News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

EU-Verordnung zu Cyber Resilienz mit hohen Strafen
9. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mit dem Cyber Resilience Act (CRA) der EU-Kommission soll der digitale Flickenteppich rund um Geräte und Anlagen mit Netzwerkanschluss geschlossen werden. Besonderen Schutz erfordern dabei industrielle Netzwerke und kritische Infrastrukturen. Die EU-Verordnung zu Cyber-Resilienz kann Millionenstrafen für Hersteller, Distributoren und Importeure bedeuten. Laut der Europäischen Union gibt es aktuell alle elf Sekunden einen Ransomware-Angriff; allein in den letzten Wochen traf es unter anderem einen führenden Hersteller von Kindernahrung und einen globalen Tier1-Automobilzulieferer mit Hauptsitz in Deutschland, wobei letzterer Opfer eines massiven Ransomware-Angriffs wurde. Ein solcher Angriff führte beim Hersteller Prophete im…

Mehr lesen

CISA liefert ESXi Args Recover-Tool zur Datenrettung
8. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bei den schweren Cyberattacken auf tausende ältere, ungepatchte VMare ESXi-Server wurde viele virtuelle Maschinen mit der ESXiArgs-Ransomware infiziert und verschlüsselt. ESXiArgs-Recover ist ein Tool der CISA, das bereits in einigen Fällen die Daten wiederherstellen konnte. Der CISA ist bekannt, dass einige Unternehmen von einer erfolgreichen Wiederherstellung von Dateien ohne Lösegeldzahlung berichtet haben. Die CISA hat dieses Tool auf der Grundlage öffentlich zugänglicher Ressourcen zusammengestellt, darunter ein Tutorial von Enes Sonmez und Ahmet Aykac. Dieses Tool rekonstruiert die Metadaten virtueller Maschinen von virtuellen Festplatten, die nicht von der Malware verschlüsselt wurden….

Mehr lesen

Security-Lösung mit Next-Gen Zero-Trust-Netzwerkzugriff
8. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Keeper Security, Anbieter von Zero-Trust-Cyber-Security-Lösungen, veröffentlicht das neueste Update seines Keeper Connection Manager (KCM). Dieses ermöglicht DevOps- und IT-Teams jetzt den unmittelbaren Zugriff auf RDP-, SSH-, Datenbank- und Kubernetes-Endpunkte über Webbrowser. Dank dieser neuen Funktionalität können Unternehmen ihren Administratoren genau den Zugriff auf Datenbanken und Tabellen gewähren, den sie zum Ausführen ihrer Aufgaben benötigen. Für einen temporären Zugriff bietet der Keeper Connection Manager eine schnelle und einfache Lösung – anders als das bei der Installation clientseitiger Software der Fall ist. Einfacher Zugriff auch über Browser Die Administratoren müssen nur einen…

Mehr lesen

Europa: Tausende VMware-ESXi-Server mit Ransomware attackiert
7. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut dem BSI – Bundesamt für Sicherheit in der Informationstechnik wurden bei einem weltweit breit gestreuten Angriff tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und viele auch verschlüsselt. Die regionalen Schwerpunkte der Angriffe auf die VMware ESXi-Server lagen dabei auf Frankreich, den USA, Deutschland und Kanada – auch weitere Länder sind betroffen. Die Täter machten sich eine länger bekannte Schwachstelle im OpenSLP Service der Anwendung zu Nutze, bei der ein „Heap Overflow“ angestoßen und dadurch letztendlich Code aus der Ferne ausgeführt werden kann. Inzwischen…

Mehr lesen

Code-Pakete als Einfallstor
7. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher heben eine weitere Masche hervor, die unter Hackern über die letzten Jahre beliebt wurde. Verseuchte Code-Pakete mit bösartigen Befehlszeilen dienen als Stoßtrupp. Die Forschungsabteilung von Check Point Software warnt alle IT-Sicherheitskräfte vor betrügerischen Code-Paketen. Diese Masche darf zu den Lieferketten-Angriffen und Wertschöpfungsketten-Angriffen gerechnet werden, die stark zunahmen. Auf verschiedenem Weg versuchen Cyber-Kriminelle in die Systeme von Unternehmern und Privat-Leuten einzudringen und Code-Pakete sind das neue Vehikel der Hacker. Code-Pakete als Vehikel Über die letzten Jahre, haben die Verbrecher zunehmend diese für ihre Zwecke missbraucht: Entweder schmuggeln sie bösartige Befehlszeilen…

Mehr lesen

Lexmark KMU-Drucker mit kritischer 9.0 Schwachstelle
6. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Lexmark meldet für über 120 recht neue Druckermodelle zwei Schwachstellen. Viele Geräte sind auch für den KMU-Bereich und haben einen Netzwerkzugriff. Eine Schwachstelle hat nach CVSSv3 einen Base Score von 9.0 und gilt somit als „Kritisch“. Nutzer der Modelle sollten dringend die Firmware updaten, da Angreifer aus der Ferne Code ausführen könnten. In der Liste der aktuellen Sicherheitshinweise von Lexmark finden sich zwei aktuelle Einträge für die ein Firmware Update empfohlen wird. Nach dem Common Vulnerability Scoring System Version 3.0 – kurz CVSSv3, hat die Schwachstelle CVE-2023-22960 einen Score von…

Mehr lesen

GoTo-Remote-Work: Hacker erbeuten Backups und Schlüssel
5. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Dienstleister GoTo für Remote-Work – früher LogMeIn – vermeldet einen Hack auf Kundendaten und den Zugriff auf verschlüsselte Backups samt Schlüssel die auf einem Cloud-Server lagen. Darin fanden sich wohl auch Passwörter, Namen, E-Mails und mehr. Bereits im November gab es einen Hackerangriff auf den Cloud-Bereich des Online-Passwort-Service LastPass. Dies ist ein Tochterunternehmen von GoTo, welche den Cloudspeicher eines Drittanbieters nutzt. Dort wurde anscheinend auch auf Daten und Backups von GoTo zugegriffen, wie das Unternehmen nun fast 2 Monate später zugeben musste. In der ersten GoTo-Meldung im November war…

Mehr lesen

Android-Malware infiziert WLAN-Router und Handys 
4. Februar 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten mit Malware zu infizieren. Aktuell werden viele Nutzer in Südkorea infiziert, allerdings verbreitet sich die Malware über Smishing verstärkt in Deutschland und Österreich. Kaspersky-Experten berichten. Roaming Mantis hat kürzlich eine DNS (Domain Name System)-Changer-Funktionalität in der Malware Wroba.o, auch bekannt als Agent.eq, Moqhao und XLoader, eingeführt – die Malware ist Kernbestandteil der Kampagne. Bei DNS-Changer handelt es sich um ein schädliches Programm, das das mit einem kompromittierten WLAN-Router verbundene Gerät…

Mehr lesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten
3. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential Stuffing kompromittiert. Das bedeutet, dass Nutzer für unterschiedliche Passwörter zu faul waren, ihre geleakten Passwörter nicht ersetzt haben und keine 2-Faktor-Authentifizierung nutzen. Die Passwörter wurden dann einfach von den Hackern bei PayPal erfolgreich ausprobiert. Ein erfolgreicher Hack und die Dummheit von Nutzern wird gerne verwechselt. Für den Zugriff auf die PayPal-Konten filterten die Hacker Kundendaten und Passwörter aus verschiedenen anderen Hacks von Unternehmen oder Passwort-Datenbank-Anbietern und haben diese an den…

Mehr lesen

Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?
2. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung wird von HIVE gesprochen und dass man selbst nach der Zerschlagung der APT-Gruppe die Systeme weiterhin abgeschaltet lässt. Die Misere nimmt für die Stadtverwaltung von Potsdam kein Ende. Die IT-Experten haben zwar im Januar die angegriffenen und danach reparierten Systeme wieder hochgefahren, aber am 24. Januar gleich wieder alles abgeschaltet. Nachdem ein erweiterter Virenscanner aufgeschaltet wurde, gab es danach eine hohe Anzahl automatisierter Kommunikationsversuche aus dem internen Netz der Landeshauptstadt…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen