News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

KRITIS: Outlook Zero-Day-Lücke seit Monaten ausgenutzt
6. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Experten von Mandiant glauben, dass die Outlook Zero-Day-Lücke (CVE-2023-23397) bereits seit fast 12 Monaten für Angriffe auf Organisationen und kritische Infrastrukturen (KRITIS) genutzt wird und auch von russischen Akteuren beim Ukraine-Angriff genutzt wurde.  Mandiant hat die frühe Ausnutzung der Sicherheitslücke unter dem vorläufigen Gruppen-Namen UNC4697 verfolgt und dokumentiert. Mittlerweile wurden die Angriffe öffentlich APT28, einem russischen Akteur im Umfeld des Geheimdienstes GRU zugeschrieben. Die Schwachstelle wird seit April 2022 gegen Regierungsbehörden, Logistikunternehmen, Öl- und Gasbetreiber, Rüstungsunternehmen und die Transportbranche in Polen, der Ukraine, Rumänien und der Türkei eingesetzt. Outlook-Schwachstelle…

Mehr lesen

Verseuchte Version von VoIP-Programm 3CX liefert Backdoor
5. April 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Kaspersky-Experten haben den Lieferkettenangriff analysiert, der über das beliebte VoIP-Programm 3CXDesktopApp durchgeführt wurde und einen Infostealer bzw. Backdoor installiert. Im Zuge der Analyse fanden sie auf einem Computer eine verdächtige Dynamic Link Library (DLL), die in den infizierten 3CXDesktopApp.exe-Prozess geladen wurde. Die Kaspersky-Experten leiteten am 21. März, etwa eine Woche vor der Entdeckung des Angriffs auf die Lieferkette, eine Untersuchung zu einem Fall ein, der mit dieser DLL in Verbindung steht. Diese DLL wurde bei Bereitstellungen der Backdoor „Gopuram“ verwendet und wird bereits seit dem Jahr 2020 von Kaspersky beobachtet….

Mehr lesen

Bing & Office 365: Fehler in Azure lassen Datenklau zu
4. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft ist seinen eigenen Konfigurationsherausforderungen von Azure Active Directory – AAD zum Opfer gefallen. Durch die Fehlkonfiguration gelang es Experten einige Bing-Suchergebnisse mit Schadcode zu versehen, womit Microsoft 365-Nutzer offengelegt wurden. Die Experten von Wiz Research haben die Konfigurationsfehler gefunden und für Tests ausgenutzt. Microsoft hat die Experten mit einer BugBounty-Prämie belohnt und die Fehler sofort behoben. Was war passiert? Die Experten beschreiben den Vorfall: Manipulierte Bing-Suchergebnisse samt Schadcode „Diese Anwendungen ermöglichten es uns, verschiedene Arten sensibler Microsoft-Daten anzuzeigen und zu ändern. In einem bestimmten Fall konnten wir Suchergebnisse auf…

Mehr lesen

Post-Quanten-Kryptografie
3. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Spezialist für IT-Sicherheit Cloudflare gibt die standardmäßige und kostenlose Bereitstellung von Post-Quanten-Kryptografie zum Schutz ihrer Websites, APIs, Cloud-Werkzeuge und Remote-Mitarbeitenden vor künftigen Bedrohungen bekannt. Dadurch wird nun allen Cloudflare-Kunden ein reibungsloser Eintritt in die nächste Ära von Cybersicherheitsstandards ermöglicht – umgehend und kostenlos. Weichen stellen, bevor der Ernstfall eintritt Quantencomputer lösen komplexe Rechenaufgaben um ein Vielfaches schneller als heutige Rechner und werden in den nächsten Jahren voraussichtlich eine so hochentwickelte Stufe erreichen, dass sie die meisten verschlüsselten Daten im Internet dechiffrieren können. Vor Kurzem hat die Regierung von US-Präsident…

Mehr lesen

Ransomware: Hochschule HAW räumt weiter auf 
2. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Zu Beginn des Jahres hatte die HAW – die Hamburger Hochschule für Angewandte Wissenschaften größte Probleme, da die Bildungseinrichtung von einer Cyberattacke getroffen wurde. Im März wurden erst einmal die gelakten Daten ausgewertet und weitere Aufräumarbeiten dauern noch an. Die Hamburger Hochschule HAW wurde Anfang des Jahres Opfer einer umfangreichen Ransomware-Attacke durch die APT-Gruppe Vice Society. Da die Hochschule das Lösegeld nicht bezahlt hat, musste die IT-Abteilung viel intern umbauen, Daten retten und Systeme neu aufbauen. Das Kernstück der Informationspolitik der HAW ist seit Beginn die eigene Homepage. Dort ist…

Mehr lesen

Beschleunigte Cyber-Kriminalität mit ChatGPT4
1. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher zeigen verschiedene Szenarien, die es Hackern ermöglichen, ihre bösartigen Bemühungen und Vorbereitungen zu verbessern, was zu schnelleren und präziseren Ergebnissen führt. In einigen Fällen können auch technisch unwissende Akteure schädliche Tools erstellen. Die vorgestellten Szenarien umfassen die Imitation von Banken, Reverse Shells, C++-Malware und mehr. CPR warnt vor dem Potential von ChatGPT4, die Ausführung von Cyber-Kriminalität zu beschleunigen und wird seine Analyse der Plattform in den kommenden Tagen fortsetzen. Bösartige Nutzung von ChatGPT4 1) C++ Malware, die PDF-Dateien sammelt und sie an FTP sendet. 2) Phishing: Missbrauch der Identität…

Mehr lesen

VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht
31. März 2023
| Keine Kommentare
| Short-News, Sophos
Sophos News

Zurzeit sorgt eine trojanisierte Version der beliebten Telefonsystem VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Windows-Nutzern wird per DLL-Sideloading-Angriff ein Installationsprogramm samt Trojaner unterschoben. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben, bei dem Angreifer ein Installationsprogramm für die Desktop-Anwendung hinzufügen konnten, das letztendlich eine bösartige, verschlüsselte Nutzlast per DLL seitenweise lädt. Telefonsystem greift heimlich an Mat Gangwer, VP Managed Threat Response bei Sophos zur aktuellen Situation: „Den Angreifern ist es gelungen, die Anwendung zu manipulieren, um ein…

Mehr lesen

Cyberattacke auf Helmholtz Zentrum München
30. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits am 15. März war das Helmholtz Zentrum München erst einmal nicht mehr zu erreichen. Eine Cyberattacke hatte alles lahmgelegt. Laut Polizei musste man Beamte zur Nachfrage vorbeischicken, da niemand erreichbar war.  Das weltweit bekannte Helmholtz Institut hat in Deutschland 18 Forschungsstandorte zu einem riesigen Themenbereich, wie etwa Energie, Erde und Umwelt, Gesundheit, Information, Luftfahrt, Raumfahrt und Verkehr. Am 15. März legte eine Cyberattacke den Münchner Ableger des Helmholtz Instituts lahm, das Forschungszentrum für Gesundheit und Umwelt. Nach Informationen verschiedener Medien waren auf dem 50 Hektar großen Campus die meisten…

Mehr lesen

Security: BSI-Handbuch für Unternehmensleitung
29. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance Handbuch soll durch mehr Cyber-Security-Wissen in der Geschäftsführung die Resilienz der Unternehmen erhöhen. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie. Dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen. Das international erscheinende Handbuch „Management von Cyber-Risiken“, das durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der Internet Security Alliance (ISA) entwickelt wurde, erhält nun…

Mehr lesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ
29. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Neue Züricher Zeitung – NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht komplett erscheinen. Da durch Unternehmensbeteiligungen auch diverse Radiosender das IT-Netzwerk von NZZ nutzen, konnte diese ihr geplantes Programm nicht senden. Anscheinend gab es nach ersten Anzeichen eine Ransomware-Attacke. Man merkte schnell, wie stark einige Redaktionen von Zeitungen, Radio und TV mit dem Netzwerk der NZZ verknüpft sind. Nach ersten Angaben gab es eine Ransomware-Attacke die zur teilweisen Abschaltung des Netzwerks geführt hat. Während einige Ausgaben der NZZ nicht vollständig erscheinen…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen