News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Webinar 02. Mai 2023: Revisionssicheres Archivieren
27. April 2023
| Keine Kommentare
| FAST LTA, Short-News

FAST LTA lädt ein zu einem kostenlosen Webinar am 02. Mai 2023 ab 10:00 Uhr zum Thema „Revisionssicheres Archivieren“. Denn revisionssicheres Archivieren ist nicht einfach nur ein Backup schreiben. Unternehmen müssen spezielle Vorgaben und Gesetze beachten. Bei der Archivierung von Daten gibt es einiges zu beachten, um rechtlich auf der sicheren Seite zu sein: Die Anforderungen in Bezug auf Ordnungsmäßigkeit Vollständigkeit Sicherheit Verfügbarkeit Nachvollziehbarkeit Unveränderlichkeit und Zugriffsschutz müssen erfüllt werden. Neben einer passenden Software ist hier die richtige Hardware entscheidend, denn Daten müssen abgelegt und langfristig gesichert werden, die Unveränderbarkeit…

Mehr lesen

Leichter Rückgang bei Angriffen auf industrielle Systeme
27. April 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Kaspersky hat die Daten seiner industriellen Cybersecurity-Lösungen ausgewertet (ICS-Cert). Dabei wurden im 2. Halbjahr 2022 über 1.300 Malware-Familien erkannt und blockiert. Insgesamt ist das ein leichter Rückgang zum 1. Halbjahr. Die meisten Attacken starteten mit schädlichen Skripte, Phishing-Seiten oder Spyware. Im zweiten Halbjahr 2022 blockierten die Sicherheitslösungen von Kaspersky in der DACH-Region Malware aus 1.292 verschiedenen Familien auf industriellen Systemen in den Bereichen Gebäudeautomation, Automobil, Öl und Gas, Energie oder Maschinenbau. Im Vergleich zum vorherigen Halbjahr (16 Prozent) und zum zweiten Halbjahr 2021 (21 Prozent) ist die Anzahl zurückgegangen. Den…

Mehr lesen

Jüngere Mitarbeiter missachten Sicherheitsregeln
26. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut Angaben des Deutschen Beamtenbunds wird in den kommenden zehn Jahren etwa ein Viertel der Beschäftigten im öffentlichen Dienst ihren Arbeitsplatz aus Altersgründen abgeben. An ihre Stelle treten junge Mitarbeiter aus Millenials und der Generation „Z“. Ein Beispiel hierzu: Gut ein Drittel der Mitarbeiter der Generation Z verwendet private Passwörter auch beruflich (35 %). Bei den Millenials findet sich dieses Verhalten noch bei jedem vierten Befragten (26 %). Dagegen nutzen gerade einmal 8 % der vor 1965 geborenen Beschäftigten (Baby Boomer) die gleichen Passwörter für den privaten und dienstlichen Gebrauch….

Mehr lesen

ALPHV veröffentlicht Daten von Ziegler Feuerwehrfahrzeuge
25. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Anfang Januar wurde der bekannte Hersteller von Feuerwehrfahrzeugen Ziegler wohl erfolgreich von der Hackergruppe ALPHV angegriffen. Auf der Webseite von Ziegler ist nichts mehr von der Attacke zu sehen oder zu hören. Da aber anscheinend das Lösegeld nicht bezahlt wurde, wütet die ALPHV auf ihrer Leak-Seite gegen Ziegler und veröffentlicht Dokumente die dem Unternehmen gehören sollen.  Am 10. Januar lautet die Nachricht auf der Homepage des Feuerwehrfahrzeugs Hersteller Ziegler noch „Am Donnerstag, den 09.02. wurde ZIEGLER Opfer eines Cyberangriffs. Der Angriff wurde gegen 08:00 Uhr morgens erkannt.“ Ab diesem Tag…

Mehr lesen

ChatGPT-Konten im Darknet entdeckt
24. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Seit Dezember 2022 hat Check Point Research als eine der ersten Experten-Gruppen auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen. Wiederholt riefen die Sicherheitsforscher zu einer Anpassung der IT-Sicherheitsprodukte und -Strategien an die neue KI-Welt auf, die ChatGPT eröffnet. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto für vollen Funktionsumfang. Jedoch sind diese Konten dadurch begehrt geworden und CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Darknet entdeckt….

Mehr lesen

ALPHV: Kassensystem-Anbieter NCR angegriffen
23. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

NCR, bekannt für Kassen-Systeme und -Dienstleistungen für die Gastronomie, wurde vor wenigen Tagen Opfer eines Hackerangriff auf eines ihrer Cloudsysteme der Tochterfirma Aloha Enterprise. Die Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat behauptet der Angreifer zu sein. Die Täter sollen nicht weiter vorgedrungen sein, beeinflussen aber den Ablauf einiger Dienstleistungen.  Bereits am 12. April soll es zu Problemen bei dem Cloud-Service der NCR Tochterfirma Aloha Enterprise gekommen sein. Die Statusseite des Service meldete 2 Tage lang einen Ausfall, gab aber keinen weiteren Hinweis zum Grund an. Erst am 15. April vermeldete…

Mehr lesen

Russland-Ukraine: APT-Kampagne im Konfliktgebiet
22. April 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Eine bisher unbekannte Malware in einer APT-Kampagne stielt Daten von Verwaltungs-, Landwirtschafts- und Transportunternehmen in den Regionen Donezk, Luhansk und der Krim. Die neue Backdoor PowerMagic und das modulare Framework CommonMagic sind dabei im Einsatz. Im Oktober 2022 entdeckten Kaspersky-Forscher eine laufende APT-Kampagne (Advanced Persistent Threat), die auf Organisationen im russisch-ukrainischen Kriegsgebiet abzielt. Die von Kaspersky als ‚CommonMagic‘ bezeichnete Spionagekampagne ist seit mindestens September 2021 aktiv und nutzt eine bisher unbekannte Malware, um Daten von ihren Angriffszielen zu sammeln. Zu den Zielen gehören Verwaltungs-, Landwirtschafts- und Transportunternehmen in den Regionen…

Mehr lesen

BSI-Studie: Industrielle IoT-Mikrocontroller sind angreifbar
21. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI veröffentlicht eine Studie zu möglichen Angriffen auf Mikrocontroller die besonders in industrieller IoT im Bereich Luftfahrt oder Automotive verbaut sind. Die Studie zeigt, dass mehrere Angriffe auf Mikrocontroller möglich sind, aber durch passende Software verhindert werden können. Das Fraunhofer-Institut AISEC hat im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) die Studie „A Study on Hardware Attacks against Microcontrollers“ erstellt, die den aktuellen Stand von Hardware-Angriffen auf Mikrocontroller darstellt. Studie zeigt Angriffsmöglichkeiten Die Veröffentlichung beschreibt leicht umzusetzende Gegenmaßnahmen, die vielen Angriffen vorbeugen können oder den Aufwand für…

Mehr lesen

Lukrative Ransomware-Angriffe
20. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Studie mit dem Titel „Versäumnisse bei Cybersecurity erhöhen Kosten und Ransomware-Risiken“ zeigt einen Zusammenhang zwischen den Versäumnissen bei der Cybersecurity und erhöhter Anfälligkeit für Cybersecurity-Vorfälle, einschließlich Ransomware, bei Unternehmen auf der ganzen Welt. Die Studie, die die Methoden von IT-Führungskräften hinsichtlich Cybersecurity mit der Realität der Angriffslandschaft vergleicht, ergab, dass Unternehmen einen erheblichen Anstieg von Ransomware erlebten – von durchschnittlich vier Angriffen innerhalb von fünf Jahren im Jahr 2021 zu vier Angriffen innerhalb eines Jahres im Jahr 2022. Von denjenigen, die Opfer von Ransomware wurden, gaben 83 % zu,…

Mehr lesen

Patchdays: Zunehmende Gefährdung durch CVEs
19. April 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Patchday-Version vom April 2023 enthält Fixes für 97 CVEs (Common Vulnerabilities and Exposures) – sieben als kritisch und 90 als wichtig eingestuft. Einer der 97 CVEs wurde in freier Wildbahn bereits als Zero Day missbraucht. „CVE-2023-28252 ist eine Elevation-of-Privilege-Schwachstelle im Windows Common Log File System (CLFS). Sie wurde von Kriminellen ausgenutzt und ist die zweite Zero-Day-Nutzung von CLFS-Privilegien in diesem Jahr – und bereits die vierte in den letzten zwei Jahren. Sie ist auch die zweite CLFS-Zero-Day Schwachstelle, die von Forschern von Mandiant und DBAPPSecurity (CVE-2022-37969) offengelegt wurde, obwohl…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen