News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IT-Sicherheit: Mangelhafte Mitarbeiterschulung
B2B Cyber Security ShortNews

Unternehmen kümmern sich nur unzureichend um Kompetenzverbesserung und Verständnis für IT-Sicherheit bei ihrer Belegschaft., das zeigt die neue repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, brand eins und Statista. Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, brand eins und Statista belegt. So prüfen nur drei von fünf Befragten E-Mails auf Phishing und nur zwei Drittel sperren den Rechner, wenn sie den Arbeitsplatz verlassen. Angestellte gehen davon aus,…

Mehr lesen

Cuba-Gruppe mit neuer Ransomware aktiv
Kaspersky_news

Die Ransomware-Gruppe Cuba setzt eine neue Malware ein, die von modernen Antivirenprogrammen nicht immer erkannt wird. Opfer sind Unternehmen auf der ganzen Welt, unter anderem auch in Deutschland und Österreich. Bei der Untersuchung eines Vorfalls bei einem Kunden im Dezember 2022 entdeckte Kaspersky drei verdächtige Dateien. Diese Dateien lösten eine Reihe von Aktionen aus, die zum Download der Bibliothek ,komar65‘, auch bekannt als ,BUGHATCH‘, führten. Bei BUGHATCH handelt es sich um eine ausgeklügelte Backdoor, die sich im Prozessspeicher eines Gerätes einnistet. Innerhalb des ihr zugewiesenen Speicherplatzes führt sie einen eingebetteten…

Mehr lesen

Malware im Herstellerpaket: Angriffe auf Linux-Systeme
Kaspersky_news

Der kostenlose „Free Download Manager“ verbreitete mindestens drei Jahre lang einen Backdoor-Trojaner an Linux-Betriebssysteme. Es besteht der Verdacht auf einen Supply-Chain-Angriff. Dabei wurden auch sensible Nutzerdaten abgegriffen. Kaspersky hat eine neue schädliche Kampagne entdeckt, die auf Linux abzielt. Sobald ein System infiziert wurde, können die Angreifer sensible Informationen wie Systemdetails, den Browserverlauf, gespeicherte Passwörter, Wallet-Dateien für Kryptowährung und sogar Anmeldedaten für Cloud-Dienste wie Amazon Web Services oder Google Cloud stehlen. Infektion beim Download von der offiziellen Herstellerseite Die Angriffe mit der infiltrierten Anwendungsdatei auf Linux-Systeme erfolgten laut Kaspersky-Analysen über mindestens…

Mehr lesen

Hacker-Attacke: Hochschule Karlsruhe komplett lahmgelegt
B2B Cyber Security ShortNews

Die nächste Hochschule wurde das Opfer eines Hackerangriffs: dieses Mal ist Hochschule Karlsruhe das Opfer und ist komplett lahmgelegt . In den letzten Monaten hat es bereits die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern gehackt und laut Angreifer über 240 GByte Daten gestohlen. Auch die Duale Hochschule Baden-Württemberg wurden Ende September Opfer eines Angriffs. Laut der Hochschule Karlsruhe hat man bereits am 02. Oktober eine Anomalie in der IT-Infrastruktur festgestellt. Dadurch wurde sofort ein Krisenteam aktiv. Im Wissen um die Tatsache, dass landesweit bereits Cyberangriffe…

Mehr lesen

BSI: 10.0 Schwachstelle in Atlassian Confluence Data Center
B2B Cyber Security ShortNews

Das BSI –  Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen CVSS 10.0 Schwachstelle in Atlassian Confluence Data Center und Server. Unternehmen sollten sofort die Sicherheitspatches ausführen, da Angreifer sich sonst Administrator-Konten anlegen könnten. Atlassian hatte zwar selbst ein Advisory zu der kritischen Schwachstelle mit CVSS-Wert 10.0 (CVE-2023-22515) herausgegeben, aber bei einer 10.0 Schwachstelle hat nun auch das BSI eine Warnung verbreitet. Unternehmen sollten Confluence Data Center und Server dringend patchen, da durch die Lücke das anlegen von Admin-Konten möglich sein soll. Ob und wie stark die…

Mehr lesen

MOVEit-Team warnt vor kritischer WS-FTP 10.0 Schwachstelle
B2B Cyber Security ShortNews

Laut Progress-Software, dem Hersteller der MOVEit Software, verwenden viele Nutzer ihre Software für den Datentransport WS-FTP in der Server-Version. Nun gibt es eine kritische 10.0 Schwachstelle WS-FTP. Und das gerade nach der fatalen Attacke auf MOVEit. Wieder sollen Nutzer sofort patchen. Der Schock über die MOVEit-Schwachstelle sitzt bei vielen Nutzern noch tief. Vor wenigen Monaten konnte die Ransomware-Bande  CLOP oder auch “Cl0p” geschrieben diverse schwere Sicherheitslücken nutzen und Daten stehlen, sowie verschlüsseln. Nun sind zwar alle Eingänge bei der MOVEit-Software blockiert, aber die vertrieben FTP-Software für den Datenaustausch WS-FTP für…

Mehr lesen

Exim-Mailserver: 0-Day-Exploits erfordern Update
B2B Cyber Security ShortNews

Der weit verbreitete Mailserver Exim hat eine Schwachstelle mit einen CVSS von 9.8 von 10, die sofort gefixt werden sollten. Die Zero-Day-Initiative von Trend Micro hat den Anbieter auf die Schwachstellen aufmerksam gemacht. Dort wurde reagiert und man bietet ab sofort auch ein Sicherheits-Update an. Exim registrierte bereits Zero-Day-6 Exploits. Die Zero-Day-Initiative von Trend Micro hat eine schwerwiegende Schwachstelle mit dem CVSS-Wert 9.8 von 10 im weit verbreiteten Exim-Mailserver entdeckt. Anscheinend gibt es bereits 6 Zero-Day-Exploits die auf die Schwachstelle abzielen. Zumindest schreibt dies Exim selbst. Auf der Exim-Seite findet sich…

Mehr lesen

Mit KI hybrid und Multicloud-Umgebungen besser schützen
B2B Cyber Security ShortNews

Kombinierte KI-Techniken unterstützen bei der Suche nach Cyberbedrohungen in Echtzeit und der Reaktion auf Vorfälle. Dynatrace führt Security Analytics ein. Die neue Plattformlösung, unterstützt Unternehmen dabei, sich besser gegen Bedrohungen ihrer hybriden und Multicloud-Umgebungen zu schützen. Dynatrace Security Analytics nutzt Davis AI, das prädiktive und kausale KI-Techniken kombiniert, um präzise Antworten sowie den Datenkontext zu liefern, den Analysten benötigen, um Bedrohungen und Schwachstellen zu priorisieren und zu verifizieren. Im Laufe des Jahres wird Security Analytics generative KI-Funktionen enthalten und damit das hypermodale KI-Angebot von Davis AI erweitern. Proaktive Verteidigung mit hypermodaler…

Mehr lesen

ZeroFont-Phishing: E-Mails mit Text in 0 Punkt Schriftgröße
B2B Cyber Security ShortNews

Hacker nutzen den Trick ZeroFont-Phishing: indem sie Schriftarten mit der Größe 0 Punkt in E-Mails verwenden, um bösartige E-Mails so aussehen zu lassen, als wären sie von den Sicherheitstools in Microsoft Outlook sicher gescannt worden. Phishing-Mails die Schriftarten mit der Größe 0 Punkt enthalten sind nicht ganz neu. Die sogenannte ZeroFont-Phishing-Technik bereits in der Vergangenheit eingesetzt wurde, ist dies das erste Mal, dass sie auf diese Weise dokumentiert wurde. Der ISC Sans-Analyst Jan Kopriva warnt, dass dieser Trick einen massiven Unterschied in der Effektivität von Phishing-Operationen bewirken könnte und Benutzer sich…

Mehr lesen

APT Akira: Extrem aktive Ransomware fordert viel Lösegeld 
B2B Cyber Security ShortNews

Die Ransomware-Gruppe Akira erlangte in kurzer Zeit Bekanntheit. Die Gruppe tauchte im März 2023 auf und war bereits im August die viertaktivste Gruppe, die von ihren Opfern Lösegeld in Millionenhöhe forderte. Logpoint hat die Taktiken, Techniken und Prozesse analysiert. Akira konzentriert sich hauptsächlich auf Unternehmen verschiedener Branchen in Großbritannien und den USA, darunter Bildung, Finanzen, Immobilien, Produktion und Beratung. „Akira hat sich als äußerst aktiv herausgestellt und in kurzer Zeit eine umfangreiche Opferliste angehäuft. Mit jedem Angriff entwickelt sich die Gruppe mit zusätzlichen Fähigkeiten weiter“, sagt Swachchhanda Shrawan Poudel, Logpoint Security…

Mehr lesen