News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Mastodon als Twitter-Alternative?
20. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mastodon hat sich in den letzten Wochen schnell zur Anlaufstelle für viele entwickelt, die sich entschieden haben, Twitter zu verlassen. Die dezentralisierte Open-Source-Plattform hat viele Vorteile, und die wachsende Popularität wird hoffentlich zu zusätzlichen Features und Funktionen führen, wenn die Open-Source-Plattform weiter reift. Dennoch sollten diejenigen, die sich Mastodon anschließen, die Plattform nicht als gleichwertigen Ersatz für Twitter betrachten und sich der besonderen Merkmale des Fediverse bewusst werden. Jede Instanz wird von einem Administrator verwaltet, der die Kontrolle über die Infrastruktur und die auf den Servern laufende Software hat. Das…

Mehr lesen

FBI eigene KRITIS-Kontaktplattform gehackt und Daten kopiert
19. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das besonders gesicherte Informationsaustauschnetzwerk „InfraGard“ des FBI wurde gehackt, die Mitgliederdaten kopiert und nun zum Verkauf im Darknet angeboten. Die FBI-eigene KRITIS-Kontaktplattform soll 80.000 Mitglieder gesichert zum Informationsaustausch vernetzten. Mit InfraGard führt das FBI ein Programm zum Aufbau von Partnerschaften zum Austausch von Informationen über Cyber- und physische Bedrohungen. Allerdings standen diese Woche plötzlich in einem Forum im Darknet mehr als 80.000 Kontaktinformationen von Mitgliedern der Plattform InfraGard zum Verkauf. So berichtet es ein Artikel auf der Plattform krebsonsecurity.com. Das Kuriose: der Hacker hatte sich auf InfraGard ein Konto eingerichtet mit…

Mehr lesen

Cyber-Angriff auf Logistikunternehmen Meyer & Meyer
18. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyber-Angriff: Die Liste der bekannten deutschen Unternehmen die Opfer einer Attacke wurden hat Zuwachs bekommen: das Osnabrücker Logistikunternehmen Meyer & Meyer mit 1.800 Mitarbeiter und 200 Millionen Umsatz. Aktuell muss wohl vieles manuell erledigt werden.   Bereits am 6. Dezember gab es einen erfolgreichen Cyber-Angriff auf die Systeme des bekannten Textil-Logistiker Meyer & Meyer. Das Unternehmen ist zwar wohl noch erreichbar, aber diverse Prozesse mussten wohl auf die gute alte Handarbeit um gestellt werden. Meyer & Meyer kommuniziert zwar offen die Attacke auf seine Systeme, macht aber keine weiteren Angaben auf…

Mehr lesen

Lazarus-Gruppe lässt Backdoor DTrack auf Unternehmen los
18. Dezember 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Der berüchtigte APT-Akteur Lazarus weitet seine Angriffe aus und hat nun Unternehmen in Europa, darunter in Deutschland und in der Schweiz im Visier. Die Kaspersky-Experten konnten Angriffe mit der Backdoor DTrack auf zwei deutsche Unternehmen im Bereich der chemischen Verarbeitung und Fertigung identifizieren sowie einen auf ein Schweizer Unternehmen in der chemischen Verarbeitung. Lazarus ist mindestens seit dem Jahr 2009 aktiv und wird für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware verantwortlich gemacht. Ursprünglich konzentrierte sich die Gruppe auf die Umsetzung einer scheinbar geopolitischen Agenda, die sich hauptsächlich auf Südkorea konzentrierte….

Mehr lesen

Hacker überfallen Diamantengroßhändler und stehlen nichts
17. Dezember 2022
| Keine Kommentare
| Short-News
Eset_News

Manch Hacker ist die Zerstörung digitaler Daten wichtiger als der Diebstahl oder eine Erpressung. Die APT-Gruppe Agrius hat eine Reihe von Cyberangriffen mit der Malware „Fantasy“ einem Wiper ausgeführt, so die ESET-Experten. Für Diamantengroßhändler zählen Diebstähle, Betrug und Lösegeldforderungen zu ihren täglichen Businessgefahren. Dass aber Cyberkriminelle lediglich auf die Zerstörung von digitalen Informationen aus sind und keinen finanziellen Profit schlagen wollen, überraschte die betroffenen Edelsteinhändler in Israel ebenso wie die Security-Experten von ESET. Diese konnten der APT-Gruppe Agrius eine Reihe von Cyberangriffen mit der Malware „Fantasy“ nachweisen, die ebenfalls ein…

Mehr lesen

Verweigern viele Unternehmen LockBit das Lösegeld?
16. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sobald LockBit eine Seite verschlüsselt und deren Daten gestohlen hat, veröffentlicht die Gruppe auf ihrer Leak-Seite im Darknet eine Zahlungsaufforderung mit Countdown. Wird nicht bezahlt, finden sich dort Daten zum Download. Viele Unternehmen zahlen wohl nicht.       Auf der Leak-Seite von LockBit sind viele attackierte Unternehmen gelistet. Laufende Lösegeld-Fristen sind dort mit roter Schrift markiert. Ist ein Ultimatum abgelaufen und es wurde nicht gezahlt, dann färbt LockBit den Eintrag zu den veröffentlichte Daten mit Grün ein. Aktuell finden sich auf der Leak-Seite von Juli bis Dezember 2022 die Informationen…

Mehr lesen

Erneut gestohlene Uber-Daten im Darknet gelandet
15. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fahrdienstleister und Essenslieferant Uber musst schon wieder einen Datenverlust zugeben, auch wenn die Daten von einem Drittanbieter stammen sollen. Der Hacker „UberLeaks“ behautet die Daten bei Uber und Uber Eats gestohlen zu haben.   Uber hat laut dem Portal bleepingcomputer eine neue Datenschutzverletzung erlitten. Im Netz sollen Daten und E-Mail-Adressen von Mitarbeitern, Unternehmensberichte und IT-Asset-Informationen aufgetaucht sein. Die Daten sollen laut Uber aber bei einem Drittanbieter gestohlen worden sein. Hacker „UberLeaks“ kündigt Daten an Der Account „UberLeaks“ hat in einem Hacking-Forum angekündigt, das für die Veröffentlichung von Datenschutzverletzungen bekannt ist, Daten…

Mehr lesen

BSI-Warnung: Kritische Schwachstelle in Fortinet SSL-VPN
14. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt vor einer aktiven Ausnutzung einer kritischen Schwachstelle in in Fortinet SSL-VPN. Der Dienst von FortiOS, welcher auf FortiGate Firewalls zur Einsatz kommt, ermöglicht es Angreifenden einen Schadcode oder Befehle auszuführen. Unternehmen die FortiGate Firewalls einsetzen sollten laut BSI so schnell wie möglich ihre Geräte patchen. Die Schwachstelle wird vom Hersteller nach Common Vulnerability Scoring System (CVSS) v3.1 mit einem gesamt CVSS-Wert von 9.3 von 10 als „kritisch“ bewertet. Für die Schwachstelle wurde die CVE-2022-42475 vergeben. Nach Angaben des Fortinet PSIRT – Product Security Incident Response Team –…

Mehr lesen

Forscher entdecken löchrige Web Application Firewalls (WAF)
14. Dezember 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher von Claroty haben Möglichkeiten zur Umgehung von Web Application Firewalls (WAF) entdeckt. Ein fehlender JSON-Support ermöglicht Angriffe bei potenziell allen Anbietern. Die Anbieter Palo Alto Networks, Amazon Web Services, Cloudflare, F5 und Imperva haben ihre Produkte mittlerweile aktualisiert. Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an SQL-Injection-Payloads angehängt. Führende WAF-Anbieter haben bereits reagiert Obwohl die meisten Datenbank-Engines JSON seit einem Jahrzehnt unterstützen,…

Mehr lesen

230 Prozent mehr schädliche Krypto-Miner
13. Dezember 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Im dritten Quartal 2022 verzeichneten Kaspersky-Experten einen starken Anstieg von Krypto-Miner-Varianten – ein Wachstum von über 230 Prozent. Das zeigt der report „The state of cryptojacking in 2022“. Knapp jeder sechste Angriff über eine Sicherheitslücke wird von einer Miner-Infektion begleitet. Die Anzahl an Krypto-Miner liegt aktuell bei über 150.000 und ist damit dreimal so hoch wie im dritten Quartal 2021. Cyberkriminelle „erschürfen“ sich damit derzeit ein Einkommen von durchschnittlich rund 1.500 US-Dollar im Monat; in einem Fall wurde eine Wallet identifiziert, bei dem eine Transaktion mit 40.500 US-Dollar (2 BTC)…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen