News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Größte DDoS-Attacke aller Zeiten auf Cloudflare-Netzwerk
10. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Cyber-Sicherheitsunternehmen Cloudflare hat dutzende DDoS-Angriffe erkannt und abgewehrt. Die meisten Angriffe erreichten Spitzenwerte zwischen 50 und 70 Millionen Anfragen pro Sekunde (rps), wobei der größte Angriff 71 Millionen rps überstieg. Vor einigen Wochen attackierten Unbekannte das Netzwerk von Cloudflare. Der CDN-Anbieter konnte aber ohne weitere Ausfälle die DDoS-Attacke abwehren und leitete die Anfragen in seine großen Scrubbing-Center um. Diese können die Attacken einfach aufnehmen, analysieren und die schädlichen Anfragen aussortieren und blocken. Normale Anfragen an eine Seite werden aber weitergegeben. DDoS als Standard-Waffe DDoS ist zwar eine der ältesten…

Mehr lesen

SonicOS: Sicherheitslücke kann Firewall abstürzen lassen
9. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sonicwall meldet eine hochgefährliche Sicherheitslücke in ihrem Firewall-Betriebssystem SonicOS: Ein stapelbasierter Pufferüberlauf ermöglicht entfernten Angreifern mit einen Denial of Service (DoS) die betroffene Firewall zum Absturz zu bringen. Sonicwall muss eine gefährliche Sicherheitslücke in SonicOC mit der Bewertung 7,5 Hoch melden. Die CVE-2023-0656 beschreibt das gefährliche Problem: „Die stapelbasierte Pufferüberlauf-Schwachstelle in SonicOS ermöglicht es einem entfernten, nicht authentifizierten Angreifer, Denial of Service (DoS) auszulösen, was zum Absturz einer betroffenen Firewall führen kann.“ Allerdings gibt Sonicwall an, dass bis jetzt die Sicherheitslücke noch nicht aktiv ausgenutzt wurde. Aber das ist bekanntlich…

Mehr lesen

Microsoft Word mit kritischer 9.8 Schwachstelle
8. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Jeder Word-Benutzer sollte prüfen, ob sein Word durch Microsoft bereits upgedatet wurde. Die CVE-2023-21716 beschreibt eine kritische Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Die Prüfung der Version ist recht einfach.  Ganz nebenbei veröffentlichte Microsoft eine Word-Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Diese kritische Schwachstelle lässt es zu, dass das öffnen eines manipulierter Rich-Text-Format-Dokumente (.rtf) das einschleusen von gefährlichem Code zulässt. Microsoft beschreibt auf seiner Seite zwar die Gefährlichkeit der Schwachstelle, gibt aber dazu keine weitere Auskunft. Diese Informationen finden sich bei auf…

Mehr lesen

Lieferketten-Angriffe mit verseuchten Code-Paketen
7. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Hacker nutzen zunehmend eigene Code-Pakete für Angriffe oder fügen bösartige Befehlszeile in Code-Pakete die via Online-Repositories und Package Manager verteilt werden. Die Masche wird unter Hackern immer beliebter. Der Anstieg von 2021 zu 2022 lag bereits bei über 600 Prozent, so Check Point. Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies warnt alle IT-Sicherheitskräfte vor betrügerischen Code-Paketen. Die ThreatCloud hat mehrere schädliche Objekte gefunden. Diese Masche darf zu den Lieferketten-Angriffen und Wertschöpfungsketten-Angriffen gerechnet werden, die stark zunahmen. Vertrauenswürde Code-Pakete werden verseucht Auf verschiedenem Weg versuchen Cyber-Kriminelle in…

Mehr lesen

Ransomware oder Malware: Führungskräfte kennen Fachbegriffe nicht 
6. März 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Jede dritte Führungskraft in Deutschland versteht Begriffe aus der Cybersicherheit nicht. Eine Umfrage zeigt, dass es bereits bei der Unterscheidung von Ransomware oder Malware hakt. 46 Prozent sehen verwirrenden Fachjargon als Hindernis. Laut einer aktuellen Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyberbedrohungen (47 Prozent) zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld (47 Prozent), jedoch mangelt es gleichzeitig am Verständnis grundlegender Cybersicherheits-bezogener Begriffe. So sorgen beispielsweise vermeintlich gängige Begriffe wie Malware oder Ransomware für Verwirrung. Fehlendes Fachverständnis für IT-Security Ob Sky Deutschland…

Mehr lesen

Abwehr von Phishing Mails mit gefährlichen QR-Codes
5. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Immer mehr Phishing Mails versuchen ihre Gefährlichkeit zu verschleiern, indem sie gefährliche Links hinter QR-Codes verstecken. Das stellt eine wachsende Bedrohung für die E-Mail-Sicherheit dar. Hornetsecurity setzt nun eine neue Technologie dagegen ein.  Der Cybersecurity-Anbieter Hornetsecurity bringt zwei neue Tools – den QR Code Analyzer und Secure Links – zur Bekämpfung wachsender Cyber-Bedrohungen auf den Markt. Damit reagiert Hornetsecurity auf die zunehmende Anzahl gefälschter QR-Codes und die anhaltende Bedrohung durch Phishing, das 40 Prozent aller Cyber-Angriffe ausmacht. QR-Code-Analyse und E-Mail-Link-Checks Untersuchungen des Hornetsecurity Labs haben ergeben, dass Cyberkriminelle immer häufiger…

Mehr lesen

EDR: Alter Service ist Türöffner für Emotet, REvil & Co
3. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Check Point Research hat einen Software-Service entdeckt, der Hackern seit über sechs Jahren dabei hilft, den Schutz von EDRs (Endpoint Detection & Response) zu umgehen. Der Software-Service dient als Türöffner für Emotet, REvil, Maze und andere Malware. Zu den Nutznießern des Dienstes mit dem Namen TrickGate gehören bekannte Schadprogramme wie Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – eine bunte Parade der Top Malware, die Check Point monatlich veröffentlicht. Alter Service hebelt EDR aus TrickGate ist transformativ und ändert sich regelmäßig, was dazu beitrug, dass es jahrelang…

Mehr lesen

Gefälschte ChatGPT-Apps als Angriffsvektor
2. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Hype um ChatGPT ist gigantisch, und die Online-App erlebt einen rasanten Anstieg der Nutzerzahlen. Da ist es keine große Überraschung, dass auch Hacker diesen Hype für ihre bösartigen Aktionen nutzen. Wie schon bei dem Hype-Phänomen Pokémon Go nutzen Cyberkriminelle nun auch Fake-Versionen von ChatGPT, um Malware für Android und Windows zu verbreiten. Daher sollten Verbraucher sehr vorsichtig sein und jedes Angebot meiden, das zu gut klingt, um wahr zu sein. ChatGPT ist ein reines Online-Tool und nur unter „chat.openai.com“ verfügbar. Derzeit gibt es keine mobilen oder Desktop-Apps für irgendein…

Mehr lesen

Cyber-Opfer: Drei von zehn Mittelständlern betroffen
1. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie das aktuelle KfW-Mittelstandspanel zeigt: Cyberkriminalität betrifft insbesondere die Vorreiter der Digitalisierung. So wurden drei von zehn Mittelständlern in den Jahren 2018 bis 2020 Opfer von Cyberangriffen. Die Schutzmaßnahmen sind angesichts der großen Angriffsfläche für Cyberattacken aber unzureichend. Rund 29 % aller mittelständischen Unternehmen in Deutschland sind in den Jahren 2018-2020 Opfer von Cyberkriminalität geworden. Die Betroffenheit steigt mit der Breite und Intensität von Digitalisierungsaktivitäten und der Größe der mittelständischen Unternehmen. Wesentlicher Grund hierfür ist eine Kombination aus einer größeren Angriffsfläche dieser Unternehmen und unzureichenden Schutzvorkehrungen. Dies zeigt eine Sonderauswertung des…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen