News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Malware Tardigrade zielt auf Biotechnologie-Unternehmen
1. Januar 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Polymorophe Malware startet Datendiebstahl nach Ransomware-Angriff. Malware Tardigrade greift vermehrt Biotechnologie-Unternehmen an. Biotech-Unternehmen sollten ihre Produktionsnetzwerke, von denen viele für die Herstellung von wichtigen Medikamenten oder Impfstoffen genutzt werden, auf Anzeichen für einen neu entdeckten, hochentwickelten Angriff zum Diebstahl von geistigem Eigentum überprüfen. Laut dem Bioeconomy Information Sharing and Analysis Center (BIO-ISAC) verbreiten sich die Tardigrade (Bärtierchen) genannten Angriffe derzeit innerhalb der Branche. Die Malware ist in hohem Maße konfigurierbar, passt sich an die Umgebung an, die sie infiziert hat, und kann autonom agieren, wenn sie vom Command-and-Control-Server der Angreifer abgeschnitten…

Mehr lesen

ICS-Computer weltweit von Spyware-Kampagne betroffen
31. Dezember 2021
| Keine Kommentare
| Short-News
Kaspersky_news

Tausende Industrie-Computer waren weltweit von einer Spyware-Kampagne betroffen. 1,6 Prozent der betroffenen ICS-Computer in Deutschland. Die verwendete Malware weist Ähnlichkeiten mit Lazarus auf. Von Mitte Januar bis Mitte November 2021 beobachteten Kaspersky-Experten eine neue Malware, die mehr als 35.000 Computer in 195 Ländern befallen hat. Die Malware ,PseudoManuscrypt’ weist Ähnlichkeiten zur ,Manuscrypt’-Malware der Advanced Persistent Threat (APT)-Gruppe Lazarus auf. Sie verfügt über fortschrittliche Spionagefunktionen und wurde bisher bei Angriffen auf Regierungsorganisationen und industrielle Kontrollsysteme (ICS) entdeckt. 35.000 ICS-Computer betroffen Industrieunternehmen gehören zu den begehrtesten Zielen von Cyberkriminellen – sowohl aus…

Mehr lesen

4 von 10 Angestellten achten im Büro nicht auf IT-Sicherheit
30. Dezember 2021
| Keine Kommentare
| Short-News
G Data News

Das geht auf Kosten der Cybersicherheit: 4 von 10 Angestellten achten im Büro nicht auf IT-Sicherheit. Im privaten Umfeld gehen Menschen vorsichtiger mit ihren digitalen Geräten um – so die Zahlen der Woche von G DATA. Rund 40 Prozent der Angestellten vernachlässigen im Büro die Sicherheit ihrer Geräte. Für sie endet die Sicherheit also, wenn sie ihren Computer anschalten. Das belegt die aktuelle Umfrage „Cybersicherheit in Zahlen“ von G DATA in Zusammenarbeit mit Statista und brand eins. Und auch beim Homeoffice achten viele Menschen nicht auf die IT-Sicherheit. Angestellte achten…

Mehr lesen

2021: Die größten Datenlecks – über 6 Milliarden Datensätze geleakt
29. Dezember 2021
| Ein Kommentar
| Short-News
B2B Cyber Security ShortNews

Das Jahr 2021 war geprägt von Datenlecks und Cybersicherheitsverstößen, doch einige stachen aus der Masse hervor. Hier die Top 5 bei der über fast 6 Milliarden Datensätze geleakt wurden. Das Jahr 2021 stellt Rekorde auf, wenn auch nicht im positiven Sinne. Einer Studie des Identity Theft Resource Center (ITRC) zufolge lag die Zahl der Datenschutzverletzungen bereits am 30. September 2021 um 17 Prozent über der Gesamtzahl der Ereignisse im Jahr 2020. Waren es im vergangenen Jahr insgesamt 1.108 Verstöße, wurden 2021 bis zum Stichtag der Untersuchung 1.291 Verstöße gezählt. Insbesondere…

Mehr lesen

Gatekeeper: freihändige, drahtlose und passwortlose Authentifizierung
28. Dezember 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Erhöhte Sicherheitsanforderungen in industriellen Betrieben im Rahmen des Datenverkehrs sind daher zwingend vonnöten, um Cyberangriffe von außen abzuwehren und damit die Produktion aufrecht zu erhalten. Sichere Authentifizierung und benutzerfreundlich für jede Zugriffskontrolle, präsentiert ProSoft den GateKeeper, ein intelligentes und drahtloses Login-Management mittels Annäherungs-Authentifizierung. Die „Fabrik der Zukunft“ steht einerseits für effektive Just-in-Time-Produktion sowie intelligente und selbststeuernde Systeme. Andererseits steht sie auch für erhöhtes Datenaufkommen sowie Kommunikation zwischen Menschen und Maschinen sowie Maschinen untereinander. Erhöhte Sicherheitsanforderungen in industriellen Betrieben im Rahmen des Datenverkehrs sind daher zwingend vonnöten, um Cyberangriffe von außen…

Mehr lesen

FBI warnt vor Cuba Ransomware-Gruppe
27. Dezember 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar. Ende der vergangenen Woche warnte das amerikanische FBI in einer Mitteilung vor den Machenschaften der Cuba-Ransomware-Gruppe. Diese hat es in letzter Zeit offenbar ganz besonders auf Unternehmen aus den Bereichen Finanzen, Gesundheitswesen, Fertigung, Informationstechnologie und auf Regierungsorganisationen abgesehen, die der kritischen Infrastruktur zugerechnet werden. In der Mitteilung wird von 49 bekannten Fällen berichtet, bei denen mindestens 43,9 Millionen US-Dollar an Lösegeldern erpresst wurden. Als ob diese Summe…

Mehr lesen

Log4j-Alarm: Open Source Log4Shell Detection Script
26. Dezember 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Arctic Wolf, ein führendes Unternehmen im Bereich Security Operations, stellt das Detection Script „Log4Shell Deep Scan“ zur Erkennung von CVE-2021-45046 und CVE-2021-44228 in JAR-Dateien sowie in WAR- und EAR-Dateien öffentlich bei Github zur Verfügung. Das Script wurde bereits bei mehr als 2.300 Arctic-Wolf-Kunden weltweit erfolgreich eingesetzt. Das Skript, das sowohl für Windows- als auch für macOS- und Linux-Geräte zur Verfügung steht, führt einen Tiefenscan des Dateisystems von Hosts durch, um Java-Anwendungen und -Bibliotheken mit anfälligem Log4j-Code zu identifizieren. Wird betroffener Log4j-Code erkannt, markiert das Skript diesen und gibt den Speicherort…

Mehr lesen

250. Industrial Cybersecurity – ICS-Schwachstelle identifiziert
25. Dezember 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Team82, die Forschungsabteilung von Claroty, identifiziert die 250. ICS-Schwachstelle und zieht Bilanz: Mehrzahl der Schwachstellen ermöglicht Ausführung von unautorisiertem Code und kann aus der Ferne ausgenutzt werden.  Etwas mehr als zwei Jahre nach seiner Gründung hat Team82, die Forschungsabteilung des Industrial-Cybersecurity-Spezialisten Claroty, seine 250. kritische Schwachstelle in industriellen Kontrollsystemen (ICS) veröffentlicht. Kritische Schwachstellen in industriellen Kontrollsystemen Die identifizierten Sicherheitslücken betreffen Software, Firmware und Kommunikationsprotokolle von Industrieanlagen sowie Einrichtungen der kritischen Infrastruktur und haben somit direkte Auswirkungen auf die Bevölkerung weltweit, etwa im Bereich der Wasserversorgung. Gut Dreiviertel der Schwachstellen werden…

Mehr lesen

Log4j-Alarm: ESET blockiert hunderttausende Angriffe auf Server
24. Dezember 2021
| Keine Kommentare
| Short-News
Eset_News

Die Statistiken mit verzeichneten Angriffsversuchen zeigen, dass ESET in Sachen Log4j / Log4Shell bereits hunderttausende Angriffe auf Server blockiert hat. Die meisten Angriffsversuche finden in den USA statt – Deutschland liegt auf Platz vier, wie eine interaktive Karte zeigt. ESET hat die Angriffsversuche auf IT-Systeme, die auf die Sicherheitslücke Log4j / Log4Shell abzielen, weiter analysiert. ESET Forscher sehen die Schwachstelle immer noch als hoch problematisch an, da viele Computer weiterhin nicht die erforderlichen Sicherheitsupdates erhalten haben. Daher geht ESET auch in den kommenden bzw. auch im kommenden Jahr von einer…

Mehr lesen

Memento Ransomware: Daten werden verschlüsselt oder eingesperrt
24. Dezember 2021
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos entdeckt neue Ransomware Memento: sie sperrt Dateien in ein passwortgeschütztes Archiv, wenn sie die Daten nicht verschlüsseln kann. Forensische Analyse der SophosLabs gibt detaillierte Einblicke in das neue Vorgehen. Sophos hat Details zu einer neuen Ransomware von einer Gruppe namens Memento veröffentlicht. Die Studie „New Ransomware Actor Uses Password Protected Archives to Bypass Encryption Protection“ beschreibt den Angriff, der Dateien in einem kennwortgeschützten Archiv sperrt, wenn die Ransomware Memento die Zieldaten nicht verschlüsseln kann. Memento hat alternative Angriffsmöglichkeiten „Von Menschen gesteuerte Ransomware-Angriffe sind selten eindeutig und linear“, sagt Sean…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen