News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Jüngere Mitarbeiter missachten Sicherheitsregeln
26. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut Angaben des Deutschen Beamtenbunds wird in den kommenden zehn Jahren etwa ein Viertel der Beschäftigten im öffentlichen Dienst ihren Arbeitsplatz aus Altersgründen abgeben. An ihre Stelle treten junge Mitarbeiter aus Millenials und der Generation „Z“. Ein Beispiel hierzu: Gut ein Drittel der Mitarbeiter der Generation Z verwendet private Passwörter auch beruflich (35 %). Bei den Millenials findet sich dieses Verhalten noch bei jedem vierten Befragten (26 %). Dagegen nutzen gerade einmal 8 % der vor 1965 geborenen Beschäftigten (Baby Boomer) die gleichen Passwörter für den privaten und dienstlichen Gebrauch….

Mehr lesen

ALPHV veröffentlicht Daten von Ziegler Feuerwehrfahrzeuge
25. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Anfang Januar wurde der bekannte Hersteller von Feuerwehrfahrzeugen Ziegler wohl erfolgreich von der Hackergruppe ALPHV angegriffen. Auf der Webseite von Ziegler ist nichts mehr von der Attacke zu sehen oder zu hören. Da aber anscheinend das Lösegeld nicht bezahlt wurde, wütet die ALPHV auf ihrer Leak-Seite gegen Ziegler und veröffentlicht Dokumente die dem Unternehmen gehören sollen.  Am 10. Januar lautet die Nachricht auf der Homepage des Feuerwehrfahrzeugs Hersteller Ziegler noch „Am Donnerstag, den 09.02. wurde ZIEGLER Opfer eines Cyberangriffs. Der Angriff wurde gegen 08:00 Uhr morgens erkannt.“ Ab diesem Tag…

Mehr lesen

ChatGPT-Konten im Darknet entdeckt
24. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Seit Dezember 2022 hat Check Point Research als eine der ersten Experten-Gruppen auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen. Wiederholt riefen die Sicherheitsforscher zu einer Anpassung der IT-Sicherheitsprodukte und -Strategien an die neue KI-Welt auf, die ChatGPT eröffnet. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto für vollen Funktionsumfang. Jedoch sind diese Konten dadurch begehrt geworden und CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Darknet entdeckt….

Mehr lesen

ALPHV: Kassensystem-Anbieter NCR angegriffen
23. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

NCR, bekannt für Kassen-Systeme und -Dienstleistungen für die Gastronomie, wurde vor wenigen Tagen Opfer eines Hackerangriff auf eines ihrer Cloudsysteme der Tochterfirma Aloha Enterprise. Die Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat behauptet der Angreifer zu sein. Die Täter sollen nicht weiter vorgedrungen sein, beeinflussen aber den Ablauf einiger Dienstleistungen.  Bereits am 12. April soll es zu Problemen bei dem Cloud-Service der NCR Tochterfirma Aloha Enterprise gekommen sein. Die Statusseite des Service meldete 2 Tage lang einen Ausfall, gab aber keinen weiteren Hinweis zum Grund an. Erst am 15. April vermeldete…

Mehr lesen

Russland-Ukraine: APT-Kampagne im Konfliktgebiet
22. April 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Eine bisher unbekannte Malware in einer APT-Kampagne stielt Daten von Verwaltungs-, Landwirtschafts- und Transportunternehmen in den Regionen Donezk, Luhansk und der Krim. Die neue Backdoor PowerMagic und das modulare Framework CommonMagic sind dabei im Einsatz. Im Oktober 2022 entdeckten Kaspersky-Forscher eine laufende APT-Kampagne (Advanced Persistent Threat), die auf Organisationen im russisch-ukrainischen Kriegsgebiet abzielt. Die von Kaspersky als ‚CommonMagic‘ bezeichnete Spionagekampagne ist seit mindestens September 2021 aktiv und nutzt eine bisher unbekannte Malware, um Daten von ihren Angriffszielen zu sammeln. Zu den Zielen gehören Verwaltungs-, Landwirtschafts- und Transportunternehmen in den Regionen…

Mehr lesen

BSI-Studie: Industrielle IoT-Mikrocontroller sind angreifbar
21. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI veröffentlicht eine Studie zu möglichen Angriffen auf Mikrocontroller die besonders in industrieller IoT im Bereich Luftfahrt oder Automotive verbaut sind. Die Studie zeigt, dass mehrere Angriffe auf Mikrocontroller möglich sind, aber durch passende Software verhindert werden können. Das Fraunhofer-Institut AISEC hat im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) die Studie „A Study on Hardware Attacks against Microcontrollers“ erstellt, die den aktuellen Stand von Hardware-Angriffen auf Mikrocontroller darstellt. Studie zeigt Angriffsmöglichkeiten Die Veröffentlichung beschreibt leicht umzusetzende Gegenmaßnahmen, die vielen Angriffen vorbeugen können oder den Aufwand für…

Mehr lesen

Lukrative Ransomware-Angriffe
20. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Studie mit dem Titel „Versäumnisse bei Cybersecurity erhöhen Kosten und Ransomware-Risiken“ zeigt einen Zusammenhang zwischen den Versäumnissen bei der Cybersecurity und erhöhter Anfälligkeit für Cybersecurity-Vorfälle, einschließlich Ransomware, bei Unternehmen auf der ganzen Welt. Die Studie, die die Methoden von IT-Führungskräften hinsichtlich Cybersecurity mit der Realität der Angriffslandschaft vergleicht, ergab, dass Unternehmen einen erheblichen Anstieg von Ransomware erlebten – von durchschnittlich vier Angriffen innerhalb von fünf Jahren im Jahr 2021 zu vier Angriffen innerhalb eines Jahres im Jahr 2022. Von denjenigen, die Opfer von Ransomware wurden, gaben 83 % zu,…

Mehr lesen

Patchdays: Zunehmende Gefährdung durch CVEs
19. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Patchday-Version vom April 2023 enthält Fixes für 97 CVEs (Common Vulnerabilities and Exposures) – sieben als kritisch und 90 als wichtig eingestuft. Einer der 97 CVEs wurde in freier Wildbahn bereits als Zero Day missbraucht. „CVE-2023-28252 ist eine Elevation-of-Privilege-Schwachstelle im Windows Common Log File System (CLFS). Sie wurde von Kriminellen ausgenutzt und ist die zweite Zero-Day-Nutzung von CLFS-Privilegien in diesem Jahr – und bereits die vierte in den letzten zwei Jahren. Sie ist auch die zweite CLFS-Zero-Day Schwachstelle, die von Forschern von Mandiant und DBAPPSecurity (CVE-2022-37969) offengelegt wurde, obwohl…

Mehr lesen

Chef, wie hältst du es mit der Cybersicherheit?
18. April 2023
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos hat ein Whitepaper zu einer Management-Studie in DACH veröffentlicht: Chef, wie hältst du es mit der Cybersicherheit?. Wie präsent ist das Thema IT-Sicherheit in den Führungsebenen von Unternehmen? Wie steht es um das Sicherheitsbewusstsein der Management-Ebene in den zentralen Branchen in Deutschland, Österreich und der Schweiz – mit diesem bislang wenig erfragten Thema hat sich Sophos in den letzten sechs Monaten intensiv auseinandergesetzt. IT-Personal war von dieser Studie explizit ausgenommen. Befragung der Management-Ebene Mithilfe der Studie, die das Marktforschungsinstituts Ipsos für Sophos durchgeführt hat, ließen sich die Auswirkungen internationaler…

Mehr lesen

3CX: Ergebnisse zu Sicherheitsvorfall mit 3CX Desktop App
17. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

3XC, der Anbieter der beliebten Telefonsystem VOIP/PBX-Software, hatte ein Problem mit einer trojanisierten Version der 3CX Desktop App. Da 600.000 Kunden in 190 Ländern auf Antworten warten, hat 3CX den Spezialist Mandiant als Untersuchungsteam für die forensische Analyse eingesetzt. Nun liegen die ersten Erkenntnisse vor, dass es sich wahrscheinlich um eine nordkoreanische APT-Gruppe handelt. Basierend auf der bisherigen Untersuchung von Mandiant zum 3CX-Intrusions- und Lieferkettenangriff ordnen sie die Aktivität einem Cluster namens UNC4736 zu. Mandiant geht mit großer Sicherheit davon aus, dass UNC4736 eine nordkoreanische Verbindung hat. Windows-basierte Malware Mandiant…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen