News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gefährliche Schwachstellen in Thunderbird und Firefox
B2B Cyber Security ShortNews

Mozilla veröffentlicht neue Schwachstellen in Thunderbird, Firefox und Firefox ESR und stuft diese als Hoch ein. Nutzer oder Unternehmens-Admins sollten für schnelle Updates sorgen, da die Gefahr besteht, dass sich Schadcode ausführen lässt. In der Auflistung der Schwachstellen werden diese alle in Sachen Gefahr als „Hoch“ eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Mozilla definiert dies so: „Schwachstellen können verwendet werden, um vertrauliche Daten von Websites in anderen Fenstern zu sammeln oder Daten oder Code in diese Websites einzuschleusen, was nicht mehr als normale Browsing-Aktionen erfordert.“ Das klingt…

Mehr lesen

Erkenntnisse zur Ransomware-Gruppe Black Basta
B2B Cyber Security ShortNews

Unit 42, das Malware-Analyse-Team von Palo Alto Networks hat einen Bericht veröffentlicht, der Details über die Ransomware-Gruppe Black Basta enthält, die erstmals im April 2022 aufgetaucht und seitdem auf dem Vormarsch ist.  Seit dem Auftauchen der Ransomware sind die Mitglieder der Gruppe sehr aktiv bei der Verbreitung und Erpressung von Unternehmen. Die Angreifer betreiben einen Marktplatz für Cyberkriminalität und einen Blog, in dem die Gruppe die Namen ihrer Opfer, Beschreibungen, den Prozentsatz der Veröffentlichung, die Anzahl der Besuche und alle exfiltrierten Daten auflistet. Black Basta betreibt eigne Leak-Seite Obwohl die…

Mehr lesen

Imitierte Raubkopie-Webseiten verteilen Infostealer-Malware
B2B Cyber Security ShortNews

Die Sicherheitsanalysten des Zsacler ThreatLabZ-Teams stießen auf gefälschten Webseiten für Raubkopien unlängst auf Kampagnen zur Verbreitung von Infostealer-Malware. Besonders Kleinstunternehmen die sich per Raubkopie Geld sparen wollen, können so in größere Probleme geraten, als wenn sie die Software kaufen würden. Diese Verbreitungsart von Schadcode zielt auf Personen ab, die wissentlich auf einer illegalen Plattform eine Raubkopie herunterladen und deshalb nicht so genau darauf achten, was sie damit im Hintergrund auf die Festplatte ziehen. Dieses Verhalten bezahlen sie im Fall der nun aufgedeckten Malware-Kampagnen mit der Preisgabe von privaten Informationen, die…

Mehr lesen

Uber gehackt: Zugriff auf interne Systeme und Schwachstellenberichte gestohlen
B2B Cyber Security ShortNews

Der Fahrdienstleister Uber erlitt einen Cyberangriff bei dem ein mutmaßlich erst 18-jähriger Hacker Schwachstellenberichte von HackerOne herunterlud und Screenshots der internen Systeme, des E-Mail-Dashboards und des Slack-Servers des Unternehmens teilte. Die vom Hacker geteilten Screenshots zeigen scheinbar vollen Zugriff auf viele kritische IT-Systeme von Uber, einschließlich der Sicherheitssoftware und der Windows-Domäne des Unternehmens. Uber-Angreifer hatte vollen Zugriff Der Angreifer hat auch den Uber Slack-Server gehackt, den er verwendet hat um Nachrichten an Mitarbeiter zu senden, in denen es heißt, dass das Unternehmen gehackt wurde. Screenshots von Ubers Slack zeigen jedoch…

Mehr lesen

Faszinierende Bilder mit Malware vom James-Webb-Teleskop
B2B Cyber Security ShortNews

Hacker verstecken Malware in Bildern des James-Webb-Teleskops: Threat-Analysten haben eine neue Malware-Kampagne mit dem Namen „GO#WEBBFUSCATOR“ entdeckt, die sich auf Phishing-E-Mails, bösartige Dokumente und Weltraumbilder des James-Webb-Teleskops stützt, um Malware zu verbreiten. Die Infektion beginnt mit einer Phishing-E-Mail mit einem angehängten schädlichen Dokument, „Geos-Rates.docx“, das eine Vorlagendatei herunterlädt. Diese Datei enthält ein verschleiertes VBS-Makro, das automatisch ausgeführt wird, wenn Makros in der Office-Suite aktiviert sind. Der Code lädt dann ein JPG-Bild („OxB36F8GEEC634.jpg“) von einer Remote-Ressource („xmlschemeformatcom“) herunter, dekodiert es mithilfe von certutil.exe in eine ausführbare Datei („msdllupdate.exe“) und startet sie. Verlockende Bilder…

Mehr lesen

Zehn Millionen EZVIZ-Kameras mit Schwachstellen 
Bitdefender_News

Die Sicherheitsexperten der Bitdefender Labs haben mehrere Schwachstellen in den verbreiteten Smart Kameras von EZVIZ entdeckt. Hacker können sie kombinieren und damit die Kontrolle über Systeme und Zugriffe auf Inhalte erlangen. Es sind geschätzt zehn Millionen Geräte betroffen. Dafür umgehen die Täter vorhandene Authentifizierungsmechanismen. Bitdefender hat den Hersteller informiert und dieser Updates bereitgestellt. Nutzer sollten ihre Kameras unbedingt patchen und aktualisieren. Geschätzt sind rund zehn Millionen Geräte betroffen. Die Schätzung basiert auf bekannten Android- und iOS-Installationen. Zugriff auf den Video-Feed Hacker können bei ungepatchten Kameras über die Lücken zum einem…

Mehr lesen

2 von 3 Unternehmen sehen Geopolitik und Cybersicherheit als untrennbar
B2B Cyber Security ShortNews

Eine Venafi Umfrage zeigt: über 60 Prozent der Unternehmen vermuten, dass sie Ziel von nationalstaatlichen Angriffen waren oder davon betroffen sind. Laut der aktuellen Studie haben zwei Drittel der Unternehmen ihre Cyberstrategie als Reaktion auf den Krieg in der Ukraine geändert. Venafi, der Erfinder und führende Anbieter von Maschinenidentitätsmanagement, veröffentlicht die Ergebnisse einer aktuellen Studie, die die Auswirkungen von Angriffen von Akteuren im Auftrag von Nationalstaaten und der jüngsten geopolitischen Veränderungen auf die IT-Sicherheit untersucht. Die Umfrage unter mehr als 1.100 Sicherheitsentscheidern weltweit (davon 201 in DACH) ergab, dass 66 Prozent (69…

Mehr lesen

Erweiterte Cloud Security auf alle Anwendungsschichten
B2B Cyber Security ShortNews

Dynatrace, die „Software Intelligence Company“, hat sein Application-Security-Modul für mehr Cloud Security erweitert. Es erkennt und schützt nun vor Schwachstellen in Runtime-Umgebungen, einschließlich Java Virtual Machine (JVM), Node.js und.NET CLR. Dynatrace unterstützt jetzt auch Anwendungen, die auf der Programmiersprache Go basieren. Ihre Verbreitung ist im vergangenen Jahr um 23 Prozent gestiegen, so gilt sie als eine der am schnellsten wachsenden Programmiersprachen. Echtzeit-Transparenz und Schwachstellenanalysen Mit diesen Erweiterungen wird die Dynatrace Platform zur derzeit einzigen Lösung, die Echtzeit-Transparenz und Schwachstellenanalysen über den gesamten Application Stack hinweg bietet. Das umfasst benutzerdefinierten Code,…

Mehr lesen

Wie Cyberkriminelle Malware gegen ihre Konkurrenz benutzen
B2B Cyber Security ShortNews

Die meisten Cyberkriminellen gehören einfach zu verbrecherischen Unternehmen. Und auch hier gibt es unliebsame Konkurrenz. So greift man entweder per Malware wichtige Informationen anderer Angreifer ab oder verkauft Malware-as-a-Service mit eingebauter Hintertür um selbst die Daten abgreifen zu können. Zscaler hat sich die Malware mit Backdoor gegen andere Cyberkriminelle angesehen. Der Diebstahl von Informationen ist für Cyber-Banden von grundlegender Bedeutung, um sich Zugang zu Systemen zu verschaffen und größere Malware-Kampagnen gegen Unternehmen zu initiieren. In einer jüngsten Analyse der Prynt Stealer-Malware fanden ThreatLabz-Sicherheitsforscher von Zscaler nun heraus, dass Diebstahl von Informationen…

Mehr lesen

Multi-Faktor-Authentifizierung: Hacker geben einfach auf
B2B Cyber Security ShortNews

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der der hohen Hürden durch MFA ihren Ransomware-Angriff einfach auf. Eine einfache Maßnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) geschützt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig wäre und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anlässlich des sechsten Jahrestages der Europol-Initiative „No More Ransom“. Die Behörde hatte den Angriffsversuch bei ihren Ermittlungen…

Mehr lesen