News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Microsoft DCOM Hardening-Tool entdeckt Schwachstellen
14. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Open-Source-Erkennungstool deckt vor dem Microsoft-Patch im März 2023 Schwachstellen in DCOM auf. Anwender schnell feststellen, ob ihre Netzwerke ungesichertes DCOM enthalten, das durch den neuen Microsoft-Patch unbrauchbar gemacht wird. OTORIO hat das Open-Source-basierte Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit veröffentlicht. Ziel ist es, OT-Systeme vor möglichen Problemen im Zusammenhang mit einem bevorstehenden Microsoft-Patch zu schützen. Denn Microsoft schreibt selbst: “14. März 2023, Hardening-Änderungen sind standardmäßig aktiviert, ohne dass sie deaktiviert werden können. Zu diesem Zeitpunkt müssen Sie alle Kompatibilitätsprobleme mit den Härtungsänderungen und Anwendungen in Ihrer Umgebung beheben.” Prüfen,…

Mehr lesen

DSGVO 2022: 1,64 Milliarden Euro Bußgelder
13. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Datenschutzaufsichtsbehörden in ganz Europa haben seit dem 28. Januar 2022 Geldbußen in Höhe von insgesamt 1,64 Milliarden Euro verhängt. Dies bedeutet einen Anstieg der gemeldeten EU-DSGVO-Bußgelder um 50 Prozent im Vergleich zum Vorjahr, so ein Report von DLA Piper. Der Anstieg zeigt das wachsende Vertrauen und die Bereitschaft der Datenschutzaufsichtsbehörden, hohe Bußgelder für Verstöße gegen die DSGVO zu verhängen. Es wurde auch durch die Nutzung der Kooperations- und Kohärenzmechanismen der DSGVO und des Europäischen Datenschutzausschusses beeinflusst, der wiederholt erhebliche Erhöhungen der von den Datenschutzaufsichtsbehörden der Mitgliedstaaten vorgeschlagenen Geldbußen gefordert…

Mehr lesen

Rhein-Pfalz-Kreis: 1,7 Mill. Ransomware-Schaden
12. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits im Oktober 2022 traf die Verwaltung des Rhein-Pfalz-Kreis eine Cyberattacke. Da das Lösegeld nicht bezahlt wurde, mussten alle Schäden repariert werden. Nun liegt die Rechnung auf dem Tisch: 1,7 Millionen Euro. Und es landeten auch Daten im Darknet. Vorsorgen ist besser als Nachsorge – das hat nun auch die Verwaltung des Rhein-Pfalz-Kreis gemerkt. Nachdem die Verwaltung von einem Ransomware-Angriff getroffen wurden, ging wegen der verschlüsselten Systeme gleich mal nichts mehr. Die Verwaltung war binnen weniger Tage zurück im Analog-Zeitalter gelandet. Nicht einmal die Telefone funktionierten. Schadensbilanz 1,7 Millionen Euro…

Mehr lesen

Spam-Welle: Gefälschte Türkei- und Syrien-Spendenaufrufe
11. Februar 2023
| Keine Kommentare
| Short-News
Bitdefender_News

Während es weltweit eine große Teilnahme und viele Hilfsaktionen für die Erdbebenopfer in der Türkei und Syrien gibt, versuchen Cybergangster mit gefälschten Spendenaufrufen das Geld abzugreifen. So erkennen Privatleute und Unternehmen die Betrüger.  Wie Bitdefender berichtet, versuchen cyberkriminelle Trittbrettfahrer schnell Kapital aus der Erdbebenkatastrophe in der Türkei und Syrien zu schlagen. Das Antispam Lab hat Scam-Mails entdeckt, in denen eine vermeintliche ukrainische Wohlfahrtsorganisation um Spendenbeiträge bittet. Gefälschte Spendenaufrufe Die angebliche Wladimir Foundation verbreitet ihre betrügerischen Spendenaufrufe aktuell in Südkorea (49%), Vietnam (19%), den USA und India (jeweils 7%), Dänemark (3%), Irland…

Mehr lesen

Kommentar zu aktuellen Cyberattacken
10. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der Entscheidung in Berlin, Leopard-2-Panzer in die Ukraine zu schicken, wurden zahlreiche deutsche Webseiten durch Cyberattacken lahmgelegt. Zu den Angriffen bekannte sich die prorussische selbsternannte Hacktivistengruppe „KillNet“. „Diese Art der Reaktion im Cyber-Raum kommt nicht überraschend; sie ist zu erwarten. Seit Jahren verfolgt Mandiant mehrere selbsternannte Hacktivistengruppen, die russische Interessen unterstützen oder aus einer vermeintlichen patriotischen Pflicht heraus handeln. Wir gehen mit moderater Gewissheit davon aus, dass die Gruppen KillNet und XakNet in der Vergangenheit einen Teil ihrer Aktivitäten direkt koordiniert haben und Verbindungen zum GRU bestehen. Diese Gruppen…

Mehr lesen

EU-Verordnung zu Cyber Resilienz mit hohen Strafen
9. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mit dem Cyber Resilience Act (CRA) der EU-Kommission soll der digitale Flickenteppich rund um Geräte und Anlagen mit Netzwerkanschluss geschlossen werden. Besonderen Schutz erfordern dabei industrielle Netzwerke und kritische Infrastrukturen. Die EU-Verordnung zu Cyber-Resilienz kann Millionenstrafen für Hersteller, Distributoren und Importeure bedeuten. Laut der Europäischen Union gibt es aktuell alle elf Sekunden einen Ransomware-Angriff; allein in den letzten Wochen traf es unter anderem einen führenden Hersteller von Kindernahrung und einen globalen Tier1-Automobilzulieferer mit Hauptsitz in Deutschland, wobei letzterer Opfer eines massiven Ransomware-Angriffs wurde. Ein solcher Angriff führte beim Hersteller Prophete im…

Mehr lesen

CISA liefert ESXi Args Recover-Tool zur Datenrettung
8. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bei den schweren Cyberattacken auf tausende ältere, ungepatchte VMare ESXi-Server wurde viele virtuelle Maschinen mit der ESXiArgs-Ransomware infiziert und verschlüsselt. ESXiArgs-Recover ist ein Tool der CISA, das bereits in einigen Fällen die Daten wiederherstellen konnte. Der CISA ist bekannt, dass einige Unternehmen von einer erfolgreichen Wiederherstellung von Dateien ohne Lösegeldzahlung berichtet haben. Die CISA hat dieses Tool auf der Grundlage öffentlich zugänglicher Ressourcen zusammengestellt, darunter ein Tutorial von Enes Sonmez und Ahmet Aykac. Dieses Tool rekonstruiert die Metadaten virtueller Maschinen von virtuellen Festplatten, die nicht von der Malware verschlüsselt wurden….

Mehr lesen

Security-Lösung mit Next-Gen Zero-Trust-Netzwerkzugriff
8. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Keeper Security, Anbieter von Zero-Trust-Cyber-Security-Lösungen, veröffentlicht das neueste Update seines Keeper Connection Manager (KCM). Dieses ermöglicht DevOps- und IT-Teams jetzt den unmittelbaren Zugriff auf RDP-, SSH-, Datenbank- und Kubernetes-Endpunkte über Webbrowser. Dank dieser neuen Funktionalität können Unternehmen ihren Administratoren genau den Zugriff auf Datenbanken und Tabellen gewähren, den sie zum Ausführen ihrer Aufgaben benötigen. Für einen temporären Zugriff bietet der Keeper Connection Manager eine schnelle und einfache Lösung – anders als das bei der Installation clientseitiger Software der Fall ist. Einfacher Zugriff auch über Browser Die Administratoren müssen nur einen…

Mehr lesen

Europa: Tausende VMware-ESXi-Server mit Ransomware attackiert
7. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut dem BSI – Bundesamt für Sicherheit in der Informationstechnik wurden bei einem weltweit breit gestreuten Angriff tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und viele auch verschlüsselt. Die regionalen Schwerpunkte der Angriffe auf die VMware ESXi-Server lagen dabei auf Frankreich, den USA, Deutschland und Kanada – auch weitere Länder sind betroffen. Die Täter machten sich eine länger bekannte Schwachstelle im OpenSLP Service der Anwendung zu Nutze, bei der ein “Heap Overflow” angestoßen und dadurch letztendlich Code aus der Ferne ausgeführt werden kann. Inzwischen…

Mehr lesen

Code-Pakete als Einfallstor
7. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher heben eine weitere Masche hervor, die unter Hackern über die letzten Jahre beliebt wurde. Verseuchte Code-Pakete mit bösartigen Befehlszeilen dienen als Stoßtrupp. Die Forschungsabteilung von Check Point Software warnt alle IT-Sicherheitskräfte vor betrügerischen Code-Paketen. Diese Masche darf zu den Lieferketten-Angriffen und Wertschöpfungsketten-Angriffen gerechnet werden, die stark zunahmen. Auf verschiedenem Weg versuchen Cyber-Kriminelle in die Systeme von Unternehmern und Privat-Leuten einzudringen und Code-Pakete sind das neue Vehikel der Hacker. Code-Pakete als Vehikel Über die letzten Jahre, haben die Verbrecher zunehmend diese für ihre Zwecke missbraucht: Entweder schmuggeln sie bösartige Befehlszeilen…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen