News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

dpa-Attacke: Black Basta bietet Daten im Darknet an
27. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie bereits berichtet, wurde die IT der Deutschen Presse-Agentur (dpa) von einem Cyberangriff getroffen. Die Täter waren wohl erfolgreicher als gedacht. Verschiedenen Quellen zufolge bietet die Hacker-Gruppe Black Basta die erbeuteten Daten im Darknet an: Gehaltsabrechnungen und sensible Daten von rund dpa-1.500 Mitarbeitern. In den ersten Verlautbarungen waren es nur Vermutungen, nun ist es wohl Gewissheit. Die Hackgruppe Black Basta hat die Cyber-Attacke auf die Deutsche Presse-Agentur – kurz dpa ausgeführt und erfolgreich Daten entwendet. Wie der Spiegel berichtet, soll es sich bei den Daten um Gehaltsabrechnungen der Mitarbeiter mit…

Mehr lesen

Iran: Spyware-App spioniert eigene Landsleute aus
26. Oktober 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

Eine Iranische Hackergruppe spioniert die eigene Landsleute mit Hilfe einer manipulierten App aus. Die als Übersetzungs-App getarnte Spyware FurBall hat es auf iranische Bürger abgesehen.  Wer sich Apps auf sein Android-Smartphone oder -Tablet herunterlädt, sollte tunlichst eine Sicherheitssoftware installiert haben. Besonders, wenn sich die gewünschte Übersetzungs-App als Spionagetool entpuppt – und plötzlich persönliche Daten den Besitzer wechseln. Genau dies passiert aktuell im Iran, haben Forscher des IT-Sicherheitsherstellers ESET festgestellt. APT-C-50-Gruppe Domestic Kitten Offensichtlich fährt die iranische APT-C-50-Gruppe „Domestic Kitten“ eine solche Kampagne. Sie versteckt in einer Übersetzungs-App eine neue Version der…

Mehr lesen

Makros sind out – neue Wege zur Malware-Verbreitung
25. Oktober 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Seit der Ankündigung von Microsoft Anfang des Jahres, Makros aus dem Internet zu blockieren, zeigt sich in der Cyberkriminalität der Trend, Archiv-Formate oder Disk-Images für die Infiltration von Systemen mit Malware zu verwenden. Einfallstor Nummer eins ist dabei nach wie vor die E-Mail. Im Februar dieses Jahres kündigte Microsoft an, dass es Makros aus dem Internet standardmäßig blockieren würde. Solche Makros werden seit Jahren von Angreifern missbraucht, um Malware zu übermitteln. Während die Sicherheits-Community spekulierte, dass Angreifer aufgrund der Entscheidung von Microsoft auf alternative Formate ausweichen würden, hat Sophos diese…

Mehr lesen

Cyber-Attacke auf Großhändler METRO
24. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Geschäftsführung der METRO AG bestätigt aktuell einen teilweisen Ausfall seiner IT-Infrastruktur und damit auch einen bereits vermutete Cyber-Attacke auf den Großhändler. In den Märkten soll es Offline-Systeme für die Zahlungsverarbeitung geben, da auch die Kassensysteme von der Attacke betroffen sind. Seit Tagen gab es schon das Gerücht, dass die immensen IT-Störungen beim der Großhändler METRO durch eine Cyber-Attacke ausgelöst wurde und kein normales IT-Problem ist. Diese allgemeine Vermutung bestätigt METRO nun mit einem Statement auf seiner Webseite. Demnach sind alle Kernsysteme beeinflusst, was sich anscheinend auf alle weiteren Systeme,…

Mehr lesen

Microsoft Azure: 65.000 Kundendaten frei verfügbar
23. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

SOCRadar hat festgestellt, dass 65.000 sensible Kundendaten aufgrund eines falsch konfigurierten Microsoft Azure Servers öffentlich wurden. Das Leck umfasst Proof-of-Execution (PoE)- und Statement of Work (SoW) -Dokumente, Benutzerinformationen, Produktbestellungen/Angebote, Projektdetails, PII-Daten (Personally Identifiable Information) und Dokumente, die möglicherweise geistiges Eigentum preisgeben. Das integrierte Cloud-Sicherheitsmodul von SOCRadar überwacht öffentliche Buckets, um jegliche Offenlegung von Kundendaten zu erkennen. Unter den vielen entdeckten öffentlichen Buckets enthielten sechs große Informationen für mehr als 150.000 Unternehmen in 123 verschiedenen Ländern. Die Lecks werden von SOCRadar gemeinsam als BlueBleed bezeichnet, um die Informationen um sie herum…

Mehr lesen

Krankenversicherer Medibank gehackt
23. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Medibank, ein privater Krankenversicherer in Australien mit 3,9 Millionen Kunden wurde Opfer einer Hacker-Angriffs bei dem wohl Daten entwendet wurden. Laut diverser Medien sollen auch digitale Krankendaten von rund 1.000 Prominenten entwendet worden sein. Anscheinend erhöhen die Hacker den Druck für die Zahlung des Lösegelds damit, dass sie die Akten der Promis veröffentlichen wollen. Es war anscheinend eine groß angelegte Attacke auf den Krankenversicherer Medibank, der immerhin nach eigenen Angaben etwa 3,9 Millionen Kunden hat. Nach der Attacke hat Medibank zuerst die australischen Bundespolizei verständigt und dann ein Statement veröffentlicht….

Mehr lesen

Malware: Emotet und FormBook auf Spitzenplatz
22. Oktober 2022
| Keine Kommentare
| Short-News
Checkpoint News

Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies Ltd., ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen neuesten Global Threat Index für August 2022 veröffentlicht. CPR berichtet, dass FormBook nun die am weitesten verbreitete Malware ist und Emotet ablöst, das diese Position seit seinem Wiederauftauchen im Januar innehatte. FormBook ist ein Infostealer, der es auf Windows-Betriebssysteme abgesehen hat. Sobald er installiert ist, kann er Anmeldeinformationen abfangen, Screenshots sammeln, Tastatureingaben überwachen und protokollieren sowie Dateien gemäß seinen Befehlen herunterladen und ausführen (C&C). Seit seiner ersten Entdeckung im Jahr…

Mehr lesen

Trend Micro Apex One:  Patches für kritische Schwachstellen
21. Oktober 2022
| Keine Kommentare
| Short-News
Trend Micro News

Trend Micro informiert seine Kunden, dass für die Plattform Apex One wichtige Sicherheitsupdates für Schwachstellen bereit stehen. Einige Updates stuft das Unternehmen selbst als kritisch ein. Die Common Vulnerability Scoring System Version 3.0 (CVSS v3) Werte liegen zwischen 6,7 und 9,1 von 10. Unternehmen, die die Schutzplatzform Apex One 2019 (on-prem) oder Apex One SaaS einsetzen sollten die neuesten Security-Warnungen von Trend Micro ernst nehmen. So gibt es gleich eine ganze Reihe von Patches zu Sicherheitslücken. Einige der Lücken sind als Hoch oder sogar als Kritisch eingestuft. Allerdings lässt sich…

Mehr lesen

QBot: Neue Aktivitätswelle zielt auf Unternehmen 
20. Oktober 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Nach einer Pause kehrt eine schädliche Email-Kampagne zurück, die sich mit der gefährlichen QBot-Malware gegen Unternehmen richtet. Kaspersky hat eine neue Aktivitätswelle mit mehr als 1.500 betroffenen Nutzern seit dem 28. September 2022 identifiziert. Zu den am häufigsten angegriffenen Ländern mit QBot auf Unternehmen gehören die USA mit 193 betroffenen Nutzern, gefolgt von Italien mit 151 betroffenen Nutzern, Deutschland mit 93 betroffenen Nutzern und Indien mit 74 Betroffenen (Stand: 4. Oktober 2022). Auch Österreich und die Schweiz sind mit 17 beziehungsweise 14 Fällen betroffen. Kaspersky hat bisher mehr als 400…

Mehr lesen

Sicherer und nahtloser Remote-Zugriff 
19. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mit der neuesten Version seines bewährten Connection Managers hat Delinea, der Spezialist für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit, die Verwaltung und Absicherung von Remote Verbindungen nachhaltig optimiert. So profitieren die Kunden ab sofort von mehr Flexibilität sowie einer Reduzierung von Reibungsverlusten, wodurch auch Bedrohungen wie Ransomware reduziert werden können. Dies ist umso wichtiger, als laut dem Verizon 2022 Data Breach Investigations Report kompromittierte Zugangsdaten der bevorzugte Angriffsvektor von Cyberkriminellen sind und gleichzeitig eine Hauptursache von Ransomware-Angriffen. Diese haben im vergangenen Jahr um 13 Prozent zugenommen und machen nun 25 Prozent der…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen