleo MFT-Lösungen für unberechtigten Fernzugriff nutzten. Die Angriffskette bestand aus einem verschleierten PowerShell-Stager, einem Java-Loader und einer Java-basierten Backdoor, die Arctic Wolf als „Cleopatra“ bezeichnet. Die Kampagne begann am 7. Dezember 2024 und ist weiterhin aktiv. Die Cleopatra-Backdoor ermöglicht In-Memory-Dateispeicherung, unterstützt Windows und Linux und bietet spezifische Funktionen zum Zugriff auf…

Mehr lesen

Neue Ransomware Ymir entdeckt
B2B Cyber Security ShortNews

Den Experten ist eine neue Ransomware mit ausgeklügelten Verschleierungstechniken in Netz gegangen. Die Malware Ymir nutzt Whitelist-Funktionen um der Entdeckung zu entgehen. Zuvor wurden per Infostealer die Zugangsdaten gestohlen, dann erst die Ransomware installiert. Das Kaspersky Global Emergency Response Team hat eine neue Ransomware-Variante entdeckt, die im Rahmen eines zielgerichteten Angriffs nach dem Diebstahl von Mitarbeiterzugangsdaten zum Einsatz kam. Ymir nutzt fortschrittliche Verschleierungs- und Verschlüsselungsmethoden; so verschlüsselt sie bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung zu entgehen. Weiterhin wendet sie eine Kombination von Speicher-Manipulationstechniken an, um Schadcode direkt…

Mehr lesen

KI-Cyberangriffe: Fast 70 Prozent der Unternehmen sind besorgt
B2B Cyber Security ShortNews

KI stellt viele Unternehmen in Deutschland vor cybersicherheitsrelevante Herausforderungen laut einer aktuellen Umfrage. 60 Prozent der Unternehmen verzeichneten mehr Cyberangriffe, 69 Prozent der Befragten sind wegen des Einsatzes von KI durch Cyberkriminelle besorgt. In der aktuellen Umfrage berichten mehr als die Hälfte der Unternehmen über eine Zunahme von Cybervorfällen im vergangenen Jahr, wobei rund ein Drittel der Befragten (37 Prozent) angibt, dass die Mehrheit dieser Angriffe KI-gestützt war. Allerdings fehlt es ihnen an Personal und Lösungen, um der aufkommenden Bedrohung durch KI-gestützte Angriffe entgegenzutreten. Sorge vor KI-gestützten Cyberangriffen Sowohl mittelständische…

Mehr lesen

Linux-Backdoors von China-naher Hackergruppe entdeckt
B2B Cyber Security ShortNews

ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden. Die Dateien wurden von Servern in Taiwan, den Philippinen und Singapur eingespeist, was auf Vorfälle in diesen Regionen hindeutet. Die Schadprogramme mit den Namen „WolfsBane“ und „FireWood“ dienen der Cyber-Spionage, indem sie sensible Daten wie Systeminformationen, Anmeldedaten und Dateien unbemerkt sammeln. Während Wolfsbane sich zweifellos Gelsemium zuordnen lässt, kann ESET FireWood allerdings nicht gesichert dieser Gruppe zuschreiben,…

Mehr lesen