News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Tesla-Hack: Vollzugriff auf alle Funktionen
13. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Doktoranden der TU Berlin und ein Sicherheitsforscher konnten mit einem Hack alle Premiumfunktionen eines Teslas nutzen, die Käufer normalerweise erst freischalten lassen müssen: volles Entertainment, beheizte Rücksitze und mehr. Schwachstelle ist wohl das neuer AMD-basierte Infotainmentsystem. Die Vorankündigung zur BlackHat USA 2023 hat es in sich: In einem 40-minütigem Beitrag wollen drei Doktoranden der TU Berlin und der Sicherheitsforscher Oleg Drokin zeigen. Wie sie sich über das Infotainmentsysteme (MCU-Z) eines Teslas einhacken und danach die Premiumfunktionen freischalten. Denn Käufer müssen normalerweise für beheizte Rücksitze oder schneller Beschleunigung via Abonnement für…

Mehr lesen

Manipulierte Anzeigen rund um KI inklusive Malware
12. August 2023
| Keine Kommentare
| Short-News, Sophos
Sophos News

Cyberkriminelle sind heutzutage Betrüger mit Trendbewusstsein! Den Hype um Künstliche Intelligenz nutzen sie geschickt für ihre Zwecke: in manipulierten Anzeigen rund um KI platzieren sie Banking-Trojaner und Infostealer. Die Sophos-Forensiker haben sich diesen Malvertising-Fall genauer angesehen. Sophos X-Ops verzeichnet seit Anfang dieses Jahres eine Wiederbelebung des Einsatzes von Malvertising in verschiedenen Malware-Kampagnen, sowohl in seiner Telemetrie als auch im vermehrten Auftauchen dieses Themas in Untergrundforen. Malvertising, die Bezeichnung für eine Methode, schädlichen Code in digitale Werbung zu injizieren, ist kein neues Thema und auch kein neues TTP für Angreifer. Malvertising…

Mehr lesen

Microsoft: Exchange-Server-Update legt Server lahm
11. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft hat Sicherheitsupdates für Exchange-Schwachstellen veröffentlicht Exchange Server 2019 und 2016 betreffen. Allerdings legen diese Updates den Server lahm, wenn er nicht englischsprachig ist. Microsoft bietet aber nun einen Workaround, damit die Server gepatcht werden können. Schließlich geht es um Schwachstelle mit CVSS-Wert von 9.8. Einige Administratoren, die nötige Sicherheits-Updates sofort umsetzen, haben eine bittere Überraschung erlebt. Beim aufspielen der Sicherheitsupdates Exchange Server 2019 und Exchange Server 2016 hagelte es Fehlermeldungen und einige Server waren danach lahmgelegt. Das Problem: Sobald der Server nicht in englischer Sprache betrieben wurde, schlug das…

Mehr lesen

Weitere 10.0 Sicherheitslücke im Endpoint Manager Mobile
10. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der ersten 10.0 Schwachstelle im Ivanti Endpoint Manager Mobile (EPMM) im Juli, warnt das BSI erneut vor einer weiteren 10.0 Schwachstelle. Dieses Mal betrifft die Sicherheitslücke CVE-2023-35082 alle Versionen des EPMM. Ein Skript zum Schließen der Schwachstelle steht bereit. Allerdings: Alte Versionen lassen sich nicht mehr schützen! Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Juli vor einer Verwundbarkeit des Endpoint Manager Mobile – EPMM (ehemals MobileIron Core) gewarnt hatte, veröffentlichte der Hersteller Ivanti nun eine Informationen zu einer weiteren Sicherheitslücke. Die Lücke wird gemäß Common…

Mehr lesen

BSI: Industrie-Router und PLCs mit kritischen Schwachstellen
9. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut BSI: Der bekannte PLC-Hersteller Phoenix Contact muss gleich eine ganze Reihe an kritischen und hochgefährlichen Schwachstellen in seinen Industrieprodukten melden: TC ROUTER und TC CLOUD CLIENT, WP 6xxx-Webpanels und in Steuerungsmodulen PLCnext. Das BSI – Bundesamt für Sicherheit in der Informationstechnik warnt vor kritischen und hochgefährlichen Sicherheitslücken in den Industrie-Routern TC ROUTER und TC CLOUD CLIENT des Herstellers Phoenix Contact und fordert zum sofortigen handeln auf. Der Hersteller selbst vermeldet auch gleich noch weitere kritische Lücken in seinen WP 6xxx-Webpanels und auch in Steuerungsmodulen PLCnext. Anfällige Industrie-Steuersysteme TC ROUTER,…

Mehr lesen

Cybersecurity-Jobs auch im Zeitalter von KI essenziell
8. August 2023
| Keine Kommentare
| Kaspersky, KI, ML, neue Technologie, Short-News
Kaspersky_news

Neue Technologien – früher die Dampfturbine, heute Künstliche Intelligenz – haben schon immer unseren privaten und beruflichen Alltag maßgeblich verändert. Oft entstanden und entstehen damit neue Berufsbilder. In Hinblick auf die aktuellen technologischen Entwicklungen und gesellschaftlichen Veränderungen hat Kaspersky IT-Entscheider in Unternehmen in Deutschland befragt , welche zukunftsträchtigen Berufe sie wählen würden, wenn sie heute ihre Karriere noch einmal neu starten könnten. Die spannenden Ergebnisse: 45 Prozent könnten sich vorstellen, künftig als KI-Mentor tätig zu werden. Da die Komplexität und der Reifegrad von Künstlicher Intelligenz zunehmend steigen, braucht es eine…

Mehr lesen

Der European Cyber Resilience Act
7. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der European Cyber Resilience Act (CRA) ist ein richtungsweisender Rechtsakt. Er wird eine Reihe aktueller Schwachstellen auf dem europäischen Technologiemarkt beheben und gleichzeitig künftige Risiken durch mehr Verantwortung und Transparenz seitens der Software- und Anwendungsanbieter stärker eindämmen. Die Zeit zur Umsetzung läuft bereits. Denn Schwachstellen in der Software-Lieferkette haben auch im Jahr 2023 für Schlagzeilen gesorgt und die beträchtlichen Auswirkungen einer einzigen Schwachstelle auf potenziell Tausende von Unternehmen und einzelne Bürger deutlich gemacht. Diese Vorfälle haben die Notwendigkeit von Cybersicherheitsstandards aufgezeigt, die den gesamten Softwareentwicklungszyklus (SDLC) abdecken. Es ist ermutigend,…

Mehr lesen

KMU: Bereits über 750.000 Cyberattacken registriert
6. August 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Von Januar bis Mai 2023 haben die Systeme von Kaspersky insgesamt 764.015 Angriffe auf kleine und mittelständische Unternehmen verzeichnet. 63 Prozent davon entfielen auf Exploits, die übrigen Angriffe waren unter anderem auf Spam und Phishing sowie „Smishing“ zurückzuführen. Ein Report von Kaspersky. Kaspersky hat in den ersten fünf Monaten des Jahres 2023 insgesamt 764.015 Angriffe auf KMU verzeichnet. Der Großteil (63 Prozent oder 483.980 Angriffsversuche) entfiel dabei auf Exploits. Diese Schadprogramme nutzen Software-Schwachstellen aus, über die Cyberkriminelle Malware einspielen, Nutzerrechte erlangen oder den Betrieb kritischer Anwendungen im Unternehmen stören können. Weitere…

Mehr lesen

BEC: Wie und wo Cybergangster am meisten abkassieren
5. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die meisten Medien sprechen immer über Ransomware und die Summen, die damit von den Unternehmen erpresst werden. Aber diese Summen sind nur Kleingeld gegen die 2022 beim FBI gemeldeten Verluste in Sachen BEC – Business Email Compromise: 2,8 Milliarden Dollar. Das FBI hat in seinem Internet Crime Report 2022 alle finanziellen Schäden durch Cyberangriffe aufgelistet. Dieser summiert sich auf 10,3 Milliarden Dollar – und das sind nur die meldeten Schäden. Das Internet Crime Complaint Center (IC3) des FBI hat eine entscheidende Rolle bei der Bekämpfung der Cyber-Bedrohung. Das IC3 dient als…

Mehr lesen

Hacker bewerben gefälschte Webseiten in Suchmaschinen 
4. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Seit Mai 2023 beobachten Sicherheitsexperten eine Kampagne Hacker, die über Online-Anzeigen ihre Opfer auf gefälschte Webseiten locken. Bekannt sind den Experten der Bitdefender Labs Verweise auf vermeintliche Internetauftritte von bekannten Diensten wie AnyDeks, WinSCP, Cisco AnyConnect, Slack und TreeSize. In den letzten Jahren haben Hacker zunehmend Kunden und Unternehmen mit infizierter Software ins Visier genommen, die über Werbung beworben wird. Das Rezept ist einfach: Cyberkriminelle Gruppen richten gefälschte Websites für hochinteressante Software ein und bewerben diese durch Werbung oben auf der Ergebnisseite. Es braucht nur eine Suche und einen Klick, damit…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen