News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

SambaSpy: Trojaner verbreitet sich über deutsche E-Mails
23. Oktober 2024
| Keine Kommentare
| Short-News
Kaspersky_news

Eine Malware-Kampagne verbreitet den Remote Access Trojaner (RAT) SambaSpy über deutsche E-Mails an italienischsprachige Nutzer. SambaSpy verfügt über Funktionen wie Dateisystemverwaltung, Webcam-Steuerung, Passwortdiebstahl und Remote-Desktop-Verwaltung. Die Malware wurde so entwickelt, dass sie nur Nutzer infiziert, deren Systeme auf Italienisch eingestellt sind. Kaspersky hat zwei unterschiedliche Infektionsketten identifiziert, die in der Kampagne verwendet werden. Eine der beiden Infektionsmethoden beginnt mit einer Phishing-E-Mail, die scheinbar von einem legitimen italienischen Immobilienunternehmen stammt, jedoch von einer deutschen E-Mail-Adresse versendet wird.Br SambaSpy attackiert Nutzer mit italienischen Spracheinstellungen In der E-Mail wird der Nutzer dazu aufgefordert,…

Mehr lesen

Schwachstelle im Drucksystem CUPS
22. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bei der Ausführung von Remote-Code in Linux CUPS wurden neue Probleme entdeckt. Laut einer Untersuchung  sind mehr als 76.000 Geräte betroffen, von denen mehr als 42.000 öffentlich zugängliche Verbindungen akzeptieren. CUPS (Common Unix Printing System) ist das Standard-Drucksystem für viele Unix-ähnliche Betriebssysteme wie GNU/Linux-Distributionen und macOS. Die Schwachstelle CVE-2024-47176 in cups-browsed-Versionen ist in verschiedenen UNIX-Systemen weit verbreitet, darunter GNU/Linux-Distributionen, ausgewählte BSDs, möglicherweise Oracle Solaris und Google Chromium/ChromeOS. In einigen Fällen ist sie standardmäßig aktiviert, in anderen nicht. Diese Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer, die IPP-URLs vorhandener Drucker stillschweigend…

Mehr lesen

Security-Messe it-sa Expo&Congress startet am 22. Oktober 2024
21. Oktober 2024
| Keine Kommentare
| Short-News
Security-Messe it-sa Expo&Congress startet am 22. Oktober 2024

Bereits zum 15. Mal macht die it-sa Expo&Congress das Messezentrum Nürnberg vom 22. bis 24. Oktober zum „Home of IT Security“ – und das mehr denn je. Mit mehr als 800 erwarteten Ausstellern in vier Hallen und mit einem umfangreichen Foren- und Kongressprogramm ist die diesjährige Ausgabe die bisher größte Veranstaltung. Die it-sa Expo&Congress ist mehr als eine feste Größe im Kalender der IT-Sicherheitsbranche und zentraler Treffpunkt für IT-Sicherheitsverantwortliche: Sie hat sich zur führenden Fachmesse für die IT-Sicherheitsindustrie entwickelt und bietet damit einen einzigartigen Marktüberblick, verbunden mit zahlreichen Angeboten für…

Mehr lesen

CISA warnt: Fortinet-Produkte mit kritischer 9.8 Sicherheitslücke 
20. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die kritische Sicherheitslücke CVE-2024-23113 in diversen Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb ist zwar seit Februar bekannt, wird wohl aber laut der CISA nun aktuell ausgenutzt. Fortinet stellt alle Infos bereit um die Lücken zu schließen. Laut den Experten von Fortinet ist die Sicherheitslücke „Formatierungsstring-Fehler in fgfmd“ sehr gefährlich. Die kritische Sicherheitslücke hat den CVSS-3.1-Wert 9.8 von 10. Fortinet hat die Lücke gelistet und nennt auch einen Workaround für die betroffenen Versionen. Die Lücke betrifft diverse Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb. Die Update-Übersicht nennt genau die betroffenen…

Mehr lesen

Adobe Patchday für 9 gefährliche Sicherheitslücken
19. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Adobe informiert seine Nutzer, dass einige Produkte ein schnelle Update erfahren sollten. So fast alle Warnungen liegen im Bereich der hochgefährlichen Sicherheitslücken. Eine weitere ist mit dem CVSS-Wert 9.8 sogar kritisch.  Die Schwachstellen in den Adobe-Produkten liegen alle relativ hoch. So sind die meisten Sicherheitslücken mit dem CVSS-Wert 7.8 von 10 angegeben.  Betroffen sind folgende Adobe-Produkte: Substance 3D Painter, Adobe Commerce, Dimension, Animate, Lightroom, InCopy, InDesign, Substance 3D Stager und FrameMaker. Die Schwachstellen sind aber zum Teil sehr unterschiedlich. Während es beim 3D Painter nur einen Memory Leak gibt mit…

Mehr lesen

CISA: Sicherheitshinweise für 21 industrielle Steuerungssysteme
18. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die CISA hat 21 Sicherheitshinweise zum Thema Industrial Control Systems (ICS) veröffentlicht. Dabei führt die oberste US-IT-Sicherheitsbehörde alle ICS Komponenten und die dabei erkannten Schwachstellen und ihre CVSS-Werte auf. Es sind auch kritische Lücken mit dabei. Die aktuellen Hinweise der CISA – Cybersecurity and Infrastructure Security Agency, die oberste US-IT-Sicherheitsbehörde, haben es in sich. Gleich 21 Warnungen zu angreifbaren industriellen Steuersysteme sind in der Liste zu finden. Es sind alles IIoT-Systeme der Hersteller Siemens, Schneider Electric, Rockwell Automation und Delta Elektronik. Jedes Produkt wird auf einer gesonderten Seite vorgestellt. Dabei…

Mehr lesen

Heute ist der Stichtag für NIS2
17. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Stichtag für NIS2 ist der heutige 17. Oktober 2024. Jetzt noch an die unternehmerische Verantwortung in Sachen IT-Security zu appellieren, schmeckt schal. Dennoch sind es in Deutschland noch zu viele Unternehmen, die ihre Geschäftsabläufe nicht ausreichend geschützt haben und ihre Kontinuität sowie Integrität nicht gewährleisten können. Das Ziel der NIS2-Verordnung zur Cybersicherheit von Netz- und Informationssystemen ist es, möglichst viele Unternehmen in die Pflicht von Sicherheitsstandards zu nehmen. Gemeint sind 15 Branchen und über 160.000 Organisationen in Deutschland. Obwohl immer wieder über Security-Vorfälle und Angriffe berichtet wird, zögern viele…

Mehr lesen

Microsoft Remote Desktop Protocol mit CVSS 8.1 Sicherheitslücke
16. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft listet die hochgefährliche Schwachstelle CVE-2024-43582 auf, eine Sicherheitslücke die Remote-Codeausführung erlaubt im Remote Desktop Protocol Server. Der CVSS-Wert liegt bei 8.1. Microsoft gibt an, dass die Ausnutzung nicht so einfach wäre – die Zero Day Initiative sieht das anders. Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste. In seinem aktuellen Leitfaden für Sicherheitsupdates wird eine hochgefährliche RDP-Schwachstelle (Microsoft Remote Desktop Protocol) gelistet mit einem CVSS-Wert 8.1 von 10. Microsoft sieht das Problem gelassener als ZDI Dieser Fehler ermöglicht es einem entfernten, nicht…

Mehr lesen

Phishing: Neue Kampagne nutzt Google Apps Script aus
15. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne entdeckt, die das Tool ausnutzt und verseuchte Mails verschickt. Check Point® Software Technologies hat eine neue Phishing-Kampagne aufgedeckt, die Google Apps Script ausnutzt, ein Tool, das zur Automatisierung von Aufgaben in Google-Anwendungen verwendet wird. Die Kampagne zielt darauf ab, Opfer über Google Apps Script-URLs in Phishing-Mails dazu zu verleiten, sensible Daten preiszugeben. Phishing-Mails dieser Art sind auch in Deutschland im Umlauf, weshalb Check Point zur Vorsicht mahnt. Funktionsweise der Phishing-Kampagne…

Mehr lesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen
14. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und Behörden durchgeführt. Besonders brisant sind die jüngsten Vorfälle, bei denen nordkoreanische Hacker an sensible Informationen von Militär- und Rüstungsunternehmen gelangten. Das verdeutlicht, wie das international isolierte Regime seine militärischen und geopolitischen Ziele zunehmend durch Cyberkriminalität verfolgt. Die Angriffe werfen zudem Fragen zur Cybersicherheit westlicher Länder auf, die offenbar anfälliger für solche Attacken sind, als man bislang dachte. Ein Beispiel hierfür ist der Hackerangriff auf ein deutsches Rüstungsunternehmen. Die nordkoreanische Hackergruppe…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen