News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Schwachstelle in der Google Cloud Platform (GCP)
12. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert hat. Diese betrifft den Serverless-Compute-Service „Cloud Function“ sowie den CI/CD-Pipeline-Service „Cloud Build“. GCP hat die ConfusedFunction-Schwachstelle für künftige Cloud Build-Accounts behoben. Bestehende Cloud Build-Instanzen bleiben allerdings gefährdet – Unternehmen sollten umgehend reagieren. Bei den Cloud Functions in GCP handelt es sich um Event-getriggerte Serverless-Funktionen, die automatisch skalieren und Code ausführen, sobald sie über bestimmte Events (etwa HTTP-Requests oder Data-Changes) ausgelöst werden. Wenn ein GCP-Anwender eine Cloud Function erstellt oder aktualisiert, wird…

Mehr lesen

NIST-Standards zur Quantum-Sicherheit
11. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit. Eine der größten Herausforderungen wird darin bestehen, den Einsatz von Maschinenidentitäten, wie TLS-Zertifikaten und Code-Signing-Zertifikaten, genau zu identifizieren. Angesichts der Tausenden oder sogar Hunderttausenden von Zertifikaten, die im Einsatz sind, ist es unerlässlich, diese Anwendungen zu aktualisieren und neue Zertifikate gemäß den neuen Standards zu…

Mehr lesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen
10. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Rechte über die Software zu erlangen. Updates stehen bereit. Am 4. September 2024 veröffentlichte Cisco zwei Schwachstellen die ein ernstes Sicherheitsrisiko darstellen. Das Smart Licensing Utility erlaubt es Angreifern ohne Authentifizierung entweder administrative Kontrolle zu erlangen oder sensible Informationen aus den Protokollen abzufangen. Da es keine Workarounds gibt, sollten Kunden dringend die von Cisco veröffentlichten Software-Updates installieren, um ihre…

Mehr lesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen
9. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken – über 30 Prozent erleiden dabei einen Schaden. Jedes achte Unternehmen hat das Lösegeld gezahlt. Ransomware hat sich in Deutschland zu einem lukrativen Geschäftszweig für Cyberkriminelle entwickelt. In den vergangenen zwölf Monaten wurden 6 von 10 Unternehmen (60 Prozent) auf diese Weise angegriffen, 29 Prozent hatten dadurch keinen Schaden, bei 31 Prozent ist ein Schaden entstanden – etwa durch Produktionsausfall, Kosten für IT-Dienstleister oder auch durch Zahlungen an die Täter….

Mehr lesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken
8. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz zu installieren. Die Schwachstellen variieren von hochgefährlich CVSS 8.1 bis mittel 4.9. Zyxel hat neue Patches für seine von Schwachstellen betroffenen Firewalls veröffentlicht. laut Zyxel sind folgende Modelle betroffen:   Zyxel ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN. Die betroffenen Produkte verwenden in der Regel noch die Firmware ZLD V4.16 bis bis V5.38. Für alle betroffenen Produkte gibt es das Update auf ZLD V5.39, welches die Lücken schließt. Hier die einzelnen…

Mehr lesen

30 Prozent mehr Ransomware-Angriffe in Deutschland
7. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen Jahr sowie einen signifikanten Wandel bei den von Cyberkriminellen genutzten Taktiken und Strategien. Für Unternehmen unterstreichen diese Zahlen noch einmal, wie wichtig es ist, verdächtiges Verhalten innerhalb der eigenen IT-Landschaft rund um die Uhr überwachen und analysieren zu können. Die ThreatDown-Lösungen von Malwarebytes sind speziell darauf ausgelegt, um Cyberbedrohungen gezielt zu bekämpfen und gleichzeitig die IT-Sicherheitsverantwortlichen in Unternehmen mithilfe von benutzerfreundlichen, effektiven Technologielösungen wie Endpoint Detection & Response (EDR) und…

Mehr lesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 
6. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In seiner Reihe „Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der Twitter bzw. X-Alternative Mastodon hat sie zwei hoch gefährliche Schwachstellen entdeckt. Das BSI hat bereit 2021 das Projekt „Codeanalyse von Open Source Software“ (kurz CAOS) ins Leben gerufen. Ziel des Projekts ist es, verschiedene Open Source Software einer Codeanalyse zu unterziehen. Dabei wird der Fokus auf Anwendersoftware gelegt, die vermehrt durch Behörden oder die Gesellschaft genutzt wird. Die Codeanalyse soll das Vertrauen in die Sicherheitseigenschaften des Produkts stärken und etwaige…

Mehr lesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten
5. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe Abyss gibt auf seiner Leak-Seite an, dass sie 5,4 TeraByte Daten gestohlen hätte. Die Solarzellenfirma Qcells wurde wohl bereits am 14. Juli von der APT-Gruppe Abyss attackiert. Dabei soll eine Ransomware die Systeme verschlüsselt haben und gleichzeitig will Abyss 5,4 Terabyte an Daten gestohlen haben. Zumindest auf der Abyss-Leak-Seite im Darknet ist ein passender Eintrag zu finden, der Q-Cells kurz vorstellt und angibt, dass man die Daten habe. Gleichzeitig gibt…

Mehr lesen

Flugsicherung DFS von Hackern attackiert
4. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings scheint es keinen Schaden gegeben zu haben, laut anderer Medien soll eine russische APT Gruppe involviert gewesen sein. Wie der Bayerische Rundfunk berichtete, wurde die Flugsicherung in Langen von Hackern angegriffen. Einerseits soll das Ziel die administrative IT-Infrastruktur gewesen sein, die tagesschau berichtet, dass die IT der Bürokommunikation betroffen war. Da es zu dem Vorfall keine Meldung des DFS gibt, fehlen klare Aussagen. Allgemein soll der Flugverkehr und auch die…

Mehr lesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration
3. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten zu exfiltrieren. Während der Attacke lädt der Angreifer weitere Malware nach. Der Ansatz basiert auf der Nutzung einer fortschrittlichen Infostealer-Malware, die in der Lage ist, PDF-Dateien und Verzeichnisse aus den meisten Ordnern wie auch Browser-Informationen wie Sitzungscookies, gespeicherte Kreditkartendaten, Bitcoin-relevante Browser-Erweiterungen, Web-Protokolle und weitere Informationen zu sammeln. Die Informationen senden die Angreifer dann als komprimierten Anhang an ein Remote-E-Mail-Konto. Nicht nur einfacher Datenbiebstahl Infostealer sammeln und exfiltrieren üblicherweise keine so…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen