News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: PR-Meldungen

Lapsus$ steckt wohl hinter Uber-Hack
26. September 2022
| Keine Kommentare
| PR-Meldungen
Lapsus$ steckt wohl hinter Uber-Hack

Bereits vor einigen Tagen gab es die Meldung, dass Uber Opfer eines großen Hacks wurde. Es wird sogar den Verdacht, dass die Angreifer eine Schwachstellenliste eines Bug Bounty-Programms erbeutet haben. Nun bestätigt Fahrdienstleister Uber, dass es sich beim Angreifer um die Lapsus$-Gruppe handelt. Im ersten Bericht zum Uber-Hack war vieles noch unklar. Laut Fahrdienstleister Uber lassen sich die Vorgänge nun beschreiben und genau definieren, welcges Daten entwendet wurden. Folgendes ist laut Uber passiert: „Das Konto eines Uber EXT-Vertragspartners wurde von einem Angreifer mit Malware kompromittiert und die Zugangsdaten gestohlen. Es…

Mehr lesen

Ransomware-Opfer Caritas will nicht zahlen
25. September 2022
| Keine Kommentare
| PR-Meldungen
Ransomware-Opfer Caritas will nicht zahlen

Mit der Überschrift „Caritas ist Opfer eines Cyberangriffs“ begrüßt die Caritas ihre Besucher. Bereits vor einigen Tagen wurden große Teile der IT-Systeme durch eine Ransomware verschlüsselt, Daten entwendet und ein Lösegeld verlangt. Die Caritas will aber nicht bezahlen, sondern verfolgt andere Pläne. Die Caritas hat eine entsprechende Erklärung auf ihrer Homepage veröffentlicht, da sie auch nicht per E-Mail erreichbar ist: „Der Caritasverband der Erzdiözese München und Freising e.V. verzeichnet seit vergangenem Wochenende eine Großstörung zentraler IT-Systeme und ist nach aktuellem Kenntnisstand Opfer eines weitreichenden Cyberangriffs geworden. Der Betrieb der ca….

Mehr lesen

Schwachstellen in Remote iBoot-Stromverteilern
24. September 2022
| Keine Kommentare
| PR-Meldungen
Schwachstellen in Remote iBoot-Stromverteilern

Das könnte für Stromausfälle aus der Ferne sorgen: Team82 entdeckt Schwachstellen in iBoot-Stromverteilereinheiten. Knapp ein Drittel aller über das Internet steuerbarer Power Distribution Units (PDU) sind Geräte vom iBoot-Hersteller Dataprobe. Sie stecken auch in powerded Switches. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben mehrere Schwachstellen in iBoot-PDU, der intelligenten Stromverteilereinheit (PDU) von Dataprobe, offengelegt. Die PDUs können von jedem Standort aus über eine webbasierte Schnittstelle oder eine Cloud-basierte Plattform verwaltet werden. Passender Code sorgt für Abschaltung Durch Ausnutzung der Schwachstellen sind…

Mehr lesen

Online-Training vermittelt Fähigkeiten für Threat Hunting und SOC-Aufbau
23. September 2022
| Keine Kommentare
| Kaspersky, PR-Meldungen
Online-Training vermittelt Fähigkeiten für Threat Hunting und SOC-Aufbau

Das neue, von Kaspersky-Spezialisten entwickelte, Online-Trainingsprogramm „Security Operations and Threat Hunting“ für Experten unterstützt Unternehmen dabei, ihr Security Operations Center (SOC) zu optimieren oder sogar von Grund auf neu aufzustellen. Es hilft SOC- und Sicherheitsteams dabei, ihre Fähigkeiten bei der Suche nach Bedrohungen sowie der Erkennung und Untersuchung von Vorfällen zu optimieren. Der Kurs führt die Teilnehmer inhaltlich durch die SOC-Struktur, Threat Intelligence sowie relevante Angriffe. Dank des On-Demand-Formats und der virtuellen praktischen Übungen können Teilnehmer, das Training in ihrem eigenen Tempo durchführen. SOC-Herausforderungen sind jedem Unternehmen bekannt: Personalengpässe sowie…

Mehr lesen

EDR ohne NDR mit Schwächen im Schutz
22. September 2022
| Keine Kommentare
| PR-Meldungen
EDR ohne NDR mit Schwächen im Schutz

Das Schweizer Sicherheitsunternehmen Exeon Analytics warnt davor, bei der Sicherung von Endpunkten nur auf herkömmliche EDR-Lösungen zu setzen (Endpoint Detection & Response). Denn nicht immer läuft die Agenten-Software am Endpunkt und sorgt so für Schwachstellen im Abwehrnetz. Zahlreiche Endpunkte in modernen, hybriden Netzen unterstützen die dafür benötigten Agenten nicht, und dort, wo solche Agenten laufen, können sie durch raffinierte Angriffe unter Umständen ausgehebelt und deaktiviert werden. Zudem haben die IT- und Sicherheitsteams wegen des Trends zu Heimarbeit und BYOD (Bring Your Own Device) oft keinen Zugriff auf Endpunkte im Privatbesitz…

Mehr lesen

Cybersecurity-Lösung für Cloud-, On-Premise- und hybride Speichersysteme
21. September 2022
| Keine Kommentare
| PR-Meldungen
Cybersecurity-Lösung für Cloud-, On-Premise- und hybride Speichersysteme

MetaDefender for Secure Storage schützt Cloud-Computing-Plattformen und Dateispeicher-Lösungen wie Amazon (AWS), Microsoft (Azure), Box, Google Drive, Cloudian und Dell EMC Isilon vor Cyberangriffen und Datenverlust.  Große und kleine Anbieter von Speicherlösungen bieten ihren Kunden immer häufiger Hybridlösungen an. Wer sowohl in der Cloud als auch On-Premise speichert, kann auch die Vorzüge der Cloud und des stationären Servers nutzen. Letzterer gibt einem das Gefühl, die Sicherheit der Daten selbst in der Hand zu haben, während die Verfügbarkeit der Cloud-Daten, wann immer und wo immer man will, einen unglaublich flexibel macht. Doch…

Mehr lesen

Lenovo-Notebooks, Server, Desktops mit BIOS-Sicherheitslücken
20. September 2022
| Keine Kommentare
| PR-Meldungen

Bereits im April hatte ESET gefährliche UEFI-Sicherheitslücken in Lenovo-Notebooks entdeckt. Nun meldet Lenovo selbst, dass es die Installation einer neuen Firmware bei über 500 Modellen empfiehlt, da es teils hoch gefährliche Sicherheitslücken gibt. Lenovo muss schon wieder das Haupt senken und das Vorhandensein vieler Sicherheitslücken in diversen BIOS-Versionen ihrer Geräte melden. Bereits vor ein ein paar Monaten musste Lenovo die Sicherheitslücken patchen die ESET in vielen UEFI-BIOS-Versionen gefunden hatte. Die aktuell veröffentlichte Liste der betroffenen BIOS-Versionen ist wieder recht lang. So zählt Lenovo neben Desktop-PC, Notebooks, Workstations, Storage, Server auf…

Mehr lesen

Ransomware Schutz als Business-Lösung
19. September 2022
| Keine Kommentare
| PR-Meldungen
Ransomware Schutz als Business-Lösung

Mehr Sicherheit für Unternehmen mit dem Avast-Produkt Ransomware Schutz. Avast sieht weltweit einen Anstieg bei Ransomware-Angriffen von 24 Prozent in Q2/2022 gegenüber dem Vorquartal. Neben einer zusätzlichen Sicherheitsebene bietet „Ransomware Schutz“ Unternehmen die Möglichkeit, ununterbrochen auf ihre Systeme und Daten zuzugreifen. Avast, ein weltweit führender Anbieter von digitalen Sicherheits- und Privatsphärelösungen, bringt mit Ransomware Schutz eine neue Business-Lösung auf den Markt, die ein Mehr an Sicherheit vor Ransomware-Angriffen bietet. Mit diesem proaktiven Feature können Unternehmen ihre wichtigsten Daten, vor allem auch Kundendaten, vor unbefugten Zugriffen schützen. Die neue Funktion ist…

Mehr lesen

Lorenz-Ransomware schlüpft durch Schwachstelle von VoIP-Telefon 
18. September 2022
| Keine Kommentare
| PR-Meldungen
Lorenz-Ransomware schlüpft durch Schwachstelle von VoIP-Telefon 

Arctic Wolf untersuchte vor Kurzem einen Lorenz-Ransomware-Angriff, der eine Schwachstelle in der Mitel MiVoice VoIP-Appliance (CVE-2022-29499) für den ersten Zugriff und Microsofts BitLocker Drive Encryption für die Datenverschlüsselung nutzte. Nutzer der VoIO-Lösung sollten dringend die Sicherheitspatches ausführen. Lorenz ist eine Ransomware-Gruppe, die seit spätestens Februar 2021 aktiv ist und wie viele Ransomware-Gruppen Daten ihres Angriffziels exfiltriert, bevor sie die Systeme verschlüsselt. Im letzten Quartal hatte es die Gruppe vor allem auf kleine und mittlere Unternehmen in den Vereinigten Staaten abgesehen, aber auch Organisationen in China und Mexiko waren betroffen. KMU…

Mehr lesen

Ransomware-Report: Extrem breit gestreute Angriffe
17. September 2022
| Keine Kommentare
| PR-Meldungen
Ransomware-Report: Extrem breit gestreute Angriffe

Der neue Ransomware-Report von Barracuda zeigt: Neben den Angriffen auf die klassischen Branchen geraten nun vermehrt Dienstleister, Automobil, Gastgewerbe, Medien, Einzelhandel, Software und Technologie ins Visier von Kriminellen. Cloud-Security-Spezialist Barracuda hat seinen vierten jährlichen Bericht über die Entwicklung von Ransomware-Bedrohungen veröffentlicht. Der aktuelle Report umfasst Angriffsmuster aus der Zeit von August 2021 bis Juli 2022. Seit Beginn des Angriffs auf die Ukraine hat sich das Ziel vieler aufsehenerregender Cyberangriffe von reinem finanziellem Gewinn für die Angreifer dahingehend gewandelt, so viel Störung und Schaden wie möglich zu verursachen. Die Menge der…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen