News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BSI warnt: Mehrere Schwachstellen in Microsoft Edge
B2B Cyber Security ShortNews

Das BSI hat eine Warnung vor Schwachstellen in dem neuen chromiumbasierten Webbrowser Edge herausgegeben. Nutzer sollten unter MacOS X oder Windows den Browser updaten, da Angreifer beliebigen Programmcode auszuführen und ihre Privilegien erweitern könnten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Schachstellen in dem neuen, auf Chrome basierenden Browser Edge. Die Schwachstellen CVE-2023-21775 und CVE-2023-21796 sind mit dem CVSS Base Score 8.3 als “Hoch” gefährlich eingestuft. So könnten Angreifer die Schwachstellen ausnutzen um beliebigen Programmcode auszuführen und somit auch ihre Privilegien auf dem System erweitern könnten. Edge öffnen…

Mehr lesen

Microsoft patcht Lücken nach NSA-Informationen
Tenable News

Die Patchday-Veröffentlichung von Microsoft enthält diesen Monat Korrekturen für 98 CVEs, wovon 11 als Kritisch und 87 als Wichtig eingestuft sind. Zusätzlich schließt Microsoft zwei Zero-Day-Schwachstellen. Viele Informationen dazu kamen von der amerikanischen National Security Agency – NSA. Microsoft sagt, dass dieser Fehler in der Praxis bereits als Zero Day ausgenutzt wurde: CVE-2023-21674 ist eine Elevation-of-Privilege-Schwachstelle im Windows Advanced Local Procedure Call (ALPC), die die Interprozesskommunikation für Windows-Betriebssystemkomponenten vereinfacht. Scherwiegende Zero-Day-Schwachstelle Obwohl zum Zeitpunkt der Veröffentlichung des Advisories von Microsoft am Patch Tuesday keine Details über den Fehler verfügbar waren, scheint…

Mehr lesen

ChatGPT: bösartige E-Mails und Code per KI-Entwurf
B2B Cyber Security ShortNews

Die Sicherheitsforschungsabteilung von Check Point warnt vor Hackern, die ChatGPT und Codex von OpenAI nutzen könnten, um gezielte und effiziente Cyberangriffe durchzuführen. Die Intelligenz kann Phishing-E-Mails erstellen und generiert gefährlichen VBA-Code für Excel-Dateien. Check Point Research (CPR), hat in experimentellen Korrespondenzen getestet, ob sich mithilfe des ChatBots schädlicher Code zur Initiierung von Cyberangriffen erstellen ließe. ChatGPT (Generative Pre-trained Transformer) ist ein frei nutzbarer KI-ChatBot, der seinen Nutzern auf der Grundlage im Internet zu findender Daten kontextbezogene Antworten liefern kann. Bei Codex wiederum handelt es sich um eine ebenfalls von OpenAI…

Mehr lesen

Britische Post ist LockBit-Ransomware-Opfer
B2B Cyber Security ShortNews

Laut der Webseite der britischen Post hatte sie am Freitag den 13. kein Glück: Die Royal Mail wurde Opfer einer Cyberattacke und kann aktuell keine internationalen Sendungen verarbeiten. Anscheinend hat ein Affiliate-Partner mit der LockBit-Ransomware zugeschlagen. Zuerst dachte man bei der Royal Mail sofort an die LockBit-Gruppe, als die Rechner verschlüsselt waren und eine Lösegeldforderung als Ausdruck angezeigt wurde. Allerdings wurde in diesem Fall nur die LockBit-Werkzeuge, also die Ransomware, von einem Affiliate-Partner benutzt. Diese Partner nutzen die Ransomware und die Infrastruktur von LockBit und geben dafür einen hohen Prozentteil…

Mehr lesen

Iranische TA453-Gruppe zielt auf Forscher und Konten
B2B Cyber Security ShortNews

Die mit dem Iran assoziierte Cyberkriminellen-Gruppe TA453 setzt vermehrt auf neue Angriffsmethoden und adressiert auf aggressive Weise auf neue Ziele. Das ist das vorläufige Ergebnis laufender Ermittlungen des Cybersecurity-Unternehmens Proofpoint. Seit Ende 2020 beobachten Proofpoint-Forscher Abweichungen bei den Phishing-Aktivitäten von TA453 (die sich mit Gruppen überschneidet, die öffentlich als „Charming Kitten“, „PHOSPHORUS“ und „APT42“ bekannt sind), bei denen die Gruppe neue Methoden einsetzt und andere Ziele als in der Vergangenheit ins Visier nimmt. TA453 auch bekannt als APT42 E-Mail-Kampagnen von TA453 hatten sich zuvor fast immer auf Akademiker, Forscher, Diplomaten,…

Mehr lesen

Ist TikTok eine Gefahr für mobile Geräte von Regierungsmitarbeitern? 
B2B Cyber Security ShortNews

Der US-Senat hat ein Gesetz verabschiedet, das Bundesangestellten die Verwendung von TikTok auf staatseigenen Geräten verbieten soll. Ist der chinesische Betreiber von TikTok, ByteDance eine Gefahr? Eventuell auch für europäische oder deutsche Beamte sowie Regierungsmitarbeiter?  Die Abstimmung ist die jüngste Aktion des US-Gesetzgebers, um gegen das chinesische Unternehmen ByteDance vorzugehen, da die nationalen Sicherheitsbehörden befürchten, dass Peking die TikTok App im Einsatz auf den mobilen Endgeräten von Beamten missbrauchen könnte, um Amerikaner auszuspionieren. Ein Kommentar von Akhilesh Dhawan, Senior Director für den Bereich „Sicherheitslösungen“ bei Lookout. Will TikTok auch spionieren?…

Mehr lesen

Twitter-Konten: 235 Millionen Datensätze stehen zum Verkauf
B2B Cyber Security ShortNews

Bereits vor einigen Wochen wurde eine Datenbank mit 400 Millionen Datensätzen zu Twitter-Konten angeboten. Nun wird eine bereinigte Version mit 235 Millionen Datensätze angeboten die offenbar echte Daten wie E-Mail-Adressen, Telefonnummern und öffentlich verfügbare Informationen enthält – wohl aber keine Passwörter. Auch wenn die Datenbank zu den Twitter-Konten keine Passwörter und wohl nur zum geringen Teil auch Telefonnummern enthält, so lassen sich die Daten sehr gut für Phishing und Doxxing verwenden. So sieht es auch Experte Alon Gal, CTO bei Hudson Rock, das Unternehmen, dass als erstes das Angebot im Darknet…

Mehr lesen

BaFin und BSI warnen vor Android Banking-Trojaner Godfather
B2B Cyber Security ShortNews

Der Android Banking-Trojaner Godfather hat sich zu einer großen Gefahr entwickelt. Nun sah sich nach dem BSI auch die BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht – genötigt eine Warnung herauszugeben. Die App greift inzwischen Opfern bei der Nutzung von über 400 internationalen Zielen, darunter Bankanwendungen, Kryptowährungs-Wallets und Krypto-Börsen an. Einige Schutz-Apps erkennen inzwischen die Gefahr und wehren Godfather ab, so das Testlabor AV-TEST. Der Banking-Trojaner Godfather treibt unter Android sein Unwesen und ist nur sehr schwer zu erkennen. Zu den Zielen von Godfather gehören Finanzdienstleister in Kanada, Frankreich, Deutschland, Großbritannien, Italien…

Mehr lesen

Cyberattacke auf Hamburger Hochschule HAW
B2B Cyber Security ShortNews

Mit der HAW – der Hamburger Hochschule für Angewandte Wissenschaften wurde eine weiterer Bildungseinrichtung von einer Cyberattacke getroffen. Zeitweise waren alle Computer-Systeme und sogar die Schlösser der Hochschule betroffen. Inzwischen hat man einiges wieder im Griff. Kurz vor dem Jahreswechsel wurde die Cyberattacke auf die HAW – der Hamburger Hochschule für Angewandte Wissenschaften ausgeführt. Die Attacke war so massiv, dass die Hochschule alles vom Netz genommen hat, damit kein weiterer Schaden entstehen kann. Bis dato ist der schaden aber noch so groß, dass sämtliche Kommunikation per Telefon oder E-Mail noch nicht…

Mehr lesen

Ukraine: Hacks, DDoS, Ransomware – ist das ein Cyber-Krieg?
Kaspersky_news

Für die „Story of the Year“ haben die Kaspersky-Experten die Cyberspace-Aktivitäten, wie DDoS oder Hacks im Zusammenhang mit dem Krieg in der Ukraine analysiert. Sie ist Teil des Kaspersky Security Bulletin, einer jährlichen Reihe von Vorhersagen und analytischer Reports. Das Jahr 2022 war von einem militärischen Konflikt geprägt, der Unsicherheit und einige ernsthafte Risiken mit sich brachte. Im Zuge dessen fand auch eine Reihe bedeutsamer Ereignisse im Cyberspace, wie DDoS-Attacken oder Hacks statt. Für die „Story of the Year“ analysierten die Kaspersky-Experten jede Phase des Krieges sowie die Ereignisse, die…

Mehr lesen