News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Phishing-Mails aus Russland verschleiern ihre Herkunfts-Domain
17. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nichts ist, wie es scheint: 98 Prozent der Phishing-Mails aus Russland arbeiten mit einer verschleierter Domain-Endung. Daher ist ein blockieren nach Herkunfts-Domains in der E-Mail-Security-Lösung meist nutzlos. Retarus zeigt, wie sich Unternehmen schützen können. Die Security-Experten von Retarus warnen vor einer immer größeren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, ist daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend…

Mehr lesen

Ransomware Yanluowang– Kaspersky stellt Entschlüsselungstool bereit
16. August 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Cisco hat bestätigt, dass die Ransomware-Gruppe Yanluowang in ihr Unternehmensnetzwerk eingedrungen ist. Es sollen aber keine sensiblen Daten entwendet oder verschlüsselt worden sein. Für Opfer der Yanluowang-Gruppe stellt Kaspersky kostenlos ein Entschlüsselungs-Tool bereit. Yanluowang ist eine relativ neue Ransomware, mit der unbekannte Angreifer große Unternehmen angreifen. Sie wurde erstmals Ende vergangenen Jahres gemeldet. Obwohl die Malware erst seit kurzem auf dem Markt ist, hat es Yanluowang geschafft, Unternehmen aus der ganzen Welt anzugreifen – darunter USA, Brasilien, Deutschland, die Vereinigten Arabischen Emirate, China, die Türkei und viele weitere Länder. Dabei…

Mehr lesen

BSI-Tool für Telemetrie-Monitoring von Windows 10
15. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) eine technische Lösung erarbeitet. Der entwickelte „System Activity Monitor“ (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke. Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10…

Mehr lesen

Kryptowährungen und Tokens aus 8.000 Wallets gestohlen
14. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor kurzem wurden Millionen Dollar in Form von Kryptowährungen und Tokens aus 8.000 Wallets gestohlen, die mit Solana-Blockchain verbunden sind. Tenable rät zu mehr Vorsicht bei der Auswahl von Kryptowährungs-Anwendungen Kryptowährungen und andere Token im Wert von mehreren Millionen von Dollar wurden aus mit dem Internet verbundenen Wallets auf der Solana-Blockchain entwendet, wobei Vermögenswerte aus etwa 8.000 Wallets gestohlen wurden – hauptsächlich von mobilen Wallet-Benutzern von Phantom und Slope. Kryptos für 5 Millionen US-Dollar gestohlen „Der Solana-Hack, der zum Diebstahl von über 5 Millionen Dollar führte, war das Ergebnis eines Lecks von…

Mehr lesen

Microsoft: Subzero wohl als Staats-Trojaner entwickelt 
13. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Wiener Firma soll mehrere 0-Day-Exploits für Malware genutzt haben. Die Spezialisten von Microsoft verfolgten mehrere Angriffe und werteten sie aus. Die Firma DSIRF – mit dem Codenamen Knotweed – will dabei „nichts Missbräuchliches“ sehen. Der Exploit ​Subzero soll definitiv von DSIRF stammen und wohl ein entwickelter Staats-Trojaner. Wie bereits heise.de berichtete, beschwert sich Microsoft über die Wiener Firma DSIRF, da diese einen speziell entwickelten Staats-Trojaner selbst eingesetzt haben soll. Mit Subzero sollen bereits seit Februar 2020 mehrere Ziele gehackt und überwacht worden sein, wie Anwälte oder Banken. Diese Tatsache…

Mehr lesen

Cisco meldet Cyber-Angriff – Erpresser bieten wohl Daten an
12. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits am 24. Mai 2022 bemerkte Cisco, dass die Login-Daten eines Mitarbeiters abgefischt und missbraucht wurden. Cisco hat zwar zu der Attacke Stellung bezogen, aber keine Angaben zu gestohlenen Daten gemacht.  Die Yanluowang Ransomware-Bande will 2,8 GByte Daten erbeutet haben und bietet diese anscheinend zum Verkauf an. Am 24. Mai 2022 wurde Cisco auf eine potenzielle Kompromittierung aufmerksam. Seitdem arbeiten Cisco Security Incident Response (CSIRT) und Cisco Talos an der Behebung des Problems. Während der Untersuchung wurde festgestellt, dass die Anmeldeinformationen eines Cisco-Mitarbeiters kompromittiert wurden, nachdem ein Angreifer die Kontrolle…

Mehr lesen

Webinar 16. August 2022: Backup-Konzept & IT-Notfallhandbuch
12. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Backup Spezialist Novastor lädt zum kostenlosen Webinar ein am 16. August 2022 ab 11:00 Uhr zum Thema „Backup-Konzept & IT-Notfallhandbuch – Bedarf, Grundlagen, Umsetzung“. Datenverlust vorzubeugen gehört zu den Anforderungen, die der Gesetzgeber an Unternehmen und Behörden stellt. Die angemessene Prävention sowie interne oder externe Unternehmensprüfungen – beispielsweise gemäß der EU-DSGVO – erfordern neben der Datensicherung selbst die Dokumentation im Backup-Konzept und ein IT-Notfallhandbuch. NovaStor, Lösungsanbieter und Hersteller für Datensicherung, liefert einen Überblick über Vorteile und Nutzen von Backup-Konzept und IT-Notfallhandbuch. Webinar am 16. August 2022 ab 11:00 Uhr „Backup-Konzept…

Mehr lesen

Medizinhilfsmittel-Hersteller medi durch Cyberattacke lahmgelegt
11. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Hersteller von medizinischen Hilfsmitteln medi mit Sitz in Bayreuth begrüßt seine Kunden auf der Webseite nur noch mit dem Hinweis, dass man nach einem Cyberattacke die Systeme herunterfahren musste. Da die Webseite nicht funktioniert, könnte es ein DDoS-Angriff wie kürzlich bei der IHK gegeben haben. Die Reihe von großen mittelständischen Unternehmen die Opfer eines Cyberangriff wurden, wird immer länger. Nun hat es medi getroffen, den Hersteller von medizinischen Hilfsmitteln mit Sitz in Bayreuth, wo die strategischen Geschäftsbereiche von medi Medical Phlebologie, Orthopädie, Lymphologie, Wound Care und Footcare angesiedelt sind….

Mehr lesen

IHK vermutlich Opfer einer DDoS-Attacke
10. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits vor einigen Tagen war die Webseite der Industrie und Handelskammer (IHK) nur noch mit einer Weiterleitung auf die Webseite des DIHK erreichbar. Dort berichtete man Besuchern von einer Hackerattacke – vermutlich eine DDoS-Attacke. Ein Kommentar Arctic Wolf. „Deutschland hat die zweifelhafte Ehre, nach den USA in Sachen Cyberattacken eines der am meisten betroffenen Länder der Welt zu sein. Daher überrascht es mich nicht, dass die Industrie- und Handelskammer (IHK) von einem Cyberangriff ausgeht. In diesem Fall scheint es sich um einen DDoS-Angriff zu handeln. Solche Attacken richten sich gegen Websites…

Mehr lesen

VMware-Warnung: Kritische Schwachstellen patchen 
9. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

VMware veröffentlicht einige Updates für mehrere schwere Schwachstellen in diversen Produkten. Bei einigen Produkten ist es sogar möglich, dass sich Angreifer ohne Passwort administrativen Zugang zu den Produkten beschafft. VMware-Nutzer sollten schnell handeln, patchen und so die Lücken schließen. Laut VMware sind folgende Produkte von den Lücken betroffen und es stehen Patches dafür bereit: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation und vRealize Suite Lifecycle Manager. Das VMware-Advisory VMSA-2022-0021 listet die einzelnen Lücken und die dafür empfohlenen Maßnahmen auf. VMware VMSA-2022-0021…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen