News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Mit Malware verseuchte Advanced IP Scanner-Version 
29. Oktober 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Das legitime Tools Advanced IP Scanner, das gerne von Netzwerkadministratoren verwendet wird, ist als mit einer Malware verseuchten Version aufgetaucht. Die  AdvancedIPSpyware: Backdoor-Version des Advanced IP Scanner späht Unternehmen auch in Westeuropa aus. Kaspersky Experten haben die Kampagne untersucht. Kaspersky-Experten haben eine neue Spyware namens AdvancedIPSpyware entdeckt. Dabei handelt es sich um eine Backdoor-Version des legitimen Tools Advanced IP Scanner, das von Netzwerkadministratoren verwendet wird, um lokale Netzwerke (LANs) zu kontrollieren. Die AdvancedIPSpyware-Kampagne hat eine breite Viktimologie mit betroffenen Unternehmen in Westeuropa, Lateinamerika, Afrika, Südasien, Australien sowie den GUS-Staaten. Die…

Mehr lesen

Erkennung von Schwachstellen in Steuerungssystemen
28. Oktober 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Mehr Threat Intelligence für die Industrie: Kaspersky stellt neuen Data Feed für die Erkennung von Schwachstellen in SCADA- und Steuerungssystemen vor. Der Feed enthält Anleitungen zur Schadensbegrenzung. Er wird im XML-Format geliefert und lässt sich in Schwachstellenmanagement-Lösungen integrieren. Kaspersky bietet ab sofort einen maschinenlesbaren Open Vulnerability and Assessment Language (OVAL)-Datenfeed für die automatische Erkennung von Schwachstellen in Software für Betriebstechnik (Operational Technology, OT). Der Kaspersky Industrial OVAL Data Feed for Windows liefert umfassende Informationen über Schwachstellen in den gängigsten SCADA- und verteilten Steuerungssystemen (Distributed Control Systems, DCS), die auf Daten…

Mehr lesen

dpa-Attacke: Black Basta bietet Daten im Darknet an
27. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie bereits berichtet, wurde die IT der Deutschen Presse-Agentur (dpa) von einem Cyberangriff getroffen. Die Täter waren wohl erfolgreicher als gedacht. Verschiedenen Quellen zufolge bietet die Hacker-Gruppe Black Basta die erbeuteten Daten im Darknet an: Gehaltsabrechnungen und sensible Daten von rund dpa-1.500 Mitarbeitern. In den ersten Verlautbarungen waren es nur Vermutungen, nun ist es wohl Gewissheit. Die Hackgruppe Black Basta hat die Cyber-Attacke auf die Deutsche Presse-Agentur – kurz dpa ausgeführt und erfolgreich Daten entwendet. Wie der Spiegel berichtet, soll es sich bei den Daten um Gehaltsabrechnungen der Mitarbeiter mit…

Mehr lesen

Iran: Spyware-App spioniert eigene Landsleute aus
26. Oktober 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

Eine Iranische Hackergruppe spioniert die eigene Landsleute mit Hilfe einer manipulierten App aus. Die als Übersetzungs-App getarnte Spyware FurBall hat es auf iranische Bürger abgesehen.  Wer sich Apps auf sein Android-Smartphone oder -Tablet herunterlädt, sollte tunlichst eine Sicherheitssoftware installiert haben. Besonders, wenn sich die gewünschte Übersetzungs-App als Spionagetool entpuppt – und plötzlich persönliche Daten den Besitzer wechseln. Genau dies passiert aktuell im Iran, haben Forscher des IT-Sicherheitsherstellers ESET festgestellt. APT-C-50-Gruppe Domestic Kitten Offensichtlich fährt die iranische APT-C-50-Gruppe „Domestic Kitten“ eine solche Kampagne. Sie versteckt in einer Übersetzungs-App eine neue Version der…

Mehr lesen

Makros sind out – neue Wege zur Malware-Verbreitung
25. Oktober 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Seit der Ankündigung von Microsoft Anfang des Jahres, Makros aus dem Internet zu blockieren, zeigt sich in der Cyberkriminalität der Trend, Archiv-Formate oder Disk-Images für die Infiltration von Systemen mit Malware zu verwenden. Einfallstor Nummer eins ist dabei nach wie vor die E-Mail. Im Februar dieses Jahres kündigte Microsoft an, dass es Makros aus dem Internet standardmäßig blockieren würde. Solche Makros werden seit Jahren von Angreifern missbraucht, um Malware zu übermitteln. Während die Sicherheits-Community spekulierte, dass Angreifer aufgrund der Entscheidung von Microsoft auf alternative Formate ausweichen würden, hat Sophos diese…

Mehr lesen

Cyber-Attacke auf Großhändler METRO
24. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Geschäftsführung der METRO AG bestätigt aktuell einen teilweisen Ausfall seiner IT-Infrastruktur und damit auch einen bereits vermutete Cyber-Attacke auf den Großhändler. In den Märkten soll es Offline-Systeme für die Zahlungsverarbeitung geben, da auch die Kassensysteme von der Attacke betroffen sind. Seit Tagen gab es schon das Gerücht, dass die immensen IT-Störungen beim der Großhändler METRO durch eine Cyber-Attacke ausgelöst wurde und kein normales IT-Problem ist. Diese allgemeine Vermutung bestätigt METRO nun mit einem Statement auf seiner Webseite. Demnach sind alle Kernsysteme beeinflusst, was sich anscheinend auf alle weiteren Systeme,…

Mehr lesen

Microsoft Azure: 65.000 Kundendaten frei verfügbar
23. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

SOCRadar hat festgestellt, dass 65.000 sensible Kundendaten aufgrund eines falsch konfigurierten Microsoft Azure Servers öffentlich wurden. Das Leck umfasst Proof-of-Execution (PoE)- und Statement of Work (SoW) -Dokumente, Benutzerinformationen, Produktbestellungen/Angebote, Projektdetails, PII-Daten (Personally Identifiable Information) und Dokumente, die möglicherweise geistiges Eigentum preisgeben. Das integrierte Cloud-Sicherheitsmodul von SOCRadar überwacht öffentliche Buckets, um jegliche Offenlegung von Kundendaten zu erkennen. Unter den vielen entdeckten öffentlichen Buckets enthielten sechs große Informationen für mehr als 150.000 Unternehmen in 123 verschiedenen Ländern. Die Lecks werden von SOCRadar gemeinsam als BlueBleed bezeichnet, um die Informationen um sie herum…

Mehr lesen

Krankenversicherer Medibank gehackt
23. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Medibank, ein privater Krankenversicherer in Australien mit 3,9 Millionen Kunden wurde Opfer einer Hacker-Angriffs bei dem wohl Daten entwendet wurden. Laut diverser Medien sollen auch digitale Krankendaten von rund 1.000 Prominenten entwendet worden sein. Anscheinend erhöhen die Hacker den Druck für die Zahlung des Lösegelds damit, dass sie die Akten der Promis veröffentlichen wollen. Es war anscheinend eine groß angelegte Attacke auf den Krankenversicherer Medibank, der immerhin nach eigenen Angaben etwa 3,9 Millionen Kunden hat. Nach der Attacke hat Medibank zuerst die australischen Bundespolizei verständigt und dann ein Statement veröffentlicht….

Mehr lesen

Malware: Emotet und FormBook auf Spitzenplatz
22. Oktober 2022
| Keine Kommentare
| Short-News
Checkpoint News

Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies Ltd., ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen neuesten Global Threat Index für August 2022 veröffentlicht. CPR berichtet, dass FormBook nun die am weitesten verbreitete Malware ist und Emotet ablöst, das diese Position seit seinem Wiederauftauchen im Januar innehatte. FormBook ist ein Infostealer, der es auf Windows-Betriebssysteme abgesehen hat. Sobald er installiert ist, kann er Anmeldeinformationen abfangen, Screenshots sammeln, Tastatureingaben überwachen und protokollieren sowie Dateien gemäß seinen Befehlen herunterladen und ausführen (C&C). Seit seiner ersten Entdeckung im Jahr…

Mehr lesen

Trend Micro Apex One:  Patches für kritische Schwachstellen
21. Oktober 2022
| Keine Kommentare
| Short-News
Trend Micro News

Trend Micro informiert seine Kunden, dass für die Plattform Apex One wichtige Sicherheitsupdates für Schwachstellen bereit stehen. Einige Updates stuft das Unternehmen selbst als kritisch ein. Die Common Vulnerability Scoring System Version 3.0 (CVSS v3) Werte liegen zwischen 6,7 und 9,1 von 10. Unternehmen, die die Schutzplatzform Apex One 2019 (on-prem) oder Apex One SaaS einsetzen sollten die neuesten Security-Warnungen von Trend Micro ernst nehmen. So gibt es gleich eine ganze Reihe von Patches zu Sicherheitslücken. Einige der Lücken sind als Hoch oder sogar als Kritisch eingestuft. Allerdings lässt sich…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen