News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Gehackte Security-Kameras von DDoS-Botnetz benutzt
26. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben bei über 80.000 HIKvision-Security-Kameras eine Schwachstelle gefunden. Das Unternehmen stellt zwar schon länger ein Firmware-Update bereit, aber das haben wohl nur wenige installiert. Nun nutzen Cybergangster die Kameras für ihr DDoS-Botnetz. Sicherheitsforscher haben schon letzte Jahr eine Schwachstelle in über 80.000 Hikvision-Kameras entdeckt, die sich leicht ausnutzen lässt. Der Fehler wird in der CVE-2021-36260 definiert und wurde von Hikvision über ein Firmware-Update bereits im September 2021 behoben. Aber: Laut einem von CYFIRMA veröffentlichten Whitepaper haben tausende von Systemen, die von 2.300 Organisationen in 100 Ländern verwendet werden, das Sicherheitsupdate immer…

Mehr lesen

Rekord: DDoS-Attacke mit 46 Millionen Zugriffen abgeblockt
25. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google bietet bei seinen Cloud Services auch den Dienst Cloud Armor an. Dieser soll Kunden vor DDoS-Attacken schützen. Im Juni hat das Netzwerk die größte, jemals ausgeführte DDoS-Attacke (Layer 7) mit 46 Millionen Anfragen pro Sekunde abgewehrt. In den letzten Jahren hat Google beobachtet, dass Distributed-Denial-of-Service-Angriffe (DDoS) an Häufigkeit und Größe exponentiell zunehmen . Die heutigen Workloads mit Internetzugriff sind einem ständigen Angriffsrisiko ausgesetzt. Die Auswirkungen vermindern die Leistung legitime Benutzer. Dazu kommen erhöhte Betriebs- und Hostingkosten bis hin zur vollständigen Nichtverfügbarkeit unternehmenskritischer Workloads. 46 Millionen Zugriffe PRO Sekunde! Am…

Mehr lesen

SaaS-Portfolio mit ISO-Zertifizierung
24. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

CyberRes, ein Geschäftszweig von Micro Focus, gibt bekannt, dass seine über Software-as-a-Service (SaaS) angebotenen Cyber-Resilience-Produkte die Zertifizierung ISO 27001.2013 in der Kategorie Information Security Management System (ISMS) erhalten haben. Mit der Zertifizierung der International Organization for Standardization (ISO), eines der bekanntesten Normungsgremien der Branche, erreicht CyberRes einen wichtigen Meilenstein: Sie bestätigt offiziell, dass das Unternehmen seine SaaS-Produkte sowohl mithilfe von Best Practices entwickelt, absichert und betreibt als auch unter Berücksichtigung des Kundendatenschutzes implementiert, instand hält sowie kontinuierlich verbessert. ISO 27001-Zertifizierung ist Goldstandard „Der Erhalt der ISO 27001-Zertifizierung ist ein weiteres…

Mehr lesen

Russische Bedrohungsakteure zielen auf NATO-Staaten wie USA
23. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Seit Anfang 2022 hat das Microsoft Threat Intelligence Center (MSTIC) Phishing-Kampagnen von SEABORGIUM beobachtet, die sich an über 30 Organisationen richten, in erster Linie an NATO-Staaten, insbesondere die USA und Großbritannien mit gelegentlichen Angriffen auf andere baltische, nordische und osteuropäische Länder. Das Microsoft Threat Intelligence Center (MSTIC) hat Kampagnen von SEABORGIUM beobachtet und Maßnahmen ergriffen, um sie zu stören. SEABORGIUM ist ein aus Russland stammender Bedrohungsakteur, dessen Ziele und Viktimologie eng mit den Interessen des russischen Staates übereinstimmen. Seine Kampagnen umfassen anhaltende Phishing- und Diebstahlkampagnen für Anmeldedaten. Das Eindringen von…

Mehr lesen

Kompakte Hardware-Firewall für Home-Office und KMUs
22. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die neue Intra2net Appliance Micro schützt kleine Teams. Die kompakte Hardware-Firewall sorgt für die sichere Anbindung von KMUs, Standorten und Home-Offices für bis zu 10 Arbeitsplätze. Der Security-Spezialist Intra2net erweitert die Produktfamilie. Mit der neuen Intra2net Appliance Micro präsentiert der Hersteller eine besonders kompakte Hardware-Plattform, die für den Einsatz in Netzwerken mit bis zu zehn Arbeitsplätzen ausgelegt ist. Der Funktionsumfang der lautlosen und stromsparenden Appliance reicht von einer sicheren Standort-Anbindung bis zum umfassenden UTM-Schutz für kleine Unternehmen. Hohe Durchsatzraten und AES-Hardware-Beschleunigung Die neue Intra2net Appliance Micro stellt die von Intra2net-Hardware…

Mehr lesen

Google Chrome Updates schützen vor neuem Exploit
21. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In seiner letzten Infos zu Updates bei Chrome listet Google gleich 11 Schwachstellen auf wobei 7 davon in der Gefährlichkeit als „Hoch“ eingestuft sind und eine sogar „Kritisch“. Der Rest liegt bei „Mittel“. Für eine Schwachstelle ist sogar schon ein Exploit in Umlauf. Google hat bei seinem Browser Chrome gleich einige Schwachstellen gefunden und bietet entsprechende Updates an. Unternehmen sollten die Update immer gleich einspielen. Denn für eine Sicherheitslücke gibt es sogar schon einen Exploit um diese sofort anzugreifen. Kritisch CVE-2022-2852 Hoch CVE-2022-2854 Hoch CVE-2022-2855 Hoch CVE-2022-2857 Hoch CVE-2022-2858 Hoch…

Mehr lesen

Cyberattacke auf Frankfurter IT-Service-Anbieter Elabs
20. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits am 08.08.2022 musste der Anbieter von IT-Services Elabs in Frankfurt/Main seine Systeme wegen einer Cyberattacke herunterfahren. Wieder wurde ein deutscher Anbieter getroffen. Ob Daten verschlüsselt wurden oder Lösegeld verlangt wird, ist nicht bekannt. Der IT-Service-Anbieter Elabs hat zu der Cyberattacke gleich Stellung bezogen und eine Meldung veröffentlicht: „Unbekannte haben am 08.08.2022 einen Cyberangriff auf das IT-Netzwerk des Unternehmens Elabs verübt. Sämtliche IT-Netzwerksysteme der Zentrale wurden daraufhin gemäß Notfallplan heruntergefahren und vom Netz genommen. Der Elabs AG Krisenstab hat die Sicherheitsbehörden informiert und arbeitet mit IT-Experten aktuell unter Hochdruck daran,…

Mehr lesen

iOS-Datenkraken aus dem App-Store
20. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In vielen kleineren Unternehmen ist es oft üblich, dass über ein privates Smartphone auch Firmenkommunikation abläuft. Das Ganze ist so schon gefährlich genug. Man sollte aber auch wissen, dass viele Apps die Daten für Werbezwecke auswerten. Hier gibt es eine Analyseliste von 100 iOS-Apps aus dem Apple App Store und wie viele Daten sie sammeln. Seit 2009 hat sich die Zahl der Smartphone-Besitzer von 6,3 Millionen auf 62,6 Millionen im Jahr 2021 verzehnfacht (Statista.com). Für fast jeden Nutzer sind mobile Anwendungen – Apps – ein wesentlicher Bestandteil des täglichen Lebens…

Mehr lesen

Ransomware-Gruppe Luna nutzt Betriebssystem-unabhängige Programmiersprache 
19. August 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Kaspersky-Forscher haben eine neue Ransomware-Gruppe identifiziert, die den Trend zur Nutzung plattformübergreifender Funktionalitäten weiter unterstreicht. Die Gruppe Luna verwendet eine in Rust geschriebene Ransomware. Sie ermöglicht es, Malware in einfacher Weise von einem Betriebssystem auf ein anderes zu adaptieren. Luna setzt Malware ein, die in Rust geschrieben wurde, und kann dadurch Windows-, Linux- sowie ESXi-Systeme auf einmal angreifen. In der von Kaspersky entdeckten Anzeige im Dark Web heißt es, dass Luna nur mit russischsprachigen Partnern zusammenarbeitet. Darüber hinaus enthält die in der Binärdatei fest einkodierte Lösegeldforderung einige Rechtschreibfehler, was darauf…

Mehr lesen

Anwendung des IT-Sicherheitsgesetzes 2.0 in der Praxis
18. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veranstaltet am 21.09.2022 in Berlin den jährlichen IT-Sicherheitsrechtstag, in dem die aktuelle Rechtslage bzw. Rechtsetzungs-, Implementierungs- und Zertifizierungsinitiativen vorgestellt und erörtert werden. Im Fokus steht die erneut praktische Anwendung des IT-Sicherheitsgesetzes 2.0. Das IT-Sicherheitsgesetz 2.0 (ITSIG) wirft eine Reihe von Fragen politischer, rechtlicher, technischer und organisatorischer Art auf, die nach Kommentierung rufen. Der Rechtsmaterie entsprechend muss die Analyse interdisziplinär, das heißt aus rechtlichem, politischem und technischem Blickwinkel erfolgen. Dieser Interdisziplinarität ist der Bundesverband IT-Sicherheit verpflichtet. Worauf es beim IT-Sicherheitsgesetz 2.0 ankommt RA Karsten U. Bartels,…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen