News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Sicherheitslücke in EDR-Lösungen
26. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein führendes Unternehmen für digitale Geschäfts- und IT-Dienstleistungen, hat im unternehmenseigenen Cybersecurity Labor bei verschiedenen Endpoint Detection and Response (EDR)-Produkten eine Sicherheitslücke nachgewiesen. Betroffen sind weltweit alle Systeme, die mit den getesteten EDR-Lösungen abgesichert sind. NTT Data unterstützt betroffene Hersteller und Partner dabei die Sicherheitslücke umgehend zu schließen. Vorübergehende Schwächen dieser Art können Angreifer durch einen sogenannten Living-of-the-Land Angriff ausnutzen, um über Komponenten des Betriebssystems einen Schadcode auszuführen. Dieser wird meistens in einem schwer erkennbaren Format vorgehalten oder von externen Quellen nachgeladen. Darüber hinaus erschwert die Nutzung von betriebssystemeigenen Komponenten,…

Mehr lesen

Gefährlicher Schläfer: Emotet erforscht neue Angriffswege
25. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Im Jahr 2021 wurde das Netzwerk um Emotet zerschlagen. Aber das bedeutet nicht, dass Emotet völlig aus dem Netz verschwunden ist. Im Gegenteil: es gibt immer wieder Anzeichen dafür, dass die Gruppe um Emotet neue Angriffswege sucht. Seit seiner Rückkehr tauchte Emotet in mehreren Spam-Kampagnen auf. Mealybug, die Hackergruppe hinter dem Botnetz, hat zahlreiche neue Module entwickelt und bestehende überarbeitet. Die Drahtzieher hinter Emotet haben aus dem Takedown vor zwei Jahren einiges gelernt und viel Zeit darin investiert, die Entdeckung ihres Botnetzes zu verhindern. Emotets Infrastruktur ist tot – die…

Mehr lesen

Gute KI, schlechte KI
24. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut Sicherheitsforschern in Israel setzen Hacker-Banden bereits Künstliche Intelligenz (KI) ein, um ihre neuen Mitglieder zu trainieren. Außerdem werden Sie von KI unterstützt, um Malware zu verbessern, Angriffe zu automatisieren und allgemein ihre kriminellen Tätigkeiten reibungslos zu gestalten. Auf der anderen Seite haben die Unternehmensberater von McKinsey mittels einer Umfrage für das Jahr 2022 herausgefunden, dass 50 Prozent der befragten Unternehmen mindesten in einem Geschäftsbereich eine KI zur Unterstützung der Arbeit einsetzen – 2017 waren es nur 20 Prozent gewesen. Laut Forbes Magazin glauben sogar 60 Prozent der befragten Unternehmer,…

Mehr lesen

Generatives KI-Hacking
23. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine internationale Hacking-Studie zeigt, dass 72 Prozent der Hacker glauben, dass künstliche Intelligenz (KI) die Kreativität von Menschen bei der Sicherheitsforschung und dem Schwachstellenmanagement nicht ersetzen wird. Generative KI ist ein wichtiges Thema im Report „Inside the Mind of a Hacker“. Mehr als die Hälfte der Befragten (55 Prozent) gab an, dass sie die Fähigkeiten der Hacker bereits übertreffen kann oder in den nächsten fünf Jahren dazu in der Lage sein wird. Fast drei von vier Befragten (72 Prozent) sind der Meinung, dass generative KI nicht in der Lage sein…

Mehr lesen

Google Chrome: Update schließt 20 Schwachstellen
22. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Über das Bug-Bounty-Programm von Chrome wurden wieder viele hochgefährliche Schwachstellen gefunden. Das aktuelle Chrome-Update auf Version 115.0.5790.98/99 schließt 20 Sicherheitslücken – 4 davon gelten als „Hochgefährlich“  Das aktuelle Chrome-Update enthält insgesamt 20  Updates, darunter 4 Updates für hochgefährliche Schwachstellen. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu geöffnet wird, passiert kein Update! Chrome Version 115.0.5790.98/99 schließt Lücken…

Mehr lesen

BSI warnt: Citrix ADC mit kritischer 9.8 Schwachstelle
21. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI – Bundesamt für Sicherheit in der Informationstechnik – meldet eine aktive Ausnutzung einer Schwachstelle in Citrix Application Delivery Controller (ADC). Die mit der CVE-2023-3519 geführte Schwachstelle hat einen CVSS-Wert von 9.8 von 10 und ist kritisch! Ein Update steht bereit. Am 18.07.2023 wurde durch den Hersteller Citrix eine kritische Schwachstelle in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) bekannt gegeben. Die Schwachstelle wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-3519 geführt und nach CVSS mit einem Score von 9.8…

Mehr lesen

Chinesische Hacker stehlen Azure AD-Signaturschlüssel 
20. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach unbefugten Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer US-Regierungsbehörden startete Microsoft eine Untersuchung. Die Experten stellten dabei fest, dass mit Hilfe von Schwachstellen, gestohlenen Schlüsseln und einem Azure AD-Signaturschlüssel der Hack gelang. Nur woher die Hacker die Schlüssel hatten, ist wohl noch ein Rätsel.  Zwei Dutzend Organisationen, darunter auch US-Regierungsbehörden, wurden vor kurzem gehackt. Dabei haben chinesische Hacker einen Verbrauchersignaturschlüssel für ein inaktives Microsoft-Konto (MSA) gestohlen. Der Vorfall wurde von US-Regierungsbeamten gemeldet , nachdem ein unbefugter Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer Regierungsbehörden festgestellt worden war. Aktion von chinesischen Profihackern Microsoft…

Mehr lesen

Google: VirusTotal Kundendatei mit Geheimdiensten
19. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut diverser Medien schwirrt zur Zeit eine kleine, aber sehr brisante Textdatei durch das Web: eine Liste mit über 5.600 Kundennamen von VirusTotal. Darin finden sich Namen der Mitarbeiter von deutschen und US-Geheimdiensten. Sie haben sich bei VirusTotal registriert.    Die Textdatei ist vielleicht winzig, aber die Namen auf der Kundenliste von VirusTotal zeigt, dass viele öffentliche Stellen, Behörden und Unternehmen den Dienst nutzen und Daten prüfen lassen. Schließlich ist das recht bequem, denn dort lassen sich online durch aktuell über 70 verschiedene Antivirenprogramme und Malwarescanner Daten oder Webadressen überprüfen….

Mehr lesen

KMU: Mitarbeitende für Cyber-Gefahren sensibilisieren
18. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Augsburger Softwareentwickler baramundi hat einen einfach verständlichen KMU-Leitfaden zum Schutz vor kriminellen Hacker herausgegeben. In dem Flyer erhalten Angestellte wichtige Tipps, mit welchen Verhaltensweisen sie sich vor beliebten Social-Engineering-Techniken schützen können. Je mehr Unternehmen bei ihrer IT-Sicherheit technisch aufrüsten, desto lohnender ist es für Cyberkriminellen, sich auf den Faktor Mensch zu konzentrieren. Der Flyer für KMU zeigt die häufigsten psychologischen Tricks, mit denen Angestellte zu unfreiwilligen Helfern von Cyberkriminellen gemacht werden können. Wie sich an den Zahlen und Statistiken des BSI ablesen lässt, steigt die Anzahl der im Netz…

Mehr lesen

MOVEit-Lücke: Bankdaten von deutschen Kunden abgegriffen
17. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Datenleck bei MOVEit ist wohl nun endgültig geschlossen, aber die Folgen sind immer noch da: Nun wurde bekannt, dass der Bankwechselservice von Majorel Deutschland Daten verloren hat, der Kontowechsler der Deutschen Bank, Postbank, Direktbank ING und Comdirect unterstützt hat.  Die verschiedenen Banken, wie Deutsche Bank, Postbank, Direktbank ING und Comdirect geben an, dass sie wegen des MOVEit-Hack keine Daten verloren haben, sondern der Dienstleister Majorel Deutschland. Dieser bietet für Bankkunden einen Wechselservice an und dabei wird die Progress-Software MOVEit genutzt. Dabei wurde die bekannte Schwachstelle vermutlich durch die CLOP-Gruppe…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen