News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

BSI warnt: Thunderbird mit hochgefährlichen 7,8 Sicherheitslücken
14. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten und Spezialisten haben in Thunderbird hochgefährliche Schwachstellen gefunden die nach CVSS mit dem Wert 7,8 als hochgefährlich gelten. Die Schwachstellen CVE-2023-34416 und CVE-2023-34414 beinhalten einen Speichersicherheitsfehler und erlauben Clickjacking. Ein Update auf die Version 102.12 beendet die Gefahr.  Der beliebte E-Mail-Client Thunderbird hat zwei Schwachstellen die mit einem CVSS-Wert von 7,8 als hochgefährlich gelten. Auch das BSI hat die Sicherheitsinformation unter Nummer WID-SEC-2023-1414 mitgeteilt. Die Fehler sind einfach zu beheben. Es reicht ein Update auf die Thunderbird-Version 102.12 aus. Allerdings haben viele Nutzer und Unternehmen beim Thunderbird die Standardeinstellung…

Mehr lesen

Ukraine-Krieg: APT-Kampagne CommonMagic weitet sich aus
13. Juni 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Aktuelle Untersuchungen von Kaspersky zeigen, dass der Bedrohungsakteur hinter der CommonMagic-Kampagne seine schädlichen Aktivitäten ausweitet – sowohl regional als auch aus technischer Perspektive.  Demnach hat das neu entdeckte Framework ‚CloudWizard‘ seine Viktimologie auf Organisationen in der Zentral- und Westukraine ausgeweitet; bisher waren Unternehmen im russisch-ukrainischen Kriegsgebiet davon betroffen. Darüber hinaus konnten die Kaspersky-Experten den zunächst unbekannten Akteur mit früheren APT-Kampagnen wie Operation BugDrop und Operation Groundbait (Prikormka) in Verbindung bringen. Bereits Im März dieses Jahres berichtete Kaspersky von einer neuen APT-Kampagne im russisch-ukrainischen Kriegsgebiet namens CommonMagic, die PowerMagic- und CommonMagic-Implantate…

Mehr lesen

Barracuda: Attackierte ESG-Hardware austauschen
12. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die sonst sicheren Barracudas Email Security Gateway Appliances (ESG) haben ein Problem: Mitte Mai 2023 identifizierte Barracuda die Schwachstelle (CVE-2023-28681) auf ihren Appliances die aktiv angegriffen wurde. Das vorhandene Sicherheitsupdate ist aber nicht in der Lage durch Malware geschaffene Hintertüren zu schließen. Daher empfiehlt Barracuda den sofortigen Hardware-Tausch. Zu Beginn startete alle wie bei vielen aufgefundenen Schwachstellen: Am 18. Mai 2023 wurde Barracuda auf anomalen Datenverkehr aufmerksam gemacht, der von Barracuda Email Security Gateway (ESG)-Appliances ausging. Bereits am nächsten Tag identifizierte Barracuda die Schwachstelle (CVE-2023-28681) die bereits aktiv ausgenutzt wurde….

Mehr lesen

Kritische 9,8-Schwachstelle: VMware Aria Operations for Networks 
11. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt in einer neuen Sicherheitsmeldung vor 2 kritischen und einer hochgefährlichen Schwachstelle in VMware Aria Operations for Networks. Ein Angreifer kann die Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Die kritischen Schwachstellen in VMware Aria Operations for Networks haben die CVSSv3-Basiswerte 9,8 und 9,1. Die hochgefährliche Schwachstelle immerhin noch den Wert 8,8. Die Schwachstellen werden unter den CVE-Bezeichnungen CVE-2023-20887, CVE-2023-20888 und CVE-2023-20889 beschrieben. BSI warnt vor Angriffen Das BSI nennt die Schwachstellen in seinem Sicherheitshinweis WID-SEC-2023-138 und warnt vor der Ausnutzung. VMware bietet auch bereits Updates…

Mehr lesen

Sparkassen-Tochter von Cyberattacke getroffen
10. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Sparkassen-Tochter Deutsche Leasing wurde bereits am letzten Wochenende von einer Cyberattacke getroffen. Laut diverser Medien war der Vorfall so heftig, dass das Unternehmen die 2.500 Mitarbeiter zu Beginn der Woche nach Hause schicken musste. Es ist unklar, ob auch Daten gestohlen wurden. Laut dem Unternehmen wurde die Cyberattacke bereits am Samstag, den 03.06.23 in der IT-Abteilung registriert. Allerdings war laut diverser Medien der Schaden schon angerichtet und die IT-Abteilung hat sofort die Systeme vom Netz genommen. Da erst einmal geprüft werden musste, welche Systeme kompromittiert wurden, schicke das Unternehmen…

Mehr lesen

Neuer Trojaner Pikabot
9. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen implementiert. Es kommen eine Reihe an Anti-Analysetechniken zum Einsatz, die die Erkennung der schädlichen Aktivitäten erschwert. Im Rahmen der Analyse wurde eine Ähnlichkeit mit Qakbot hinsichtlich des Verbreitungsmodus, der Kampagnen und des Malware-Verhaltens festgestellt, ohne Hinweise, ob es sich um die gleichen Malware-Autoren handelt. Sie ist in der Lage, Befehle von einem Command-and-Control-Server zu empfangen, der für die Einschleusung von beliebigem Shellcode, DLLs oder ausführbaren Dateien sorgt. Bösartige Funktionalität Nach…

Mehr lesen

DDoS plus 16.800 Prozent: Pro-russische Killnet-Gruppe vs. USA
8. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Angriffe der pro-russischen Killnet-Gruppe führten bis Ende 2022 zu einem 16.815-prozentigen Anstieg der DDoS-Angriffe gegen den nationalen Sicherheitssektor der USA. So meldete es das ASERT-Forschungsteam bei NETSCOUT. In Verbindung mit der pro-russischen Killnet-Gruppe kam es in der zweiten Hälfte des Jahres 2022 zu einem massiven Anstieg der DDoS-Angriffe gegen den nationalen Sicherheitssektor der USA um 16.815 Prozent, wobei die Angriffsspitzen an dem Tag verzeichnet wurden, an dem US-Präsident Biden und der französische Präsident Macron auf dem G7-Gipfel öffentlich ihre Unterstützung für die Ukraine bekräftigten. Auch in Deutschland kam es…

Mehr lesen

PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet
7. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, der viele schweizer Behörden wie die Polizei, Vollzugsbehörden, Zoll- und Grenz-Verwaltung, Gerichte, sowie Teile der Armee mit Diensten und Software versorgt. Die ersten 7 GByte stehen im Darknet bereits zum freien Download bereit. Die Schweiz wird gerade von vielen hochkarätigen Attacken überzogen. Nach der Attacke auf Media CH und die NZZ hat es nun den schweizer IT- Service- und Software-Anbieter Xplain getroffen. Bereits am 23.05.2023 will die APT-Gruppe PLAY erfolgreich…

Mehr lesen

Attackierte Schwachstelle bei Samsung-Smartphones mit Android 12, 13
6. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  – Cybersecurity and Infrastructure Security Agency – aufgeführt unter CVE-2023-21492. Die Schwachstelle soll laut CISA sogar aktiv ausgenutzt werden. Das automatische Systemupdate von Samsung entschärft das Problem. Die Schwachstelle  CVE-2023-21492 beschreibt eine Sicherheitslücke bei Samsung-Mobilgeräten durch das Einfügen sensibler Informationen in Protokolldateien. Die CISA zählt die Schwachstelle nicht nur auf, sondern gibt auch den Hinweis, dass diese bereits aktiv ausgenutzt wird. Allerdings gibt es keinen weiteren Hinweis darauf, in welcher Form dies geschieht. Samsung Mai-Update schließt…

Mehr lesen

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden
5. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze Rechenzentren abgeschaltete werden. Die Reparaturen dauern immer noch an. Die Attacke auf den IT-Dienstleister Bitmarck war so heftig, dass in den ersten Wochen kaum eine Betriebskrankenkasse normal erreichbar war. Meist funktionierten nur hastig installierte Notnummern. Die E-Mail-Kommunikation und der Zugriff auf Patientenakten war gar nicht möglich. Allerdings scheinen die Reparaturen zügig voran zu gehen. Zumindest sind viele Kassen nun wieder normal erreichbar. Allerdings vermelden die Webseite der Kassen immer noch Einschränkungen,…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen