News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Short-News

Hackergruppe FIN7 – weiterhin schwer zu fassen
20. April 2022
| Keine Kommentare
| Short-News

Neue Recherchen von Mandiant zeigen, dass die finanziell motivierte Hackergruppe FIN7 ihre Operationen weiterentwickelt hat und sich zunehmend auf Ransomware-Angriffe fokussiert, die vermutlich MAZE-, RYUK-, DARKSIDE- und ALPHV-Ransomware beinhalten. Mandiant hat nun frühere Aktivitäten anderer Bedrohungscluster mit FIN7 in Verbindung bringen können. Diese zeigen, dass FIN7 sich weiterentwickelt hat, um die Geschwindigkeit ihrer Operationen zu erhöhen, den Umfang ihrer Ziele zu erweitern und möglicherweise sogar ihre Beziehungen zu anderen Ransomware-Operationen im cyberkriminellen Untergrund auszubauen. Die wichtigsten Erkenntnisse zu FIN7 Seit 2020 wurden insgesamt acht zuvor als eigenständig eingestufte Gruppen von…

Mehr lesen

Neues Firewall-Modell UF-760 von LANCOM 
19. April 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der deutsche Netzwerkinfrastruktur- und Security-Ausrüster LANCOM Systems nimmt eine neue Rackmount-Firewall ins Angebot auf. Das neue Topmodell LANCOM R&S® UF-760 ist eine leistungsstarke Komplettlösung für maximale Zuverlässigkeit und höchste Ausfallsicherheit in großen Unternehmen oder dem öffentlichen Sektor wie beispielsweise Schulen mit hohem Datenaufkommen. Sie sorgt für effektive Netzwerksicherheit, die modernste Cybersecurity-Technologien wie Unified Threat Management (UTM) mit Sandboxing und maschinellem Lernen vereint. Die UF-760 ist ab Ende April 2022 über den LANCOM Fachhandel erhältlich. Mit der Einführung der UF-760 treibt LANCOM den Generationswechsel bei seinen Next-Generation-UTM-Firewalls konsequent weiter voran. Dank…

Mehr lesen

Webinar 21. April 2022: Resilienz gegen Cyber-Spionage-Kampagnen
18. April 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Trellix lädt ein zum kostenlosen Webinar am 21. April 2022 ab 14:00 Uhr „Operation Graphite – Stärkung der Resilienz gegen Cyber-Spionage-Kampagnen“. So nutzen Bedrohungsakteure vertrauenswürdige Pfade im Unternehmen aus, um langsam und heimlich Standardsicherheitskontrollen auszuhebeln.  Unternehmen verstärken Ihre Sicherheitsmaßnahmen und implementieren robustere Authentifizierungs- und Netzwerk-Sicherheitskontrollen, sodass sich Angreifer einen anderen Weg zum Erfolg suchen müssen. Ein solcher neuer Weg ist zum Beispiel “Operation Graphite”, die vom Trellix Advanced Threat Research-Team aufgedeckt wurde. In diesem Webinar erläutern wir, wie Bedrohungsakteure vertrauenswürdige Pfade in Unternehmen ausnutzen, um langsam und heimlich Standardsicherheitskontrollen auszuhebeln,…

Mehr lesen

19 Endpoint-Security-Lösungen im Labortest
17. April 2022
| Keine Kommentare
| AV-TEST, Short-News
AV-TEST News

Um den Sicherheitsstatus einer Schutzlösung für Unternehmen unter Windows 10 aussagekräftig bewerten zu können, analysiert AV-TEST jedes Produkt über einen Zeitraum von zwei Monaten. Im Testzeitraum Januar und Februar 2022 wurden Endpoint-Lösungen für den Unternehmensbereich beurteilt und bei Erfüllung des Teststandards mit dem AV-TEST-Zertifikat ausgezeichnet. Zusätzlich wurden 18 Antivirus-Programme für Endnutzer bewertet. Das AV-TEST Institut hat im Januar und Februar 2022 19 Sicherheitslösungen – und damit nahezu alle wichtigen Programme am Markt – für Unternehmen unter Windows 10 geprüft. Im Anhang finden Sie die detaillierten Ergebnisse, die zeigen, wie gut…

Mehr lesen

Erster auf Python basierenden Ransomware-Angriff aufgedeckt
16. April 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Team Nautilus, die auf den cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat eine neue Angriffsmethode entdeckt, über die Cyberkriminelle Unternehmen mit Ransomware angreifen können. Das Team konnte erstmals einen auf Python basierenden Ransomware-Angriff aufdecken, der auf die bei Datenexperten beliebte Open-Source-Software Jupyter Notebook zielt. Die Angreifer verschaffen sich zunächst über falsch konfigurierte Umgebungen Zugang und führen dann ein Ransomware-Skript aus, das jede Datei in einem bestimmten Pfad auf dem Server verschlüsselt und sich nach der Ausführung selbst löscht, um den Angriff zu verschleiern. Da Jupyter Notebook zur Analyse von…

Mehr lesen

Test: 14 Security-Lösungen gegen Data Stealer und Ransomware
15. April 2022
| Keine Kommentare
| AV-TEST, Short-News
AV-TEST News

In der Reihe der Advanced Threat Protection-Tests hat das Labor von AV-TEST 14 Schutzlösungen für Unternehmen gegen Data Stealer und Ransomware geprüft. In diesem Live Attack-Test gilt es, 10 reale Angriffsszenarien unter Windows abzuwehren. Dabei zählt neben der Erkennung der Malware jeder einzelne Abwehrschritt einer Schutzlösung.  Die Advanced Threat Protection-Tests von AV-TEST prüfen Schutz-Software im Labor mit sehr realen und dynamischen Angriffsszenarien. Da der Aufwand in diesen Tests extrem hoch ist, sind die Angriffe pro Produkt auf 10 Szenarien beschränkt. Im Dezember-Test hat das Labor 5 besondere Angriffe mit Ransomware…

Mehr lesen

Attacke auf ukrainische Energiewirtschaft mit Industroyer 2
14. April 2022
| Keine Kommentare
| Short-News
Eset_News

Bei weiteren Angriffen auf die ukrainische Energiewirtschaft konnte ESET eine neue Variante der Industroyer-Malware identifizieren: Industroyer 2. ESET Forscher vermuten mit hoher Sicherheit die APT-Gruppe Sandworm hinter den neuesten Attacken. Umspannwerke in der Ukraine werden angegriffen. Ziel der Hacker ist die Stilllegung der Infrastruktur. ESET Forscher haben eng mit dem ukrainischen CERT zusammengearbeitet, um das Netzwerk des Unternehmens zu schützen. Hierbei gelang die Entdeckung einer neuen Variante der Industroyer-Malware, die die Experten nun als Industroyer2 bezeichnen. Industroyer ist ein berüchtigtes Schadprogramm, das bereits 2016 von der APT-Gruppe Sandworm eingesetzt wurde,…

Mehr lesen

Europol sprengt eines der größten Hackerforen der Welt  
13. April 2022
| Keine Kommentare
| Short-News

Als Ergebnis der Operation TOURNIQUET schließt Europol den illegale Marktplatz „RaidForums“, eines der größten Hackerforen der Welt und beschlagnahmt seine Infrastruktur. Die komplexe Strafverfolgungsmaßnahme wurde von Europol koordiniert, um unabhängige Ermittlungen der Vereinigten Staaten, des Vereinigten Königreichs, Schwedens, Portugals und Rumäniens zu unterstützen. Der Administrator des Forums und zwei seiner Komplizen wurden ebenfalls festgenommen. RaidForums wurde 2015 ins Leben gerufen und galt mit einer Community von über einer halben Million Benutzern als eines der größten Hacking-Foren der Welt. Dieser Marktplatz hatte sich einen Namen gemacht, indem er Zugang zu hochkarätigen…

Mehr lesen

Schwerwiegende Schwachstellen bei Rockwell Automation
13. April 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Team82, die Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen Claroty, und Rockwell Automation haben gemeinsam zwei Schwachstellen in speicherprogrammierbaren Steuerungen (SPS) und Engineering-Workstation-Software von Rockwell veröffentlicht. CVE-2022-1161 betrifft zahlreiche Versionen der Logix-Steuerungen von Rockwell und wurde mit dem höchsten CVSS-Wert von 10 eingestuft, während CVE-2020-1159 mehrere Versionen der Studio 5000 Logix Designer-Anwendung betrifft. Durch die Schwachstellen könnte modifizierter Code auf eine SPS heruntergeladen werden, während der Prozess für die Techniker an ihren Workstations scheinbar normal abläuft. Dies erinnert an Stuxnet und die…

Mehr lesen

Sicherheitslücken Spring Cloud, Spring Core, Spring4Shell
12. April 2022
| Keine Kommentare
| Short-News
Tenable News

Tenable erklärt die neuen Schwachstellen Spring Cloud, Spring Core – auch bekannt als Spring4Shell – die allerdings nichts mit Log4j oder Log4Shell zu tun haben, auch wenn der Name dies andeutet. Allerdings bleibt Spring4Shell bis jetzt ungepatcht, was es zu einem Zero-Day-Schwachstelle macht. Satnam Narang, Staff Research Engineer, Tenable, erläutert die Unterschiede zwischen zwei Sicherheitslücken, die aktuell in den Nachrichten auftauchen – Spring Cloud und Spring Core (auch bekannt als Spring4Shell). Außerdem stellt er einen Blog mit FAQ zu Spring4Shell zur Verfügung. Spring4Shell hat nichts mit Log4Shell zu tun „Am 29….

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen