News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Erschreckend: Cyberangriff über geklaute GPU-Pixel im Browser 
B2B Cyber Security ShortNews

Cyberangriff: Forscher haben per Seitenkanalanalyse die zwischengespeicherten, komprimierten GPU Grafikdatenwerte aus einem Browser gestohlen, per Machine Learning (ML) rekonstruiert und sind so an Daten von Webseiten-Logins und anderen sensiblen Daten gelangt. Wie das Ganze abläuft klingt erschreckend einfach – aber man kann sich auch schützen! In einem Forschungs-Papier stellen Forscher der Universitäten Austin Texas,  Carnegie Mellon, Washington und Illinois Urbana-Champaign eine Methode vor, wie sie einen Seitenkanalangriff auf Grafikkarten GPUs ausführen, der zum Abrufen sensibler Informationen aus laufenden Programmen verwendet werden kann. Dieser „Pixeldiebstahl“ und deren Werte – Artefakte –…

Mehr lesen

Hacker-Gruppen: Weitere deutsche Hochschule attackiert
B2B Cyber Security ShortNews

APT-Gruppen haben sich zum Teil auf den Bildungssektor spezialisiert, da dort oft die Systeme veraltet sind oder Zugänge leichter zu beschaffen sind. Nun hat es auch die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern getroffen und laut Angreifer über 240 GByte Daten gestohlen. Richtig viel hat die Hochschule Furtwangen (HFU) nicht zu vermelden. Auf der Homepage findet sich zur Zeit nur ein magerer Hinweis, dass die Schule durch einen Cyberangriff relativ stark lahmgelegt ist. Studierende und Schülen finden nur den Hinweis: „Liebe Studierende und Studieninteressierte, liebe…

Mehr lesen

Malware HijackLoader nutzt zum Angriff Umgehungstechniken
B2B Cyber Security ShortNews

Der Downloader HijackLoader erfährt zunehmende Popularität in den Kreisen von Bedrohungsakteuren, weshalb die Analysten des ThreatLabZ-Teams diese seit Juli 2023 auftretende Malware nun genauer untersucht haben. Aufgrund seiner modularen Architektur ist der Loader in der Lage, eine Vielzahl von Modulen für die Code-Injektion und -Ausführung zu verwenden. Auf der Grundlage von Zscaler Telemetriedaten lässt sich darauf schließen, dass von HijackLoader ein großes Gefährdungspotenzial ausgeht, da er zum Laden verschiedener Malware-Familien wie Danabot, SystemBC und RedLine Stealer verwendet werden kann. Er nutzt für die Code-Injektion eingebettete Module, die Flexibilität ermöglichen und…

Mehr lesen

Storm-0558 Angriffe abwehren mit Machine Learning
B2B Cyber Security ShortNews

Cybersecurity-Systeme, die auf Machine Learning basieren, identifizieren Angriffe, indem sie Abweichungen von der Normalität erkennen. Laut Sicherheitsspezialisten von Exeon hätte so die Attacke durch die APT-Gruppe Storm-0558 verhindert werden können.  Der Angriff der vermutlich chinesischen Hackergruppe Storm-0558 auf eine Vielzahl von Regierungsbehörden und andere Organisationen hätte nach Auffassung der Schweizer Sicherheitsspezialisten von Exeon verhindert werden können. Die Angreifer hatten einen Signierschlüssel von Microsoft gestohlen. Mit diesem konnten sie sich dann funktionierende Zugriffstoken für Outlook Web Access (OWA) und Outlook.com ausstellen und E-Mails und deren Anhänge hacken. Ein Fehler bei der…

Mehr lesen

NDR: Schnellere Reaktion auf Cyber-Bedrohungen
B2B Cyber Security ShortNews

Die neue Generation der Omnis Cyber Intelligence (OCI)-Lösung von NETSCOUT hilft, Bedrohungen in Echtzeit zu erkennen. Die Network Detection and Response (NDR)-Lösung verkürzt die Reaktionszeit. NETSCOUT, ein führender Anbieter von Lösungen für Enterprise Performance Management, Carrier Service Assurance, Cybersecurity und DDoS-Schutz, kündigte seine Omnis Cyber Intelligence (OCI)-Lösung der nächsten Generation an. OCI ist eine fortschrittliche Network Detection and Response (NDR)-Lösung, die hochskalierbare Deep Packet Inspection (DPI) und mehrere Methoden zur Erkennung von Bedrohungen am Ursprung der Paketerfassung einsetzt. Dies dient der Echtzeit-Erkennung von Bedrohungen und ermöglicht eine Untersuchung der History…

Mehr lesen

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer
Sophos News

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, bevor sie ihre Attacke starten. So die Analyse des Sophos Active Adversary Report for Tech Leaders 2023. Zudem benötigen sie weniger als einen Tag, um auf das Active Directory zuzugreifen. Dazu findet  die Mehrheit der Ransomware-Attacken außerhalb der Geschäftszeiten statt. Sophos veröffentlicht heute seinen Active Adversary Report for Tech Leaders 2023. Der Bericht gibt einen detaillierten Einblick in das Verhalten und die Tools von Angreifern im ersten Halbjahr 2023. Auf…

Mehr lesen

Ransomware-Gruppe 8base bedroht KMUs
B2B Cyber Security ShortNews

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets und mehr Cybersecurity-Mängeln sind KMUs oft schnell ein Opfer der Angreifer.  Erstmals auf den Plan getreten ist 8base im März 2022 und seit Juni 2023 zeigt sich die Gruppe aktiver als je zuvor. Entsprechend gelte es nun, zu handeln und sich vor einem Einfall der Kriminellen zu schützen, sagt Anish Bogati, Logpoint Security Research Engineer. Eine brisante Mischung Im Allgemeinen haben KMU eher mit niedrigen Sicherheitsbudgets und Cybersecurity-Mängeln zu kämpfen,…

Mehr lesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt
B2B Cyber Security ShortNews

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an einigen seiner wichtigsten Standorte in Las Vegas außer Betrieb setzte und so  den Betrieb mehrerer Casinos und Hotels in Las Vegas zum Erliegen brachte. MGM Resorts, das viele der beliebtesten Casinos und Hotels in Las Vegas betreibt, darunter das Bellagio, ist immer noch damit beschäftigt, die Folgen des Angriffs zu beheben. Hacker hatten Anfang vergangener Woche den Betrieb erheblich gestört, was zu Schließungen in den Casinos führte. Durch den Angriff…

Mehr lesen

Cyberbedrohung: Rhysida-Ransomware
B2B Cyber Security ShortNews

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante der Ransomware nutzt.  Sicherheitsforscher der Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) bringen die Malware mit einer berüchtigten Ransomware-Bande in Verbindung.  Die Vorgehensweisen sind in vielen Punkten gleich, wie das Incident Response Team von Check Point berichtete. Das bedeutet nicht, dass Vice Society exklusiv die neue Ransomware nutzt, aber wohl hauptsächlich. Angriffe auf das Gesundheits- und Bildungswesen Die Vice Society ist bisher eine der aggressivsten Ransomware-Banden seit 2021…

Mehr lesen

Gastgewerbe: Angriffe auf Buchungsplattform
Bitdefender_News

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden Kampagne von Cyberkriminellen auf die im Hotel- und Gastgewerbe genutzte Buchungsplattform IRM-NG veröffentlicht. Die Angreifer nutzen Schwachstellen in der Plattform in Kombination mit Backdoors und Techniken, um die Kennwortvalidierung auf dem Endgerät zu umgehen und so Kreditkartendaten, Passwörter und persönliche Daten der Kunden zu stehlen. Sicherheitslücke besteht weiterhin Bitdefender hat über Monate hinweg keine Reaktion des Herstellers Resort Data Processing (RDP) auf seine Hinweise erhalten. Die Schwachstelle besteht weiterhin und…

Mehr lesen