News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Emotet-Kampagne nimmt wieder Fahrt auf
B2B Cyber Security ShortNews

TA542, eine Gruppe Cyberkrimineller, die Emotet-Malware verbreitet, hat ihre Sommerpause beendet und startet immer mehr neue Kampagnen. Allerdings auch mit veränderten Emotet-Varianten. Die Gruppe TA542 war fast vier Monate lang von der Bildfläche verschwunden und wurde im Sommer am 13. Juli 2022 zuletzt in Aktion gesehen. Seit dem 2. November beobachten die Security-Spezialisten von Proofpoint neue Aktivitäten von TA542 – insbesondere auch in Deutschland. Wesentliche Erkenntnisse zu den Emotet-Kampagnen TA542 verwendet in den neuen Kampagnen angepasste Emotet-Varianten. Die Änderungen (s.u.) betreffen die verwendeten Payloads und Köder ebenso wie Änderungen an…

Mehr lesen

DDoS-Attacke auf Webseite des EU-Parlaments
B2B Cyber Security ShortNews

Die Webseite des EU-Parlaments war zeitweise nicht erreichbar, da sie laut Roberta Metsola, der Präsidentin des Europäischen Parlaments, von einer DDoS-Attacke lahmgelegt wurde. Eine Kreml-nahe Gruppe soll sich zu der Attacke bekannt haben. Die Webseite und alle Dienste waren am Mittwoch den 23.11 tagsüber nicht erreichbar. Der Presseverantwortliche des EU-Parlaments, Jaume Duch, gab per Twitter bekannt, dass “die Seite wegen einer DDoS-Attacke nicht erreichbar sei. Auch einige Dienste des EU-Parlaments seien aktuell gestört durch die gezielte Überlastung”. Erst am späten Abend meldete Jaume Duch per Twitter, dass der DDOS-Angriff eingedämmt…

Mehr lesen

Plus 56 Prozent: Mehr Attacken auf Microsoft SQL Server 
Kaspersky_news

Angriffe über Microsoft SQL Server haben im September dieses Jahres im Vergleich zum Vorjahres um 56 Prozent zugenommen. Dabei wurde eine Malware identifiziert, die sich als .PNG-Datei tarnt. Diese Ergebnisse stammen aus dem aktuellen Managed Detection and Response Report von Kaspersky. Microsoft SQL Server werden weltweit von Großunternehmen und KMU für die Datenbankverwaltung eingesetzt. Kaspersky-Experten haben eine Zunahme von Angriffen identifiziert, die sich die Prozesse von Microsoft SQL Server zunutze machen. Im September 2022 belief sich die Zahl der angegriffenen SQL-Server auf mehr als 3.000; dies entspricht einem Anstieg von…

Mehr lesen

LockBit 3.0 veröffentlicht Daten von Medizintechnik-Unternehmen
B2B Cyber Security ShortNews

LockBit hatte bereits Anfang November das mittelständisches Medizintechnik-Unternehmen Richard Wolf angegriffen, teilweise die Systeme verschlüsselt und Daten erbeutet. Da sich das Unternehmen geweigert hat zu zahlen, stehen die gestohlenen Daten nun im Darknet. Das weltweit agierende mittelständisches Medizintechnik-Unternehmen Richard Wolf wurde bereits am 3. November das Opfer einer erfolgreichen LockBit 3.0-Attacke. Daraufhin folgte in einem klassischen Ablauf die Verschlüsselung einiger Systeme und die Extraktion einiger Daten. Kein Lösegeld an LockBit bezahlt Das Unternehmen ließ sich allerdings nicht auf die Erpressung ein und zahlte auch kein Lösegeld. Inzwischen hat LockBit die…

Mehr lesen

90 HP-Notebooks und Desktops mit BIOS-Sicherheitslücke
B2B Cyber Security ShortNews

Im System-BIOS von 90 HP Notebooks, Desktop PCs und Desktop Workstation PCs wurde eine potenzielle Sicherheitslücke entdeckt, die eine Ausweitung Rechte und die Ausführung von Code ermöglichen kann. HP liefert Firmware-Updates, um die potenzielle Sicherheitslücke zu entschärfen. HP hat die betroffenen Plattformen und entsprechende SoftPaqs mit Mindestversionen identifiziert, die die potenziellen Schwachstellen entschärfen. Zu den betroffenen Plattformen gehören viele HP-Modelle, wie etwa: HP Notebooks der Modellreihen Elite x2, EliteBook, ProBook, ZBook HP Desktop PCs der Modellreihen Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Desktop Workstation PCs der Modellreihen Z1 All-in-One, Z2…

Mehr lesen

FBI: Hive-Ransomware hat 100 Millionen Dollar erbeutet
B2B Cyber Security ShortNews

Das FBI hat die Machenschaften der Hive-Ransomware untersucht. Dabei wurde festgestellt, dass weltweit über 1.300 Unternehmen geschädigt wurden und etwa 100 Millionen Dollar erpresst wurden. Prominente Opfer in Deutschland waren Media Markt und Saturn.  Das FBI hat auf der Grundlage seiner Untersuchung der Hive-Ransomware ein Cybersecurity Advisory (CSA) erstellt. Die enthaltenen Hinweise, Erkenntnisse und Veröffentlichungen sind wertvolle Hinweise für Netzwerkverteidiger. Die Erkenntnisse wurden auf der CISA-Projektseite Stop Ransomware veröffentlicht. Beute von 100 Millionen Dollar Bis November 2022 haben Hive-Ransomware-Akteure nach Angaben des FBI weltweit über 1.300 Unternehmen geschädigt und rund…

Mehr lesen

Test von Endpoint-Security erstmals unter Windows 11
AV-TEST News

Im ersten Test unter Windows 11 von Endpoint-Security-Lösungen gibt es die eine oder andere Überraschung bei den Ergebnissen von AV-TEST. Der Windows-interne Schutz kann nicht mit den Lösungen für Unternehmen mithalten. Die Experten von AV-TEST haben viele Endpoint-Security-Lösungen für Unternehmen erstmal unter Windows 11 als Client-System untersucht. Es wurden zwar Ergebnisse wie unter Windows 10 erwartet, aber das ist bei vielen Lösungen nicht der Fall. Selbst der von Microsoft intern verbesserte Schutz mit dem Windows Defender ist nicht gut verlaufen. Windows 11 Defender bremst das System Das AV-TEST Institut hat…

Mehr lesen

6 Millionen DDoS-Angriffe weltweit
B2B Cyber Security ShortNews

Weltweit gab es im ersten Halbjahr 2022 6.019.888 DDoS-Angriffe. In EMEA gehörten DNS-Amplification-Angriffe mit einer Zahl von 364,261 zu den Top 20-Vektor-Angriffen. Dieses Werkzeug ist ein Verstärkungsangriff für eine DDoS-Attacke. So läuft er ab.  DNS-Amplification-Angriffe belegten damit im ersten Halbjahr 2022 wie auch im zweiten Halbjahr 2021 den 2. Platz, so der aktuelle Threat Intelligence Report von NETSCOUT. Bei dieser Art von DDoS-Angriff wird unter Missbrauch des DNS Namensauflösungen eine enorme Menge an Daten auf den Internetanschluss des Opfers gelenkt, um diesen Anschluss zu überlasten. Indem die IP-Adressen mittels IP-Spoofing…

Mehr lesen

Ransomware-as-a-Service von Ransom Cartel kommt von REvil?
B2B Cyber Security ShortNews

Der IT-Sicherheitsanbieter Palo Alto Networks und dessen Malware-Analyseteam Unit42 berichten über neue Erkenntnisse zu „Ransom Cartel“ – einem Ransomware as a Service (RaaS)-Anbieter, der Mitte Dezember 2021 erstmals aufgetaucht ist. Technische gibt es Überschneidungen mit der REvil-Ransomware. Diese Gruppe an Kriminellen führt doppelte Erpressungsangriffe durch und weist mehrere Ähnlichkeiten und technische Überschneidungen mit REvil-Ransomware auf. Die REvil-Ransomware verschwand nur wenige Monate, bevor das Ransom-Kartell auftauchte und nur einen Monat, nachdem 14 seiner mutmaßlichen Mitglieder in Russland festgenommen worden waren. Als Ransom Cartel zum ersten Mal auftauchte, war unklar, ob es…

Mehr lesen