News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Passwörter: Totgesagte leben länger
B2B Cyber Security ShortNews

Aus einem Bericht von S&P Market Intelligence geht hervor, dass Kombinationen aus Benutzernamen und Passwörtern immer noch die am häufigsten eingesetzte Form der Authentifizierung in Unternehmen sind (58 Prozent). Die nächstbeliebten Formen der Authentifizierung sind mobile Push-basierte Multi-Faktor-Authentifizierung (MFA) (47 Prozent), SMS-basierte MFA (40 Prozent) und biometrische Verfahren (31 Prozent). „Passwörter werden nach wie vor am häufigsten eingesetzt, da Unternehmen ein Gleichgewicht zwischen Sicherheit, Einfachheit, Betriebskosten und Flexibilität anstreben – insbesondere in hybriden Arbeitsumgebungen“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „SSO und passwortlose Authentifizierung werden – obwohl…

Mehr lesen

KI bedroht die Cybersecurity
B2B Cyber Security ShortNews

Mithilfe von KI nehmen Cyberbedrohungen eine neue Form an. Kriminelle nehmen damit Identitäten ins Visier und umgehen Authentifizierungsmechanismen. Das sind alles neue KI-Angriffsvektoren.  Künstliche Intelligenz (KI) beeinflusst die moderne Gesellschaft in einem noch nie da gewesenen Tempo. ChatGPT und andere generative KI-Tools bieten viele Vorteile, sie können aber auch von Angreifern genutzt werden und damit viel Schaden anrichten. Die CyberArk Labs haben nun diese sich entwickelnde Bedrohungslandschaft unter die Lupe genommen, um besser zu verstehen, was neue KI-Angriffsvektoren für Identity-Security-Programme bedeuten, und um bei der Entwicklung neuer Verteidigungsstrategien zu unterstützen….

Mehr lesen

Cisco: Web UI von IOS XE mit 10.0 Schwachstelle
B2B Cyber Security ShortNews

Das BSI warnt vor einer aktiv ausgenutzten Schwachstelle in der Cisco Web UI von IOS XE. Die Sicherheitslücke CVE-2023-20198 hat den höchsten CVSS-Wert von 10.0 und ist somit kritisch. Viele Switches, Router und WLAN Controller sind in Gefahr. Am 16. Oktober veröffentlichte Cisco ein Advisory zu einer ungepatchten und aktiv ausgenutzten Schwachstelle in der Web UI von IOS XE. Die Schwachstelle mit der Kennung CVE-2023-20198 ermöglicht es, entfernten, nicht-authentifizierten Angreifenden neue Accounts (mit Level 15 Zugriffsrechten) auf dem betroffenen System anzulegen. Angreifende sind somit in der Lage, Kontrolle über betroffene…

Mehr lesen

Cyberangriffe auf Stadt Frankfurt und Uniklinik
B2B Cyber Security ShortNews

Während vor wenigen Tagen die Stadt Frankfurt und ihre digitalen Angebote und Website per DDoS-Attacke in die Knie gezungen wurden, gab es auch einen Hackerangriff auf die Uniklink Frankfurt die daraufhin alle Internetverbindungen kappte und nun kaum erreichbar ist. Eine DDoS-Attacke ist zwar eine der ältesten Angriffsarten im Internet, aber immer noch effektiv. Das bekam nun auch die Stadt Frankfurt zu spüren. Deren digitalen Systeme und Homepage waren für Stunden massiv überlastet und somit nicht erreichbar. Laut verschiedenen Medien sollen in der gleichen Zeit auch die Webseite von Nürnberg und…

Mehr lesen

BaaS für Microsoft 365 und Azure
B2B Cyber Security ShortNews

Cirrus by Veeam für Microsoft 365 und Microsoft Azure bietet ein einfaches, flexibles, zuverlässiges und leistungsstarkes BaaS-Angebot. Es bietet Unternehmen die Möglichkeit, die Verwaltung und Administration ihrer Backup-Abläufe zu vereinfachen und gleichzeitig die Ausfallsicherheit der Veeam-Technologie zu nutzen. Veeam wird im ersten Quartal 2024 eine neue, verbesserte Version des BaaS-Angebots auf den Markt bringen, die über Veeam Service Provider, den Microsoft Azure Marketplace und den Veeam Online Store erhältlich sein wird. Cirrus by Veeam wurde von CT4 übernommen, das den Service unter Verwendung der branchenführenden Veeam-Plattform für Datensicherung und Ransomware-Wiederherstellung…

Mehr lesen

Darknet-Server von Drogen-Shop Piilopuoti beschlagnahmt
Bitdefender_News

In einer konzertierten Aktion mit weiteren internationalen Behörden hat der finnische Zoll den Server des finnischen Darknet-Marktplatzes für Drogen „Piilopuoti“ beschlagnahmt und startet mit der Daten- und „Kunden“-Auswertung. Der finnische Zoll hat in Zusammenarbeit mit ausländischen Behörden den Webserver „Piilopuoti“ beschlagnahmt und den Inhalt des Servers sichergestellt. Der Webserver war seit 2022 im Tor-Netzwerk in Betrieb. Die finnischsprachige Website, auf der Anbieter Betäubungsmittel verkauften, ging am 18. Mai 2022 online. Der Betrieb erfolgte als versteckter Dienst im verschlüsselten Tor-Netzwerk. Die Seite diente für anonyme kriminelle Aktivitäten sowie als Plattform für…

Mehr lesen

Ransomware Knight nutzt Namen von Reise-Website
B2B Cyber Security ShortNews

Cyberkriminelle missbrauchen den Namen einer bekannten Reise-Webseite und verbreiten eine neue deutschsprachige Ransomware direkt als E-Mail-Anhang. Üblicherweise wird Ransomware heutzutage nur noch selten direkt per E-Mail verbreitet. Stattdessen bedienen sich Ransomware-Banden seit einiger Zeit lieber der Dienste von Initial Access Brokern (IAB). IAB verbreiten Malware mittels groß angelegter Cyberkampagnen und verkaufen dann den Zugang zu kompromittierten Systemen weiter. Ransomware Knight und Knight Lite Im aktuellen Fall hingegen verbreiten die Cyberkriminellen die Ransomware Knight bzw. Knight Lite (eine umbenannte Version der Cyclops Ransomware-as-a-Service) in mehreren Kampagnen direkt per E-Mail. Das haben…

Mehr lesen

Wi-Fi 6 Access Points für hybride Wireless-Umgebungen
Sophos News

AP6 Series Access Points: Mit der neuen Generation von remote verwalteten Wi-Fi 6 Access Points unterstützt Sophos den Übergang zu hybriden Umgebungen. Die Serie ergänzt das bestehende Sophos Secure Access Portfolio, zu dem auch die Sophos Firewalls und die Sophos Switches gehören. Mit aus der Cloud gemanagtem Wi-Fi adressiert Sophos den Bedarf an skalierbaren, remote verwaltbaren Wi-Fi-Lösungen, um die steigende Anzahl von vernetzten Geräten und die Verbreitung von IoT-Systemen zu bewältigen. Die Kombination der Sophos AP6 Series mit den Sophos Switches bietet Channel-Partnern eine konsolidierte Single-Vendor-Access-Solution-Strategie, die den Aufwand und…

Mehr lesen

Cybersicherheit muss für den Angreifer teuer sein
B2B Cyber Security ShortNews

Wenn es darum geht, eine Strategie zur Cybersicherheit für das eigene Unternehmen zu konzipieren, lohnt sich ein Blick auf diejenigen, die besonders viel zu verlieren haben. Vor kurzem erschien einer der wenigen öffentlichen Auftritte von Dario Amodei im Rahmen eines sehenswerten Podcasts. Amodei ist CEO und Mitbegründer von Anthropic, einem der führenden Entwickler sogenannter KI Foundation-Modelle, die jüngst mit Claude 2 hohe Wellen in der Branche geschlagen haben. Man kann mit Fug und Recht behaupten, dass die Cybersicherheit seines Unternehmens einen besonderen Stellenwert in seinen unternehmensstrategischen Entscheidungen einnimmt und ihm…

Mehr lesen

Entdeckt: Kriminelle Hacker mit Hacker-Wettbewerben
Sophos News

Sophos X-Ops deckt in einem neuen Report Hacker-Forschungswettbewerbe auf kriminellen Online-Foren für Innovationen und die Überwindung von Sicherheitshürden auf. Bei diesen cyberkriminellen Forschungswettbewerben werden auch einzelne Preisgelder bis 80.000 Dollar vergeben. Sophos X-Ops beschreibt in seinem neuen Report „For the win? Offensive Research Contests on Criminal Forums“ Hacker-Forschungswettbewerbe, die von Cyberkriminalitäts-Foren durchgeführt werden, um neue Angriffsinnovationen voranzutreiben. Die Wettbewerbe konzentrieren sich auf neue Angriffs- und Ausweichmethoden und spiegeln Trends im Bereich Cyberkriminalität wider, wie etwa das Ausschalten von AV/EDR, Kryptowährungsbetrug und das Einrichten von Command-and-Control-Infrastrukturen. Hackergruppen suchen per Wettbewerb neue…

Mehr lesen