News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Lazarus-Gruppe lässt Backdoor DTrack auf Unternehmen los
18. Dezember 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Der berüchtigte APT-Akteur Lazarus weitet seine Angriffe aus und hat nun Unternehmen in Europa, darunter in Deutschland und in der Schweiz im Visier. Die Kaspersky-Experten konnten Angriffe mit der Backdoor DTrack auf zwei deutsche Unternehmen im Bereich der chemischen Verarbeitung und Fertigung identifizieren sowie einen auf ein Schweizer Unternehmen in der chemischen Verarbeitung. Lazarus ist mindestens seit dem Jahr 2009 aktiv und wird für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware verantwortlich gemacht. Ursprünglich konzentrierte sich die Gruppe auf die Umsetzung einer scheinbar geopolitischen Agenda, die sich hauptsächlich auf Südkorea konzentrierte….

Mehr lesen

Hacker überfallen Diamantengroßhändler und stehlen nichts
17. Dezember 2022
| Keine Kommentare
| Short-News
Eset_News

Manch Hacker ist die Zerstörung digitaler Daten wichtiger als der Diebstahl oder eine Erpressung. Die APT-Gruppe Agrius hat eine Reihe von Cyberangriffen mit der Malware „Fantasy“ einem Wiper ausgeführt, so die ESET-Experten. Für Diamantengroßhändler zählen Diebstähle, Betrug und Lösegeldforderungen zu ihren täglichen Businessgefahren. Dass aber Cyberkriminelle lediglich auf die Zerstörung von digitalen Informationen aus sind und keinen finanziellen Profit schlagen wollen, überraschte die betroffenen Edelsteinhändler in Israel ebenso wie die Security-Experten von ESET. Diese konnten der APT-Gruppe Agrius eine Reihe von Cyberangriffen mit der Malware „Fantasy“ nachweisen, die ebenfalls ein…

Mehr lesen

Verweigern viele Unternehmen LockBit das Lösegeld?
16. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sobald LockBit eine Seite verschlüsselt und deren Daten gestohlen hat, veröffentlicht die Gruppe auf ihrer Leak-Seite im Darknet eine Zahlungsaufforderung mit Countdown. Wird nicht bezahlt, finden sich dort Daten zum Download. Viele Unternehmen zahlen wohl nicht.       Auf der Leak-Seite von LockBit sind viele attackierte Unternehmen gelistet. Laufende Lösegeld-Fristen sind dort mit roter Schrift markiert. Ist ein Ultimatum abgelaufen und es wurde nicht gezahlt, dann färbt LockBit den Eintrag zu den veröffentlichte Daten mit Grün ein. Aktuell finden sich auf der Leak-Seite von Juli bis Dezember 2022 die Informationen…

Mehr lesen

Erneut gestohlene Uber-Daten im Darknet gelandet
15. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fahrdienstleister und Essenslieferant Uber musst schon wieder einen Datenverlust zugeben, auch wenn die Daten von einem Drittanbieter stammen sollen. Der Hacker „UberLeaks“ behautet die Daten bei Uber und Uber Eats gestohlen zu haben.   Uber hat laut dem Portal bleepingcomputer eine neue Datenschutzverletzung erlitten. Im Netz sollen Daten und E-Mail-Adressen von Mitarbeitern, Unternehmensberichte und IT-Asset-Informationen aufgetaucht sein. Die Daten sollen laut Uber aber bei einem Drittanbieter gestohlen worden sein. Hacker „UberLeaks“ kündigt Daten an Der Account „UberLeaks“ hat in einem Hacking-Forum angekündigt, das für die Veröffentlichung von Datenschutzverletzungen bekannt ist, Daten…

Mehr lesen

BSI-Warnung: Kritische Schwachstelle in Fortinet SSL-VPN
14. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt vor einer aktiven Ausnutzung einer kritischen Schwachstelle in in Fortinet SSL-VPN. Der Dienst von FortiOS, welcher auf FortiGate Firewalls zur Einsatz kommt, ermöglicht es Angreifenden einen Schadcode oder Befehle auszuführen. Unternehmen die FortiGate Firewalls einsetzen sollten laut BSI so schnell wie möglich ihre Geräte patchen. Die Schwachstelle wird vom Hersteller nach Common Vulnerability Scoring System (CVSS) v3.1 mit einem gesamt CVSS-Wert von 9.3 von 10 als „kritisch“ bewertet. Für die Schwachstelle wurde die CVE-2022-42475 vergeben. Nach Angaben des Fortinet PSIRT – Product Security Incident Response Team –…

Mehr lesen

Forscher entdecken löchrige Web Application Firewalls (WAF)
14. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher von Claroty haben Möglichkeiten zur Umgehung von Web Application Firewalls (WAF) entdeckt. Ein fehlender JSON-Support ermöglicht Angriffe bei potenziell allen Anbietern. Die Anbieter Palo Alto Networks, Amazon Web Services, Cloudflare, F5 und Imperva haben ihre Produkte mittlerweile aktualisiert. Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an SQL-Injection-Payloads angehängt. Führende WAF-Anbieter haben bereits reagiert Obwohl die meisten Datenbank-Engines JSON seit einem Jahrzehnt unterstützen,…

Mehr lesen

230 Prozent mehr schädliche Krypto-Miner
13. Dezember 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Im dritten Quartal 2022 verzeichneten Kaspersky-Experten einen starken Anstieg von Krypto-Miner-Varianten – ein Wachstum von über 230 Prozent. Das zeigt der report „The state of cryptojacking in 2022“. Knapp jeder sechste Angriff über eine Sicherheitslücke wird von einer Miner-Infektion begleitet. Die Anzahl an Krypto-Miner liegt aktuell bei über 150.000 und ist damit dreimal so hoch wie im dritten Quartal 2021. Cyberkriminelle „erschürfen“ sich damit derzeit ein Einkommen von durchschnittlich rund 1.500 US-Dollar im Monat; in einem Fall wurde eine Wallet identifiziert, bei dem eine Transaktion mit 40.500 US-Dollar (2 BTC)…

Mehr lesen

Access-Point WLAN-Sicherheitslösung für KMUs
12. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ab sofort steht die WLAN-Sicherheitslösung Connect and Protect von Zyxel Networks für die zwei Access-Points NWA110AX und NWA1123ACv3 zur Verfügung. Damit erhöhen vor allem kleine und mittlere Unternehmen (KMUs) ihre Sicherheit bei gleichzeitig einfacher Verwaltung des WLAN-Netzwerks. Mit Connect and Protect werden unsichere Webinhalte herausgefiltert sowie der Zugriff auf gefährliche Websites verhindert. Darüber hinaus wird sichergestellt, dass angemeldete Nutzer nicht auf den Datenfluss anderer Anwender zugreifen können, so dass Cyberkriminelle keine persönlichen Daten ausspähen oder stehlen können. Mehr Sicherheit für KMU-Access-Point Connect and Protect bietet einen umfassenden Schutz vor Cyber-Bedrohungen,…

Mehr lesen

Fehlerhafte Botnet-Malware lässt sich lahmlegen 
11. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Forscher von Akamai haben ein Krypto-Mining-Botnetz mit seiner Malware KmsdBot untersucht. Dabei haben die Forscher das Botnet in einer geschützten Umgebung durch einen Zufall zum Absturz gebracht. Da die Malware fehlerhaft programmiert ist, reichte ein Befehl bei dem ein Leerzeichen fehlte und das Botnet crashte. Anfang diesen Monat veröffentlichte Akamai Security Research einen Blogbeitrag über KmsdBot, ein Kryptomining-Botnet, das Opfer über SSH und schwache Anmeldeinformationen infiziert. Nachdem die Malware einen Akamai-Honeypot infiziert hatte, wurde das Botnet umgehend analysiert und in einem Beitrag darüber berichtet. Botnet-Crash durch fehlendes Leerzeichen Die Experten…

Mehr lesen

Schwachstelle in Netgear-Router lässt externen Zugriff zu
10. Dezember 2022
| Keine Kommentare
| Short-News
Tenable News

Tenable hat eine Schwachstelle in einem neuen NETGEAR-Router entdeckt. Der beliebte WiFi 6-Router ist bekannt für seine große Flächenabdeckung und wird auch von Kleinstunternehmen genutzt. Der Router ist mit einer alten Firmware via IPv6 von außen erreichbar. Tenables ZeroDay-Forschungsteam hat eine Netzwerkfehlkonfiguration im NETGEAR Nighthawk WiFi6 Router (RAX30 AX2400) gefunden mit einer Firmware bis zu v1.0.7.78 arbeiten. Das neue Update mit der Firmware V1.0.9.90 behebt das Sicherheitsproblem. Externer Angriff via IPv6 möglich Der Fehler ermöglichte versehentlich die uneingeschränkte Kommunikation mit allen Diensten, die über IPv6 auf dem WAN-Port (Internet-Facing) des…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen