News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

LockBit: Riesiger Chiphersteller wohl doch kein Opfer
B2B Cyber Security ShortNews

LockBit behauptet den taiwanische Konzern TSMC gehackt zu haben und will nun 70 Millionen Dollar Lösegeld. Der Konzern ist der drittgrößte Chiphersteller der Welt. TSMC entgegnet, dass man nur einem kleinen Zulieferer erwischt hätte. Auf der Leak-Seite von LockBit 3 ist weiterhin der Leak zu sehen, dass man den taiwanesischen Konzern TSMC gehackt und Daten erbeutet hätte. Die APT-Gruppe verlangt 70 Millionen Dollar Lösegeld für die Daten oder will sie im Internet veröffentlichen. Damit verlangt die Gruppe wohl das höchste Lösegeld, das man jemals verlangt hat. Nicht TSMC sondern ein…

Mehr lesen

MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen
B2B Cyber Security ShortNews

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online. Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut…

Mehr lesen

Audio Deepfakes mit generativer KI
B2B Cyber Security ShortNews

Audio Deepfakes, also mit Computersystemen imitierte Stimmen, entwickeln sich stetig weiter. Daraus folgt ein Anstieg aus KI unterstützten Betrugsversuchen. Der sogenannte „Enkeltrick“, bei dem sich der Täter meist als Kind oder Enkelkind des Opfers ausgibt und eine Krisensituation vorgibt, um finanzielle Unterstützung zu erlangen, ist bereits bekannt. Nun werden dabei jedoch künstliche Intelligenzen verwendet, die darauf spezialisiert sind, Stimmen zu imitieren.Diese KIs brauchen teilweise lediglich 30 Minuten an Audiomaterial und können daraus ein vollständiges Stimmprofil erstellen, mit dem diese Person imitiert werden kann. Mit dem Einsatz von generativer KI gelingt…

Mehr lesen

ChatGPT und der missachtete Datenschutz
B2B Cyber Security ShortNews

Generative KI-Systeme wie ChatGPT erhalten viel Aufmerksamkeit und werden täglich von Tausenden Nutzern unter Missachtung des Datenschutzes mit Daten gefüttert. Immer mehr Unternehmen nutzen die Technologien und setzen sie für die unterschiedlichsten Projekte und Prozesse ein. Vor allem für die Informationsbeschaffung, dem Verfassen von Texten und der Übersetzung werden die Tools genutzt. Leider gehen viele Nutzer wenig rücksichtsvoll mit sensiblen Unternehmensdaten um und lassen die KI für sich arbeiten. Dieses Vorgehen kann schwere Folgeschäden auslösen, da diese Daten ohne Kontrolle von jedem anderen Nutzer, der nur die richtigen Fragen stellt,…

Mehr lesen

Tarnkappe für Malware-Services endgültig wertlos 
B2B Cyber Security ShortNews

Professionelle Malware ist erfolgreich, wenn sie anhand geschickter Verschleierung die Erkennung durch Sicherheitslösungen aushebelt. Die bekannteste Tarnkappe für Schadcode – AceCryptor – haben die Experten des Sicherheitsherstellers ESET nun allerdings entmystifiziert. Dieser Cryptor-as-a-Service wird seit 2016 von Bedrohungsakteuren weltweit und aktiv für den Schutz dutzender Malware-Familien genutzt. Allein in den Jahren 2021 und 2022 hat die ESET Telemetrie mehr als 240.000 Entdeckungen dieser Malware gemacht. Das entspricht mehr als 10.000 Erkennungen pro Monat. AceCryptor wird wahrscheinlich im Dark Web oder in Untergrundforen verkauft und erfreut sich bei Cyberkriminellen größter Beliebtheit….

Mehr lesen

Steigende Komplexität überfordert Finanzdienstleister
B2B Cyber Security ShortNews

Finanzdienstleister haben eine kritische Datensicherheitslücke – nur 13 Prozent der Befragten haben einen vollständigen Überblick über Datenzugriff und Datennutzung. Ein Unternehmen für Endpoint-to-Cloud-Sicherheit, hat die Ergebnisse einer neuen Studie veröffentlicht, die den Anstieg von Datenschutzverletzungen in der Finanzdienstleistungsbranche verdeutlichen. Die Studie zeigt, dass 70 Prozent der über die Gartner Peer Community befragten IT-Führungskräfte von einer deutlichen Zunahme von Datenschutzverletzungen im Vergleich zu den Vorjahren berichten. Da sich die „Cloud-first“-geprägte Hybridarbeitslandschaft weiterhin schnell entwickelt, sind Finanzinstitute gezwungen, sich schnell anzupassen, um ihre wertvollen Daten zu schützen. Da Unternehmen damit zu kämpfen…

Mehr lesen

Bad Bots sorgen für meisten Traffic in Deutschland
B2B Cyber Security ShortNews

Im Jahr 2022 stammten in Deutschland 68,6 Prozent des gesamten Internetverkehrs von Bots, ein signifikanter Anstieg gegenüber dem Vorjahr (39,6 Prozent). Imperva hat in einer Analyse das Bot-Aufkommen im Internet über die vergangenen zehn Jahre untersucht.  Den 68,6 Prozent Bot-Traffic steht der Anteil des von menschlichen Usern erzeugte Traffic mit 25,2 Prozent gegenüber und sank damit rapide im Vergleich zu 2021 (57,4 Prozent). Bei der Leistungsfähigkeit der Bots liegt Deutschland mit 51,2 Prozent genau im weltweiten Durchschnitt. Bösartige Bots sind ein erhebliches Risiko für Unternehmen: Sie kompromittieren Konten, stehlen Daten…

Mehr lesen

MOVEit und APT CLOP: Weitere Firmendaten geleakt
B2B Cyber Security ShortNews

Die MOVEit-Schwachstellen sind vielleicht inzwischen geflickt, aber die APT-Gruppe CLOP legt erst richtig los mit seinen Erpressungen. Insgesamt 52 Namen von Unternehmen die CLOP via MOVEit-Schwachstelle angegriffen haben will, sind veröffentlicht – bei einigen sogar erste Datenpakete oder die gesamten Datenbeute. Irgendwie nimmt man der CLOP-Gruppe sein Robin Hood-gehabe nicht ganz ab: die APT-Gruppe behauptet nur von großen Firmen das Geld zu nehmen. Die erbeuteten Daten von öffentlichen und staatlichen Stellen hätte man bereits gelöscht, da Politik die Gruppe nicht interessieren würde. Manch ein Experte ist aber der Meinung, dass…

Mehr lesen

Cyberattacke: Barmer informiert seine Kunden 
B2B Cyber Security ShortNews

Vor wenigen Tagen gab die BARMER Krankenkasse bekannt, dass bereits am 31. Mai 2023 einer ihrer IT-Dienstleister attackiert wurde. Laut einem internen Schreiben sind wohl Daten der Nutzer eines Prämienprogramms abgeflossen. Es wird weiter ermittelt. Auf der Homepage der BARMER wird zwar über den Angriff auf eine Sicherheitslücke eines IT-Dienstleisters gesprochen, aber in Sachen Datenabfluss wäre man erst noch in der Prüfung. Die Sicherheitslücke wurde wohl sofort geschlossen und es bestand nie eine Verbindung zur BARMER-IT-Umgebung. Man habe die Behörden zu dem Vorfall informiert. Das Ganze klingt genau so wie…

Mehr lesen

Android Spyware: GravityRAT stiehlt WhatsApp Backups
B2B Cyber Security ShortNews

WhatsApp Nutzer sollten genau darauf achten, was sie auf ihre Android-Smartphones herunterladen. ESET Forscher haben eine neue Android-Version der Spyware GravityRAT aufgespürt, die sich in infizierten Versionen der Messaging-Apps BingeChat und Chatico versteckt. Da gerade bei KMUs auch gerne private Smartphones samt WhatsApp genutzt werden, ist Vorsicht angesagt. Im untersuchten Fall stiehlt die Schad-App WhatsApp-Backups und kann zudem Dateien auf den Geräten löschen. Um nicht sofort aufzufallen, bietet die App eine legitime Chat-Funktionalität, die auf der Open-Source Anwendung OMEMO Instant Messenger basiert. ESET vermutet die Gruppe SpaceCobra hinter dieser Kampagne,…

Mehr lesen