News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

DDoS-Attacke auf Poker-Plattform sprengt Turniere
9. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die bekannte Plattform PokerStars wurde bereits Ende September Opfer einer DDoS-Attacke. Die Störungen war so massiv, dass man nahe Wettbewerbe absagen und laufende Turniere beenden musste. Warum der Angriff stattfand weiß man nicht – vielleicht hat jemand zu viel verloren? PokerStars hat inzwischen die Informationsseite zur DDoS-Attacke bereits wieder gelöscht. Vielleicht hielt man für keine gute Werbung. Auf der gelöschten Seiten hatte PokerStars bestätigt, dass DDoS-Angriffe (Distributed Denial of Service) „vorübergehende Website-Ausfälle“ verursacht hatten. Daraufhin erfolgte die Absage von Dutzenden von Turnieren, einschließlich aller sechs WCOOP Main Events. DDoS-Attacke: Frust…

Mehr lesen

Spyware NullMixer verbreitet sich in Deutschland
8. Oktober 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Kaspersky-Experten haben eine neue Kampagne Cyberkrimineller identifiziert, die von der Spyware NullMixer verbreitet wird. Diese Malware kann Anmeldeinformationen, Adressen, Kreditkartendaten, Kryptowährungen und sogar Facebook- und Amazon-Konten von Nutzern stehlen, indem sie alle auf der Tastatur eingegebenen Informationen sammelt. Mehr als 47.500 Anwender infizierten sich mit NullMixer beim Versuch, gecrackte Software von Drittanbieterseiten herunterzuladen. In Deutschland waren 1.100 Nutzer im ersten Halbjahr betroffen, in Österreich konnten 143 Fälle und in der Schweiz 117 Betroffene festgestellt werden. NullMixer wird aktiv von Cyberkriminellen über Websites verbreitet, die Cracks, Keygens und Activators für den…

Mehr lesen

Daten-Schredder in Ransomware entdeckt 
7. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor kurzem analysierte eine Experte eine Ransomware die der Gruppe BlackCat bzw. ALPHV zugeschrieben wird. Neben interessanten SFTP-Funktionen wurde dort auch eine implementierte Datenvernichtungsfunktion entdeckt. Könnte das ein Hinweis auf die Zukunft der Datenerpressung sein? Mit Ransomware-as-a-Service (RaaS) und Datenlecks (DLS) erlebt die Datenerpressungslandschaft ständig neue Innovationen von Bedrohungsakteuren sowie Akronyme aus dem Sicherheitsfirmen, die sie verfolgen. In diesem gemeinsamen Bericht untersuchen Cyderes und Stairwell Hinweise auf eine neue Taktik, die im Exfiltrationstool eines BlackCat/ALPHV-Teilnehmers gefunden wurde, das bei einer Untersuchung von Cyderes entdeckt wurde. Ransomware-Untersuchung bis ins Detail Nach einem…

Mehr lesen

BlackByte kapert EDR-Lösungen mit „Bring Your Own Driver“-Prinzip
6. Oktober 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Die Security-Spezialisten von Sophos enttarnten eine neue Masche der relativ jungen Ransomware-Gang BlackByte. Diese setzen das „Bring Your Own Driver“-Prinzip ein, um mehr als 1.000 Treiber zu umgehen, die branchenweit in Endpoint Detection and Response (EDR)-Lösungen zum Einsatz kommen. Sophos beschreibt die Angriffstaktiken, -techniken und -verfahren (TTPs) im neuen Report „Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse“. BlackByte, das Anfang des Jahres in einem Sonderbericht des Secret Service und des FBI als Bedrohung für kritische Infrastrukturen genannt wurde, tauchte im Mai nach einer kurzen Pause…

Mehr lesen

Exchange Server-Schwachstellen: Das steckt dahinter
5. Oktober 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Vor wenigen Tagen wurden zwei neue Microsoft Exchange Server-Schwachstellen bekannt, die in einer Reihe von gezielten Angriffen aktiv ausgenutzt werden. Microsoft kann bis dato noch keinen Patch für die Schwachstellen bieten – nur einen Kundenleitfaden. Bei der ersten Schwachstelle, CVE-2022-41040, handelt es sich um eine Server-Side Request Forgery (SSRF)-Schwachstelle, die Angreifern im Wesentlichen die Tür öffnet, um Zugriff auf den Exchange Server zu erlangen. Die zweite Schwachstelle, CVE_2022-41082, ermöglicht eine Remotecodeausführung (RCE) über PowerShell, sobald sie sich auf dem Server befindet. Auch das vietnamesische Unternehmen GTSC hat diverse Infos zu…

Mehr lesen

Iranische Hacker: Cyberangriffe auf westliche Politikexperten
5. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Cybersecurity-Experten von Proofpoint haben eine Untersuchung zu der vom Iran gelenkten Hackergruppe TA453, auch bekannt als Charming Kitten, PHOSPHORUS und APT42, veröffentlicht. Demnach hat es die Gruppe seit Neuestem auf Zielpersonen abgesehen, die sich auf Themen rund um den Nahen Osten, nukleare Sicherheit und Genforschung spezialisiert haben. Bei jedem ihrer zuletzt beobachteten Angriffe via E-Mails wurden mehrere gefälschte Identitäten verwendet. Hierzu nutzte TA453 Identitäten von echten Personen, die in westlichen Forschungseinrichtungen im Bereich Außenpolitik tätig sind. Bei den Angriffen kommen zudem neue Social-Engineering-Taktiken zum Einsatz, um im Auftrag der…

Mehr lesen

Dark Web: Quantum Builder produziert RAT-Malware
4. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Im Dark Web wird der Quantum Builder angeboten und diverse Varianten des Remote Access Trojaner (RAT) Agent Tesla zu verbreiten. Insgesamt setzt die Malware auf LNK-Dateien (Windows-Verknüpfungen) zur Verbreitung des Trojaners. Für Cyberkriminelle Partner gibt es sogar ein Servicepaket. Agent Tesla, ein seit 2014 auf .NET-basierter Keylogger und Fernzugriffstrojaner (RAT), wird aktuell über einen im Dark Web verkauften Builder namens „Quantum Builder“ verbreitet. Die Sicherheitsforscher des Zscaler-ThreatlabZ-Teams haben die aktuelle Kampagne untersucht und eine Weiterentwicklung festgestellt. Die Malware-Autoren setzen nun auf LNK-Dateien (Windows-Verknüpfungen) zur Verbreitung der Payload, für deren Erstellung…

Mehr lesen

Exchange Server: Neue 0-Day Schwachstelle – fehlende Patches  
3. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher von GTSC haben zwei neue RCE-Schwachstellen bei MS Exchange Server entdeckt. In-the-wild gibt es bereits passende Exploits dafür. Microsoft wurden die Schwachstellen gemeldet und kommentiert „Derzeit sind Microsoft begrenzte gezielte Angriffe bekannt“.  Etwa Anfang August 2022 entdeckte das GTSC SOC-Team bei der Durchführung von Sicherheitsüberwachungs- und Vorfallsreaktionsdiensten, dass eine kritische Infrastruktur angegriffen wurde, insbesondere auf ihre Microsoft Exchange-Anwendung. Während der Untersuchung stellten die Experten des GTSC Blue Teams fest, dass der Angriff eine unveröffentlichte Exchange-Sicherheitslücke (eine 0-Day-Schwachstelle) ausnutzte, und entwickelten daher sofort einen temporären Eindämmungsplan. Gleichzeitig begannen die Experten…

Mehr lesen

Hacker-Gruppen unterstützen Protestierende im Iran 
2. Oktober 2022
| Keine Kommentare
| Short-News
Checkpoint News

Check Point Research (CPR) beobachtet mehrere Cyber-Kriminelle, die Nachrichtenprogramme nutzen, wie Telegram, Signal und das Dark Web, um regierungskritischen Demonstranten im Iran zu helfen, die Restriktionen der Behörden zu umgehen. Check Point Research, die Forschungsabteilung von Check Point Software Technologies Ltd. beobachtet aktuell unterschiedliche Gruppierungen, die über verschiedene Kanäle den Protestierenden und Regierungskritikern im Iran helfen, virtuelle Begrenzungen und Restriktionen zu umgehen. Zu den wichtigsten Aktivitäten gehören dabei das Durchsickern und der Verkauf von Daten, darunter Telefonnummern und E-Mails von Beamten, sowie Karten von sensiblen Orten. Hacker die einfach so…

Mehr lesen

Apple iOS16 Feature: Passwordless Access mit Passkeys
1. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Apple hat das neue iOS16 vorgestellt und dabei ein spannendes neues Feature angekündigt: Passwordless Access mit Passkeys. Damit sollen erstmals Public-Keys zur Sicherheit Einzug halten. Eine Erklärung der Technik samt Kommentar von Okta.  Die Industrie hat schon immer gewusst, dass die Verschlüsselung mit Public Keys eine sicherere Alternative zu Passwörtern ist. Allerdings hat es niemand geschafft, ihre Verwendung einfach genug zu gestalten, um eine breite Akzeptanz zu erreichen – bis jetzt. Passkeys nutzen Public-Key-Kryptografie und die FIDO2-Authentifizierung, wodurch sie im Wesentlichen sicher gegen Phishing sind und dabei das gleiche Maß…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen