News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Ransomware oder Malware: Führungskräfte kennen Fachbegriffe nicht 
6. März 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Jede dritte Führungskraft in Deutschland versteht Begriffe aus der Cybersicherheit nicht. Eine Umfrage zeigt, dass es bereits bei der Unterscheidung von Ransomware oder Malware hakt. 46 Prozent sehen verwirrenden Fachjargon als Hindernis. Laut einer aktuellen Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyberbedrohungen (47 Prozent) zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld (47 Prozent), jedoch mangelt es gleichzeitig am Verständnis grundlegender Cybersicherheits-bezogener Begriffe. So sorgen beispielsweise vermeintlich gängige Begriffe wie Malware oder Ransomware für Verwirrung. Fehlendes Fachverständnis für IT-Security Ob Sky Deutschland…

Mehr lesen

Abwehr von Phishing Mails mit gefährlichen QR-Codes
5. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Immer mehr Phishing Mails versuchen ihre Gefährlichkeit zu verschleiern, indem sie gefährliche Links hinter QR-Codes verstecken. Das stellt eine wachsende Bedrohung für die E-Mail-Sicherheit dar. Hornetsecurity setzt nun eine neue Technologie dagegen ein.  Der Cybersecurity-Anbieter Hornetsecurity bringt zwei neue Tools – den QR Code Analyzer und Secure Links – zur Bekämpfung wachsender Cyber-Bedrohungen auf den Markt. Damit reagiert Hornetsecurity auf die zunehmende Anzahl gefälschter QR-Codes und die anhaltende Bedrohung durch Phishing, das 40 Prozent aller Cyber-Angriffe ausmacht. QR-Code-Analyse und E-Mail-Link-Checks Untersuchungen des Hornetsecurity Labs haben ergeben, dass Cyberkriminelle immer häufiger…

Mehr lesen

EDR: Alter Service ist Türöffner für Emotet, REvil & Co
3. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Check Point Research hat einen Software-Service entdeckt, der Hackern seit über sechs Jahren dabei hilft, den Schutz von EDRs (Endpoint Detection & Response) zu umgehen. Der Software-Service dient als Türöffner für Emotet, REvil, Maze und andere Malware. Zu den Nutznießern des Dienstes mit dem Namen TrickGate gehören bekannte Schadprogramme wie Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – eine bunte Parade der Top Malware, die Check Point monatlich veröffentlicht. Alter Service hebelt EDR aus TrickGate ist transformativ und ändert sich regelmäßig, was dazu beitrug, dass es jahrelang…

Mehr lesen

Gefälschte ChatGPT-Apps als Angriffsvektor
2. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Hype um ChatGPT ist gigantisch, und die Online-App erlebt einen rasanten Anstieg der Nutzerzahlen. Da ist es keine große Überraschung, dass auch Hacker diesen Hype für ihre bösartigen Aktionen nutzen. Wie schon bei dem Hype-Phänomen Pokémon Go nutzen Cyberkriminelle nun auch Fake-Versionen von ChatGPT, um Malware für Android und Windows zu verbreiten. Daher sollten Verbraucher sehr vorsichtig sein und jedes Angebot meiden, das zu gut klingt, um wahr zu sein. ChatGPT ist ein reines Online-Tool und nur unter “chat.openai.com” verfügbar. Derzeit gibt es keine mobilen oder Desktop-Apps für irgendein…

Mehr lesen

Cyber-Opfer: Drei von zehn Mittelständlern betroffen
1. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie das aktuelle KfW-Mittelstandspanel zeigt: Cyberkriminalität betrifft insbesondere die Vorreiter der Digitalisierung. So wurden drei von zehn Mittelständlern in den Jahren 2018 bis 2020 Opfer von Cyberangriffen. Die Schutzmaßnahmen sind angesichts der großen Angriffsfläche für Cyberattacken aber unzureichend. Rund 29 % aller mittelständischen Unternehmen in Deutschland sind in den Jahren 2018-2020 Opfer von Cyberkriminalität geworden. Die Betroffenheit steigt mit der Breite und Intensität von Digitalisierungsaktivitäten und der Größe der mittelständischen Unternehmen. Wesentlicher Grund hierfür ist eine Kombination aus einer größeren Angriffsfläche dieser Unternehmen und unzureichenden Schutzvorkehrungen. Dies zeigt eine Sonderauswertung des…

Mehr lesen

Cloud: Behebung von Sicherheitsrisiken per Klick
28. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Behebung von Cloud-Fehlkonfigurationen mit nur einem Klick ist ein entscheidender Faktor für das Data Security Posture Management (DSPM). Varonis stellt automatisiertes Posture Management zur Behebung von Cloud-Sicherheitsrisiken vor. Das neue automatisierte Posture Management von Varonis, dem Spezialisten für datenzentrierte Cybersicherheit, unterstützt Unternehmen bei der einfachen Behebung von Sicherheits- und Compliance-Lücken in ihren SaaS- und IaaS-Umgebungen: Varonis scannt, erkennt und priorisiert kontinuierlich Cloud-Sicherheitsrisiken und verschafft CISOs, Sicherheits- und Compliance-Verantwortlichen einen Echtzeit-Einblick in ihre Datensicherheitslage. Durch die neue Automatisierungsfunktion können sie nun Fehlkonfigurationen in Anwendungen wie Salesforce und AWS automatisch über eine einzige…

Mehr lesen

Neuartige Malware entdeckt: HeadCrab
27. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Security-Anbieter warnt vor einer neuen, schwer zu fassenden und schwerwiegenden Bedrohung. Die Forschungseinheit von Aqua, Team Nautilus, entdeckte eine neue, hochmoderne und neuartige Malware einer neuen Gruppe, die sich „HeadCrab“ nennt. Die Malware dringt in Redis-Datenbank-Server ein und hält sich fortan in diesen meist komplett unentdeckt auf, da sie von agentenlosen und herkömmlichen Antivirenlösungen offenbar nicht erkannt werden kann. So konnte die HeadCrab-Malware bereits seit September 2021 weltweit eine hohe Anzahl von Redis-Server kompromittieren und bis dato die Kontrolle über mindestens 1.200 Server übernehmen. Redis In-Memory-Datenbanken – verbreitet und…

Mehr lesen

Code-Signing-Zertifikate missbraucht
26. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Am 15. Februar gab der australische Antivirenhersteller Emsisoft bekannt, dass ein Sicherheitsvorfall auftrat, bei dem ein gefälschtes Code-Signing-Zertifikat verwendet wurde, um einen gezielten Angriff auf ein Unternehmen zu verschleiern. Das Ziel des Angreifers war es, die betroffene Organisation dazu zu bringen, eine Anwendung zuzulassen, die der Bedrohungsakteur installiert hatte und nutzen wollte, indem er deren Erkennung als False-Positive erscheinen ließ. Der Angriff schlug fehl, die Antivirensoftware erkannte und blockierte ihn. Die Methode, mit der der anfängliche Zugang erlangt wurde, ist bislang noch unklar, aber höchstwahrscheinlich wurde entweder ein Brute-Force-Angriff auf…

Mehr lesen

Patches für 75 Schwachstellen
25. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Patchday-Version vom Februar 2023 enthält Patches für 75 CVEs – neun als kritisch und 66 als wichtig eingestuft. Mit dabei: Rechteerweiterungsfehler in Windows, Umgehung von Sicherheitsfunktionen in Microsoft Office oder Sicherheitslücken in Microsoft Exchange Server. In diesem Monat hat Microsoft drei Zero-Day-Schwachstellen behoben, die von Angreifern in freier Wildbahn ausgenutzt wurden, darunter zwei Fehler bei der Erhöhung von Berechtigungen und ein Fehler zur Umgehung von Sicherheitsfunktionen. CVE-2023-23376 Microsoft hat CVE-2023-23376 gepatcht, einen Rechteerweiterungsfehler im Common Log File System (CLFS)-Treiber. Seine Entdeckung wird Forschern des Microsoft Threat Intelligence Center (MSTIC)…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen