News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Lexmark KMU-Drucker mit kritischer 9.0 Schwachstelle
6. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Lexmark meldet für über 120 recht neue Druckermodelle zwei Schwachstellen. Viele Geräte sind auch für den KMU-Bereich und haben einen Netzwerkzugriff. Eine Schwachstelle hat nach CVSSv3 einen Base Score von 9.0 und gilt somit als “Kritisch”. Nutzer der Modelle sollten dringend die Firmware updaten, da Angreifer aus der Ferne Code ausführen könnten. In der Liste der aktuellen Sicherheitshinweise von Lexmark finden sich zwei aktuelle Einträge für die ein Firmware Update empfohlen wird. Nach dem Common Vulnerability Scoring System Version 3.0 – kurz CVSSv3, hat die Schwachstelle CVE-2023-22960 einen Score von…

Mehr lesen

GoTo-Remote-Work: Hacker erbeuten Backups und Schlüssel
5. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Dienstleister GoTo für Remote-Work – früher LogMeIn – vermeldet einen Hack auf Kundendaten und den Zugriff auf verschlüsselte Backups samt Schlüssel die auf einem Cloud-Server lagen. Darin fanden sich wohl auch Passwörter, Namen, E-Mails und mehr. Bereits im November gab es einen Hackerangriff auf den Cloud-Bereich des Online-Passwort-Service LastPass. Dies ist ein Tochterunternehmen von GoTo, welche den Cloudspeicher eines Drittanbieters nutzt. Dort wurde anscheinend auch auf Daten und Backups von GoTo zugegriffen, wie das Unternehmen nun fast 2 Monate später zugeben musste. In der ersten GoTo-Meldung im November war…

Mehr lesen

Android-Malware infiziert WLAN-Router und Handys 
4. Februar 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten mit Malware zu infizieren. Aktuell werden viele Nutzer in Südkorea infiziert, allerdings verbreitet sich die Malware über Smishing verstärkt in Deutschland und Österreich. Kaspersky-Experten berichten. Roaming Mantis hat kürzlich eine DNS (Domain Name System)-Changer-Funktionalität in der Malware Wroba.o, auch bekannt als Agent.eq, Moqhao und XLoader, eingeführt – die Malware ist Kernbestandteil der Kampagne. Bei DNS-Changer handelt es sich um ein schädliches Programm, das das mit einem kompromittierten WLAN-Router verbundene Gerät…

Mehr lesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten
3. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential Stuffing kompromittiert. Das bedeutet, dass Nutzer für unterschiedliche Passwörter zu faul waren, ihre geleakten Passwörter nicht ersetzt haben und keine 2-Faktor-Authentifizierung nutzen. Die Passwörter wurden dann einfach von den Hackern bei PayPal erfolgreich ausprobiert. Ein erfolgreicher Hack und die Dummheit von Nutzern wird gerne verwechselt. Für den Zugriff auf die PayPal-Konten filterten die Hacker Kundendaten und Passwörter aus verschiedenen anderen Hacks von Unternehmen oder Passwort-Datenbank-Anbietern und haben diese an den…

Mehr lesen

Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?
2. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung wird von HIVE gesprochen und dass man selbst nach der Zerschlagung der APT-Gruppe die Systeme weiterhin abgeschaltet lässt. Die Misere nimmt für die Stadtverwaltung von Potsdam kein Ende. Die IT-Experten haben zwar im Januar die angegriffenen und danach reparierten Systeme wieder hochgefahren, aber am 24. Januar gleich wieder alles abgeschaltet. Nachdem ein erweiterter Virenscanner aufgeschaltet wurde, gab es danach eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt…

Mehr lesen

Wiper-Malware SwiftSlicer zielt auf die Ukraine
1. Februar 2023
| Keine Kommentare
| Short-News
Eset_News

Vor kurzem beobachteten die ESET Sicherheitsexperten Cyberangriffe mit einer neuartigen Wiper-Malware namens SwiftSlicer. Die neue Wiper-Malware der APT-Gruppe Sandworm soll wohl Einrichtungen der Ukraine angreifen und Daten vernichten. Hinter der aktuell entdeckten Attacke mit SwiftSlicer vermuten die Forscher des europäischen IT-Sicherheitsherstellers ESET die APT-Gruppe Sandworm, die bereits mit Industroyer2 einen ukrainischen Energieversorger sowie zahlreiche weitere Ziele mit der Datenlöschungs-Malware Caddywiper angegriffen haben. Das US-Justizministerium identifizierte Sandworm konkret als die Militäreinheit 74455 der Hauptverwaltung für Aufklärung (GRU) des russischen Militärnachrichtendienstes. Zu den konkreten Zielen ist zur Stunde noch nichts bekannt. Was…

Mehr lesen

Webinar 3. Februar 2023: So schützen sich KMUs
31. Januar 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Kaspersky veranstaltet ein kostenloses Webinar in deutscher Sprache am Freitag, 3. Februar 2023, ab 10:00 Uhr zum Thema „Neues Jahr, neue Cyberrisiken: So schützen sich kleine und mittlere Unternehmen“. Experten beleuchten in dem nicht technischen Webinar die besonderen Risiken für mittelständische Unternehmen. Verantwortliche in kleinen und mittleren Unternehmen (KMU) denken oft, dass sie aufgrund ihrer Größe kein lohnendes Ziel für Cyberkriminelle darstellen. Weit gefehlt! Webinar 3. Februar 2023 ab 10:00 Uhr „So schützen sich kleine und mittlere Unternehmen“ Aktuelle Zahlen zeigen, dass Cyberattacken vor KMUs nicht halt machen. Die Experten…

Mehr lesen

Phishing Report zeigt die aktuellen E-Mail-Fallen
30. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In seinem neuen Brand Phishing Report für das vierte Quartal 2022 stellt Check Point die neuen Phishing-Gefahren vor. Der Bericht hebt die Marken hervor, die von Hackern bei ihren Versuchen, persönliche Informationen oder Zahlungsdaten zu stehlen, in den Monaten Oktober, November und Dezember des vergangenen Jahres am häufigsten imitiert wurden. Generell war der Technologiesektor die Branche, die im letzten Quartal 2022 am häufigsten durch Marken-Phishing nachgeahmt wurde, gefolgt vom Logistiksektor und den sozialen Netzwerken. DHL belegte mit 16 Prozent aller Marken-Phishing-Versuche den zweiten Platz, vor Microsoft auf dem dritten Platz…

Mehr lesen

NIS2 genügt nicht
29. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angesichts der zunehmenden Diskussion über Cyberangriffe auf IT- und OT-Umgebungen wird in der Öffentlichkeit die Notwendigkeit strengerer rechtlicher Vorgaben für Unternehmen und Organisationen vor allem in kritischen Sektoren diskutiert. NIS2 wird das bestehende Gesetz zur Cyber Security der EU, die Directive on the Security of Network and Information Systems aus dem Jahr 2016, ersetzen. Laut NIS2 sollen Organisationen in verschiedenen Sektoren dafür sorgen, dass die Netze und Systeme, die sie zur Erbringung von Dienstleistungen und zur Durchführung ihrer Tätigkeiten einsetzen, ein höheres Maß an Cyber Security erreichen. Unzureichende Verordnung Kay…

Mehr lesen

Gesucht: Malware Reverse Engineering-Experten
28. Januar 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Malware Reverse Engineering war im Jahr 2022 die am meisten nachgefragte Fähigkeit unter Sicherheitsspezialisten. Etwa die Hälfte (45 Prozent) der Experten, die an Kaspersky-Trainings teilnahmen, wollten ihre Kenntnisse in diesem Bereich verbessern und erweitern. Die Nachfrage nach Cybersicherheitsexperten wächst enorm und übersteigt das Angebot an verfügbaren, qualifizierten Arbeitskräften, da Unternehmen ihrer Cybersicherheit insgesamt mehr Aufmerksamkeit schenken. Um sich entsprechende Kenntnisse und Fähigkeiten zu erwerben, setzen Cyberexperten auf unterschiedliche Schulungs- und Trainingsangebote, darunter die Kurse des Kaspersky Expert Training Portfolio. 45 Prozent an Reverse-Engineering-Fähigkeiten interessiert Statistiken aus diesen Kaspersky-Schulungen zeigen, dass…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen