News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

PLAY-Gruppe: Deutsche Außenwirtschaftsagentur GTAI gehackt
16. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die GTAI – Germany Trade & Invest – , die Außenwirtschaftsagentur der Bundesrepublik Deutschland, wurde durch einen Hackerangriff lahmgelegt. Die APT-Gruppe PLAY hat auf ihrer Leak-Seite den Angriff veröffentlicht und will nach eigenen Angaben viele sensible Daten erbeutet haben. Die GTAI teilt auf ihrer Webseite mit, dass sie zur Zeit nicht per E-Mail oder Telefon zu erreichen ist. Der Hinweis auf der Webseite der GTAI teilt nur knapp mit, dass man aufgrund eines Hackerangriffs nur eingeschränkt erreichbar sein. Man drückt gegenüber den Besuchern sein Bedauern aus und arbeiten daran die…

Mehr lesen

Countdown zur NIS2-Richtlinie
15. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die neue NIS2-Richtlinie soll die internen Cybersicherheitsmaßnahmen verbessern und gleichzeitig auch die Zusammenarbeit zwischen Unternehmen und innerhalb der EU fördern. Bis zum 17. Oktober dieses Jahres bleibt den EU-Mitgliedsstaaten nun Zeit, die Maßnahmen in die nationalen Gesetzgebungen einzuarbeiten. Wie die ihr vorausgegangene NIS-Richtlinie ist auch in NIS2 nicht verankert, welche technologischen Änderungen explizit vorgenommen werden müssen. Vielmehr werden abstrakte Ideen und Konzepte zur Verbesserung der Sicherheitslage skizziert. Klar ist, dass NIS2 eine Vielzahl an Unternehmen betreffen wird, die in der EU tätig sind. Unklar ist allerdings, welche Auswirkungen die Richtlinie…

Mehr lesen

Das Schweizer Taschenmesser für Cyberkriminelle
14. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher melden, dass Cyberkriminelle Tools verkaufen, die es anderen Hackern ermöglichen, die Sicherheitsbeschränkungen von ChatGPT zu umgehen. Bereits im März 2023 wurden neue Malware-Familien entdeckt, die den Namen von ChatGPT nutzen, um Benutzer zu täuschen. Bei den Betrügereien handelt es sich häufig um mobile Anwendungen oder Browser-Erweiterungen, die ChatGPT-Tools imitieren. In einigen Fällen bieten die gefälschten Tools sogar einige ChatGPT-Funktionen an. Ihr eigentliches Ziel ist jedoch der Diebstahl der Anmeldedaten des Benutzers. KI-generierte Malware Mittlerweile ist es auch kein Geheimnis mehr, dass ChatGPT von Cyberkriminellen genutzt wird, um Malware zu…

Mehr lesen

KI knackt schneller die Passwörter
13. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Unternehmen HOME SECURITY HEROES hat einen KI-Passwort-Cracker namens PassGAN verwendet, um eine Liste mit über 15,5 Millionen Passwörtern zu errechnen. Eine Matrix zeigt, wie schnell ein KI ein zu schwaches Passwort errechnen kann, so dauert das gern genutzte „passwort“ genau 3 Sekunden. Sofort errechnet wird etwa „1234567890“. Leider nutzen immer noch viele Nutzer viel zu schwache Passwörter für ihre Dienste, da sie sich diese leichter merken können. Diese Unart bringen Angestellte gerne mit in ein Unternehmen, wenn sie dort Passwörter frei wählen dürfen. Nur zu oft machen Administratoren zu…

Mehr lesen

Kritische 9,8 Lücke in Microsoft Message Queuing Service
12. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden. Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert…

Mehr lesen

Phishing-Falle: Gefälschte ChatGPT-Websites
10. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberkriminelle und Phishing-Angreifer entdecken die ChatGPT-Plattform für sich. Ein deutlicher Anstieg von gefälschten Websites, die vermeintlich mit ChatGPT verbunden sind oder damit zu tun haben, wurden im Web gefunden. Auf diesem Weg werden Phishing-Versuche und Malware-Attacken unternommen. Einige Betrüger imitieren sogar direkt die Website von ChatGPT, um Benutzer zum Herunterladen betrügerischer Dateien oder zur Preisgabe sensibler Informationen zu verleiten. Die Häufigkeit dieser Angriffsversuche hat in den letzten Monaten stetig zugenommen. Gleichzeitig registriert Check Point zehntausende von Versuchen auf diese bösartigen ChatGPT-Websites zuzugreifen. Seit Anfang 2023 bis Ende April war von…

Mehr lesen

Fail: APT-Gruppe löscht verräterische Daten nur rudimentär
9. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mitglieder der Gruppe APT37 haben ihre gesammelten Angriffsdaten nur rudimentär gelöscht. Experten stellten die Daten wieder her und analysierten sie ausführlich. Sie fanden Zeitachsen zu Aktivitäten, bösartigen Code und viele brauchbare Hinweise auf interne Abläufe. Selbst Cyberkriminelle speichern Daten bei GitHub und vergessen ihre Daten lückenlos zu löschen. Das Zscaler ThreatLabz-Team konnte die Tools, Techniken und Prozesse (TTPs) von APT37 (auch bekannt als ScarCruft oder Temp.Reaper), einem aus Nordkorea stammenden Bedrohungsakteur von Advanced Persistent Threats, genauer unter die Lupe nehmen. Daten von APT37 zeigen das Vorgehen Bei ihren Recherchen sind…

Mehr lesen

Hackerangriff: Viele BKK-Krankenkassen eingeschränkt erreichbar
8. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Cyberattacke von Ende April auf den IT-Dienstleister Bitmarck ist wohl nicht so einfach aufzuarbeiten. Weiterhin sind viele Betriebskrankenkassen nur sehr eingeschränkt erreichbar – teils nur unter Notnummern. Die meisten Online-Services, Kunden-Apps oder der Zugriff auf die elektronische Patientenakte ist zum Teil ebenfalls gestört.  Für viele IT-Verantwortliche von Krankenkassen, Betriebskrankenkassen oder Verbänden ist zur Zeit ein Drama: viele Kundenservices, die die Krankenkassen den Versicherten anbieten, sind weiterhin nicht erreichbar bzw. nutzbar. Der Hintergrund ist der Cyberangriff Ende April dieses Jahres auf den IT-Dienstleister Bitmarck, der noch lange nicht alle Systeme…

Mehr lesen

Dark-Web: Hacker suchen Wege zur ChatGPT-Manipulation
7. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Wettlauf um die Nutzung von ChatGPT für Cyberkriminalität hat für einen siebenfachen Anstieg in Dark-Web-Foren gesorgt, in denen Hacker darüber diskutieren, wie sie den Chatbot manipulieren können. Das zeigt eine neue Studie des Cybersicherheitsunternehmen NordVPN. Laut der Untersuchung stieg die Zahl der neuen Beiträge in Dark-Web-Foren über das KI-Tool von 120 im Januar auf 870 im Februar – dies ist ein Anstieg von 625 Prozent. Die Zahl der Forenbeiträge zu ChatGPT stieg innerhalb eines Monats um 145 % von 37 auf 91, da die Diskussionen rund um den Missbrauch…

Mehr lesen

Erneut Sicherheitslücken in Android 11, 12, 13
6. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Android hat im Mai eine neue Liste mit über 40 Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Die gute Nachricht: es gibt keine kritischen Schwachstellen. Die Schlechte: außer einer Lücke gelten alle anderen als Hochgefährlich. Die ersten Hersteller rollen bereits die Updates aus. Nutzer sollten öfter in den Update-Bereich des Smartphones sehen und evt. manuell das Update anstoßen. In Googles Security-Bulletin zum Mai findet sich wieder eine sehr lange Liste zu Sicherheitsproblemen. Sie erstrecken sich über die Bereiche Frame, System, Kernel oder Grafik. Fast alle aufgeführten Schwachstellen stuft Google…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen