News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

LockBit-Ransomware-Gruppe startet Bug-Bounty-Programm
9. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Ransomware-Gruppe LockBit hat wie ein normales Unternehmen ein Bug-Bounty-Programm gestartet, bei dem andere Programmierer die Bugs melden sollen, die etwa ihr IP verraten und mehr. Der Belohnungstopf soll über eine Million US-Dollar umfassen. Normale Software-Unternehmen nutz die klassischen Bug-Bounty-Programme für die Verbesserung ihrer Software. Das dies nun laut ComputerWeekly.com eine Ransomware-Gruppe ganz offiziell macht ist wirklich neu. Allerdings erwartet bzw. belohnt die LockBit Gruppe nicht nur Hinweise auf Fehler in ihrer Ransomware. Es sollen auch lohnenswerte Ziele gemeldet werden, wenn etwa die Webseite eines Unternehmens mit Cross-Scripting angreifbar ist….

Mehr lesen

770 Millionen Logs kompromittiert bei Travis CI API
8. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Potenziell sind wohl mehr als 770 Millionen Logs der Travis-CI-API kompromittiert. Die kostenfreie Version des beliebten CI/DE-Tools hat eine neue Schwachstelle und lässt den Zugriff zu auf Tokens, Nutzerdaten und Passwörter. Team Nautilus, die auf den cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat eine neue Schwachstelle in der kostenlosen Version der Travis CI API entdeckt, eines beliebten CI/CD-Tools. Über die Schwachstelle kann leicht auf über Zehntausende Nutzerdaten, Tokens und andere Berechtigungen von potenziell bis zu 770 Millionen Protokollen von Benutzern der freien Version zugegriffen werden. 770 Millionen Protokolle einsehbar…

Mehr lesen

Sophos: Security Switch-Serie mit 2.5G-Modellen
7. Juli 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos bietet zwei neue Security-Switche an. Die High-End-Switche der 200er-Serie mit 24 und 48 Ports erweitern das integrierte Cyber-Security-Ökosystem von Sophos. Nach dem Launch der ersten aus der Cloud heraus gemanagten Sophos Switche im Januar 2022 präsentiert der Security-Spezialist jetzt zwei weitere 2.5G High-End-Modelle der 200-er Serie: den 24-Port Switch CS210-24FP und den 48-Port Switch CS210-48FP. Beide Modelle sind seit 14. Juni 2022 über die Distribution und die Channel-Partner verfügbar. Für hybride Arbeitsumgebungen und Remote Insbesondere für hybride Arbeitsumgebungen und bei vielen Remote-Arbeitsplätzen verschlankt und erleichtert die einfache Einrichtung, die…

Mehr lesen

IT-Sicherheit: Ausreden schützen nicht
6. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt fühlen. Das ist aber häufig ein Trugschluss und mit extrem hohen Sicherheitsrisiken verbunden, meint Sicherheitsexperte CyberArk. Viele Unternehmen treiben die Digitalisierung aktiv voran. Das Thema Cybersicherheit wird dabei aber vernachlässigt. Dies bestätigen 73 Prozent der befragten IT-Entscheider in Deutschland in einer aktuellen Untersuchung von CyberArk. Ausreden statt Investitionen Unternehmen begründen den Verzicht auf Investitionen in die Sicherheit unterschiedlich. Gängige Aussagen sind: „Wir sind schon genug abgesichert, etwa durch den Perimeterschutz.“…

Mehr lesen

Analyse des Raccoon Passwort Stealer
5. Juli 2022
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Die Experten von Bitdefender haben eine Analyse des Raccoon Passwort Stealer erstellt. Das erstaunlichste dabei: sofern Russisch oder Ukrainisch als lokaler Anwendersprache eingestellt ist, erfolgt kein Start der Malware im System. Hacker verbreiten mit dem RIG-Exploit Kit verschiedene Malware über Browser Exploits, insbesondere über verwundbare Versionen des Internet Explorer 11. Seit Anfang diesen Jahres verbreiten die Hintermänner neuer Angriffe die Raccoon-Stealer-Malware, welche unter anderem Zugangsdaten aus Chrome- und Mozilla-basierten Applikationen, Zugriffsdaten für Mailkonten, Kreditkarteninformationen sowie Information zu Krypto Wallets in Browsererweiterungen und von einer Festplatte abgreift. Raccoon Passwort Stealer seit…

Mehr lesen

24 Mrd. Benutzernamen und Passwörter im Dark Web
4. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein neuer Report des Cyber Threat Intelligence-Anbieters Digital Shadows legt das Ausmaß von weltweit geleakten Logindaten im Zusammenhang mit Kontoübernahmen (Account Take Over, kurz: ATO) offen. So sind im Dark Web mehr als 24 Milliarden Benutzer-Passwort-Kombinationen im Umlauf. Bezogen auf die Weltbevölkerung entspricht das vier exponierten Accounts pro Internet-User. Die Zahl der gestohlenen und offengelegten Zugangsdaten ist damit seit 2020 um rund 65% gestiegen. Logindaten im Dark Web: Anstieg um 65 Prozent Die Mehrzahl der exponierten Daten betrifft Privatpersonen und Verbraucher und umfasst Benutzernamen und Passwörter von diversen Accounts –…

Mehr lesen

Remote-Access-Trojaner PingPull attackiert auch Finanzinstitute
3. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Neue Erkenntnisse von Unit 42 Research: kürzlich wurde ein neuer, schwer zu entdeckenden Remote-Access-Trojaner namens PingPull identifiziert, der von GALLIUM, einer APT-Gruppe (Advanced Persistent Threat), eingesetzt wird. Er zielt auf Telekommunikation, Behörden und Finanzen. Unit 42 überwacht aktiv die Infrastruktur mehrerer APT-Gruppen. Eine dieser Gruppen, GALLIUM (auch bekannt als Operation Soft Cell), hat sich einen Namen gemacht, indem sie Telekommunikationsunternehmen in Südostasien, Europa und Afrika ins Visier nahm. Die geografische Ausrichtung, der Branchenfokus und ihre technischen Fähigkeiten in Verbindung mit der Verwendung bekannter chinesischer Malware sowie Taktiken, Techniken und Verfahren…

Mehr lesen

Dark Web: lediglich 2.000 Dollar für einen Unternehmenszugang 
2. Juli 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Die Experten von Kaspersky haben etwa 200 Angebote im Dark Web analysiert, die Zugänge zu Unternehmen anbieten. Dabei haben sie festgestellt, dass die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2.000 und 4.000 US-Dollar liegen Der Betrag ist recht klein im Vergleich zu einem potenziell sehr großen Schaden für angegriffene Unternehmen. Solche Dienste sind von größtem Interesse für Ransomware-Betreiber, deren Gewinne bis zu 40 Millionen US-Dollar pro Jahr erreichen können. Dark Web: hohe Nachfrage nach Daten Kaspersky-Untersuchungen zeigen, dass im Dark Web nicht nur eine…

Mehr lesen

KRITIS weiter im Visier auch ein Jahr nach Colinial Pipeline & Co.
1. Juli 2022
| Keine Kommentare
| Short-News
Tenable News

Tenable sieht KRITIS Betreiber steigendem Bedrohungspotential ausgesetzt. Auch ein Jahr nach der schweren Attacke auf Colinial Pipeline & Co. mit verheerenden Auswirkungen. Ein Kommentar von Tenable. „In den zwölf Monaten, seit Ransomware-Angriffe JBS Foods und Colonial Pipeline in Mitleidenschaft gezogen haben, ist die traurige Realität, dass die Bedrohung für die Betreiber kritischer Infrastrukturen eher zugenommen als abgenommen hat. Angreifer interessiert nur Geld – nicht die Auswirkung Angreifer erkennen die Auswirkungen, die sie haben können, indem sie diese Umgebungen beeinflussen, und verlassen sich darauf, um ihre Angriffe mit zunehmender Genauigkeit und Häufigkeit…

Mehr lesen

Neue XDR-Lösungen für Next Generation Security
30. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

NetWitness führt umfassende neue XDR-Lösungen für Next Generation Security ein um erweiterte Erkennungs- und Reaktionsangebote mit On-Premises-, Cloud- und Hybrid-Lösungen zu ermöglichen. NetWitness, ein weltweit anerkannter Anbieter von Cybersicherheitstechnologien und Incident Response Services, kündigte heute NetWitness XDR an, eine Familie von Produkten und Funktionen, die umfassende Erkennung und Reaktion On-Premis, in der Cloud oder als Hybrid aus beidem bieten. Dieses neue Angebot und die neue Produktarchitektur liefert die gesamte Bandbreite an Einsatzoptionen, die Unternehmen heute benötigen, um ihre individuellen Cybersicherheitsanforderungen und Anwendungsfälle zu erfüllen. XDR – erweiterte Erkennung und Reaktion…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen