News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete
30. Juli 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche Kampagne namens ‚LofyLife‘ entdeckt. Die öffentliche Sammlung von Open-Source-Code-Paketen wird so kompromittiert. Die Kampagne nutzt vier schädliche Pakete, die die Malware ‚Volt Stealer‘ und ‚Lofy Stealer‘ im Open-Source-npm-Repository verbreiten. Sie sammeln verschiedene Informationen von ihren Opfern, darunter Discord-Token und Kreditkarteninformationen, und spionieren diese im Laufe der Zeit aus. Verseuchte Open-Source-Code-Pakete Das npm-Repository ist eine öffentliche Sammlung von Open-Source-Code-Paketen, die in Front-End-Web-Apps, mobilen Apps, Robotern und Routern weit verbreitet sind und…

Mehr lesen

Phishing Awareness Trainings für sicherere Mitarbeiter
29. Juli 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

Der Digitalverband Bitkom schätzt den jährlichen Schaden durch Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft auf 223 Milliarden Euro. Ein Großteil der Angriffe beginnen mit Social Engineering, wozu auch Phishing zählt. ESET Cybersecurity Awareness Training schulen und sensibilisieren Mitarbeiter für potenzielle Bedrohungen. Ein Klick genügt und es kann bereits zu spät sein. Dabei sah die E-Mail so täuschend echt aus. Der Name des Absenders stimmte, das Logo, die Kopfzeile und auch die enthaltenen Informationen waren unternehmensbezogen. Alles passte, doch wie sich herausstellte, handelte es sich um eine gut gemachte Phishing-E-Mail,…

Mehr lesen

Ransomware HavanaCrypt tarnt sich als Fake-Google-Update
28. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

HavanaCrypt ist eine neue Ransomware. Sie ist schwer zu erkennen, tarnt sich als Fake-Google-Update und nutzt Microsoft-Funktionen im Rahmen der Attacken. Als Kommunikation will man anscheinend Tot benutzen, da ein solches Verzeichnis explizit nicht verschlüsselt wird. Angreifer missbrauchen bei ihren Attacken häufig das Vertrauen von Nutzern, um die Schutzmaßnahmen von Unternehmen zu umgehen. Die Verwendung von vertrauenswürdigen Adressräumen und Hosts, die von den meisten Unternehmen als seriös und sicher eingestuft werden und auf der Whitelist stehen, ist also nicht neu. Cyberkriminelle nutzen zum Beispiel AWS-Hosting oder kapern andere „saubere“ Hosts…

Mehr lesen

Mac-Spyware CloudMensis spioniert und klaut Daten  
27. Juli 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

CloudMensis: Mac-Spyware steht bei Cyberkriminellen hoch im Kurs. Nach DazzleSpy (Januar 2022) und Gimmick (März 2022) haben ESET Forscher die bereits dritte Spionage-Malware mit hohem Gefahrenpotenzial aufgedeckt. Die von ESET als CloudMensis getaufte, bislang unbekannte Spyware spioniert infizierte Apple-Rechner seit Februar 2022 umfassend aus. Dokumente und Tastatureingaben werden mitgeschnitten, E-Mail-Nachrichten und -Anhänge gespeichert, Dateien von Wechseldatenträgern kopiert und Bildschirmaufnahmen angefertigt. Besondere Bedeutung kommen Cloudspeicherdiensten wie Dropbox, pCloud und Yandex Disk zu: Sie dienen sowohl als Kommunikationsmedium zwischen Opfer und Angreifer als auch als Speicher für weitere Malware und die erbeuteten…

Mehr lesen

Scan-Engine von F-Secure und WithSecure mittel gefährdet
26. Juli 2022
| Keine Kommentare
| F-Secure, Short-News
B2B Cyber Security ShortNews

Eine leichte, aber nicht ganz ungefährliche Sicherheitslücke in mehreren Produkten von F-Secure und der Business-Variante WithSecure ermöglicht es Angreifern die Programme zu Absturz zu bringen. F-Secure verteilt die Patches dazu eigentlich automatisch. Laut dem Portal heise.de haben die Produkte von F-Secure und der neue Business-Marke WithSecure eine Schwachstelle. Angreifer könnten die Scan-Engine in den Produkten von F-Secure zu Absturz bringen und so eine Erkennung verhindern. Beim Produkt von WithSecure klingen die Auswirkungen einer Attacke schlimmer, da das Löschen lokaler Daten und das Umgehen der Schutzmaßnahmen möglich sein soll. Aber: eine…

Mehr lesen

Hack: Kontaktdaten von 5,4 Millionen Twitter-Konten angeboten
26. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut der Webseite 9to5mac.com, soll es einen Hack bei Twitter gegeben haben. Auf diese Weise sollen Kontaktdaten von 5,4 Millionen Twitter-Konten abhanden gekommen sein. In einem Hackerforum wurde der Daten nun für gerade einmal 30.000 US-Dollar angeboten. Die Echtheit der Daten ist aber nicht ganz bestätigt. Eine Twitter -Datenpanne hat es einem Angreifer ermöglicht, dass ein Hacker auf die Kontaktdaten von 5,4 Millionen Konten Zugriff erhalten konnte. Twitter hat wohl laut 9to5mac.com die Sicherheitslücke bestätigt, die das Extrahieren der Daten ermöglichte. Die Daten – die Twitter-Handles mit Telefonnummern und E-Mail-Adressen…

Mehr lesen

Energieversorger Entega gehackt – Daten stehen im Darknet
25. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits im Juni wurde ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen, die Daten der Systeme mit Ransomware verschlüsselt und viele Kundendaten entwendet. Laut Entega wurde ein Lösegeld in hoher zweistelliger Millionenhöhe gefordert, welches aber nicht gezahlt wurde. Nun, im Juli 2022 finden sich viele der Kundendaten wie angedroht im Darknet. Nach Expertenansicht ist hier die APT-Gruppe „Black Cat“ am Werk. Cyberkriminelle, die am zweiten Juniwochenende die ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen hatten, haben persönliche Daten von ENTEGA-Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern in das so genannte…

Mehr lesen

Kreditkartendiebe stehlen Geld und Identitäten
24. Juli 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

Rund 45 Millionen Kreditkarten sind allein in Deutschland im Umlauf (Quelle: VuMA) – von Privatpersonen, Unternehmen und deren Mitarbeitern. Ein lukratives Ziel für Cyberkriminelle. Experten schätzen, dass rund 24 Milliarden Datensätze von Zugängen über E-Mailadressen bis hin zu Finanzinformationen im Dark Web erhältlich sind. Zu den begehrtesten gehören frische Kreditkartendaten, die von Betrügern in großen Mengen gekauft werden, um anschließend Identitätsbetrug zu begehen. Worauf sollten Internetnutzer 2022 ganz besonders achten? In einem Artikel auf WeLiveSecurity beleuchten ESET Experten die fünf beliebten Maschen der Cyberkriminellen, um Kreditkartendaten zu stehlen. 24 Milliarden…

Mehr lesen

SD WAN- und SSE-Funktionen in SASE-Komplettlösung
23. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Colt Technology Services vereint SD WAN- und SSE-Funktionen in integrierter SASE-Komplettlösung. Neue Sicherheitslösung für Unternehmen wird durch Versa SASE unterstützt. Mit der Einführung der neuen Colt SASE Gateway-Lösung haben Kunden von Colt Technology Services ab sofort Zugang zu einer integrierten Secure Access Service Edge (SASE)-Lösung, die SD WAN- und SSE-Funktionen vereint. Versa Secure Web Gateway Die Colt Gateway-Lösung wurde für global agierende Unternehmen entwickelt und basiert auf Versa SASE, das Versa Secure Web Gateway enthält. Diese sichere Webzugangslösung bietet Unternehmen Schutz vor Malware und Bedrohungen sowie einen sofortigen Einblick in…

Mehr lesen

Sicherheitswarnungen: 70 Prozent der Unternehmen sind überfordert 
22. Juli 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Fast drei von vier Unternehmen (70 Prozent) haben Schwierigkeiten, mit der Menge an Warnungen, die von ihren Sicherheitsanalysetools generiert werden, Schritt zu halten. Dies wirkt sich in einem Mangel an Ressourcen für wichtige strategische Aufgaben aus und führt dazu, dass sich Organisationen Prozessautomatisierung und Outsourcing zuwenden, wie die aktuelle ESG-Studie „SOC Modernization and the Role of XDR“, die von Kaspersky in Auftrag gegeben wurde, zeigt. Zusätzlich zu der Menge an Warnmeldungen stellt jedoch auch die Vielfalt derselben für mehr als zwei Drittel (67 Prozent) der in einem Security Operations Center…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen