News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

NIS2 erfordert neue Tools
B2B Cyber Security ShortNews

Die Richtlinie zur Netzwerk- und Informationssicherheit 2 (NIS2) wird bis Ende 2024 tausende Unternehmen innerhalb Deutschlands betreffen. Angesichts zunehmender Cyberbedrohungen will die europäische Kommission mit NIS2 das Cybersicherheits-Niveau im europäischen Raum erhöhen. Welche Auswirkung diese Richtlinie auf die Video-Kommunikation betroffener Unternehmen hat, erläutert Valentin Boussin, Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo. Die Unternehmen, die NIS2 unterliegen, sind künftig verpflichtet, ihre Video- und Textkommunikation durch technische Maßnahmen vor Cyberangriffen zu schützen. Für Unternehmen aus hoch kritischen Sektoren gilt weiterhin, dass sie Videokonferenz-Lösungen einsetzen müssen, die von der jeweiligen nationalen Sicherheitsbehörde…

Mehr lesen

8 Millionen DDoS-Angriffe im ersten Halbjahr
B2B Cyber Security ShortNews

Die Anzahl der DDoS Attacken nimmt weiter zu. Seit dem russischen Angriffskrieg auf die Ukraine gibt es immer häufiger DDoS-Angriffen auf deutsche Einrichtungen, wie Flughäfen oder Behörden. Im ersten Halbjahr sind es bereits über 8 Millionen. Was 1974 mit dem ersten DDoS-Angriff auf die University of Illinois begann, sind laut NETSCOUT bereits knapp 8 Millionen Angriffe im ersten Halbjahr 2023. DDoS-Angriffe haben mittlerweile einen festen Platz im wirtschaftlichen und gesellschaftlichen Alltag eingenommen und werden zunehmend mit strategischer Raffinesse ausgeführt – ob als Teil moderner Kriegsführung oder um Lösegeldforderungen zu stellen….

Mehr lesen

Banking-Trojaner Zanubis tarnt sich als Regierungs-App
Kaspersky_news

Der Banking-Trojaner ,Zanubis‘ wurde weiterentwickelt und gibt sich als offizielle App der peruanischen Regierungsorganisation SUNAT aus. Der Android-Banking-Trojaner Zanubis trat im August 2022 zum ersten Mal in Erscheinung und zielte anfänglich auf Nutzer von Finanz- und Krypto-Apps in Peru ab. Er gab sich als legitime Android-App aus, um Anwender dazu zu verleiten, Zugriffsberechtigungen zu erteilen. Im April dieses Jahres gingen die Hintermänner der Malware einen Schritt weiter und tarnten Zanubis als offizielle App der peruanischen Regierungsorganisation SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria). Der Trojaner wird mit Hilfe…

Mehr lesen

Weniger Passwörter, mehr Sicherheit
B2B Cyber Security ShortNews

Im Rahmen des Workforce Authentication Reports 2023 haben die FIDO Alliance und LastPass mehr als 1.000 IT-Führungskräfte weltweit zur passwortlosen Authentifizierung befragt. Die Ergebnisse zeigen unter anderem, dass Passwörter in den kommenden Jahren größtenteils durch sichere Alternativen ersetzt werden. Der wichtigste Schritt auf diesem Weg ist Aufklärung, denn die Akzeptanz der Nutzer stellt in einigen Unternehmen weiterhin eine Herausforderung dar. Die meisten IT-Verantwortlichen (89 Prozent) denken, dass bis 2028 weniger als 25 Prozent der Anmeldungen in ihren Unternehmen über Passwörter erfolgen werden. Bereits jetzt setzen 95 Prozent der Befragten auf…

Mehr lesen

Europol: Ransomware-Bande Ragnar Locker zerschlagen
B2B Cyber Security ShortNews

Die Ransomware-Bande Ragnar Locker wurde durch einen internationalen Zusammenarbeit von Polizei und Behörden wie Europol und FBI zur Strecke gebracht. Die Gruppe war verantwortlich für weit über 100 Ransomware-Angriffe – auch auf kritische Infrastrukturen. Diese Woche haben Strafverfolgungs- und Justizbehörden aus elf Ländern einer der gefährlichsten Ransomware-Banden vorerst zerschlagen. Die auf internationaler Ebene von Europol und Eurojust koordinierte Aktion richtete sich gegen die Ransomware-Gruppe Ragnar Locker. Die Gruppe war für zahlreiche aufsehenerregende Angriffe auf kritische Infrastrukturen auf der ganzen Welt verantwortlich. Ragnar Locker ausgeknockt und festgenommen Im Rahmen einer Aktion zwischen…

Mehr lesen

FortiOS und FortiSandbox mit hochgefährlichen Lücken
B2B Cyber Security ShortNews

Fortinet hat neue Security Advisories veröffentlich zu den Schwachstellen in FortiOS und FortiSandbox. Die CVSS-Werte liegen zwischen 7.3 und 7.9 und gelten damit als hochgefährlich. IT-Security-verantwortliche sollten sofort Updates vornehmen. In den Security Advisories von Fortinet sind die hochgefährlichen Schwachstellen und die möglichen Folgen genau beschrieben. FortiOS – Unzulässige Autorisierung über das Prof-Admin-Profil (CVSSv3 7.4) Problem: Eine Schwachstelle wegen unsachgemäßer Autorisierung in der WEB-UI-Komponente von FortiOS kann es einem authentifizierten Angreifer mit dem Profil „prof-admin“ ermöglichen, erhöhte Aktionen auszuführen. Lösung: FortiOS 7.4 ist nicht betroffen, FortiOS 7.2 7.2.0 bis…

Mehr lesen

BSI: Schwachstelle mit 9.4 in Citrix NetScaler ADC und Gateway 
B2B Cyber Security ShortNews

Das BSI hat eine kritische Warnung zu einer CVSS 9.4 Schwachstelle ausgegeben für die Produkte Citrix NetScaler Application Delivery Controller und NetScaler Gateway. Die Lücke gibt Angreifenden den Zugriff auf sensible Informationen ohne Authentifizierung. Laut Spezialist Mandiant wird die Schwachstelle bereits seit längerem ausgenutzt. Laut dem BSI hat bereits am 10. Oktober 2023 der Hersteller Citrix ein Advisory zu Schwachstellen in den Produkten NetScaler Application Delivery Controller (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) veröffentlicht. Die eine kritische Sicherheitslücke wird gemäß Common Vulnerabilities and Exposures (CVE) unter der…

Mehr lesen

Krypto-Wallets: Neue Malware-Bedrohungen entdeckt
Kaspersky_news

Die neu aufgetauchte Malware ,AsymCrypt‘ und der sich stetig weiterentwickelnde Stealer ,Lumma‘ haben speziell Krypto-Wallets im Visier. Teilweise tarnt sich die Malware als .docx-zu.pdf-Konverter. Kaspersky-Experten haben eine neue Bedrohung entdeckt: Cryptor und Loader AsymCrypt, der auf Krypto-Wallets abzielt und in Darknet-Foren verkauft wird. Dabei handelt es sich um eine weiterentwickelte Version des DoubleFinger-Loader, der vorgibt, zu einem TOR-Netzwerkdienst zu führen. Die Käufer von AsymCrypt können Injektionsmethoden, Zielprozesse, Startpersistenz und Stub-Typen für schädliche DLLs individuell anpassen, wodurch sich die Payload in einem verschlüsselten Blob innerhalb eines .png-Bildes, das auf eine Bild-Hosting-Website…

Mehr lesen

Windows-Nutzer: Vorsicht vor ZenRAT
B2B Cyber Security ShortNews

Die neue Malware ZenRAT, ein Remote Access Trojaner, tarnt sich als Installationspaket des Passwort-Managers Bitwarden und hat es auf Windows-Benutzer abgesehen. Proofpoint erhält häufig Hinweise aus der Security-Community, die zur Untersuchung und Erkennung neuer Malware führen. Am 10. August 2023 teilte Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes, ein Malware-Sample als Teil eines Windows-Software-Installationspakets. Verbreitung von ZenRAT noch unklar Das Sample wurde zunächst auf einer Website entdeckt, die vorgab, mit Bitwarden in Verbindung zu stehen: bitwaridencom, ähnelt der echten Website bitwarden.com sehr stark. In dem Standard-Installationspaket, das sich…

Mehr lesen