News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet
B2B Cyber Security ShortNews

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, der viele schweizer Behörden wie die Polizei, Vollzugsbehörden, Zoll- und Grenz-Verwaltung, Gerichte, sowie Teile der Armee mit Diensten und Software versorgt. Die ersten 7 GByte stehen im Darknet bereits zum freien Download bereit. Die Schweiz wird gerade von vielen hochkarätigen Attacken überzogen. Nach der Attacke auf Media CH und die NZZ hat es nun den schweizer IT- Service- und Software-Anbieter Xplain getroffen. Bereits am 23.05.2023 will die APT-Gruppe PLAY erfolgreich…

Mehr lesen

Attackierte Schwachstelle bei Samsung-Smartphones mit Android 12, 13
B2B Cyber Security ShortNews

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  – Cybersecurity and Infrastructure Security Agency – aufgeführt unter CVE-2023-21492. Die Schwachstelle soll laut CISA sogar aktiv ausgenutzt werden. Das automatische Systemupdate von Samsung entschärft das Problem. Die Schwachstelle  CVE-2023-21492 beschreibt eine Sicherheitslücke bei Samsung-Mobilgeräten durch das Einfügen sensibler Informationen in Protokolldateien. Die CISA zählt die Schwachstelle nicht nur auf, sondern gibt auch den Hinweis, dass diese bereits aktiv ausgenutzt wird. Allerdings gibt es keinen weiteren Hinweis darauf, in welcher Form dies geschieht. Samsung Mai-Update schließt…

Mehr lesen

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden
B2B Cyber Security ShortNews

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze Rechenzentren abgeschaltete werden. Die Reparaturen dauern immer noch an. Die Attacke auf den IT-Dienstleister Bitmarck war so heftig, dass in den ersten Wochen kaum eine Betriebskrankenkasse normal erreichbar war. Meist funktionierten nur hastig installierte Notnummern. Die E-Mail-Kommunikation und der Zugriff auf Patientenakten war gar nicht möglich. Allerdings scheinen die Reparaturen zügig voran zu gehen. Zumindest sind viele Kassen nun wieder normal erreichbar. Allerdings vermelden die Webseite der Kassen immer noch Einschränkungen,…

Mehr lesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss
B2B Cyber Security ShortNews

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, die noch nicht eingestuft ist. Allerdings hat das BSI an die Schwachstelle die interne zweithöchste Warnstufe Orange vergeben und schreibt „Das BSI beobachtet die aktive Ausnutzung der Schwachstelle mit bestätigtem Datenabfluss.“ Der Herstelle Progress veröffentlichte bereits am 31. Mai 2023 dass eine kritische Schwachstelle in seinem Softwareprodukt MOVEit Transfer gefunden wurde. Die Ausnutzung der Schwachstelle erlaubt eine Eskalation der Privilegien und einen unauthorisierten Zugriff auf das Dateisystem. Progress stellt bereits…

Mehr lesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen
B2B Cyber Security ShortNews

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware hat Remote-Terminal-Units (RTUs) als Ziel und könnte so Stromausfälle verursachen.  Laut Mandiant ist die Malware COSMICENERGY dafür konzipiert, Stromausfälle zu verursachen. Dazu interagiert die Malware mit Remote-Terminal-Units (RTUs), die in Europa, Asien und im Nahen Osten üblicherweise für die Stromübertragung und -verteilung eingesetzt werden. Europäische Stromverteiler in Gefahr Mandiant vermutet, dass ein Vertragspartner des russischen Cybersecurity-Unternehmens Rostelecom-Solar die Malware möglicherweise als Teil eines Red-Teaming-Tools entwickelt hat, um Stromausfälle zu simulieren….

Mehr lesen

Lockbit erbeutet 700 GByte Daten bei MCNA mit 9 Mio. Kunden
B2B Cyber Security ShortNews

MCNA Dental, der größte nordamerikanische Versicherer für Zahnpflege musste alle seine fast 9 Millionen Kunden über einen Verlust von 700 GByte Daten informieren. So hat wohl LockBit viele persönliche Kundendaten erbeutet. MCNA Dental bietet als Entschuldigung allen Kunden kostenlos einen 12-monatigen Identitätsdiebstahlschutz- und Kreditüberwachungsdienst über IDX. Laut der Unternehmensinformation hat sich LockBit bereits am 26. Februar in die Systeme von MCNA Dental gehackt. Wohl erst am 06. März wurden die Hacker im Netzwerk gefunden und Gegenmaßnahmen eingeleitet. Bis dahin hatte die APT-Gruppe LockBit bereits alles gefunden und die Daten abtransportiert….

Mehr lesen

Zero Trust: Advanced User Intelligence
B2B Cyber Security ShortNews

Ein Unternehmen für Zero Trust Data Security stellt seine Advanced User Intelligence vor. Die neuen Funktionen unterstützen Unternehmen dabei, Cyberangriffe proaktiv abzuwehren. Mit der Einführung der User Intelligence schafft Rubrik für seine Kunden eine Cyberresilienz für Daten und Benutzer. Auf diese Weise können Unternehmen präventive Maßnahmen ergreifen, um Angriffe zu verhindern, bevor diese einen erheblichen Schaden anrichten. Daten sind anfällig für Cybervorfälle und während sich Angriffsmethoden weiterentwickeln, ist der Anwender ein lukratives Ziel für Cyberkriminelle geworden. Laut dem aktuellen Bericht The State of Data Security von Rubrik Zero Labs waren…

Mehr lesen

Angriffe mit Web3-IPFS-Technik
B2B Cyber Security ShortNews

IPFS ist eine Web3-Technologie, die die Speicherung von Dateien und anderen Daten in einem Peer-to-Peer-Netzwerk dezentralisiert und verteilt. Wie jede Technologie kann auch IPFS von Cyberkriminellen missbraucht werden. Da die auf IPFS gehosteten Inhalte jedoch dezentralisiert und verteilt sind, ist es schwierig, gefährliche Inhalte zu finden und aus dem Ökosystem zu entfernen. Was sind Web3 und IPFS? IPFS ist eine der Technologien, die Web3-Infrastrukturen unterstützen. Web3 – oder die dritte Iteration des Webs – ist eine neue Version des Internets, bei der die Dezentralisierung mithilfe von Blockchain-Technologie und Token im…

Mehr lesen

Tesla: Mitarbeiter gab wohl 100 GByte Daten weiter
B2B Cyber Security ShortNews

Laut einer Meldung des Handelsblatts will ein Ex-Mitarbeiter von Tesla 100 GByte Daten entwendet haben und hat diese der Redaktion übergeben. Der Informat wirft Tesla vor, dass der Konzern seine Daten und die der Kunden zu schlecht schütze. Tesla reagierte nicht auf die Fragen des Handelsblatt, sondern gab nur eine eigene Erklärung ab. Anscheindend nutzt Tesla keine Schutztechnik wie DLP – Data Leakage Prevention oder sie funktioniert nicht besonders gut. Tesla hat dem Handelsblatt schriftlich erklärt, dass ein verärgerter Mitarbeiter illegal Daten aus dem Konzern entwendet habe. Insgesamt 100 GByte…

Mehr lesen

Unsichere Videokonferenzen
B2B Cyber Security ShortNews

Online-Meetings bieten Cyberkriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen. Die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häufen sich. Videokonferenzen gehören zum Alltag zahlreicher Unternehmen. Firmen vergessen allerdings oft, dass Online-Meetings auch Risiken bergen, besonders wenn sie keine Sicherheitsmaßnahmen bedenken. Auch ohne großen Aufwand können Unternehmen herausfinden, ob sie während ihrer Videokonferenzen einem erhöhten Risiko von Cyberangriffen ausgesetzt sind. Mangelnde Zugangskontrolle Häufig versenden Unternehmen Login-Links an ihre Mitarbeiter, um ihnen Zugang zu Online-Meetings zu gewähren. Login-Links mögen eine bequeme Zugangsmöglichkeit darstellen, allerdings machen sie es auch Cyberkriminellen leichter,…

Mehr lesen