News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Unified Endpoint Management Release im Zeichen der Usability
12. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die baramundi software AG veröffentlicht im Juni das neue Release der baramundi Management Suite (bMS). Das umfassende Unified Endpoint Management (UEM) erhielt damit wieder zahlreiche Verbesserungen und Erweiterungen – darunter die Unterstützung zur Erfassung von Linux-Endgeräten, ein Standard Update Profil sowie eine Reihe neuer Self Service Optionen. Mit dem neuen Release können jetzt auch Geräte erfasst werden, die das Netzwerkprotokoll Secure Shell (SSH) unterstützen. SSH ergänzt die bestehende Erfassung über SNMP bzw. ARP Protokoll und ermöglicht so auch das Erkennen und Erfassen von Geräten, die eine Version des LINUX Betriebssystem…

Mehr lesen

Geodaten verraten und Militärangehörige und Geheimdienstler 
11. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Strava, ein Online-Service für Sportler, hat mit der Speicherung und Offenlegung der Trainingsdaten seiner Kunden sensible Informationen über Militärangehörige und Geheimdienstler zugänglich gemacht. Das berichtet die israelische Zeitung Haaretz unter Berufung auf das Portal FakeReporter. Die Karten mit Laufrouten und Zeiten war über Umwege für jeden einsehbar. Die Schwachstelle der App Strava, der von der israelischen Open-Source-Ermittlungsgruppe FakeReporter aufgedeckt wurde, enthüllte auch einer Reihe hochsensibler Standorte in Israel, darunter die genauen Standorte von Armee- und Luftwaffenstützpunkten, Mossad-Hauptquartieren und Stützpunkten des Militärgeheimdienstes. Mit ein paar Tricks war es möglich auf Strava…

Mehr lesen

1 Milliarde Bürger in China: Hacker will deren Daten erbeutet haben
10. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie ZDF.de berichtet, soll ein Hacker in China die Daten von 1 Milliarde chinesischer Bürger erbeutet haben. Anscheinend wurden die Daten zum Kauf angeboten. Ob sie aber echt sind ist noch unbestätigt. Ein Hacker hat laut ZDF.de selbst angegeben, dass er die Datensätze von 1 Milliarde Bürgern in China gestohlen hat. Als kleinen Beweis soll er 750.000 Datensätze im Internet veröffentlicht haben. Dabei sollen sich dann pro Datensatz Informationen wie Name, Handynummer, Personalausweisnummer, Adresse und Geburtstag finden lassen. Anscheinend wurden die gesamten Daten für etwa 200.000 Euro im Darknet angeboten…

Mehr lesen

LockBit-Ransomware-Gruppe startet Bug-Bounty-Programm
9. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Ransomware-Gruppe LockBit hat wie ein normales Unternehmen ein Bug-Bounty-Programm gestartet, bei dem andere Programmierer die Bugs melden sollen, die etwa ihr IP verraten und mehr. Der Belohnungstopf soll über eine Million US-Dollar umfassen. Normale Software-Unternehmen nutz die klassischen Bug-Bounty-Programme für die Verbesserung ihrer Software. Das dies nun laut ComputerWeekly.com eine Ransomware-Gruppe ganz offiziell macht ist wirklich neu. Allerdings erwartet bzw. belohnt die LockBit Gruppe nicht nur Hinweise auf Fehler in ihrer Ransomware. Es sollen auch lohnenswerte Ziele gemeldet werden, wenn etwa die Webseite eines Unternehmens mit Cross-Scripting angreifbar ist….

Mehr lesen

770 Millionen Logs kompromittiert bei Travis CI API
8. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Potenziell sind wohl mehr als 770 Millionen Logs der Travis-CI-API kompromittiert. Die kostenfreie Version des beliebten CI/DE-Tools hat eine neue Schwachstelle und lässt den Zugriff zu auf Tokens, Nutzerdaten und Passwörter. Team Nautilus, die auf den cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat eine neue Schwachstelle in der kostenlosen Version der Travis CI API entdeckt, eines beliebten CI/CD-Tools. Über die Schwachstelle kann leicht auf über Zehntausende Nutzerdaten, Tokens und andere Berechtigungen von potenziell bis zu 770 Millionen Protokollen von Benutzern der freien Version zugegriffen werden. 770 Millionen Protokolle einsehbar…

Mehr lesen

Sophos: Security Switch-Serie mit 2.5G-Modellen
7. Juli 2022
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos bietet zwei neue Security-Switche an. Die High-End-Switche der 200er-Serie mit 24 und 48 Ports erweitern das integrierte Cyber-Security-Ökosystem von Sophos. Nach dem Launch der ersten aus der Cloud heraus gemanagten Sophos Switche im Januar 2022 präsentiert der Security-Spezialist jetzt zwei weitere 2.5G High-End-Modelle der 200-er Serie: den 24-Port Switch CS210-24FP und den 48-Port Switch CS210-48FP. Beide Modelle sind seit 14. Juni 2022 über die Distribution und die Channel-Partner verfügbar. Für hybride Arbeitsumgebungen und Remote Insbesondere für hybride Arbeitsumgebungen und bei vielen Remote-Arbeitsplätzen verschlankt und erleichtert die einfache Einrichtung, die…

Mehr lesen

IT-Sicherheit: Ausreden schützen nicht
6. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt fühlen. Das ist aber häufig ein Trugschluss und mit extrem hohen Sicherheitsrisiken verbunden, meint Sicherheitsexperte CyberArk. Viele Unternehmen treiben die Digitalisierung aktiv voran. Das Thema Cybersicherheit wird dabei aber vernachlässigt. Dies bestätigen 73 Prozent der befragten IT-Entscheider in Deutschland in einer aktuellen Untersuchung von CyberArk. Ausreden statt Investitionen Unternehmen begründen den Verzicht auf Investitionen in die Sicherheit unterschiedlich. Gängige Aussagen sind: „Wir sind schon genug abgesichert, etwa durch den Perimeterschutz.“…

Mehr lesen

Analyse des Raccoon Passwort Stealer
5. Juli 2022
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Die Experten von Bitdefender haben eine Analyse des Raccoon Passwort Stealer erstellt. Das erstaunlichste dabei: sofern Russisch oder Ukrainisch als lokaler Anwendersprache eingestellt ist, erfolgt kein Start der Malware im System. Hacker verbreiten mit dem RIG-Exploit Kit verschiedene Malware über Browser Exploits, insbesondere über verwundbare Versionen des Internet Explorer 11. Seit Anfang diesen Jahres verbreiten die Hintermänner neuer Angriffe die Raccoon-Stealer-Malware, welche unter anderem Zugangsdaten aus Chrome- und Mozilla-basierten Applikationen, Zugriffsdaten für Mailkonten, Kreditkarteninformationen sowie Information zu Krypto Wallets in Browsererweiterungen und von einer Festplatte abgreift. Raccoon Passwort Stealer seit…

Mehr lesen

24 Mrd. Benutzernamen und Passwörter im Dark Web
4. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein neuer Report des Cyber Threat Intelligence-Anbieters Digital Shadows legt das Ausmaß von weltweit geleakten Logindaten im Zusammenhang mit Kontoübernahmen (Account Take Over, kurz: ATO) offen. So sind im Dark Web mehr als 24 Milliarden Benutzer-Passwort-Kombinationen im Umlauf. Bezogen auf die Weltbevölkerung entspricht das vier exponierten Accounts pro Internet-User. Die Zahl der gestohlenen und offengelegten Zugangsdaten ist damit seit 2020 um rund 65% gestiegen. Logindaten im Dark Web: Anstieg um 65 Prozent Die Mehrzahl der exponierten Daten betrifft Privatpersonen und Verbraucher und umfasst Benutzernamen und Passwörter von diversen Accounts –…

Mehr lesen

Remote-Access-Trojaner PingPull attackiert auch Finanzinstitute
3. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Neue Erkenntnisse von Unit 42 Research: kürzlich wurde ein neuer, schwer zu entdeckenden Remote-Access-Trojaner namens PingPull identifiziert, der von GALLIUM, einer APT-Gruppe (Advanced Persistent Threat), eingesetzt wird. Er zielt auf Telekommunikation, Behörden und Finanzen. Unit 42 überwacht aktiv die Infrastruktur mehrerer APT-Gruppen. Eine dieser Gruppen, GALLIUM (auch bekannt als Operation Soft Cell), hat sich einen Namen gemacht, indem sie Telekommunikationsunternehmen in Südostasien, Europa und Afrika ins Visier nahm. Die geografische Ausrichtung, der Branchenfokus und ihre technischen Fähigkeiten in Verbindung mit der Verwendung bekannter chinesischer Malware sowie Taktiken, Techniken und Verfahren…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen