News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Hochgefährliche Schwachstelle in Linux CUPS
4. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das CUPS (Common Unix Printing System) ist ein Printspooler der nun eine hochgefährliche Schwachstelle aufweist. Das BSI gibt an, dass die Lücke den CVSS-Wert 8.2 von 10 hat und unbedingt gepatcht werden sollte. CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen. Durch die hochgefährliche Schwachstelle kann ein entfernter, anonymer Angreifer mehrere Schwachstellen in CUPS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Informationen offenzulegen. Einzelne Teile sind kritische Lücken Der…

Mehr lesen

Webinar 08. Oktober: Countdown für NIS2
3. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ab 18. Oktober 2024 müssen Unternehmen die NIS2-Richtlinie einhalten. Uniscom mit idgard lädt zum kostenlosen Webinar am 08. Oktober 2024 von 10 bis 11 Uhr ein zu „Countdown für NIS2 – Was Ihr Unternehmen jetzt wissen muss“. Der Stichtag zur Umsetzung von NIS2 ist zwar der 18. Oktober 2024, aber es sind zu dem Thema noch so viele Fragen offen, dass selbst der Digitalverband Bitkom rechnet mit Verzögerungen rechnet. Dennoch ist ein Verzug keine Aufschiebung der Pflichten eines Unternehmens. idgard lädt daher zu einem kostenlosen Webinar einladen, und will so helfen,…

Mehr lesen

Die Zahl der Ransomware-Angriffe steigt stark
2. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der „Ransomware Review: First Half of 2024″ wurde  im ersten Halbjahr 2024 ein signifikanter Anstieg von Ransomware-Angriffen weltweit beobachtet. Mit 1.762 veröffentlichten Fällen von Kompromittierungen auf Leak Sites liegt die Zahl der Angriffe um 4,3 % höher als im Vorjahreszeitraum. Zudem haben die Forscher von Unit 42 eine neue Ransomware-as-a-Service (RaaS)-Gruppe identifiziert, die seit Mai 2024 aktiv ist und die Ransomware Cicada3301 verbreitet. Der Bericht gibt Einblick in ihre die Taktiken, Techniken und Verfahren der Bedrohungsakteure. Zentrale Erkenntnisse des Reviews: Deutschland unter den Top 5 der am stärksten betroffenen…

Mehr lesen

KI-generierte Skripte in neuer Malware entdeckt 
1. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bedrohungsakteure verwenden bereits seit einiger Zeit generative künstliche Intelligenz (GenAI), um überzeugende Phishing-Köder zu erstellen. Jetzt ist dem HP Threat Research-Team eine Malware ins Netz gegangen, bei der die Skripte von GenAI produziert wurden. Es gibt nur wenige Hinweise darauf, dass Angreifer generative KI verwenden, um in freier Wildbahn Schadcode zu schreiben. Im zweiten Quartal identifizierte das HP Threat Research-Team jedoch eine Malware-Kampagne, die AsyncRAT mithilfe von VBScript und JavaScript verbreitete und höchstwahrscheinlich mit Hilfe von GenAI geschrieben wurde. Die Struktur, Kommentare und Wahl der Funktionsnamen und Variablen der Skripte…

Mehr lesen

BSI warnt vor 8.8 Schwachstelle in PDF-Reader
30. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das von vielen KMUs als Alternative eingesetzte PDF-Tools Foxit-Reader hat eine hochgefährliche Schwachstelle mit einem CVSS-Wert 8.8 von 10. Laut BSI ist neben dem Reader auch das Editor-Modul betroffen in der Mac- und Windows-Version. Viele KMUs gingen dem PDF-Schwachstellen-Problem aus dem Weg die ständig bei Adobe Acrobat auftraten, indem sie zu PDF-Reader und Editor-Alternativen wechselten. Eine beliebte Alternative ist der Foxit-Reader. Aber auch hier muss der Hersteller nun eine hochgefährliche Sicherheitslücke bestätigen vor der auch das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt. Es sind die…

Mehr lesen

Chinesisch gesponserte Spionageoperation Crimson Palace
29. September 2024
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos hat seinen neuen Report „Crimson Palace: New Tools, Tactics, Targets“ veröffentlicht, eine vom chinesischen Staat gesponserte Spionageoperation. Der Report beschreibt die jüngsten Entwicklungen in einer fast zwei Jahre dauernden, chinesischen Cyberspionage-Kampagne in Südostasien. Die Sophos-Experten berichteten über ihre Entdeckungen mit den Titel Operation Crimson Palace zuerst im Juni dieses Jahres und beschrieben detailliert ihre Funde zur chinesischer Staatsaktivität innerhalb einer hochrangigen Regierungsorganisation von drei separaten Clustern – Cluster Alpha, Cluster Bravo und Cluster Charlie. Nach einer kurzen Pause im August 2023 fiel Sophos X-Ops erneute Cluster Bravo- und Cluster Charlie-Aktivitäten…

Mehr lesen

Der Encryption Key wird vielfach mit dem Cloud-Anbieter geteilt
28. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sollten der Encryption Key, mit dem Unternehmen ihre sensiblen Daten verschlüsseln, zusätzlich zur Speicherung im Unternehmen auch dem Cloud-Provider zur Verfügung stehen? 58 Prozent der Unternehmen mit 2.000 bis 4.999 Mitarbeitenden beantworten diese Frage mit „ja“. Anders sehen das Unternehmen mit bis zu 400 Mitarbeitenden: 61 Prozent von ihnen legen großen Wert darauf, dass niemand außerhalb der Organisation Zugriff auf die Masterschlüssel hat. „Dieses Ergebnis ist insofern überraschend, weil man eigentlich vermuten würde, dass große Unternehmen oder Konzerne ihren Schlüssel nicht aus der Hand geben und kleinere Unternehmen dagegen für…

Mehr lesen

Hochgefährliche Schwachstelle in TeamViewer für Windows
27. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In den TeamViewer Remote-Clients für Windows wurde eine hochgefährliche Schwachstelle entdeckt, die eine lokale Rechteausweitung auf einem Windows-System ermöglicht. Die Schwachstelle hat einen CVSS-Wert von 8.8. Updates stehen aber bereit.  TeamViewer warnt seine Kunden beim Einsatz der Remote-Clients für Windows – auch als Host-Version. Die hochgefährliche Schwachstelle hat einen CVSS-Wert von 8.8 von 10. Die Details zur Sicherheitslücke werden unter den CVE-Nummern CVE-2024-7479 und CVE-2024-7481 aufgeführt. Die Beschreibung dafür lautet „Eine unsachgemäße Überprüfung der kryptografischen Signatur in der Komponente TeamViewer_service.exe des TeamViewer Remote-Vollclients und -Hosts vor Version 15.58.4 für Windows ermöglicht es…

Mehr lesen

Ransomware schwenkt um auf KMU als Ziel
26. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die jüngste Schläge gegen Ransomware-Gruppen zeigen ihre Wirkung und lassen die Ransomware-Produktivität 2024 abflachen. Allerdings konzentrieren sich die Angreifer zunehmend auf KMU. Und die weitere schlechte Nachricht: LockBit steht vor einem Comeback. Der neue WithSecure-Report bietet einen detaillierten Einblick in die neuesten Entwicklungen der Welt der Ransomware. Als eines der zentralen Ergebnisse aus der ersten Hälfte des Jahres 2024 kann festgehalten werden, dass die Produktivität der Ransomware-Branche nach ihrem Höhepunkt Ende 2023 nicht mehr ansteigt. Außerdem zeigen sich interessante Entwicklungen bei Angriffszielen und Branchendynamik. KMU mehr im Fokus von Ransomware Während…

Mehr lesen

Tools für Fernzugriffe als Angriffsfläche in der OT
25. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

55 Prozent der Unternehmen setzen in ihren OT-Umgebungen vier oder mehr Tools für Fernzugriffe ein, 33 Prozent sogar mindestens sechs. Dies ist eines der Ergebnisse einer neuen Studie, für die Daten von mehr als 50.000 Remote-Access-fähigen Geräten analysiert wurden. Diese übermäßige Verbreitung von Fernzugriffs-Lösungen birgt dabei deutliche Sicherheitsrisiken. Die von Team82, der Forschungsabteilung von Claroty, durchgeführte Untersuchung ergab außerdem, dass bei 79 Prozent der Unternehmen mehr als zwei nicht für den Unternehmenseinsatz geeignete Fernzugriffs-Tools auf OT-Netzwerkgeräten installiert sind. Diesen fehlt es an grundlegenden Funktionen für die Verwaltung des privilegierten Zugriffs,…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen