News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gute KI, schlechte KI
B2B Cyber Security ShortNews

Laut Sicherheitsforschern in Israel setzen Hacker-Banden bereits Künstliche Intelligenz (KI) ein, um ihre neuen Mitglieder zu trainieren. Außerdem werden Sie von KI unterstützt, um Malware zu verbessern, Angriffe zu automatisieren und allgemein ihre kriminellen Tätigkeiten reibungslos zu gestalten. Auf der anderen Seite haben die Unternehmensberater von McKinsey mittels einer Umfrage für das Jahr 2022 herausgefunden, dass 50 Prozent der befragten Unternehmen mindesten in einem Geschäftsbereich eine KI zur Unterstützung der Arbeit einsetzen – 2017 waren es nur 20 Prozent gewesen. Laut Forbes Magazin glauben sogar 60 Prozent der befragten Unternehmer,…

Mehr lesen

Generatives KI-Hacking
B2B Cyber Security ShortNews

Eine internationale Hacking-Studie zeigt, dass 72 Prozent der Hacker glauben, dass künstliche Intelligenz (KI) die Kreativität von Menschen bei der Sicherheitsforschung und dem Schwachstellenmanagement nicht ersetzen wird. Generative KI ist ein wichtiges Thema im Report „Inside the Mind of a Hacker“. Mehr als die Hälfte der Befragten (55 Prozent) gab an, dass sie die Fähigkeiten der Hacker bereits übertreffen kann oder in den nächsten fünf Jahren dazu in der Lage sein wird. Fast drei von vier Befragten (72 Prozent) sind der Meinung, dass generative KI nicht in der Lage sein…

Mehr lesen

Google Chrome: Update schließt 20 Schwachstellen
B2B Cyber Security ShortNews

Über das Bug-Bounty-Programm von Chrome wurden wieder viele hochgefährliche Schwachstellen gefunden. Das aktuelle Chrome-Update auf Version 115.0.5790.98/99 schließt 20 Sicherheitslücken – 4 davon gelten als „Hochgefährlich“  Das aktuelle Chrome-Update enthält insgesamt 20  Updates, darunter 4 Updates für hochgefährliche Schwachstellen. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu geöffnet wird, passiert kein Update! Chrome Version 115.0.5790.98/99 schließt Lücken…

Mehr lesen

BSI warnt: Citrix ADC mit kritischer 9.8 Schwachstelle
B2B Cyber Security ShortNews

Das BSI – Bundesamt für Sicherheit in der Informationstechnik – meldet eine aktive Ausnutzung einer Schwachstelle in Citrix Application Delivery Controller (ADC). Die mit der CVE-2023-3519 geführte Schwachstelle hat einen CVSS-Wert von 9.8 von 10 und ist kritisch! Ein Update steht bereit. Am 18.07.2023 wurde durch den Hersteller Citrix eine kritische Schwachstelle in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) bekannt gegeben. Die Schwachstelle wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-3519 geführt und nach CVSS mit einem Score von 9.8…

Mehr lesen

Chinesische Hacker stehlen Azure AD-Signaturschlüssel 
B2B Cyber Security ShortNews

Nach unbefugten Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer US-Regierungsbehörden startete Microsoft eine Untersuchung. Die Experten stellten dabei fest, dass mit Hilfe von Schwachstellen, gestohlenen Schlüsseln und einem Azure AD-Signaturschlüssel der Hack gelang. Nur woher die Hacker die Schlüssel hatten, ist wohl noch ein Rätsel.  Zwei Dutzend Organisationen, darunter auch US-Regierungsbehörden, wurden vor kurzem gehackt. Dabei haben chinesische Hacker einen Verbrauchersignaturschlüssel für ein inaktives Microsoft-Konto (MSA) gestohlen. Der Vorfall wurde von US-Regierungsbeamten gemeldet , nachdem ein unbefugter Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer Regierungsbehörden festgestellt worden war. Aktion von chinesischen Profihackern Microsoft…

Mehr lesen

Google: VirusTotal Kundendatei mit Geheimdiensten
B2B Cyber Security ShortNews

Laut diverser Medien schwirrt zur Zeit eine kleine, aber sehr brisante Textdatei durch das Web: eine Liste mit über 5.600 Kundennamen von VirusTotal. Darin finden sich Namen der Mitarbeiter von deutschen und US-Geheimdiensten. Sie haben sich bei VirusTotal registriert.    Die Textdatei ist vielleicht winzig, aber die Namen auf der Kundenliste von VirusTotal zeigt, dass viele öffentliche Stellen, Behörden und Unternehmen den Dienst nutzen und Daten prüfen lassen. Schließlich ist das recht bequem, denn dort lassen sich online durch aktuell über 70 verschiedene Antivirenprogramme und Malwarescanner Daten oder Webadressen überprüfen….

Mehr lesen

KMU: Mitarbeitende für Cyber-Gefahren sensibilisieren
B2B Cyber Security ShortNews

Der Augsburger Softwareentwickler baramundi hat einen einfach verständlichen KMU-Leitfaden zum Schutz vor kriminellen Hacker herausgegeben. In dem Flyer erhalten Angestellte wichtige Tipps, mit welchen Verhaltensweisen sie sich vor beliebten Social-Engineering-Techniken schützen können. Je mehr Unternehmen bei ihrer IT-Sicherheit technisch aufrüsten, desto lohnender ist es für Cyberkriminellen, sich auf den Faktor Mensch zu konzentrieren. Der Flyer für KMU zeigt die häufigsten psychologischen Tricks, mit denen Angestellte zu unfreiwilligen Helfern von Cyberkriminellen gemacht werden können. Wie sich an den Zahlen und Statistiken des BSI ablesen lässt, steigt die Anzahl der im Netz…

Mehr lesen

MOVEit-Lücke: Bankdaten von deutschen Kunden abgegriffen
B2B Cyber Security ShortNews

Das Datenleck bei MOVEit ist wohl nun endgültig geschlossen, aber die Folgen sind immer noch da: Nun wurde bekannt, dass der Bankwechselservice von Majorel Deutschland Daten verloren hat, der Kontowechsler der Deutschen Bank, Postbank, Direktbank ING und Comdirect unterstützt hat.  Die verschiedenen Banken, wie Deutsche Bank, Postbank, Direktbank ING und Comdirect geben an, dass sie wegen des MOVEit-Hack keine Daten verloren haben, sondern der Dienstleister Majorel Deutschland. Dieser bietet für Bankkunden einen Wechselservice an und dabei wird die Progress-Software MOVEit genutzt. Dabei wurde die bekannte Schwachstelle vermutlich durch die CLOP-Gruppe…

Mehr lesen

ML hilft, Anomalien zu erkennen
B2B Cyber Security ShortNews

Nach wie vor verlassen sich viele Sicherheitsteams bei der Erkennung von Bedrohungen auf statische Signaturen. Dabei bauen sie entweder auf ein Intrusion Detection System (IDS) zur Netzwerkanalyse oder auf statische Verhaltenserkennungen auf der Grundlage von Endpunktprotokollen. Doch mit immer mehr Daten wird es schwierig, den Überblick zu behalten, und alle Quellen und Angriffsmuster mit individuellen Regeln abzudecken. Um diese Herausforderungen zu meistern, helfen laut Exeon Algorithmen des maschinellen Lernens (ML) dabei, die Perspektive bei der Erkennungsentwicklung zu wechseln. Wer ML einsetzt, kann den Normalzustand einer Kommunikation lernen, Abweichungen erkennen und…

Mehr lesen

Mirai Botnetz nimmt erste Solarparks in Visier
B2B Cyber Security ShortNews

Das Portal arsTechnica berichtet, das hunderte mit dem Internet verbundenen Geräte in Solarparks nach wie vor nicht gegen eine kritische und aktiv ausgenutzte Sicherheitslücke gepatcht sind. Angreifern können aus der Ferne leicht den Betrieb stören oder in den Anlagen Fuß fassen. Das Mirai Botnetz scheint die Lücke bereits auszunutzen. Die Geräte, die von Contec mit Sitz in Osaka, Japan, unter dem Markennamen SolarView verkauft werden, helfen Menschen in Solaranlagen, die Menge an Strom zu überwachen, die sie erzeugen, speichern und verteilen. Laut Contec haben rund 30.000 Kraftwerke die Geräte eingeführt,…

Mehr lesen