News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Tausende Solar- und Windkraftanlagen mit Sicherheitslücken
16. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Unter dem Titel „Leichtes Spiel für Hacker“ veröffentlicht die Tagessschau nach Recherchen des Magazins Plusminus, dass Solar- und Windkraftanlagen teils massive Sicherheitslücken aufweisen. Vor allen mittlere und kleine Anlagen sollen schlecht gegen Hacker geschützt sein, was auch live im Beitrag belegt wird. Im Beitrag des ARD-Magazins Plusminus zeigt ein Experte aus dem Bereich der Erneuerbaren Energien, wie schlecht die kleinen und mittleren Solar- und Windkraft-Anlagen gegen Hackangriffe geschützt sind. Der Anlagenkenner suchte für den Beitrag teils live nach angreifbaren Anlagen und wurde schnell fündig. In Minuten: Zugriff auf Windpark für 50.000…

Mehr lesen

APT Gruppe Lazarus: Nordkorea erbeutet 630 Mill. Dollar
15. Februar 2023
| Keine Kommentare
| Short-News

Laut einem UNO-Expertenbericht konnte Nordkorea im Jahr 2022 mittels Cyberangriffen durch die APT-Gruppe Lazarus eine Rekordsumme erbeuten. Es wird davon ausgegangen, dass nordkoreanische Cyberkriminelle mindestens 630 Millionen US-Dollar gestohlen haben. Das sanktionierte Land nutzt das Geld hauptsächlich dafür, sein Atom- und Raketenprogramm zu finanzieren. Für die Cyberangriffe verantwortlich gemacht wird unter anderem die staatliche Gruppe Lazarus. In der öffentlichen Berichterstattung wird die Lazarus-Gruppe häufig als Oberbegriff für zahlreiche nordkoreanische Cyber-Akteure verwendet. Ein Blogbeitrag von Mandiant gibt detaillierte Einblicke in die verschiedenen Institutionen innerhalb des Einsiedlerstaates und hilft zu verstehen, wie…

Mehr lesen

Microsoft DCOM Hardening-Tool entdeckt Schwachstellen
14. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Open-Source-Erkennungstool deckt vor dem Microsoft-Patch im März 2023 Schwachstellen in DCOM auf. Anwender schnell feststellen, ob ihre Netzwerke ungesichertes DCOM enthalten, das durch den neuen Microsoft-Patch unbrauchbar gemacht wird. OTORIO hat das Open-Source-basierte Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit veröffentlicht. Ziel ist es, OT-Systeme vor möglichen Problemen im Zusammenhang mit einem bevorstehenden Microsoft-Patch zu schützen. Denn Microsoft schreibt selbst: „14. März 2023, Hardening-Änderungen sind standardmäßig aktiviert, ohne dass sie deaktiviert werden können. Zu diesem Zeitpunkt müssen Sie alle Kompatibilitätsprobleme mit den Härtungsänderungen und Anwendungen in Ihrer Umgebung beheben.“ Prüfen,…

Mehr lesen

DSGVO 2022: 1,64 Milliarden Euro Bußgelder
13. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Datenschutzaufsichtsbehörden in ganz Europa haben seit dem 28. Januar 2022 Geldbußen in Höhe von insgesamt 1,64 Milliarden Euro verhängt. Dies bedeutet einen Anstieg der gemeldeten EU-DSGVO-Bußgelder um 50 Prozent im Vergleich zum Vorjahr, so ein Report von DLA Piper. Der Anstieg zeigt das wachsende Vertrauen und die Bereitschaft der Datenschutzaufsichtsbehörden, hohe Bußgelder für Verstöße gegen die DSGVO zu verhängen. Es wurde auch durch die Nutzung der Kooperations- und Kohärenzmechanismen der DSGVO und des Europäischen Datenschutzausschusses beeinflusst, der wiederholt erhebliche Erhöhungen der von den Datenschutzaufsichtsbehörden der Mitgliedstaaten vorgeschlagenen Geldbußen gefordert…

Mehr lesen

Rhein-Pfalz-Kreis: 1,7 Mill. Ransomware-Schaden
12. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits im Oktober 2022 traf die Verwaltung des Rhein-Pfalz-Kreis eine Cyberattacke. Da das Lösegeld nicht bezahlt wurde, mussten alle Schäden repariert werden. Nun liegt die Rechnung auf dem Tisch: 1,7 Millionen Euro. Und es landeten auch Daten im Darknet. Vorsorgen ist besser als Nachsorge – das hat nun auch die Verwaltung des Rhein-Pfalz-Kreis gemerkt. Nachdem die Verwaltung von einem Ransomware-Angriff getroffen wurden, ging wegen der verschlüsselten Systeme gleich mal nichts mehr. Die Verwaltung war binnen weniger Tage zurück im Analog-Zeitalter gelandet. Nicht einmal die Telefone funktionierten. Schadensbilanz 1,7 Millionen Euro…

Mehr lesen

Spam-Welle: Gefälschte Türkei- und Syrien-Spendenaufrufe
11. Februar 2023
| Keine Kommentare
| Short-News
Bitdefender_News

Während es weltweit eine große Teilnahme und viele Hilfsaktionen für die Erdbebenopfer in der Türkei und Syrien gibt, versuchen Cybergangster mit gefälschten Spendenaufrufen das Geld abzugreifen. So erkennen Privatleute und Unternehmen die Betrüger.  Wie Bitdefender berichtet, versuchen cyberkriminelle Trittbrettfahrer schnell Kapital aus der Erdbebenkatastrophe in der Türkei und Syrien zu schlagen. Das Antispam Lab hat Scam-Mails entdeckt, in denen eine vermeintliche ukrainische Wohlfahrtsorganisation um Spendenbeiträge bittet. Gefälschte Spendenaufrufe Die angebliche Wladimir Foundation verbreitet ihre betrügerischen Spendenaufrufe aktuell in Südkorea (49%), Vietnam (19%), den USA und India (jeweils 7%), Dänemark (3%), Irland…

Mehr lesen

Kommentar zu aktuellen Cyberattacken
10. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der Entscheidung in Berlin, Leopard-2-Panzer in die Ukraine zu schicken, wurden zahlreiche deutsche Webseiten durch Cyberattacken lahmgelegt. Zu den Angriffen bekannte sich die prorussische selbsternannte Hacktivistengruppe „KillNet“. „Diese Art der Reaktion im Cyber-Raum kommt nicht überraschend; sie ist zu erwarten. Seit Jahren verfolgt Mandiant mehrere selbsternannte Hacktivistengruppen, die russische Interessen unterstützen oder aus einer vermeintlichen patriotischen Pflicht heraus handeln. Wir gehen mit moderater Gewissheit davon aus, dass die Gruppen KillNet und XakNet in der Vergangenheit einen Teil ihrer Aktivitäten direkt koordiniert haben und Verbindungen zum GRU bestehen. Diese Gruppen…

Mehr lesen

EU-Verordnung zu Cyber Resilienz mit hohen Strafen
9. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mit dem Cyber Resilience Act (CRA) der EU-Kommission soll der digitale Flickenteppich rund um Geräte und Anlagen mit Netzwerkanschluss geschlossen werden. Besonderen Schutz erfordern dabei industrielle Netzwerke und kritische Infrastrukturen. Die EU-Verordnung zu Cyber-Resilienz kann Millionenstrafen für Hersteller, Distributoren und Importeure bedeuten. Laut der Europäischen Union gibt es aktuell alle elf Sekunden einen Ransomware-Angriff; allein in den letzten Wochen traf es unter anderem einen führenden Hersteller von Kindernahrung und einen globalen Tier1-Automobilzulieferer mit Hauptsitz in Deutschland, wobei letzterer Opfer eines massiven Ransomware-Angriffs wurde. Ein solcher Angriff führte beim Hersteller Prophete im…

Mehr lesen

CISA liefert ESXi Args Recover-Tool zur Datenrettung
8. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bei den schweren Cyberattacken auf tausende ältere, ungepatchte VMare ESXi-Server wurde viele virtuelle Maschinen mit der ESXiArgs-Ransomware infiziert und verschlüsselt. ESXiArgs-Recover ist ein Tool der CISA, das bereits in einigen Fällen die Daten wiederherstellen konnte. Der CISA ist bekannt, dass einige Unternehmen von einer erfolgreichen Wiederherstellung von Dateien ohne Lösegeldzahlung berichtet haben. Die CISA hat dieses Tool auf der Grundlage öffentlich zugänglicher Ressourcen zusammengestellt, darunter ein Tutorial von Enes Sonmez und Ahmet Aykac. Dieses Tool rekonstruiert die Metadaten virtueller Maschinen von virtuellen Festplatten, die nicht von der Malware verschlüsselt wurden….

Mehr lesen

Security-Lösung mit Next-Gen Zero-Trust-Netzwerkzugriff
8. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Keeper Security, Anbieter von Zero-Trust-Cyber-Security-Lösungen, veröffentlicht das neueste Update seines Keeper Connection Manager (KCM). Dieses ermöglicht DevOps- und IT-Teams jetzt den unmittelbaren Zugriff auf RDP-, SSH-, Datenbank- und Kubernetes-Endpunkte über Webbrowser. Dank dieser neuen Funktionalität können Unternehmen ihren Administratoren genau den Zugriff auf Datenbanken und Tabellen gewähren, den sie zum Ausführen ihrer Aufgaben benötigen. Für einen temporären Zugriff bietet der Keeper Connection Manager eine schnelle und einfache Lösung – anders als das bei der Installation clientseitiger Software der Fall ist. Einfacher Zugriff auch über Browser Die Administratoren müssen nur einen…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen