News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Europa: Tausende VMware-ESXi-Server mit Ransomware attackiert
7. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut dem BSI – Bundesamt für Sicherheit in der Informationstechnik wurden bei einem weltweit breit gestreuten Angriff tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und viele auch verschlüsselt. Die regionalen Schwerpunkte der Angriffe auf die VMware ESXi-Server lagen dabei auf Frankreich, den USA, Deutschland und Kanada – auch weitere Länder sind betroffen. Die Täter machten sich eine länger bekannte Schwachstelle im OpenSLP Service der Anwendung zu Nutze, bei der ein „Heap Overflow“ angestoßen und dadurch letztendlich Code aus der Ferne ausgeführt werden kann. Inzwischen…

Mehr lesen

Code-Pakete als Einfallstor
7. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher heben eine weitere Masche hervor, die unter Hackern über die letzten Jahre beliebt wurde. Verseuchte Code-Pakete mit bösartigen Befehlszeilen dienen als Stoßtrupp. Die Forschungsabteilung von Check Point Software warnt alle IT-Sicherheitskräfte vor betrügerischen Code-Paketen. Diese Masche darf zu den Lieferketten-Angriffen und Wertschöpfungsketten-Angriffen gerechnet werden, die stark zunahmen. Auf verschiedenem Weg versuchen Cyber-Kriminelle in die Systeme von Unternehmern und Privat-Leuten einzudringen und Code-Pakete sind das neue Vehikel der Hacker. Code-Pakete als Vehikel Über die letzten Jahre, haben die Verbrecher zunehmend diese für ihre Zwecke missbraucht: Entweder schmuggeln sie bösartige Befehlszeilen…

Mehr lesen

Lexmark KMU-Drucker mit kritischer 9.0 Schwachstelle
6. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Lexmark meldet für über 120 recht neue Druckermodelle zwei Schwachstellen. Viele Geräte sind auch für den KMU-Bereich und haben einen Netzwerkzugriff. Eine Schwachstelle hat nach CVSSv3 einen Base Score von 9.0 und gilt somit als „Kritisch“. Nutzer der Modelle sollten dringend die Firmware updaten, da Angreifer aus der Ferne Code ausführen könnten. In der Liste der aktuellen Sicherheitshinweise von Lexmark finden sich zwei aktuelle Einträge für die ein Firmware Update empfohlen wird. Nach dem Common Vulnerability Scoring System Version 3.0 – kurz CVSSv3, hat die Schwachstelle CVE-2023-22960 einen Score von…

Mehr lesen

GoTo-Remote-Work: Hacker erbeuten Backups und Schlüssel
5. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Dienstleister GoTo für Remote-Work – früher LogMeIn – vermeldet einen Hack auf Kundendaten und den Zugriff auf verschlüsselte Backups samt Schlüssel die auf einem Cloud-Server lagen. Darin fanden sich wohl auch Passwörter, Namen, E-Mails und mehr. Bereits im November gab es einen Hackerangriff auf den Cloud-Bereich des Online-Passwort-Service LastPass. Dies ist ein Tochterunternehmen von GoTo, welche den Cloudspeicher eines Drittanbieters nutzt. Dort wurde anscheinend auch auf Daten und Backups von GoTo zugegriffen, wie das Unternehmen nun fast 2 Monate später zugeben musste. In der ersten GoTo-Meldung im November war…

Mehr lesen

Android-Malware infiziert WLAN-Router und Handys 
4. Februar 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten mit Malware zu infizieren. Aktuell werden viele Nutzer in Südkorea infiziert, allerdings verbreitet sich die Malware über Smishing verstärkt in Deutschland und Österreich. Kaspersky-Experten berichten. Roaming Mantis hat kürzlich eine DNS (Domain Name System)-Changer-Funktionalität in der Malware Wroba.o, auch bekannt als Agent.eq, Moqhao und XLoader, eingeführt – die Malware ist Kernbestandteil der Kampagne. Bei DNS-Changer handelt es sich um ein schädliches Programm, das das mit einem kompromittierten WLAN-Router verbundene Gerät…

Mehr lesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten
3. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential Stuffing kompromittiert. Das bedeutet, dass Nutzer für unterschiedliche Passwörter zu faul waren, ihre geleakten Passwörter nicht ersetzt haben und keine 2-Faktor-Authentifizierung nutzen. Die Passwörter wurden dann einfach von den Hackern bei PayPal erfolgreich ausprobiert. Ein erfolgreicher Hack und die Dummheit von Nutzern wird gerne verwechselt. Für den Zugriff auf die PayPal-Konten filterten die Hacker Kundendaten und Passwörter aus verschiedenen anderen Hacks von Unternehmen oder Passwort-Datenbank-Anbietern und haben diese an den…

Mehr lesen

Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?
2. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung wird von HIVE gesprochen und dass man selbst nach der Zerschlagung der APT-Gruppe die Systeme weiterhin abgeschaltet lässt. Die Misere nimmt für die Stadtverwaltung von Potsdam kein Ende. Die IT-Experten haben zwar im Januar die angegriffenen und danach reparierten Systeme wieder hochgefahren, aber am 24. Januar gleich wieder alles abgeschaltet. Nachdem ein erweiterter Virenscanner aufgeschaltet wurde, gab es danach eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt…

Mehr lesen

Wiper-Malware SwiftSlicer zielt auf die Ukraine
1. Februar 2023
| Keine Kommentare
| Short-News
Eset_News

Vor kurzem beobachteten die ESET Sicherheitsexperten Cyberangriffe mit einer neuartigen Wiper-Malware namens SwiftSlicer. Die neue Wiper-Malware der APT-Gruppe Sandworm soll wohl Einrichtungen der Ukraine angreifen und Daten vernichten. Hinter der aktuell entdeckten Attacke mit SwiftSlicer vermuten die Forscher des europäischen IT-Sicherheitsherstellers ESET die APT-Gruppe Sandworm, die bereits mit Industroyer2 einen ukrainischen Energieversorger sowie zahlreiche weitere Ziele mit der Datenlöschungs-Malware Caddywiper angegriffen haben. Das US-Justizministerium identifizierte Sandworm konkret als die Militäreinheit 74455 der Hauptverwaltung für Aufklärung (GRU) des russischen Militärnachrichtendienstes. Zu den konkreten Zielen ist zur Stunde noch nichts bekannt. Was…

Mehr lesen

Webinar 3. Februar 2023: So schützen sich KMUs
31. Januar 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Kaspersky veranstaltet ein kostenloses Webinar in deutscher Sprache am Freitag, 3. Februar 2023, ab 10:00 Uhr zum Thema „Neues Jahr, neue Cyberrisiken: So schützen sich kleine und mittlere Unternehmen“. Experten beleuchten in dem nicht technischen Webinar die besonderen Risiken für mittelständische Unternehmen. Verantwortliche in kleinen und mittleren Unternehmen (KMU) denken oft, dass sie aufgrund ihrer Größe kein lohnendes Ziel für Cyberkriminelle darstellen. Weit gefehlt! Webinar 3. Februar 2023 ab 10:00 Uhr „So schützen sich kleine und mittlere Unternehmen“ Aktuelle Zahlen zeigen, dass Cyberattacken vor KMUs nicht halt machen. Die Experten…

Mehr lesen

Phishing Report zeigt die aktuellen E-Mail-Fallen
30. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In seinem neuen Brand Phishing Report für das vierte Quartal 2022 stellt Check Point die neuen Phishing-Gefahren vor. Der Bericht hebt die Marken hervor, die von Hackern bei ihren Versuchen, persönliche Informationen oder Zahlungsdaten zu stehlen, in den Monaten Oktober, November und Dezember des vergangenen Jahres am häufigsten imitiert wurden. Generell war der Technologiesektor die Branche, die im letzten Quartal 2022 am häufigsten durch Marken-Phishing nachgeahmt wurde, gefolgt vom Logistiksektor und den sozialen Netzwerken. DHL belegte mit 16 Prozent aller Marken-Phishing-Versuche den zweiten Platz, vor Microsoft auf dem dritten Platz…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen