News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Verseuchte Apps im Google Play Store 
24. September 2022
| Keine Kommentare
| Short-News
Kaspersky_news

Eigentlich prüft Google seine Apps im Google Play Store mit seiner eigenen Scan-Service Google Protect, die auch auf jedem Android-Gerät automatisch die Apps auf Schädlinge untersucht. Dass das nicht immer klappt belegt Kaspersky: es wurden 190 verseuchte Apps 4,8 Millionen mal verteilt. Sie verbreiten den Harly-Trojaner, der auch schnell auf einem Unternehmens-Handy landen kann. Die Cybersicherheitsexperten von Kaspersky haben eine schädliche Kampagne im Google Play Store mit insgesamt mehr als 4,8 Millionen Downloads infizierter Anwendungen identifiziert. In den vergangenen zwei Jahren haben Cyberkriminelle dort mehr als 190 legitime Applikationen imitiert…

Mehr lesen

Entschlüsselungs-Tool für LockerGoga-Ransomware
23. September 2022
| Keine Kommentare
| Short-News
Bitdefender_News

Bitdefender stellt ein universelles Entschlüsselungs-Tool (Dekryptor) bereit, der den Opfern aller bisherigen LockerGoga-Ransomware-Angriffe dabei hilft, ihre verschlüsselten Dateien wiederherzustellen. Das Tool steht wie immer auch über die NoMoreRansom-Initiative bereit. An der Entwicklung des frei zum Download stehenden Dekryptors beteiligten sich Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei. LockerGoga: Schaden über 100 Millionen US-Dollar Cyberexperten beobachteten die LockerGoga-Familie erstmals 2019. Bekannt wurde die Ransomware durch erfolgreichen Attacken auf die Norsk Hydro in Norwegen sowie durch Angriffe in den Vereinigten Staaten. Die kriminellen Betreiber, die auch hinter der MegaCortext-Ransomware…

Mehr lesen

Gefährliche Schwachstellen in Thunderbird und Firefox
22. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mozilla veröffentlicht neue Schwachstellen in Thunderbird, Firefox und Firefox ESR und stuft diese als Hoch ein. Nutzer oder Unternehmens-Admins sollten für schnelle Updates sorgen, da die Gefahr besteht, dass sich Schadcode ausführen lässt. In der Auflistung der Schwachstellen werden diese alle in Sachen Gefahr als „Hoch“ eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Mozilla definiert dies so: „Schwachstellen können verwendet werden, um vertrauliche Daten von Websites in anderen Fenstern zu sammeln oder Daten oder Code in diese Websites einzuschleusen, was nicht mehr als normale Browsing-Aktionen erfordert.“ Das klingt…

Mehr lesen

Erkenntnisse zur Ransomware-Gruppe Black Basta
21. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Unit 42, das Malware-Analyse-Team von Palo Alto Networks hat einen Bericht veröffentlicht, der Details über die Ransomware-Gruppe Black Basta enthält, die erstmals im April 2022 aufgetaucht und seitdem auf dem Vormarsch ist.  Seit dem Auftauchen der Ransomware sind die Mitglieder der Gruppe sehr aktiv bei der Verbreitung und Erpressung von Unternehmen. Die Angreifer betreiben einen Marktplatz für Cyberkriminalität und einen Blog, in dem die Gruppe die Namen ihrer Opfer, Beschreibungen, den Prozentsatz der Veröffentlichung, die Anzahl der Besuche und alle exfiltrierten Daten auflistet. Black Basta betreibt eigne Leak-Seite Obwohl die…

Mehr lesen

Imitierte Raubkopie-Webseiten verteilen Infostealer-Malware
20. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Sicherheitsanalysten des Zsacler ThreatLabZ-Teams stießen auf gefälschten Webseiten für Raubkopien unlängst auf Kampagnen zur Verbreitung von Infostealer-Malware. Besonders Kleinstunternehmen die sich per Raubkopie Geld sparen wollen, können so in größere Probleme geraten, als wenn sie die Software kaufen würden. Diese Verbreitungsart von Schadcode zielt auf Personen ab, die wissentlich auf einer illegalen Plattform eine Raubkopie herunterladen und deshalb nicht so genau darauf achten, was sie damit im Hintergrund auf die Festplatte ziehen. Dieses Verhalten bezahlen sie im Fall der nun aufgedeckten Malware-Kampagnen mit der Preisgabe von privaten Informationen, die…

Mehr lesen

Uber gehackt: Zugriff auf interne Systeme und Schwachstellenberichte gestohlen
19. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Fahrdienstleister Uber erlitt einen Cyberangriff bei dem ein mutmaßlich erst 18-jähriger Hacker Schwachstellenberichte von HackerOne herunterlud und Screenshots der internen Systeme, des E-Mail-Dashboards und des Slack-Servers des Unternehmens teilte. Die vom Hacker geteilten Screenshots zeigen scheinbar vollen Zugriff auf viele kritische IT-Systeme von Uber, einschließlich der Sicherheitssoftware und der Windows-Domäne des Unternehmens. Uber-Angreifer hatte vollen Zugriff Der Angreifer hat auch den Uber Slack-Server gehackt, den er verwendet hat um Nachrichten an Mitarbeiter zu senden, in denen es heißt, dass das Unternehmen gehackt wurde. Screenshots von Ubers Slack zeigen jedoch…

Mehr lesen

Faszinierende Bilder mit Malware vom James-Webb-Teleskop
18. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Hacker verstecken Malware in Bildern des James-Webb-Teleskops: Threat-Analysten haben eine neue Malware-Kampagne mit dem Namen „GO#WEBBFUSCATOR“ entdeckt, die sich auf Phishing-E-Mails, bösartige Dokumente und Weltraumbilder des James-Webb-Teleskops stützt, um Malware zu verbreiten. Die Infektion beginnt mit einer Phishing-E-Mail mit einem angehängten schädlichen Dokument, „Geos-Rates.docx“, das eine Vorlagendatei herunterlädt. Diese Datei enthält ein verschleiertes VBS-Makro, das automatisch ausgeführt wird, wenn Makros in der Office-Suite aktiviert sind. Der Code lädt dann ein JPG-Bild („OxB36F8GEEC634.jpg“) von einer Remote-Ressource („xmlschemeformatcom“) herunter, dekodiert es mithilfe von certutil.exe in eine ausführbare Datei („msdllupdate.exe“) und startet sie. Verlockende Bilder…

Mehr lesen

Zehn Millionen EZVIZ-Kameras mit Schwachstellen 
17. September 2022
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Die Sicherheitsexperten der Bitdefender Labs haben mehrere Schwachstellen in den verbreiteten Smart Kameras von EZVIZ entdeckt. Hacker können sie kombinieren und damit die Kontrolle über Systeme und Zugriffe auf Inhalte erlangen. Es sind geschätzt zehn Millionen Geräte betroffen. Dafür umgehen die Täter vorhandene Authentifizierungsmechanismen. Bitdefender hat den Hersteller informiert und dieser Updates bereitgestellt. Nutzer sollten ihre Kameras unbedingt patchen und aktualisieren. Geschätzt sind rund zehn Millionen Geräte betroffen. Die Schätzung basiert auf bekannten Android- und iOS-Installationen. Zugriff auf den Video-Feed Hacker können bei ungepatchten Kameras über die Lücken zum einem…

Mehr lesen

2 von 3 Unternehmen sehen Geopolitik und Cybersicherheit als untrennbar
16. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Venafi Umfrage zeigt: über 60 Prozent der Unternehmen vermuten, dass sie Ziel von nationalstaatlichen Angriffen waren oder davon betroffen sind. Laut der aktuellen Studie haben zwei Drittel der Unternehmen ihre Cyberstrategie als Reaktion auf den Krieg in der Ukraine geändert. Venafi, der Erfinder und führende Anbieter von Maschinenidentitätsmanagement, veröffentlicht die Ergebnisse einer aktuellen Studie, die die Auswirkungen von Angriffen von Akteuren im Auftrag von Nationalstaaten und der jüngsten geopolitischen Veränderungen auf die IT-Sicherheit untersucht. Die Umfrage unter mehr als 1.100 Sicherheitsentscheidern weltweit (davon 201 in DACH) ergab, dass 66 Prozent (69…

Mehr lesen

Erweiterte Cloud Security auf alle Anwendungsschichten
15. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Dynatrace, die „Software Intelligence Company“, hat sein Application-Security-Modul für mehr Cloud Security erweitert. Es erkennt und schützt nun vor Schwachstellen in Runtime-Umgebungen, einschließlich Java Virtual Machine (JVM), Node.js und.NET CLR. Dynatrace unterstützt jetzt auch Anwendungen, die auf der Programmiersprache Go basieren. Ihre Verbreitung ist im vergangenen Jahr um 23 Prozent gestiegen, so gilt sie als eine der am schnellsten wachsenden Programmiersprachen. Echtzeit-Transparenz und Schwachstellenanalysen Mit diesen Erweiterungen wird die Dynatrace Platform zur derzeit einzigen Lösung, die Echtzeit-Transparenz und Schwachstellenanalysen über den gesamten Application Stack hinweg bietet. Das umfasst benutzerdefinierten Code,…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen