News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Kritische Schwachstellen bei Lexmark-Druckern
18. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der Firmware vier Schwachstellen mit CVSSv3 Score 9.0, einmal 8.5 und einmal 8.0 von 10. Nutzer sollten entsprechend die Firmware updaten. Bereits vor einigen Wochen musste Lexmark viele seiner Nutzer zum Sicherheitsupdate der Firmware für viele seiner Drucker auffordern. Nun gibt es schon wieder eine große Reihe an gefährlichen Schwachstellen. Unternehmen und Administratoren wird das Update empfohlen, da die CVSSv3-Werte in vier Fällen bei 9.0 von 10 liegen und als kritisch…

Mehr lesen

ALPHV will Kamerahersteller Ring gehackt haben
17. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Anbieter Ring versorgt neben vielen privaten Anwendern auch kleine Unternehmen mit Kameras, Überwachungssystemen und Videotürklingeln. Nun findet sich die Amazon-Tochter Ring als Opfer auf der Leak-Seite von ALPHV bzw. BlackCat.  Sobald die APT-Gruppe ALPHV bzw. BlackCat ein Unternehmen gehackt hat, wird es auf seiner Leak-Seite öffentlich bloßgestellt. Normalerweise steht dabei auch immer, wann und wie viele Daten entwendet wurden. Denn das Ziel der Gruppe ist immer eine mehrfache Erpressung. Zuerst wird das Unternehmen gehackt und dann per Ransomware die Daten verschlüsselt. Zuvor transportiert die Gruppe aber immer noch eine…

Mehr lesen

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook
16. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei 9.8 und  gilt somit als kritisch. Microsoft stellt bereits ein Update bereit, welches umgehend installiert werden sollte, sofern das nicht automatisch geschehen ist. Am 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden. Wichtiger Patch steht bereit In den…

Mehr lesen

Backdoor: Chinesische Hackergruppe attackiert Europa
15. März 2023
| 2 Kommentare
| Short-News
B2B Cyber Security ShortNews

Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten eine aktuell noch laufende Kampagne auf, bei der die neu entwickelte Backdoor MQsTTang zum Einsatz kommt. Diese ermöglicht den Angreifern, beliebige Befehle auf dem Rechner des Opfers auszuführen. Im Fokus stehen dabei politische und staatliche Organisationen, allen voran eine Regierungseinrichtung in Taiwan. Seit dem Einmarsch Russlands in der Ukraine hat Mustang Panda seine Aktivitäten deutlich gesteigert. MQsTTang: Beweis für schnellen Entwicklungszyklus MQsTTang ist eine einfache Backdoor, die es dem Angreifer…

Mehr lesen

Verbesserte Security-Lösung für Mac-Rechner
14. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der IT-Sicherheitshersteller ESET hat seine neueste Version von ESET Cyber Security für macOS vorgestellt. Die Security-Lösung für Mac-Rechner besitzt zahlreiche neue und weiter verbesserte Funktionen. Neben dem Schutz vor aktuellen Cyber-Bedrohungen bietet die ESET Cyber Security für macOS nun auch native Unterstützung für ARM. ARM-Prozessoren sind in den letzten Jahren – aufgrund ihrer hohen Leistungsfähigkeit und einem gleichzeitig geringen Energieverbrauch – als Chipsatz immer beliebter geworden. Dies hat dazu geführt, dass der ARM-basierte Markt für mobile Computer mittlerweile sowohl beim Umsatz als auch bei den Stückzahlen den herkömmlichen x86-basierten Markt…

Mehr lesen

AV-TEST verleiht 27 Awards an die besten Security-Produkte
13. März 2023
| Keine Kommentare
| AV-TEST, Short-News
AV-TEST News

Das Magdeburger Institut AV-TEST verleiht 27 Awards an 14 Unternehmen in der Security-Branche für besonders gute Produkte für private Nutzer und Unternehmen. Als Grundlage dienen alle Testwerte aus dem Jahr 2022. Es gibt bei den Awards einige Überraschungen.   Für viele Security-Hersteller ist es wieder einmal Zeit für einen kleinen Trommelwirbel: Das Labor von AV-TEST hat alle Testdaten des Jahres 2022 ausgewertet und die besten Produkte in ihrer Testkategorie bestimmt. Nun ist es Zeit diese Software-Produkte mit der international anerkannten Auszeichnung für IT-Sicherheit, dem AV-Test Award, auszuzeichnen. Motto „AV-TEST Award 2022:…

Mehr lesen

Cybergangster: Telegram-Bots umgehen ChatGPT-Beschränkungen
12. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Sicherheitsexperten von Check Point Research (CPR) stellten fest, dass Cyberkriminelle Telegram-Bots einsetzen, um die ChatGPT-Beschränkungen in Untergrundforen zu umgehen. Die Bots nutzen die API von OpenAI für die Erstellung von bösartigen E-Mails oder Codes. Die Chat-Bot-Hersteller gewähren derzeit bis zu 20 kostenlose Abfragen, verlangen dann aber 5,50 Dollar für jede 100 Abfragen. CPR warnt daher vor anhaltenden Bemühungen von Cyberkriminellen, die Einschränkungen von ChatGPT zu umgehen, um OpenAI für bösartige Zwecke zu nutzen. Telegram ChatGPT Bot-as-a-Service CPR hat in Untergrundforen Werbung für Telegram-Bots gefunden. Die Bots nutzen die API…

Mehr lesen

Kritische Sicherheitslücken in Android 11, 12 und 13
11. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google teilt auf seinem Android Security Bulletin mit, dass es in Android 11, 12, 12L und 13 zwei kritische Sicherheitslücken gibt. Wer ein Android-Gerät mit aktuellen Support hat, sollte die Systemaktualisierung manuell anstoßen, um zu prüfen, ob das März-Sicherheitsupdate für sein Gerät bereits vorliegt. In seinem Android-Sicherheitsbulletin März 2023 informiert Google über die kritischen Schwachstellen CVE-2023-20951 und CVE-2023-20954. Beide schwerwiegenden Schwachstellen können zur Remotecodeausführung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Nutzung ist keine Benutzerinteraktion erforderlich. Wer ein Gerät mit aktuellem Support hat, sollte daher die Systemaktualisierung prüfen, ob sie…

Mehr lesen

Größte DDoS-Attacke aller Zeiten auf Cloudflare-Netzwerk
10. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Cyber-Sicherheitsunternehmen Cloudflare hat dutzende DDoS-Angriffe erkannt und abgewehrt. Die meisten Angriffe erreichten Spitzenwerte zwischen 50 und 70 Millionen Anfragen pro Sekunde (rps), wobei der größte Angriff 71 Millionen rps überstieg. Vor einigen Wochen attackierten Unbekannte das Netzwerk von Cloudflare. Der CDN-Anbieter konnte aber ohne weitere Ausfälle die DDoS-Attacke abwehren und leitete die Anfragen in seine großen Scrubbing-Center um. Diese können die Attacken einfach aufnehmen, analysieren und die schädlichen Anfragen aussortieren und blocken. Normale Anfragen an eine Seite werden aber weitergegeben. DDoS als Standard-Waffe DDoS ist zwar eine der ältesten…

Mehr lesen

SonicOS: Sicherheitslücke kann Firewall abstürzen lassen
9. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sonicwall meldet eine hochgefährliche Sicherheitslücke in ihrem Firewall-Betriebssystem SonicOS: Ein stapelbasierter Pufferüberlauf ermöglicht entfernten Angreifern mit einen Denial of Service (DoS) die betroffene Firewall zum Absturz zu bringen. Sonicwall muss eine gefährliche Sicherheitslücke in SonicOC mit der Bewertung 7,5 Hoch melden. Die CVE-2023-0656 beschreibt das gefährliche Problem: „Die stapelbasierte Pufferüberlauf-Schwachstelle in SonicOS ermöglicht es einem entfernten, nicht authentifizierten Angreifer, Denial of Service (DoS) auszulösen, was zum Absturz einer betroffenen Firewall führen kann.“ Allerdings gibt Sonicwall an, dass bis jetzt die Sicherheitslücke noch nicht aktiv ausgenutzt wurde. Aber das ist bekanntlich…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen