News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

SAP-Patches schließen schwerwiegende Sicherheitslücken
20. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn in der Liste finden sich zwei kritische Lücken mit CVSS-Werten mit 9.9 von 10 und drei weitere kritische Lücken mit CVSS 9.6 bis 9.0. Wie fast jeden Monat lohnt sich der Blick in den SAP Patch Day Blog. Der Monat März 2023 zeigt wieder eine große Liste an Sicherheitslücken. Von den 19 aufgeführten Sicherheitslücken und den passenden Updates sind nach dem Common Vulnerability Scoring System – CVSS – 5 als…

Mehr lesen

Lazarus: Neue Backdoor gegen Ziele in Europa 
19. März 2023
| Keine Kommentare
| Short-News
Eset_News

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke sind Spionage und Datenmanipulation, so die Forscher von ESET. Die Malware-Forscher des IT-Sicherheitsherstellers ESET haben eine neue gefährliche Malware der berüchtigten APT-Gruppe Lazarus (Advanced Persistent Threat) aufgedeckt. Das vermehrte Auftreten in Südkorea, der Code und das Verhalten der Backdoor „WinorDLL64“ lassen darauf schließen, dass es sich um die mit Nordkorea verbündete Hackerbande handelt. Die Backdoor wird aber auch für gezielte Angriffe im Nahen Osten und Europa eingesetzt. In den ESET-Forschungseinrichtungen…

Mehr lesen

Kritische Schwachstellen bei Lexmark-Druckern
18. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der Firmware vier Schwachstellen mit CVSSv3 Score 9.0, einmal 8.5 und einmal 8.0 von 10. Nutzer sollten entsprechend die Firmware updaten. Bereits vor einigen Wochen musste Lexmark viele seiner Nutzer zum Sicherheitsupdate der Firmware für viele seiner Drucker auffordern. Nun gibt es schon wieder eine große Reihe an gefährlichen Schwachstellen. Unternehmen und Administratoren wird das Update empfohlen, da die CVSSv3-Werte in vier Fällen bei 9.0 von 10 liegen und als kritisch…

Mehr lesen

ALPHV will Kamerahersteller Ring gehackt haben
17. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Anbieter Ring versorgt neben vielen privaten Anwendern auch kleine Unternehmen mit Kameras, Überwachungssystemen und Videotürklingeln. Nun findet sich die Amazon-Tochter Ring als Opfer auf der Leak-Seite von ALPHV bzw. BlackCat.  Sobald die APT-Gruppe ALPHV bzw. BlackCat ein Unternehmen gehackt hat, wird es auf seiner Leak-Seite öffentlich bloßgestellt. Normalerweise steht dabei auch immer, wann und wie viele Daten entwendet wurden. Denn das Ziel der Gruppe ist immer eine mehrfache Erpressung. Zuerst wird das Unternehmen gehackt und dann per Ransomware die Daten verschlüsselt. Zuvor transportiert die Gruppe aber immer noch eine…

Mehr lesen

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook
16. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei 9.8 und  gilt somit als kritisch. Microsoft stellt bereits ein Update bereit, welches umgehend installiert werden sollte, sofern das nicht automatisch geschehen ist. Am 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden. Wichtiger Patch steht bereit In den…

Mehr lesen

Backdoor: Chinesische Hackergruppe attackiert Europa
15. März 2023
| 2 Kommentare
| Short-News
B2B Cyber Security ShortNews

Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten eine aktuell noch laufende Kampagne auf, bei der die neu entwickelte Backdoor MQsTTang zum Einsatz kommt. Diese ermöglicht den Angreifern, beliebige Befehle auf dem Rechner des Opfers auszuführen. Im Fokus stehen dabei politische und staatliche Organisationen, allen voran eine Regierungseinrichtung in Taiwan. Seit dem Einmarsch Russlands in der Ukraine hat Mustang Panda seine Aktivitäten deutlich gesteigert. MQsTTang: Beweis für schnellen Entwicklungszyklus MQsTTang ist eine einfache Backdoor, die es dem Angreifer…

Mehr lesen

Verbesserte Security-Lösung für Mac-Rechner
14. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der IT-Sicherheitshersteller ESET hat seine neueste Version von ESET Cyber Security für macOS vorgestellt. Die Security-Lösung für Mac-Rechner besitzt zahlreiche neue und weiter verbesserte Funktionen. Neben dem Schutz vor aktuellen Cyber-Bedrohungen bietet die ESET Cyber Security für macOS nun auch native Unterstützung für ARM. ARM-Prozessoren sind in den letzten Jahren – aufgrund ihrer hohen Leistungsfähigkeit und einem gleichzeitig geringen Energieverbrauch – als Chipsatz immer beliebter geworden. Dies hat dazu geführt, dass der ARM-basierte Markt für mobile Computer mittlerweile sowohl beim Umsatz als auch bei den Stückzahlen den herkömmlichen x86-basierten Markt…

Mehr lesen

AV-TEST verleiht 27 Awards an die besten Security-Produkte
13. März 2023
| Keine Kommentare
| AV-TEST, Short-News
AV-TEST News

Das Magdeburger Institut AV-TEST verleiht 27 Awards an 14 Unternehmen in der Security-Branche für besonders gute Produkte für private Nutzer und Unternehmen. Als Grundlage dienen alle Testwerte aus dem Jahr 2022. Es gibt bei den Awards einige Überraschungen.   Für viele Security-Hersteller ist es wieder einmal Zeit für einen kleinen Trommelwirbel: Das Labor von AV-TEST hat alle Testdaten des Jahres 2022 ausgewertet und die besten Produkte in ihrer Testkategorie bestimmt. Nun ist es Zeit diese Software-Produkte mit der international anerkannten Auszeichnung für IT-Sicherheit, dem AV-Test Award, auszuzeichnen. Motto „AV-TEST Award 2022:…

Mehr lesen

Cybergangster: Telegram-Bots umgehen ChatGPT-Beschränkungen
12. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Sicherheitsexperten von Check Point Research (CPR) stellten fest, dass Cyberkriminelle Telegram-Bots einsetzen, um die ChatGPT-Beschränkungen in Untergrundforen zu umgehen. Die Bots nutzen die API von OpenAI für die Erstellung von bösartigen E-Mails oder Codes. Die Chat-Bot-Hersteller gewähren derzeit bis zu 20 kostenlose Abfragen, verlangen dann aber 5,50 Dollar für jede 100 Abfragen. CPR warnt daher vor anhaltenden Bemühungen von Cyberkriminellen, die Einschränkungen von ChatGPT zu umgehen, um OpenAI für bösartige Zwecke zu nutzen. Telegram ChatGPT Bot-as-a-Service CPR hat in Untergrundforen Werbung für Telegram-Bots gefunden. Die Bots nutzen die API…

Mehr lesen

Kritische Sicherheitslücken in Android 11, 12 und 13
11. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google teilt auf seinem Android Security Bulletin mit, dass es in Android 11, 12, 12L und 13 zwei kritische Sicherheitslücken gibt. Wer ein Android-Gerät mit aktuellen Support hat, sollte die Systemaktualisierung manuell anstoßen, um zu prüfen, ob das März-Sicherheitsupdate für sein Gerät bereits vorliegt. In seinem Android-Sicherheitsbulletin März 2023 informiert Google über die kritischen Schwachstellen CVE-2023-20951 und CVE-2023-20954. Beide schwerwiegenden Schwachstellen können zur Remotecodeausführung führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Nutzung ist keine Benutzerinteraktion erforderlich. Wer ein Gerät mit aktuellem Support hat, sollte daher die Systemaktualisierung prüfen, ob sie…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen