News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

In Post-Quanten-Kryptografie investieren
B2B Cyber Security ShortNews

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls tun. Durch das quantensichere Schlüsselkapselungsverfahren im Chrome Browser wird der Austausch symmetrischer Schlüssel beim Aufbau sicherer TLS-Verbindungen geschützt. Ist dieser Schritt notwendig, obwohl ein praktischer Einsatz von Quantencomputern in nächster Zeit noch nicht abzusehen ist? Ja, sagt Nils Gerhardt, CTO bei Utimaco. Für die Zukunft vorsorgen „Tatsächlich können wir noch nicht sagen, wann mit einem praktischen Einsatz von Quantencomputern zu rechnen ist bzw. wann Kriminelle Zugriff darauf haben werden. Doch…

Mehr lesen

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen
B2B Cyber Security ShortNews

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ernsthafte Auswirkungen auf die Gesundheit und Sicherheit der Patienten. Drei von vier Gesundheitseinrichtungen in Deutschland (73 %) wurden im letzten Jahr zum Opfer von Cybervorfällen. Dabei waren „nur“ in jedem zweiten Fall die jeweiligen IT-Systeme betroffen. Die Mehrzahl der Vorfälle (57 %) betraf cyber-physische Systeme (CPS) wie vernetze medizinische Geräte oder die Gebäudetechnik. Zu diesem Ergebnis kommt die Global Healthcare Cybersecurity Study 2023 von Claroty, Spezialist für die Sicherheit des…

Mehr lesen

Report: Weltweiter Anstieg der Cyber-Angriffe
Checkpoint News

Stärkster Anstieg von Cyber-Angriffen in den letzten zwei Jahren. Lockbit3 ist der Spitzenreiter unter den Ransomwares in der ersten Jahreshälfte 2023 gewesen. Im Schnitt sind die Attacken pro Woche gesehen um 8 Prozent gestiegen.  Vor kurzem hat Check Point Research (CPR) seinen 2023 Mid-Year Security Report veröffentlicht. Der Bericht deckt einen beunruhigenden Anstieg von acht Prozent bei den wöchentlichen Cyber-Angriffen weltweit im zweiten Quartal 2023 auf – der stärkste Anstieg in den letzten zwei Jahren. Angreifer vermischen alte und neue Formen von Cyber-Kriminalität Die Sicherheitsforscher gehen darauf ein, wie Angreifer…

Mehr lesen

Microsoft-Patchday wird immer wichtiger
B2B Cyber Security ShortNews

Der Patch Tuesday von Microsoft ist zwar schon ein Klassiker, aber er wird immer wichtiger. Unternehmen sollten daher immer sofort die Patches für die Systeme ausführen. Zwei aktuelle Zero-Day-Schwachstellen sind mit dem CVSSv3-Score von 6.2 bzw. 7.8 nicht extrem hoch bewertet, sie werden aber aktuell bereits angegriffen, da ihre Verbreitung so hoch ist.  Der Patch Tuesday dieses Monats umfasst Fixes für 61 CVEs, von denen fünf als kritisch, 55 als wichtig und eine als moderat eingestuft wurden. Microsoft hat außerdem zwei Zero-Day-Schwachstellen behoben, die in freier Wildbahn bereits ausgenutzt wurden….

Mehr lesen

WinRAR-Schwachstelle wird bereits ausgenutzt
Trend Micro News

Bereits seit längerem deutet sich ein neuer Trend in der kriminellen Szene an. Es wird weiter nach Schwachstellen gesucht. Aber vor allem in weit verbreiteter Nicht-Standard-Software, da das Updaten so schwieriger wird. Jüngstes Beispiel ist das Komprimierungs-Tool WinRAR. Ein Kommentar von Trend Micro. In einem am 02. August veröffentlichten Statement beschrieb der Hersteller RARLAB gleich zwei nennenswerte Schwachstellen deren Ausnutzung bereits nachgewiesen und/oder im Verhältnis einfach auszunutzen ist. Die Schwachstelle CVE-2023-38831 beschreibt dabei, dass Malware in speziell vorbereitete Archive „geschmuggelt werden kann“, während CVE-2023-40477 die Ausführung von Code auf einer…

Mehr lesen

CosmicBeetle attackiert europäische Organisationen 
B2B Cyber Security ShortNews

Die Hackergruppe CosmicBeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. Die Angreifer nutzen für ihre Attacken die Zero-Logon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen. Spacecolon ist seit mindestens Mai 2020 bis heute aktiv. CosmicBeetle agiert auch global Die Spezialisten von ESET konnte die Spur von CosmicBeetle und ihren Werkzeugen weltweit nachverfolgen. Besonders betroffen sind Länder der Europäischen Union, beispielsweise Spanien, Frankreich, Belgien,…

Mehr lesen

Jailbreaking KI-basierter Chatbots
B2B Cyber Security ShortNews

Das Cybersicherheitsunternehmen, das hinter der Enttarnung von WormGPT steht, hat einen Blogpost veröffentlicht. Dieser gibt Aufschluss über Strategien von Cyberkriminellen, die beliebte KI-Chatbots wie ChatGPT „jailbreaken“. Darunter versteht man Taktiken, mit denen die Sicherheitsgrenzen umgangen werden, die Unternehmen ihren Chatbots auferlegen. SlashNext-Forscher haben herausgefunden, dass Cyberkriminelle ihre erfolgreichen Jailbreaks nicht nur in Diskussionsforen teilen, um sie für andere zugänglich zu machen. Stattdessen werben Entwickler auch für KI-Bots, die für kriminelle Zwecke verwendet werden können. Sie behaupten, es handele sich dabei um benutzerdefinierte Sprachmodelle (LLMs). SlashNext hat bestätigt, dass dies in…

Mehr lesen

Kerberoasting-Angriffe per Brute-Force-Verfahren
B2B Cyber Security ShortNews

Im Kern ist Kerberos ein Protokoll, das eine sichere Authentifizierung sowohl für Benutzer als auch für Geräte innerhalb einer Netzwerkumgebung garantieren soll. Die Besonderheit von Kerberos liegt aber in der Verwendung von verschlüsselten Tickets. Diese erleichtern die Authentifizierung und vermeiden gleichzeitig die Übertragung von Passwörtern über das Netz. Sie werden mit einem vertraulichen Schlüssel codiert, der ausschließlich zwischen dem Benutzer und dem Authentifizierungsserver ausgetauscht wird. Kerberoasting ist eine spezielle Form des Angriffs, die sich auf das Kerberos-Authentifizierungsprotokoll konzentriert, welches eine wichtige Komponente von Microsoft Active Directory-Systemen ist. Der Kernpunkteines Kerberoasting-Angriffs…

Mehr lesen

Endlich: Passwörter sterben aus
B2B Cyber Security ShortNews

Gestohlene Passwörter sind eines der Hauptrisiken, weshalb Passwörter mehr und mehr in den Hintergrund rücken. Zusätzliche Authentifizierungsmethoden und Sicherheitskontrollen, die Passwörter in den Hintergrund drängen, verändern die Art und Weise, wie Identitäten überprüft und nachgewiesen werden. Dabei spielen vor allem passwortlose Methoden eine wichtige Rolle. Dies ist das Ergebnis einer Umfrage von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management (PAM) nahtlos erweitern, auf der diesjährigen BlackHat USA Conference in Las Vegas. So sind 79 Prozent der 100 befragten Security- und IT-Professionals der Meinung, dass sich Passwörter zukünftig weiterentwickeln oder sogar…

Mehr lesen

China: Unternehmen müssen Schwachstellen melden – Hacker warten bereits
B2B Cyber Security ShortNews

Unternehmen – auch ausländische – sind in China laut Gesetz verpflichtet Schwachstellen in Systemen und Fehler in Codes umgehend an eine staatliche Stelle zu melden. Allerdings warnen Experten, da China staatlich kontrollierte Hacker nutzt und mit den Informationen zu den Schwachstellen fast ungehindert Zugriff auf die Systeme der Unternehmen erlangen könnte. Die Denkfabrik Atlantic Council hat einen Report veröffentlicht der auf die neue chinesische Verordnung analysiert, die Unternehmen vorschreibt, dass sie Sicherheitslücken und Fehler in Codes an eine staatliche Ministerium für Industrie und Informationstechnologie (MIIT) innerhalb 48 Stunden melden müssen….

Mehr lesen