News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Schwachstellen in der Software-Lieferkette schneller beseitigen
B2B Cyber Security ShortNews

Angriffe auf die Software-Lieferkette nehmen weiter zu, was zum Teil auf die zunehmende Abhängigkeit der Unternehmen von zahlreichen Drittanbietern und Dienstleistern zurückzuführen ist. Um die Bedrohungen, mit denen Unternehmen von heute konfrontiert sind, genau im Auge zu behalten, hat Tanium seine Lösung für das Schwachstellenmanagement um SBOM nun erweitert. Bedrohung durch Open-Source-Software „Über 92 Prozent der Anwendungen enthalten Open-Source-Bibliotheken, die versteckte Schwachstellen wie Log4j, OpenSSL oder Struts enthalten können, die von Angreifern ausgenutzt werden“, erklärt Nic Surpatanu, Chief Product Officer bei Tanium. „Tanium SBOM ist die einzige Lösung auf dem…

Mehr lesen

KMU: Qnap-NAS-Systeme in Gefahr
B2B Cyber Security ShortNews

Der bekannte NAS-Hersteller QNAP meldet zwei hochgefährliche Sicherheitslücken in seinen Netzwerkprodukten und eine weitere Sicherheitslücke in seinem VPN-Device Client für Windows. Durch die Lücken ist ein Remote-Angriff möglich – passende Patches stehen bereit. Die durch QNAP bekannt gegebenen Sicherheitslücken betreffen viele Anwendungen die innerhalb der Netzwerkprodukte genutzt werden. Die Services betreiben und arbeiten auch in großen NAS-Systemen für den KMU-Bereich. Daher sind neben kleineren privat genutzten NAS-Systemen oder Kameras auch viele Unternehmensprodukte von den Sicherheitslücken betroffen. Remote-Übernahme für DoS-Angriff möglich QNAP berichtet, dass eine Sicherheitslücke bezüglich des unkontrollierten Ressourcenverbrauchs mehrere…

Mehr lesen

Für KMU: Kostenloses Cybersecurity-Awareness-Kit
B2B Cyber Security ShortNews

Der Security-Experte Proofpoint will Unternehmen mit einem kostenloses Cybersecurity-Awareness-Kit unterstützen. Das Kit umfasst einen Kampagnenleitfaden, Kommunikationsvorlagen, kostenlose Schulungsmaterialien sowie einen Zeitplan für den Start der Kampagne über 4 Wochen zur Selbstdurchführung im Unternehmen. Mit einfachen Maßnahmen lassen sich bei der Cybersicherheit erstaunliche Ergebnisse erzielen. Angreifer wissen, dass Anwender den leichtesten Weg ins Unternehmen darstellen. Deshalb gilt: Je besser Ihre Anwender sich selbst schützen können, desto sicherer sind Ihre Daten, Ihre Netzwerke und die Reputation Ihres Unternehmens. Kostenloses Schulungs-Kit samt Materialien Das Proofpoint Cybersecurity-Awareness-Kit soll Unternehmen helfen die Angriffskette zu unterbrechen…

Mehr lesen

Jedes zweite Unternehmen zahlt Lösegeld
B2B Cyber Security ShortNews

Cyberkriminalität ist nicht nur eine Gefahr für Unternehmen, sondern auch ein erschreckend erfolgreiches Geschäftsmodell: Bei fast jedem zweiten Unternehmen in Deutschland (45 %) führte ein Ransomware-Angriff zu einer Lösegeldzahlung. Bei kleineren Unternehmen mit bis zu 1.000 Mitarbeitenden waren es mit 55 Prozent sogar mehr als die Hälfte. Das hat eine Befragung von SoSafe von mehr als 1.000 Sicherheitsverantwortlichen aus sechs europäischen Ländern ergeben, die im Human Risk Review 2023 veröffentlicht wurde. Ransomware lohnt sich für die Angreifenden Im Vergleich zu anderen europäischen Unternehmen zahlen Firmen in Deutschland häufiger als jene…

Mehr lesen

Cybergefahr Akira Ransomware
B2B Cyber Security ShortNews

Ransomware ist eine der größten Bedrohungen für Unternehmen. Das bestätigte auch das BSI in seinem Bericht zur Lage der IT-Sicherheit in Deutschland in 2022. Eine der bekanntesten und berüchtigtsten Ransomware-Gruppen war Conti. Diese kriminelle Organisation bildete die Basis für weitere Bedrohungsakteure, die sich von der Ransomware-Gruppe abgespalten haben. Eine dieser Gruppen ist Akira Ransomware. Was ist Akira? Akira ist eine relativ neue, schnell wachsende Ransomware-Gruppe, die erstmals im März 2023 beobachtet wurde und das Ransomware-as-a-Service (RaaS)-Modell nutzt. RaaS sind Service- und Tool-Angebote rund um Ransomware, mit denen auch relativ unerfahrene…

Mehr lesen

IT-Security-Branche: Deutschlands Bester Hacker 2023
B2B Cyber Security ShortNews

Auch wenn das Wort Hacker vielleicht negativ belegt ist, so ist es der Wettbewerb „Deutschlands Bester Hacker 2023“ nicht. Die Cybersicherheitsbranche sucht per Wettbewerb Nachwuchs, wobei Schüler, Studenten oder Quereinsteiger beweisen können, was sie drauf haben. In wenigen Tagen beginnt der Wettbewerb Deutschlands Bester Hacker 2023 und sucht auf diesem Weg nach den besten Security-Experten für Morgen.  2020 startete der erste Wettbewerb um die besten Hacker der Region zu finden, sie zu fördern und sie in die richtigen Bahnen zu leiten. Seit 2022 wurde diese Mission auf ganz Deutschland ausgeweitet…

Mehr lesen

Mehr Sicherheit für Bürodrucker
B2B Cyber Security ShortNews

Erweiterte Sicherheit: Canon macht ein Update seines Sortiments der imageRUNNER und imageRUNNER ADVANCE DX Multifunktionsdrucksysteme für Büroumgebungen mit Geräte-, Daten- und Netzwerkschutz. Die aktualisierten imageRUNNER und imageRUNNER ADVANCE DX-Drucksysteme sind mit einem Geräte-, Daten- und Netzwerkschutz ausgestattet, der für Sicherheit in jeder Phase des Lebenszyklus von Dokumenten sorgt. Die neueste Security-Firmware bietet End-to-End-Sicherheit und beide Produktreihen unterstützen verschlüsselte Dateifreigabe mit TLS1.3, WPA3 und SMB 3.1.1, während die imageRUNNER ADVANCE DX-Produkte aufgrund der verbauten SSD zusätzlich mit FIPS 140-3 für eine zertifizierte Verschlüsselungsleistung ausgestattet sind. Alle Geräte des aktualisierten Portfolios verfügen…

Mehr lesen

Ivanti schließt 10.0 Sicherheitslücke in Endpoint Manager Mobile
B2B Cyber Security ShortNews

Die CISA – Cybersecurity and Infrastructure Security Agency – warnt vor der kritischen 10.0 Schwachstelle in Ivantis Endpoint Manager Mobile (EPMM) und empfiehlt das sofortige Update. Es ist sonst ein nicht authentifizierten Zugriff auf API-Pfade möglich. Das Update steht bereit. Die amerikanische CISA teilt mit, dass die kritische Schwachstelle mit dem maximalen CVSS-Wert 10.0 in Ivantis für Endpoint Manager Mobile (EPMM) mit der CVE-2023-35078 sofort geschlossen werden sollte. Ein entsprechendes Update stellt Ivanti bereit. Die entdeckte Schwachstelle ermöglicht den nicht authentifizierten Zugriff auf bestimmte API-Pfade. Ein Angreifer mit Zugriff auf diese…

Mehr lesen

Sicherheitslücke in EDR-Lösungen
B2B Cyber Security ShortNews

Ein führendes Unternehmen für digitale Geschäfts- und IT-Dienstleistungen, hat im unternehmenseigenen Cybersecurity Labor bei verschiedenen Endpoint Detection and Response (EDR)-Produkten eine Sicherheitslücke nachgewiesen. Betroffen sind weltweit alle Systeme, die mit den getesteten EDR-Lösungen abgesichert sind. NTT Data unterstützt betroffene Hersteller und Partner dabei die Sicherheitslücke umgehend zu schließen. Vorübergehende Schwächen dieser Art können Angreifer durch einen sogenannten Living-of-the-Land Angriff ausnutzen, um über Komponenten des Betriebssystems einen Schadcode auszuführen. Dieser wird meistens in einem schwer erkennbaren Format vorgehalten oder von externen Quellen nachgeladen. Darüber hinaus erschwert die Nutzung von betriebssystemeigenen Komponenten,…

Mehr lesen

Gefährlicher Schläfer: Emotet erforscht neue Angriffswege
B2B Cyber Security ShortNews

Im Jahr 2021 wurde das Netzwerk um Emotet zerschlagen. Aber das bedeutet nicht, dass Emotet völlig aus dem Netz verschwunden ist. Im Gegenteil: es gibt immer wieder Anzeichen dafür, dass die Gruppe um Emotet neue Angriffswege sucht. Seit seiner Rückkehr tauchte Emotet in mehreren Spam-Kampagnen auf. Mealybug, die Hackergruppe hinter dem Botnetz, hat zahlreiche neue Module entwickelt und bestehende überarbeitet. Die Drahtzieher hinter Emotet haben aus dem Takedown vor zwei Jahren einiges gelernt und viel Zeit darin investiert, die Entdeckung ihres Botnetzes zu verhindern. Emotets Infrastruktur ist tot – die…

Mehr lesen