News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

DDoS Flood-Attacken auf Videokonferenzen 
5. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Während Tools wie Zoom, WebEx oder Microsoft Teams die Business Kommunikation während der Pandemie deutlich erleichtert hat, öffnet es gleichzeitig auch Cyberkriminellen ein neues Tor für DDoS-Angriffe, da Protokolle für Flood-Attacken genutzt werden, so Radware. Videokonferenzsysteme arbeiten mit dem Real Time Protocol (RTP). RTP basiert auf dem User Datagram Protocol (UDP), einem Protokoll, das weder eine garantierte Zustellung von Paketen noch einen Mechanismus zur Behandlung von Paketen außerhalb der Reihenfolge bietet. UDP ist ein verbindungsloses Protokoll, das in IP-Pakete eingebettete Datagramme zur Kommunikation verwendet, ohne dass eine Sitzung zwischen zwei…

Mehr lesen

Angriffe auf militärisch-industrielle Organisationen in Osteuropa
4. September 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Kaspersky hat bereits Anfang August Angriffe auf militärisch-industrielle Organisationen und öffentliche Einrichtungen in Osteuropa und Afghanistan identifiziert. Die dabei eingesetzte Malware ähnelt der einer chinesischsprachigen APT-Gruppe. Das Kaspersky ICS CERT hat eine Reihe zielgerichteter Angriffe gegen Industrieanlagen, Forschungsinstitute, Regierungsbehörden, Ministerien und Ämter in mehreren osteuropäischen Ländern, darunter Russland, der Ukraine und Belarus, sowie in Afghanistan identifiziert. Die APT-Akteure konnten die Kontrolle über die gesamte IT-Infrastruktur der Opfer übernehmen und Wirtschaftsspionage betreiben. Angriffe auf Militärunternehmen und Organisationen Im Januar 2022 haben Kaspersky-Experten mehrere fortschrittliche Angriffe auf Militärunternehmen und öffentliche Organisationen entdeckt,…

Mehr lesen

AWS-Kompetenz-Status für Web Application Firewall
3. September 2022
| Keine Kommentare
| Barracuda, Short-News
Barracuda News

Barracuda erhält erneut den AWS-Kompetenz-Status für seine Web Application Firewall (WAF). Damit besitzt nun neben der CloudGen Firewall die Barracuda WAF ebenfalls den Status. Barracuda hat erneut den Amazon Web Services (AWS) Security Competency-Status in der Kategorie Application Security erhalten. Die Auszeichnung belegt, dass der Cloud-Security-Spezialist zuverlässige Technologie und tiefgreifendes Fachwissen besitzt sowie Lösungen nahtlos auf AWS bereitstellen kann. Barracuda Web Application Firewall hat den AWS Security Competency-Status bereits seit 2016. Um sich diesen Status zu erarbeiten, musste Barracuda WAF umfangreiche Security-Anforderungen lösen sowie spezifische Anwendungsschutzmaßnahmen nachweisen – letztere mit…

Mehr lesen

Sicherer Datenspeicher: USB-Stick mit BSI-Zertifizierung
2. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der hardwareverschlüsselte USB-Stick DataLocker Sentry One hat ab sofort auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zuge der sogenannten „Beschleunigten Sicherheitszertifizierung“ (BSZ) eine BSI-Zertifizierung. Die Grundlage dafür ist die gegenseitige Anerkennung von IT-Sicherheitszertifikaten zwischen dem BSI und der entsprechenden französischen Behörde ANSSI (Agence nationale de la sécurité des systèmes d’information). DataLocker Sentry One verfügt bereits über eine CSPN-Zertifizierung (Certification de Sécurité de Premier Niveau). Hardware-Verschlüsselung Der USB-Stick bietet eine Hardware-Verschlüsselung (AES 256 Bit im XTS-Modus) und ist zusätzlich nach FIPS-140-2 Level 3 zertifiziert. Für den Zugriff auf…

Mehr lesen

Chinesische Desinformationskampagne mit HaiEnergy
1. September 2022
| Keine Kommentare
| Short-News

Eine neue Recherchen von Mandiant lässt eine chinesische Desinformationskampagne erkennen. Mandiant hat diese „HaiEnergy“ getauft. Die Kampagne verbreitet Inhalte auf gefälschten Nachrichtenseiten. Die Kampagne nutzen neben den Webseiten in Nordamerika, Europa, dem Nahen Osten und Asien auch viele sozialen Medien, die strategisch auf die politischen Interessen der Volksrepublik China abgestimmt sind. Die Kampagne HaiEnergy nutzt 72 Webseiten, die sich als unabhängige Nachrichtenkanäle ausgeben und Inhalte in 11 Sprachen veröffentlichen. Die Analysten von Mandiant gehen davon aus, dass diese Webseiten mit der chinesischen PR-Firma Shanghai Haixun Technology Co. in Verbindung stehen. HaiEnergy:…

Mehr lesen

Trend Micros Zero Day Initiative spürt viele Schwachstellen auf
31. August 2022
| Keine Kommentare
| Short-News
Trend Micro News

Zero-Day-Schwachstellen sind Software-Sicherheitslücke, für die bislang kein Patch existiert, der die Ausnutzung der Lücke verhindert. Trend Micro Zero Day Initiative (ZDI) hat 2021 laut Studie 64 Prozent verifizierten Sicherheitslücken gefunden – viel mehr als Anbietern wie Cisco, Google oder Fortinet. Wird die Schwachstelle von einem Angreifer entdeckt, kann dies weitgreifende Folgen nach sich ziehen. Besonders einschneidend waren für viele deutsche Unternehmen die Zero-Day-Schwachstellen „Hafnium“ und „Log4Shell“, die 2021 bekannt wurden. Aber auch im ersten Halbjahr 2022 kam es bereits zu 18 Zero-Day-Lücken, die von Cyberkriminellen erfolgreich ausgenutzt wurden – darunter…

Mehr lesen

CISA: Warnung vor PAN-OS-Sicherheitslücke
30. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine neu gefundene Schwachstelle mit hohem Schweregrad im Betriebssystem PAN-OS in den Katalog von ausnutzbaren Schwachstellen aufgenommen. PAN-OS steuert die Firewalls von Palo Alto Networks.  Die kürzlich im PAN-OS gefundene Schwachstelle von Palo Alto Networks wurde als Sicherheitsproblem CVE-2022-0028 bei der CISA eingetragen. Das identifizierte Risiko wird mit dem hohem Schweregrad 8,6 von 10 eingestuft, da es einem entfernten Bedrohungsakteur ermöglicht verstärkte Denial-of-Service (DoS)-Angriffe einzusetzen, ohne sich authentifizieren zu müssen. Patches für PAN-OS-Versionen veröffentlicht Mehrere Versionen von PAN-OS sind anfällig für CVE-2022-0028….

Mehr lesen

Unterschätzte DDoS-Angriffe auf die Anwendungsebene
29. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mit der Zunahme an Remote-Arbeitsplätzen setzten viele Unternehmen auf Netzwerkarchitekturen, die die Verarbeitung und Speicherung von Daten näher an der Datenquelle ermöglichen. Dabei werden DDoS-Angriffe auf die Anwendungsebene oft unterschätzt. Obwohl der Abwehr von Distributed-Denial-of-Service (DDoS)-Angriffen im Netzwerk bereits viel Aufmerksamkeit geschenkt wurde, ist es von entscheidender Bedeutung, sich auch mit DDoS-Angriffen auf die Anwendungsebene zu befassen, die für Angreifer besonders interessant sein können. „Auch wenn DDoS-Angriffe weitestgehend bekannt sind, sollten sie nicht als Standard in der aktuellen Angriffslandschaft abgetan werden. Cyberkriminelle nutzen die Ergebnisse ihrer DDoS-Angriffe auf die Anwendungsebene,…

Mehr lesen

Cyberattacke: Hersteller medi hatte wohl große Schäden
28. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Inzwischen begrüßt der Hersteller von medizinischen Hilfsmitteln medi mit Sitz in Bayreuth Kunden wieder mit einer funktionierenden Webseite und einem Shop. Allerdings zeigen die Hinweise des Unternehmens, dass es wohl doch sehr hart von der Cyberattacke getroffen wurde.  Bereits Anfang August hatten wir von der Cyberattacke auf den Hersteller von medizinischen Hilfsmittel medi berichtet. Das Unternehmen hat jederzeit transparent über die aktuellen Vorgänge informiert. Aber eine recht lange zeit waren wohl keine Bestellungen und nur wenig Kundenkontakt möglich. Das sieht inzwischen besser aus. Aus dem offiziellen Protokoll ist herauszulesen, dass…

Mehr lesen

Enterprise-Android-Apps im Test
27. August 2022
| Keine Kommentare
| AV-TEST, Short-News
AV-TEST News

Europas größtes Testlabor für Antivirenprodukte hat Android-Security-Apps für Unternehmen und für einzelne mobile Geräte untersucht. Der Einsatz ist zu empfehlen, da Hersteller wie ESET oder Bitdefender im Google Play Store immer wieder verseuchte Apps finden – und das trotz Google Play Protect. Alle Apps und Services wurden im Juli und August 2022 in realistischen Tests in den Bereichen Schutzwirkung (Protection), Geschw­indigkeit (Performance), Benutzbarkeit (Usability) und weiteren Funktionen (Features) untersucht. Die Apps für Unternehmen lassen sich zum Teil innerhalb einer Schutzlösung des Herstellers oder per Mobile Device Management verwalten. Das Labor…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen