News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

BSI: Kritische Sicherheitslücke im Control Web Panel
19. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das bekannte und viel verwendete Web Hosting Control Web Panel (CWP) hat eine kritische Sicherheitslücke von 9.8 nach CVSSv3.1. Angreifer können Shells auf den Server installieren oder Informationen sammeln und extrahieren. Am 3. Januar 2023 veröffentlichte der IT-Sicherheitsforscher Numan Türle von Gais Cyber Security einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke  ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben  Code auf dem betroffenen System auszuführen. Die Bekanntgabe der Informationen folgte…

Mehr lesen

Daten der Universität Duisburg-Essen im Darknet
18. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor kurzen wurde die Universität Duisburg-Essen (UDE) das Opfer einer Cyberattacke mit der sie immer noch schwer zu kämpfen hat. Nun ist klar, dass die Gruppe ViceSociety die UDE erpresst, diese aber kein Lösegeld zahlt. Nun stehen die Daten im Darknet bereit für Jedermann. Die Universität hatte unmittelbar nach Entdeckung des Angriffs die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. So gelangte nur ein kleiner Teil der Daten in die Hände der kriminellen Organisation. Die uni gibt an „Der Datenschutz und der Schutz persönlicher Daten haben für die UDE oberste…

Mehr lesen

BSI warnt: Mehrere Schwachstellen in Microsoft Edge
17. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Warnung vor Schwachstellen in dem neuen chromiumbasierten Webbrowser Edge herausgegeben. Nutzer sollten unter MacOS X oder Windows den Browser updaten, da Angreifer beliebigen Programmcode auszuführen und ihre Privilegien erweitern könnten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Schachstellen in dem neuen, auf Chrome basierenden Browser Edge. Die Schwachstellen CVE-2023-21775 und CVE-2023-21796 sind mit dem CVSS Base Score 8.3 als „Hoch“ gefährlich eingestuft. So könnten Angreifer die Schwachstellen ausnutzen um beliebigen Programmcode auszuführen und somit auch ihre Privilegien auf dem System erweitern könnten. Edge öffnen…

Mehr lesen

Microsoft patcht Lücken nach NSA-Informationen
16. Januar 2023
| Keine Kommentare
| Short-News
Tenable News

Die Patchday-Veröffentlichung von Microsoft enthält diesen Monat Korrekturen für 98 CVEs, wovon 11 als Kritisch und 87 als Wichtig eingestuft sind. Zusätzlich schließt Microsoft zwei Zero-Day-Schwachstellen. Viele Informationen dazu kamen von der amerikanischen National Security Agency – NSA. Microsoft sagt, dass dieser Fehler in der Praxis bereits als Zero Day ausgenutzt wurde: CVE-2023-21674 ist eine Elevation-of-Privilege-Schwachstelle im Windows Advanced Local Procedure Call (ALPC), die die Interprozesskommunikation für Windows-Betriebssystemkomponenten vereinfacht. Scherwiegende Zero-Day-Schwachstelle Obwohl zum Zeitpunkt der Veröffentlichung des Advisories von Microsoft am Patch Tuesday keine Details über den Fehler verfügbar waren, scheint…

Mehr lesen

ChatGPT: bösartige E-Mails und Code per KI-Entwurf
15. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Sicherheitsforschungsabteilung von Check Point warnt vor Hackern, die ChatGPT und Codex von OpenAI nutzen könnten, um gezielte und effiziente Cyberangriffe durchzuführen. Die Intelligenz kann Phishing-E-Mails erstellen und generiert gefährlichen VBA-Code für Excel-Dateien. Check Point Research (CPR), hat in experimentellen Korrespondenzen getestet, ob sich mithilfe des ChatBots schädlicher Code zur Initiierung von Cyberangriffen erstellen ließe. ChatGPT (Generative Pre-trained Transformer) ist ein frei nutzbarer KI-ChatBot, der seinen Nutzern auf der Grundlage im Internet zu findender Daten kontextbezogene Antworten liefern kann. Bei Codex wiederum handelt es sich um eine ebenfalls von OpenAI…

Mehr lesen

Britische Post ist LockBit-Ransomware-Opfer
14. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut der Webseite der britischen Post hatte sie am Freitag den 13. kein Glück: Die Royal Mail wurde Opfer einer Cyberattacke und kann aktuell keine internationalen Sendungen verarbeiten. Anscheinend hat ein Affiliate-Partner mit der LockBit-Ransomware zugeschlagen. Zuerst dachte man bei der Royal Mail sofort an die LockBit-Gruppe, als die Rechner verschlüsselt waren und eine Lösegeldforderung als Ausdruck angezeigt wurde. Allerdings wurde in diesem Fall nur die LockBit-Werkzeuge, also die Ransomware, von einem Affiliate-Partner benutzt. Diese Partner nutzen die Ransomware und die Infrastruktur von LockBit und geben dafür einen hohen Prozentteil…

Mehr lesen

Iranische TA453-Gruppe zielt auf Forscher und Konten
13. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die mit dem Iran assoziierte Cyberkriminellen-Gruppe TA453 setzt vermehrt auf neue Angriffsmethoden und adressiert auf aggressive Weise auf neue Ziele. Das ist das vorläufige Ergebnis laufender Ermittlungen des Cybersecurity-Unternehmens Proofpoint. Seit Ende 2020 beobachten Proofpoint-Forscher Abweichungen bei den Phishing-Aktivitäten von TA453 (die sich mit Gruppen überschneidet, die öffentlich als „Charming Kitten“, „PHOSPHORUS“ und „APT42“ bekannt sind), bei denen die Gruppe neue Methoden einsetzt und andere Ziele als in der Vergangenheit ins Visier nimmt. TA453 auch bekannt als APT42 E-Mail-Kampagnen von TA453 hatten sich zuvor fast immer auf Akademiker, Forscher, Diplomaten,…

Mehr lesen

Ist TikTok eine Gefahr für mobile Geräte von Regierungsmitarbeitern? 
12. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der US-Senat hat ein Gesetz verabschiedet, das Bundesangestellten die Verwendung von TikTok auf staatseigenen Geräten verbieten soll. Ist der chinesische Betreiber von TikTok, ByteDance eine Gefahr? Eventuell auch für europäische oder deutsche Beamte sowie Regierungsmitarbeiter?  Die Abstimmung ist die jüngste Aktion des US-Gesetzgebers, um gegen das chinesische Unternehmen ByteDance vorzugehen, da die nationalen Sicherheitsbehörden befürchten, dass Peking die TikTok App im Einsatz auf den mobilen Endgeräten von Beamten missbrauchen könnte, um Amerikaner auszuspionieren. Ein Kommentar von Akhilesh Dhawan, Senior Director für den Bereich „Sicherheitslösungen“ bei Lookout. Will TikTok auch spionieren?…

Mehr lesen

Twitter-Konten: 235 Millionen Datensätze stehen zum Verkauf
11. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits vor einigen Wochen wurde eine Datenbank mit 400 Millionen Datensätzen zu Twitter-Konten angeboten. Nun wird eine bereinigte Version mit 235 Millionen Datensätze angeboten die offenbar echte Daten wie E-Mail-Adressen, Telefonnummern und öffentlich verfügbare Informationen enthält – wohl aber keine Passwörter. Auch wenn die Datenbank zu den Twitter-Konten keine Passwörter und wohl nur zum geringen Teil auch Telefonnummern enthält, so lassen sich die Daten sehr gut für Phishing und Doxxing verwenden. So sieht es auch Experte Alon Gal, CTO bei Hudson Rock, das Unternehmen, dass als erstes das Angebot im Darknet…

Mehr lesen

BaFin und BSI warnen vor Android Banking-Trojaner Godfather
10. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Android Banking-Trojaner Godfather hat sich zu einer großen Gefahr entwickelt. Nun sah sich nach dem BSI auch die BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht – genötigt eine Warnung herauszugeben. Die App greift inzwischen Opfern bei der Nutzung von über 400 internationalen Zielen, darunter Bankanwendungen, Kryptowährungs-Wallets und Krypto-Börsen an. Einige Schutz-Apps erkennen inzwischen die Gefahr und wehren Godfather ab, so das Testlabor AV-TEST. Der Banking-Trojaner Godfather treibt unter Android sein Unwesen und ist nur sehr schwer zu erkennen. Zu den Zielen von Godfather gehören Finanzdienstleister in Kanada, Frankreich, Deutschland, Großbritannien, Italien…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen