News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Ransomware-Angriff auf Deutsche Presse Agentur dpa
18. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie der Spiegel berichtet, wurde wohl die Deutsche Presse-Agentur (dpa) von einem Hackerangriff getroffen. Dem Spiegel liegt eine interne Mail vor, in dem die Mitarbeiter informiert werden. Anscheinend hat eine Ransomware zugeschlagen und Systeme verschlüsselt. Die Liste von Ransomware-Attacken bekommt einen prominenten Zuwachs. Denn laut Spiegel war die Attacke auf die Deutsche Presse-Agentur – kurz dpa – erfolgreich. Noch ist aber nicht ganz klar, ob die dpa-Struktur betroffen ist oder ob nur ein Dienstleister getroffen wurde. Ob sich die Attacke auf die Produktion der dpa auswirkt ist nicht klar, obwohl…

Mehr lesen

CISA Schwachstellenliste erhält Zuwachs von Microsoft und MacOS
18. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die CISA (Cybersecurity and Infrastructure Security Agency) hat sechs weitere Schwachstellen in ihre Liste der bekannten Sicherheitslücken aufgenommen. In diese Liste kommen meist nur Schwachstellen die ein häufiger Angriffsvektor sind: Microsoft Windows Driver und MacOS Lücken. Ein Kommentar von Qualys. Die Hinzufügung der Schwachstellen erfolgt, nachdem vergangene Woche zwei weitere Schwachstellen im Zusammenhang mit dem Microsoft Windows Common Log File System Driver und den Apple iOS/ iPadOS/ macOS Monterey und Big Sur Zero-Day-Angriffen hinzugefügt wurden. Einige der Schwachstellen sind neu, während andere schon einige Jahre alt sind. Eine ist sogar…

Mehr lesen

Cyberattacke auf ERP-Dienstleister Wilken
17. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits am Mittwoch den 12.Oktober fand die Cyberattacke auf die Wilken Software Group statt. Der ERP-Dienstleister und Rechenzentrumsbetreiber meldete gleich auf seiner Webseite die Attacke und versicherte, dass die Seiten und Angebote der gehosteten Unternehmen nicht in Gefahr sind. Die Attacke auf Wilken hat anscheinend nur die verwaltende Ebene getroffen. So war das Unternehmen die letzten Tage nur zum Teil über die einzelne Kanäle erreichbar. Die Webseite informiert Besucher ganz offen über die Attacke und die aktuellen Schritte. So ist über ständige Updates zu erfahren: „Weiterhin sind die gehosteten Kundenumgebungen,…

Mehr lesen

Diese Schwachstellen greifen chinesische Hacker am meisten an 
16. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die US Cybersecurity and Infrastructure Security Agency – kurz CISA –  hat die Top-Liste an Schwachstellen erstellt, die besonders von staatlich geförderten Cyber-Akteuren der Volksrepublik China aktiv genutzt werden. Alle Unternehmen und Betreiber von kritischer Infrastruktur (KRITIS) sollten die Liste beachten. Dieses gemeinsame Cybersecurity Advisory (CSA) enthält die wichtigsten gemeinsamen Schwachstellen und Gefährdungen (CVEs), die seit 2020 von staatlich gesponserten Cyber-Akteuren der Volksrepublik China (VRC) genutzt werden. Die Bewertung wurde gemeinsam von der National Security Agency (NSA), der Cybersecurity and Infrastructure Security Agency (CISA) und dem Federal Bureau of Investigation…

Mehr lesen

Kritische Schwachstelle in Apple-Geräten
15. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Apple hat kürzlich ein Software-Update für iOS und iPadOS 15.6.1 veröffentlicht, um eine Zero-Day-Kernel-Schwachstelle zu beheben, die als CVE-2022-32917 identifiziert wurde. Diese kritische Schwachstelle in Apple-Geräten lässt die Ausführung von Code mit Kernel-Privilegien zu. Lookout erklärt wie. Apple ist ein Bericht bekannt, der die aktive Ausnutzung der Schwachstelle in freier Wildbahn erwähnt. Diese Schwachstelle kann es einer in krimineller Absicht erstellten Anwendung ermöglichen, beliebigen Code mit Kernel-Privilegien auszuführen. Dieses CVE könnte Apple iPhone-, iPad- und iPod Touch-Modelle betreffen, was bedeutet, dass jeder, der eines dieser Geräte verwendet, sein Gerät sofort…

Mehr lesen

Malware in Business-Apps späht Facebook-Zugänge aus
14. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Facebook, bzw. die Muttergesellschaft Meta, hat nach eigenen Angaben über 400 mit Malware verseuchte Android- und iOS-Apps in den Stores von Google und Apple gefunden. Die Apps sollten Facebook-Zugangsdaten abgreifen und weiterleiten. Interessant: Meta fand auch viele bösartige Geschäfts- oder Anzeigenverwaltungs-Apps. Sicherheitsforscher von Meta haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und etwa als Spiele, VPN-Dienste, Business-Apps…

Mehr lesen

Security-Messe „it-sa 2022“ 25. bis 27. Oktober in Nürnberg
13. Oktober 2022
| Keine Kommentare
| Short-News
it-sa

Dieses Jahr wartet ein voll ausgebuchte Security-Messe in Nürnberg: die it-sa 2022 „Home of IT Security“ bringt vom 25. bis 27. Oktober erneut internationale IT-Sicherheitsspezialisten, Entscheider und Hersteller zusammen. Wer nicht live kommen kann, für den steht die Online-Dialogplattform it-sa 365 bereit. Die it-sa 2022 bringt in den Hallen 6, 7 und 7A über 600 angemeldete, ausstellende Unternehmen, Verbände und Organisationen aus dem Bereich der Cybersicherheit im Messezentrum Nürnberg zusammen. Sie belegen bereits jetzt die gesamte für dieses Jahr verfügbare Ausstellungsfläche der it-sa Expo&Congress. Zusätzliche Beteiligungsoptionen bietet die digitale Informations-…

Mehr lesen

Entschlüsselungs-Tool für Ransomware der Hades-Familie
12. Oktober 2022
| Keine Kommentare
| Avast, Short-News
B2B Cyber Security ShortNews

Da auch Ransomware-Programmierer zum Glück Fehler machen, konnten die Spezialisten von Avast ein Entschlüsselungs-Tool für die Ransomware MafiaWare666 der Hades-Familie entwickeln. MafiaWare666 ist auch als JCrypt, RIP Lmao oder BrutusptCrypt bekannt. Avast veröffentlicht ein MafiaWare666-Ransomware-Entschlüsselungstool. MafiaWare666 ist ein in C# geschriebener Ransomware-Stamm, der keine Verschleierungs- oder Antianalysetechniken enthält. Es verschlüsselt Dateien mit der AES-Verschlüsselung. Avast hat eine Schwachstelle im Verschlüsselungsschema entdeckt, die es ermöglicht, einige der Varianten zu entschlüsseln, ohne das Lösegeld zu zahlen. Neue oder zuvor unbekannte Samples können Dateien anders verschlüsseln, sodass sie ohne weitere Analyse möglicherweise nicht entschlüsselt…

Mehr lesen

Babynahrungs-Hersteller Hipp erleidet wohl Hacker-Angriff
11. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut dem bayerischen Rundfunk und der Süddeutschen Zeitung wurde der Babynahrungs-Hersteller Hipp wohl Ofer eines Hacker-Angriff. Offiziell lässt Hipp nichts dazu verlauten. Allerdings informiert die Hipp-Webseite die Nutzer, dass der HiPP Service-Center telefonisch nicht zu erreichen ist. Ein Indiz? Bereits vor einigen Tagen scheint der bekannte Babynahrungs-Hersteller Hipp von einem Hacker-Angriff betroffen zu sein. Der bayerische Rundfunk will als Beleg eine interne Mail bekommen haben, in der zur Attacke informiert wird. Die Mail ging wohl an all Mitarbeiter des Unternehmens. Darin soll wortwörtlich gestanden haben, dass „die IT-Systeme der Hipp-Gruppe…

Mehr lesen

Cloud-Exchange: Konten ohne MFA für Spam missbraucht
10. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft berichtet von analysierten Angriffen auf Cloud-Exchange. Angreifer drangen mit Credential Stuffing, bekannte Passwörter aus früheren Datenlecks, in die  Cloud-Exchange-Konten ein – alle ohne Multi Faktor Authentifizierung (MFA). Dann wurde alles für massenhaften Spam-Versand über diese Konten vorbereitet. Microsoft-Forscher haben kürzlich einen Angriff untersucht, bei dem böswillige OAuth-Anwendungen (Open Authorization) auf kompromittierten Cloud-Mandanten bereitgestellt und dann zur Steuerung von Exchange Online-Einstellungen und zur Verbreitung von Spam verwendet wurden. Die Untersuchung ergab, dass der Bedrohungsakteur Credential-Stuffing-Angriffe gegen Konten mit hohem Risiko startete, bei denen die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert war, und…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen