News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Kein Patch verfügbar: Microsoft Office mit Zero-Day-Schwachstelle 
B2B Cyber Security ShortNews

Laut BSI hat am 11. Juli 2023 hat der Hersteller Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die Sicherheitslücke CVE-2023-36884 wurde veröffentlicht und hat einen hochgefährlichen CVSS-Score von 8.3 (CVSS v3.1). Für die Schwachstelle kann Microsoft noch keinen Patch anbieten! Am 11. Juli 2023 hat der Hersteller Microsoft die Zero-Day-Schwachstelle CVE-2023-36884 in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Mit dem CVSS-Wert von 8.3 gilt die Schachstelle als hochgefährlich. Nach Angaben des Herstellers kann ein entfernter Angreifer die Ausführung von Code aus der Ferne erreichen, wenn…

Mehr lesen

Weitere Sicherheitslücken bei MOVEit
B2B Cyber Security ShortNews

Die Bedrohung geht offensichtlich weiter: Entdeckung einer weiteren Schwachstelle für unautorisierte SQL-Injection. Ein erneuter Patch von MOVEit ist notwendig, um Cyberangriffe zu verhindern. Jeden Tag werden Schwachstellen bekannt, und die Angreifer prüfen immer wieder, ob sie eine neue Schwachstelle zu Geld machen können. Wenn eine neue Schwachstelle bestätigt wird, müssen wir als Verteidiger zwei Aspekte berücksichtigen: Wie kompliziert wäre es für die Angreifer, die Schwachstelle auszunutzen, und wie hoch ist die Wahrscheinlichkeit, dass sie ausgenutzt wird. Letzteres hängt in der Regel vom Verbreitungsgrad der betroffenen Software ab: Je verbreiteter sie…

Mehr lesen

Gefährlicher Telegram-Klon
B2B Cyber Security ShortNews

Modifizierte Versionen von mobilen Anwendungen sind in der Welt der Apps stark verbreitet. Diese Anwendungen bieten möglicherweise zusätzliche Funktionen und Anpassungen, reduzierte Preise oder sind in einer größeren Anzahl von Ländern verfügbar als die Originalanwendung. Ihr Angebot kann so verlockend sein, dass leichtfertige Benutzer sie über inoffizielle externe Anwendungsspeicher installieren. Das Risiko der Installation modifizierter Versionen besteht darin, dass der Benutzer nicht wissen kann, welche Änderungen am Anwendungscode tatsächlich vorgenommen wurden. Genauer gesagt: Es ist nicht bekannt, welcher Code hinzugefügt wurde und ob er bösartige Absichten verfolgt. Das Check Point…

Mehr lesen

Cyberkriminelle imitieren Internet-Präsenzen
B2B Cyber Security ShortNews

Das Imitieren von realen Webseiten ist eine beliebte Methode von Bedrohungsakteuren, um Opfer zum Klicken zu bewegen und so an sensible Daten zu kommen. In einer Kampagne, die von Sicherheitsforschern von Check Point aufgedeckt wurde, haben die Angreifer die Webseite einer ganzen Messe gefälscht. Die Anga Com ist Europas führende Messe in der Breitband- und Medienvertriebsbranche. An der internationalen Messe nehmen mehr als 22.000 Menschen von 470 Unternehmen teil. Vor Ort treffen sich Netzbetreiber, Ausrüster und Content-Anbieter, die sich zu allen Fragen der Breitband- und Mediendistribution austauschen. Die diesjährige Veranstaltung…

Mehr lesen

Neue Taktiken der Cyber-Kriminellen
B2B Cyber Security ShortNews

Basierend auf der Analyse tatsächlicher Angriffe bietet der „Cloud Native Threat Report“ IT-Sicherheitsexperten einen Einblick in die sich verändernden Taktiken, Techniken und Verfahren der Cyber-Kriminellen – so dass sie ihre Cloud-Umgebungen besser schützen können. Der „Cloud Native Threat Report“ fasst die Untersuchungen von Aquas Forschungs-Team Nautilus aus dem vergangenen Jahr zusammen. Der Bericht deckt drei Schlüsselbereiche ab: die Software-Supply-Chain, die aktuelle Risikolage inklusive Schwachstellen und Fehlkonfigurationen sowie den Laufzeitschutz. Eine der wichtigsten Erkenntnisse: Die Kriminellen investieren in großem Umfang Ressourcen, um eine Entdeckung zu vermeiden sowie in kompromittierten Systemen stärker…

Mehr lesen

ChatGPT: Chatbot hat viele Vertrauensproblem
B2B Cyber Security ShortNews

ChatGPT hat ein Vertrauensproblem – das hat eine Umfrage von Malwarebytes ergeben. 81 Prozent der Befragten, die mit ChatGPT vertraut sind, sind der Meinung, dass ChatGPT ein potenzielles Sicherheitsrisiko für sie selbst oder ihr Unternehmen darstellen könnte. Zum Hype selbst: Trotz der enormen Medienberichterstattung und den Wellen, die ChatGPT online geschlagen hat, stimmten nur 35 Prozent der Aussage „Ich bin mit ChatGPT vertraut“ zu. Darüber hinaus konnten nur zehn Prozent der Befragten, die überhaupt mit ChatGPT vertraut waren, der Aussage „Ich vertraue den von ChatGPT bereitgestellten Informationen“ uneingeschränkt zustimmen. Allerdings:…

Mehr lesen

LockBit übernimmt Angriffscode für macOS-Ziele
Kaspersky_news

Laut den Cybersecurity-Experten von Kaspersky hat LockBit vor kurzem seine Multiplattform-Funktionen aufgerüstet. Durch die Übernahmen von Angriffscode von berüchtigten Ransomware-Gruppen BlackMatter und DarkSide zielt LockBit nun auch auf macOS-Systeme.  LockBit ist dafür bekannt, Unternehmen auf der ganzen Welt anzugreifen und erhebliche finanzielle und betriebliche Schäden zu verursachen. Der jüngste Bericht von Kaspersky zeigt die Entschlossenheit LockBits, ihre Reichweite zu vergrößern und die Auswirkungen ihrer schädlichen Aktivitäten zu maximieren. Codeübernahme von BlackMatter und DarkSide Die Cybersicherheits-Community hat beobachtet, dass LockBit Code von anderen berüchtigten Ransomware-Gruppen wie BlackMatter und DarkSide übernimmt. Dieser…

Mehr lesen

CISO-Umfrage: Lösegeld als primärer Problemlöser
B2B Cyber Security ShortNews

57 Prozent der deutschen CISOs gehen davon aus, dass ihre Arbeitgeber Lösegeld bezahlen würden, um ihre Systeme wiederherzustellen und die Veröffentlichung von Daten zu vermeiden, wenn sie in den kommenden 12 Monaten von einer Ransomware-Attacke getroffen würden. Das geht aus dem diesjährigen Voice of the CISO Report hervor, den das führendes Cybersecurity- und Compliance-Unternehmen Proofpoint kürzlich veröffentlichte. Dem Report zufolge sind viele Unternehmen bereit, dieses Risiko allein zu tragen. Lediglich 44 Prozent der Befragten gaben an, dass sie eine Cyberversicherung in Anspruch nehmen würden, um die durch Angriffe entstandenen Schäden…

Mehr lesen

BSI: Kritische 9.8 Lücken in Nessus Schwachstellen-Scanner
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – BSI warnt wegen kritischer 9.8 Schwachstellen in Nessus, dem Schwachstellen-Scanner, welcher neben bekannten Schwachstellen auch Software-Patchstände und Konfigurationen überprüfen kann. Laut Tenable ist ein schnelles Update zu empfehlen. Laut Tenable, dem Hersteller des Schwachstellen Scanners Nessus Network Monitor, nutzt die Plattform Software von Drittanbietern, um bestimmte Funktionalität bereitzustellen. Nun hat das Unternehmen festgestellt, dass mehrere Komponenten von Drittanbietern viele hochgefährliche und sogar kritische Sicherheitslücken aufweisen. Daher haben die Anbieter eine aktualisierte Versionen zur Verfügung gestellt. 174 Schwachstellen mit einer Version fixen Die…

Mehr lesen

CryptNet: Ransomware-as-a-Service mit Verschleierung
B2B Cyber Security ShortNews

Seit April 2023 ist die Ransomware Gruppe CryptNet aktiv. Deren Malware, die auch als Ransomware-as-a-Service im Darknet angeboten wird, ist zwar einfach, aber wohl effektiv und gut verschleiert gegen Erkennungen. Eine Analyste des Zscaler ThreatLabz-Teams. Die neue Gruppierung vertreibt ihre Ransomware-as-a-Service in Untergrundforen und rekrutiert dort Partner für ihre kriminellen Machenschaften. Die Analysten untersuchten nun die Vorgehensweise der aktuellen Kampagne, die nach Angaben der Bedrohungsakteure Daten von betroffenen Unternehmen vor der Entschlüsselung entwendet, um ihren Lösegeldforderungen durch Veröffentlichung auf einer Datenleck-Seite Nachdruck zu verleihen. Ransomware inklusive Verschleierung Der Code der…

Mehr lesen