News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

MOVEit und APT CLOP: Weitere Firmendaten geleakt
27. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die MOVEit-Schwachstellen sind vielleicht inzwischen geflickt, aber die APT-Gruppe CLOP legt erst richtig los mit seinen Erpressungen. Insgesamt 52 Namen von Unternehmen die CLOP via MOVEit-Schwachstelle angegriffen haben will, sind veröffentlicht – bei einigen sogar erste Datenpakete oder die gesamten Datenbeute. Irgendwie nimmt man der CLOP-Gruppe sein Robin Hood-gehabe nicht ganz ab: die APT-Gruppe behauptet nur von großen Firmen das Geld zu nehmen. Die erbeuteten Daten von öffentlichen und staatlichen Stellen hätte man bereits gelöscht, da Politik die Gruppe nicht interessieren würde. Manch ein Experte ist aber der Meinung, dass…

Mehr lesen

Cyberattacke: Barmer informiert seine Kunden 
26. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor wenigen Tagen gab die BARMER Krankenkasse bekannt, dass bereits am 31. Mai 2023 einer ihrer IT-Dienstleister attackiert wurde. Laut einem internen Schreiben sind wohl Daten der Nutzer eines Prämienprogramms abgeflossen. Es wird weiter ermittelt. Auf der Homepage der BARMER wird zwar über den Angriff auf eine Sicherheitslücke eines IT-Dienstleisters gesprochen, aber in Sachen Datenabfluss wäre man erst noch in der Prüfung. Die Sicherheitslücke wurde wohl sofort geschlossen und es bestand nie eine Verbindung zur BARMER-IT-Umgebung. Man habe die Behörden zu dem Vorfall informiert. Das Ganze klingt genau so wie…

Mehr lesen

Android Spyware: GravityRAT stiehlt WhatsApp Backups
25. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

WhatsApp Nutzer sollten genau darauf achten, was sie auf ihre Android-Smartphones herunterladen. ESET Forscher haben eine neue Android-Version der Spyware GravityRAT aufgespürt, die sich in infizierten Versionen der Messaging-Apps BingeChat und Chatico versteckt. Da gerade bei KMUs auch gerne private Smartphones samt WhatsApp genutzt werden, ist Vorsicht angesagt. Im untersuchten Fall stiehlt die Schad-App WhatsApp-Backups und kann zudem Dateien auf den Geräten löschen. Um nicht sofort aufzufallen, bietet die App eine legitime Chat-Funktionalität, die auf der Open-Source Anwendung OMEMO Instant Messenger basiert. ESET vermutet die Gruppe SpaceCobra hinter dieser Kampagne,…

Mehr lesen

Microsoft Office: Forscher entdecken Schwachstelle
24. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wichtige Word-Dokumente die per Signatur geschützt sind, lassen sich wegen einer Schwachstelle dennoch verändern. Von 5 Schwachstellen die das Ändern ermöglichen hat Microsoft bislang nur 4 geflickt. Das Problem besteht also immer noch laut den Forschern der Ruhr-Universität Bochum und der Hochschule Mainz. Wer ein wichtiges Word-Dokument sicher digital versenden will, kann es durch eine Signatur schützen – eigentlich. Denn wie Forscher des Lehrstuhls für Netz- und Datensicherheit am Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum und der Hochschule Mainz entdeckt haben, sind unbemerkte Manipulationen am Dokument ein Kinderspiel für…

Mehr lesen

.ZIP-Domain: Hacker lieben das Google-Geschenk
23. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google vermarket seit Anfang Mai die neue .zip-Domain (TLD). Sie kosten gerade einmal 15 Dollar pro Jahr und könnten Cyberkriminellen aber schnell Millionen einbringen. Seit Mai 2023 wurden bereits mehr als 10.000 .ZIP-Domains registriert. Denn: E-Mail-Empfänger denken sie sehen eine ZIP-Datei, dabei für sie ein Link zu einer gefährlichen .zip-Webseite.  Die Talos-Forscher haben die neuen .zip-Domänen genauer unter die Lupe genommen. Bei der Analyse von Telemetriedaten sind ihnen Muster aufgefallen, die wenig Gutes versprechen. Denn die neue Endung scheint auf breiter Front Hacker auf den Plan zu rufen. Das Problem…

Mehr lesen

APT GoldenJackal: Spionage bei diplomatischen Einrichtungen
22. Juni 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Die APT-Gruppe GoldenJackal wurde von Kaspersky entdeckt, sie ist aber wohl seit 2019 aktiv. Wie die Untersuchung zeigt, zielt die Gruppe in erster Linie auf staatliche und diplomatische Einrichtungen ab. Als Infektionsvektor nutzt GoldenJackal die Follina-Schwachstelle aus. Seit bereits Mitte des Jahres 2020 beobachtet Kaspersky die Aktivitäten des geschickten und moderat unauffälligen Bedrohungsakteurs. Die APT-Gruppe zeichnet sich durch ein spezielles Toolset aus, mit dem sie die Rechner ihrer Opfer kontrolliert, sich mit Hilfe von Wechsellaufwerken über Systeme verbreitet und bestimmte Dateien von dort extrahieren kann. Die Funktionalitäten deuten darauf hin,…

Mehr lesen

Lieferkettenproblem: 8,9 Millionen mal Android-Malware ab Werk
21. Juni 2023
| Keine Kommentare
| Short-News, TrendMicro
Trend Micro News

Auf der Hacking-Konferenz Black Hat Asia gaben Forscher des Security-Anbieters Trend Micro bekannt, dass weltweit Millionen von Android-Smartphone mit bösartiger Firmware infiziert sind – und das noch bevor die Geräte überhaupt die Produktion verlassen. Die Hackergruppierung „Lemon Group“ konnte eine Malware namens „Guerilla“ nach eigenen Aussagen in 8,9 Millionen Geräte einschleusen. Die Sicherheitsforscher warnen davor, dass Cyberkriminelle via Proxy-Plugin den Fernzugriff auf Android-Smartphones vermieten und sich pro Minute dafür bezahlen lassen. Zugriff gibt es auf Tastatureingaben von Passwörtern, den geographischen Standort, die IP-Adresse und weitere vertrauliche Daten. Die Werbung für…

Mehr lesen

Barracuda tauscht von Malware betroffene ESGs kostenlos
20. Juni 2023
| Keine Kommentare
| Barracuda, BarracudaMSP, Short-News
Barracuda News

Vor kurzer Zeit ist es Angreifer gelungen in Barracuda Email Security Gateways (ESG) eine Sicherheitslücke auszunutzen. In einigen Fällen konnten die Angreifer Malware platzieren die auch noch nach einem Update aktiv ist. Barracuda informiert betroffene Kunden und tauscht die ESGs sogar kostenlos aus. In einem Statement klärt Barracuda zum Sachverhalt in Sachen Sicherheitslücke und Email Security Gateway (ESG) auf. Die ausführliche beschriebene Lücke wird unter der CVE-2023-2868 erklärt. Dort wird auch das bereitgestellte Update empfohlen. Zusätzlich hat Sicherheitsspezialist Mandiant den Vorfall untersucht und einen interessante Blogbeitrag verfasst. Darin führt Mandiant…

Mehr lesen

HP: 50 Enterprise-Drucker mit 9.8 Schwachstelle – patchen! 
19. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Hewlett Packard meldet über seine Sicherheits-Bulletins eine kritische Schwachstelle mit dem Wert 9.8 von 10 in seinen Enterprise LaserJet MFP und vielen Managed Modellen. Insgesamt trifft das Problem über 50 Modelle bei denen umgehend die Firmware gepatcht werden muss. Es besteht die Gefahr einer Remote-Codeausführung. Die von Hewlett Packard gemeldete Sicherheitswarnung ist nicht zu unterschätzen. Die mit dem CVSS 3.1 bewertete Sicherheitslücke gilt mit dem Wert vom 9.8 als „Kritisch“ und wird bereits unter der CVE-Nummer CVE-2023-1329 geführt. Die Beschreibung der Sicherheitslücke ist klar zu verstehen: „Bei bestimmten HP Multifunktionsdruckern…

Mehr lesen

Security-Test: 16 Endpoint-Lösungen 
18. Juni 2023
| Keine Kommentare
| Endpoint-Security, Short-News
B2B Cyber Security ShortNews

AV-Comparatives hat das Factsheet der Business Main-Test Series für März und April veröffentlicht. Im Sicherheitstests wurden 16 Business-Schutz-Lösungen untersucht und bewertet. Ein paar Produkte schneiden nicht so gut ab, wie vielleicht erwartet. Die Ergebnisse des Real-World Protection Test und des Malware Protection Test geben wichtige Einblicke in die Leistung dieser Security-Produkte. Im Real-World Protection Test wurde die Fähigkeit der einzelnen Produkte gemessen, vor bösartigen URLs zu schützen. Dazu wurden von Anfang März bis Ende April 262 Testfälle durchgeführt. Der Malware Protection Test bewertet die Fähigkeit jedes Sicherheitsprogramms, ein System vor,…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen