News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Code-Signing-Zertifikate missbraucht
26. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Am 15. Februar gab der australische Antivirenhersteller Emsisoft bekannt, dass ein Sicherheitsvorfall auftrat, bei dem ein gefälschtes Code-Signing-Zertifikat verwendet wurde, um einen gezielten Angriff auf ein Unternehmen zu verschleiern. Das Ziel des Angreifers war es, die betroffene Organisation dazu zu bringen, eine Anwendung zuzulassen, die der Bedrohungsakteur installiert hatte und nutzen wollte, indem er deren Erkennung als False-Positive erscheinen ließ. Der Angriff schlug fehl, die Antivirensoftware erkannte und blockierte ihn. Die Methode, mit der der anfängliche Zugang erlangt wurde, ist bislang noch unklar, aber höchstwahrscheinlich wurde entweder ein Brute-Force-Angriff auf…

Mehr lesen

Patches für 75 Schwachstellen
25. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Patchday-Version vom Februar 2023 enthält Patches für 75 CVEs – neun als kritisch und 66 als wichtig eingestuft. Mit dabei: Rechteerweiterungsfehler in Windows, Umgehung von Sicherheitsfunktionen in Microsoft Office oder Sicherheitslücken in Microsoft Exchange Server. In diesem Monat hat Microsoft drei Zero-Day-Schwachstellen behoben, die von Angreifern in freier Wildbahn ausgenutzt wurden, darunter zwei Fehler bei der Erhöhung von Berechtigungen und ein Fehler zur Umgehung von Sicherheitsfunktionen. CVE-2023-23376 Microsoft hat CVE-2023-23376 gepatcht, einen Rechteerweiterungsfehler im Common Log File System (CLFS)-Treiber. Seine Entdeckung wird Forschern des Microsoft Threat Intelligence Center (MSTIC)…

Mehr lesen

IT-Infrastruktur modernisieren
24. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Während der Winterferien war Southwest Airlines, eine der größten und renommiertesten Fluggesellschaften der USA, gezwungen, rund 45 Prozent ihrer geplanten Flüge zu streichen. Wahrscheinlich ist er auf eine veraltete IT-Infrastruktur und veraltete IT-Systeme zurückzuführen. Andere Fluggesellschaften hatten ebenfalls mit schlechtem Wetter und Ferienverkehr zu kämpfen, waren aber nicht mit demselben Ausmaß an Störungen konfrontiert. Diese wenigen Beispiele zeigen: Wenn Unternehmen eine veraltete, ineffiziente IT-Infrastruktur verwenden, wird diese irgendwann unter dem Druck unerwarteter Veränderungen einknicken. Manche Unternehmen halten an ihren veralteten Systemen fest, weil sie keinen Sinn darin sehen, etwas zu…

Mehr lesen

Nachgelagerte Sicherheitsrisiken
23. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Es gibt viele Faktoren, die das Risiko für Unternehmen erhöhen. Bei den nachgelagerten Sicherheitsrisiken handelt es sich um die Speicherung sensibler Daten sowie die zunehmende Mobilität der Arbeitskräfte. Diese Faktoren sind leider nur sehr schwer in den Griff zu bekommen und hängen mit der modernen Art der Arbeit zusammen, die heute stattfindet. Die zunehmende Anzahl von Schwachstellen in IT-Endgeräten, die in Unternehmen eingesetzt werden, ist sicherlich einer der größten Treiber für das wachsenden Cyberrisiko, denn dadurch wird die Angriffsfläche für Unternehmen vergrößert. Dies ist ein ziemlich offensichtlicher Zusammenhang mit dem…

Mehr lesen

Analyse: 200.000 Stellenanzeigen im Dark Web
22. Februar 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Kaspersky-Experten haben etwa 200.000 Stellenanzeigen im Dark Web analysiert. Das Ergebnis: in den Jahren 2020 bis 2022 gehörten Entwickler, Angreifer und Designer in der Cybercrime-Community zu den gefragtesten Profilen. Gehalt: bis zu 4.000 US-Dollar pro Monat. Zu den Anforderungen und damit zu den gewünschten Fähigkeiten gehörten unter anderem das Erstellen von Malware- und Phishing-Seiten, das Kompromittieren von Unternehmensinfrastruktur sowie das Hacken von Web- und Mobilanwendungen. Das durchschnittlich gebotene Gehalt für diese Art von „IT-Profis“ bewegte sich dabei zwischen 1.300 und 4.000 US-Dollar pro Monat. 200.000 Stellenanzeigen in 155 Dark-Web-Foren Im…

Mehr lesen

Katastrophales Cyber-Ereignis in den nächsten zwei Jahren?
21. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Report des Weltwirtschaftsforums zeigt, dass Cyberverantwortliche und Führungskräfte in den nächsten zwei Jahren ein Katastrophales Cyber-Ereignis erwarten. Das World Economic Forum – WEF 2023 führt dabei die globale geopolitische Instabilität an. Etwa 93 Prozent der Cyberverantwortlichen und 86 Prozent der Führungskräfte halten es für „mäßig wahrscheinlich“ oder „sehr wahrscheinlich“, dass die globale geopolitische Instabilität in den nächsten zwei Jahren zu einem weitreichenden, katastrophalen Cyberereignis führen wird. Dies geht aus dem kürzlich veröffentlichten Report „Global Cybersecurity Outlook 2023“ des Weltwirtschaftsforums hervor. Russland-Ukraine-Krieg befeuert DDoS-Attacken Zu den Cyberangriffen, die infolge der…

Mehr lesen

Malware PlugX: Weiterverbreitung über USB-Geräte
20. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bei der Analyse eines Angriff mit Ransomware fand Unit 42 die PlugX-Malware. Diese Variante identifiziert zuerst alle angeschlossenen USB-Wechselmediengeräte, wie Disketten-, Thumb- oder Flash-Laufwerke und infiziert dann alle eingesteckten Medien. Wird ein infizierter USB-Stick angeschlossen, springt die Infektion sofort auf alle angeschlossenen USB-Geräte über. Palo Alto Networks Unit 42 veröffentlich eine Untersuchung von Tools, die das Team bei der Reaktion auf einen Ransomware-Angriff durch die Hacker-Gruppe Black Basta beobachtete. Bei der Untersuchung identifizierte Palo Alto Networks mehrere Tools auf den Rechnern der Opfer, die von Interesse waren, darunter: die GootLoader-Malware,…

Mehr lesen

Cybersecurity-Daten: Wissen schützt
19. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberkriminalität ist heute ein eigener riesiger Wirtschaftszweig mit einem Umsatz von 1,5 Billionen US-Dollar – und ein ernstes Risiko für den globalen Handel. So entsteht der deutschen Wirtschaft laut Digitalverband Bitkom jährlich ein Schaden von 203 Milliarden Euro. Vielfach fehlt das Wissen. Das BSI schätzt die Cybersicherheit in seinem aktuellen Lagebericht zur IT-Sicherheit als sehr bedenklich ein und geht davon aus, dass sich die Lage weiter zuspitzt. Unternehmen fehlen jedoch oftmals die nötigen Informationen, um sich bestmöglich auf Cyberangriffe vorzubereiten. Ein erster Schritt hin zu einem umfassenderen Verständnis der Vorgehensweise…

Mehr lesen

Auswertung 2022: Phishing-Angriffe mit 100 Prozent Plus
18. Februar 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Laut Kaspersky-Telemetrie hat sich die Anzahl solcher Phishing-Angriffe im vergangenen Jahr verdoppelt. Das Anti-Phishing-System des Unternehmens blockierte 2022 erfolgreich 507.851.735 Versuche, auf betrügerische Inhalte zuzugreifen – das entspricht doppelt so vielen abgewehrten Angriffe wie noch im Jahr zuvor. Obwohl Spam- und Phishing-Angriffe aus technologischer Sicht nicht wirklich komplex sind, nutzen Cyberkriminelle teilweise ausgeklügelte Social-Engineering-Taktiken, die sie zum Ziel führen. Zudem entstehen Phishing-Webseiten, die den legitimen zum Verwechseln ähnlich sehen und dadurch Nutzer dazu verleiten, persönliche Informationen oder Online-Banking-Login-Details preiszugeben. Über 500 Millionen Phishing-Emails Dabei nutzten die Betrüger am häufigsten Lieferdienste…

Mehr lesen

Cyberangriffe auf Bildungseinrichtungen
17. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach einer Cyberattacke auf sieben Schulen in Karlsruhe – ein Erklärungsversuch. Warum sind Bildungseinrichtungen oftmals leichte Opfer? Schulen und Universitäten sind oftmals unzureichend geschützt und damit vermehrt ein Angriffsziel für Cyberkriminelle. Dies kann einerseits am geringen IT-Budget liegen, auf der anderen Seite sind Bildungseinrichtungen häufig versucht den Zugang offen zu halten, um ihren Schülern und Studenten von zuhause Zugriff auf die vielen verschiedenen Dienste zu bieten. Aufgrund der Komplexität einer solchen Infrastruktur geschehen leider Konfigurationsfehler, welche von den Angreifern ausgenutzt werden können. Eine Umfrage von Acronis aus 2022 zeigt, dass…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen