News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

APT-Gruppe Red Stinger attackierte Ukraine-KRITIS 
18. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Experten von Malwarebytes haben die neue APT-Gruppe den Namen Red Stinger gegeben. Die Gruppe führte Spionageaktionen gegen die Ukraine durch und zielte besonders auf KRITIS-Bereiche. Das Threat-Intelligence-Team von Malwarebytes hat Untersuchungsergebnisse zu der neuen APT-Gruppe (Advanced Persistent Threat) Red Stinger veröffentlicht, die Spionageaktionen in der Ukraine durchführte und dabei unter auf die Überwachung von Regierungsorganisationen abzielte. Angriffe auf Ukraine-KRITIS Die Nachforschungen von Malwarebytes begannen bereits im September 2022. Insgesamt konnten Angriffe der APT-Gruppe ab Ende 2020 identifiziert werden. Die neu entdeckte APT-Gruppe zielt auf Einrichtungen in der russisch-ukrainischen Konfliktregion ab….

Mehr lesen

Bitmarck-Attacke: BKKs bleiben weiterhin gestört
17. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor fast 3 Wochen wurde der Krankenkassen eigene IT-Dienstleister Bitmarck von einer Cyberattacke getroffen. Das hatte zur Folge, dass viele Betriebskrankenkassen, wie etwa die SBK lahmgelegt wurden und bis dato per E-Mail, App oder normalen Telefon nicht erreichbar sind. Aktuell funktionieren nur Notnummern. Erste Kassen melden, dass Zahlungen im Bereich des Kranken- und Pflegegeldes wieder möglich sind. Die IT-Mitarbeiter der Krankenkassen können aktuell nicht viel anderes machen, als auf die reparierten Services von Bitmarck zu warten. Denn der IT-Dienstleister musste nach der Cyberattacke am Ende April ganze Rechenzentren offline nehmen….

Mehr lesen

PLAY-Gruppe: Deutsche Außenwirtschaftsagentur GTAI gehackt
16. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die GTAI – Germany Trade & Invest – , die Außenwirtschaftsagentur der Bundesrepublik Deutschland, wurde durch einen Hackerangriff lahmgelegt. Die APT-Gruppe PLAY hat auf ihrer Leak-Seite den Angriff veröffentlicht und will nach eigenen Angaben viele sensible Daten erbeutet haben. Die GTAI teilt auf ihrer Webseite mit, dass sie zur Zeit nicht per E-Mail oder Telefon zu erreichen ist. Der Hinweis auf der Webseite der GTAI teilt nur knapp mit, dass man aufgrund eines Hackerangriffs nur eingeschränkt erreichbar sein. Man drückt gegenüber den Besuchern sein Bedauern aus und arbeiten daran die…

Mehr lesen

Countdown zur NIS2-Richtlinie
15. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die neue NIS2-Richtlinie soll die internen Cybersicherheitsmaßnahmen verbessern und gleichzeitig auch die Zusammenarbeit zwischen Unternehmen und innerhalb der EU fördern. Bis zum 17. Oktober dieses Jahres bleibt den EU-Mitgliedsstaaten nun Zeit, die Maßnahmen in die nationalen Gesetzgebungen einzuarbeiten. Wie die ihr vorausgegangene NIS-Richtlinie ist auch in NIS2 nicht verankert, welche technologischen Änderungen explizit vorgenommen werden müssen. Vielmehr werden abstrakte Ideen und Konzepte zur Verbesserung der Sicherheitslage skizziert. Klar ist, dass NIS2 eine Vielzahl an Unternehmen betreffen wird, die in der EU tätig sind. Unklar ist allerdings, welche Auswirkungen die Richtlinie…

Mehr lesen

Das Schweizer Taschenmesser für Cyberkriminelle
14. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher melden, dass Cyberkriminelle Tools verkaufen, die es anderen Hackern ermöglichen, die Sicherheitsbeschränkungen von ChatGPT zu umgehen. Bereits im März 2023 wurden neue Malware-Familien entdeckt, die den Namen von ChatGPT nutzen, um Benutzer zu täuschen. Bei den Betrügereien handelt es sich häufig um mobile Anwendungen oder Browser-Erweiterungen, die ChatGPT-Tools imitieren. In einigen Fällen bieten die gefälschten Tools sogar einige ChatGPT-Funktionen an. Ihr eigentliches Ziel ist jedoch der Diebstahl der Anmeldedaten des Benutzers. KI-generierte Malware Mittlerweile ist es auch kein Geheimnis mehr, dass ChatGPT von Cyberkriminellen genutzt wird, um Malware zu…

Mehr lesen

KI knackt schneller die Passwörter
13. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Unternehmen HOME SECURITY HEROES hat einen KI-Passwort-Cracker namens PassGAN verwendet, um eine Liste mit über 15,5 Millionen Passwörtern zu errechnen. Eine Matrix zeigt, wie schnell ein KI ein zu schwaches Passwort errechnen kann, so dauert das gern genutzte „passwort“ genau 3 Sekunden. Sofort errechnet wird etwa „1234567890“. Leider nutzen immer noch viele Nutzer viel zu schwache Passwörter für ihre Dienste, da sie sich diese leichter merken können. Diese Unart bringen Angestellte gerne mit in ein Unternehmen, wenn sie dort Passwörter frei wählen dürfen. Nur zu oft machen Administratoren zu…

Mehr lesen

Kritische 9,8 Lücke in Microsoft Message Queuing Service
12. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden. Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert…

Mehr lesen

Phishing-Falle: Gefälschte ChatGPT-Websites
10. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberkriminelle und Phishing-Angreifer entdecken die ChatGPT-Plattform für sich. Ein deutlicher Anstieg von gefälschten Websites, die vermeintlich mit ChatGPT verbunden sind oder damit zu tun haben, wurden im Web gefunden. Auf diesem Weg werden Phishing-Versuche und Malware-Attacken unternommen. Einige Betrüger imitieren sogar direkt die Website von ChatGPT, um Benutzer zum Herunterladen betrügerischer Dateien oder zur Preisgabe sensibler Informationen zu verleiten. Die Häufigkeit dieser Angriffsversuche hat in den letzten Monaten stetig zugenommen. Gleichzeitig registriert Check Point zehntausende von Versuchen auf diese bösartigen ChatGPT-Websites zuzugreifen. Seit Anfang 2023 bis Ende April war von…

Mehr lesen

Fail: APT-Gruppe löscht verräterische Daten nur rudimentär
9. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mitglieder der Gruppe APT37 haben ihre gesammelten Angriffsdaten nur rudimentär gelöscht. Experten stellten die Daten wieder her und analysierten sie ausführlich. Sie fanden Zeitachsen zu Aktivitäten, bösartigen Code und viele brauchbare Hinweise auf interne Abläufe. Selbst Cyberkriminelle speichern Daten bei GitHub und vergessen ihre Daten lückenlos zu löschen. Das Zscaler ThreatLabz-Team konnte die Tools, Techniken und Prozesse (TTPs) von APT37 (auch bekannt als ScarCruft oder Temp.Reaper), einem aus Nordkorea stammenden Bedrohungsakteur von Advanced Persistent Threats, genauer unter die Lupe nehmen. Daten von APT37 zeigen das Vorgehen Bei ihren Recherchen sind…

Mehr lesen

Hackerangriff: Viele BKK-Krankenkassen eingeschränkt erreichbar
8. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Cyberattacke von Ende April auf den IT-Dienstleister Bitmarck ist wohl nicht so einfach aufzuarbeiten. Weiterhin sind viele Betriebskrankenkassen nur sehr eingeschränkt erreichbar – teils nur unter Notnummern. Die meisten Online-Services, Kunden-Apps oder der Zugriff auf die elektronische Patientenakte ist zum Teil ebenfalls gestört.  Für viele IT-Verantwortliche von Krankenkassen, Betriebskrankenkassen oder Verbänden ist zur Zeit ein Drama: viele Kundenservices, die die Krankenkassen den Versicherten anbieten, sind weiterhin nicht erreichbar bzw. nutzbar. Der Hintergrund ist der Cyberangriff Ende April dieses Jahres auf den IT-Dienstleister Bitmarck, der noch lange nicht alle Systeme…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen