News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Stellenbörse Darknet: Hacker suchen abtrünnige Insider
Stellenbörse Darknet: Hacker suchen abtrünnige Insider

Das Darknet ist nicht nur eine Umschlagbörse für illegale Waren, sondern auch ein Ort, an dem Hacker neue Komplizen suchen oder enttäuschte Unternehmensmitarbeiter kriminellen Banden ihre Dienste als Insider anbieten. Check Point Research wirft diesmal das Schlaglicht auf die Personal-Szene des Darknet. Dort werden nämlich nicht nur Drogen, Waffen, personenbezogene Daten, Bankkonten, Kreditkarten, Hacker-Tools, Malware und Ransomware gehandelt, sondern es bieten außerdem abtrünnige Mitarbeiter ihre Dienste als Insider an, oder Hacker-Banden suchen nach solchen Innentätern als Komplizen. Hacker suchen Mitarbeiter, die Malware oder Ransomware verbreiten „Cyber-Kriminelle nutzen häufig spezialisierte Foren…

Mehr lesen

Solarenergieanlagen – wie sicher sind sie?
Solarenergieanlagen - wie sicher sind sie?

Eine Studie hat die IT-Sicherheit von Solarenergieanlagen untersucht. Probleme bereiten fehlende Verschlüsselung bei der Datenübertragung, Standardpasswörter und unsichere Firmware-Updates. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, hat einen neuen Bericht veröffentlicht, der die IT-Sicherheit von Systemen zur dezentralen Energieversorgung untersucht. Dabei nahmen die Forscher besonders die Netzwerk-Gateways von Solarenergieanlagen unter die Lupe – eine der beliebtesten Formen der dezentralen Energieerzeugung. Die zunehmende Dezentralisierung der Stromversorgung stellt nicht nur einen Fortschritt in der Energiewende dar, sondern wirft auch neue Sicherheitsfragen auf. Manche Solarenergieanlagen weisen Sicherheitsrisiken auf Die Untersuchung von…

Mehr lesen

Neue Phishing-Welle: Angreifer nutzen Adobe InDesign
Neue Phishing-Welle: Angreifer nutzen Adobe InDesign

Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. Laut Barracuda-Telemetrie ist die Zahl der E-Mails mit Adobe-InDesign-Links seit Oktober um fast das 30-fache gestiegen. Betrug die tägliche Anzahl zuvor circa 75 pro E-Mails pro Tag, zeigt sich nun ein Anstieg auf circa 2.000. Fast eine von 10 (9 Prozent) dieser E-Mails enthält aktive Phishing-Links. Viele dieser Links haben die Top-Level-Domain „.ru“ und werden hinter einem Content Delivery Network (CDN) gehostet, das als Proxy für die Quellseite fungiert. Dies…

Mehr lesen

Cyberattacken: Rückgang in der DACH-Region

In Q4 2023 gab es weniger Cyberattacken als im selben Quartal 2022. Ransomware-Angriffe haben allerdings zugenommen. Vor allem der Groß- und Einzelhandel wurde häufiger attackiert. Spitzenreiter ist weiterhin der Bildungssektor. Check Point Research hat seine neuen Statistiken zu Cyberattacken für den Zeitraum Q4 2023 veröffentlicht und wirft einen Blick auf die Gesamtlage des Jahres 2023. 1 von 10 Organisationen weltweit von einer versuchten Ransomware-Attacke betroffen Die deutlichste Botschaft: Zwar ging in vielen Ländern die Anzahl der Cyberattacken im Vergleich zum Q4 2022 zurück, aber Ransomware-Angriffe nahmen stark zu. Im Jahr…

Mehr lesen

Cyberresilienz: Das Top-Management ist gefragt
Cyberresilienz: Das Top-Management ist gefragt

In 2024 wird Cyberresilienz ein großes Thema in der Führungsebene sein. Denn Datensicherung ist die Basis für die Kontinuität von Geschäftsprozessen. KI als machbare und praxisrelevante Technologie wird eine wichtige Rolle spielen. Folgende Trends werden in 2024 eine wichtige Rolle spielen, um Cyberresilienz in Unternehmen technisch und organisatorisch umzusetzen: Trend 1: KI und ML werden zu umsetzbaren und erschwinglichen Technologien Künstliche Intelligenz (KI) und Machine Learning (ML) werden für viele Unternehmen ab dem gehobenen Mittelstand zu einer greifbaren und verwertbaren Technologie, um Datensicherheit und Datenverfügbarkeit aufrechtzuerhalten. KI kann die immer…

Mehr lesen

Blackwood: Chinesische Malware sammelt Daten
Blackwood: Chinesische Malware sammelt Daten

Die chinesische Hacker-Gruppe „Blackwood“ spioniert mit einem Tool namens NSPX30 Personen und Unternehmen in UK, China und Japan aus. Die Schadsoftware gelangt über offizielle App-Updates auf die Zielgeräte. Cyberkriminelle finden immer wieder findige Wege, um an wertvolle Daten zu gelangen. Wie ESET Forscher entdeckt haben, macht eine bisher unbekannte, aus China stammende Hackergruppe mit einem neuen Tool namens NSPX30 Jagd auf Daten. Das Besondere dabei: Anstatt den Nutzer über schadhafte E-Mail-Anhänge und Webseiten zu infizieren, kommt es per offiziellen App-Updates auf seine Zielsysteme. Seit 2018 spioniert „Blackwood“, wie das Team…

Mehr lesen

Cyberangriffe kosten jährlich über 5 Millionen Euro
Cyberangriffe kosten jährlich über 5 Millionen Euro

Cyberangriffe nehmen zu. Letztes Jahr wurden 71 Prozent deutscher Unternehmen Opfer von Ransomware. 59 Prozent haben Lösegeld gezahlt. 53 Prozent befürchten mehr Hackerangriffe durch generative KI-Technologien. Barracuda Networks hat seinen Cybernomics 101 Report veröffentlicht, der die finanziellen Auswirkungen von und Gewinnmotive hinter Cyberangriffen analysiert. Die Untersuchung ergab, dass für deutsche Unternehmen die durchschnittlichen jährlichen Kosten für die Reaktion auf Angriffe rund 5,7 Millionen Euro (6,2 Millionen US-Dollar) betragen. Ransomware-Angriffe auf über 70 % der deutschen Unternehmen Der Bericht schlägt auch Alarm, weil Hacker erforschen, wie sie generative KI-Technologie (GenAI) einsetzen…

Mehr lesen

Top Malware: Qbot im Dezember wiederauferstanden
Top Malware: Qbot im Dezember wiederauferstanden

Im Dezember 2023 lag Nanocore auf Platz eins der Malware Charts, Qbot war zurück und die am häufigsten angegriffene Branche war der Bildungs- und Forschungssektor vor dem Gesundheitswesen. Check Point® Software Technologies hat seinen globalen Bedrohungsindex für Dezember 2023 veröffentlicht. In diesem Monat wurde die Qbot-Malware von Hackern als Teil eines Phishing-Angriffs eingesetzt, der auf Unternehmen im Hotel- und Gastronomie-Gewerbe zielte. Bei der Kampagne gaben sich die Hacker als die US-amerikanische Internal Revenue Service (IRS) aus und versendeten betrügerische E-Mails mit PDF-Anhängen, die eingebettete URLs enthielten und mit einem Microsoft-Installationsprogramm…

Mehr lesen

Ransomware: Cyberkriminelle werden professioneller
Ransomware: Cyberkriminelle werden professioneller

Cyberkriminelle agieren gewinnorientiert, wie man es von Unternehmen kennt, und gehen auf dem Weg der Professionalisierung und Rationalisierung ihrer Angriffsmethoden immer weiter. Deswegen wird 2024 erneut ein Jahr der Ransomware sein. Für 2024 ist zu erwarten, dass die Ransomware-Branche verstärkt opportunistisch vorgeht, so Martin Zugec, Technical Solutions Director bei Bitdefender. Dieser Trend gipfelte bereits 2023 in der CitrixBleed-Attacke. Die Sicherheitsexperten der Bitdefender Labs gehen davon aus, dass die folgenden Trends das Ransomware-Geschehen in diesem Jahr beherrschen werden: 1. Beschleunigtes Ausnutzen von Zero-Day-Exploits Cyberkriminelle, die rational und effizient mit automatisierten Scans…

Mehr lesen

Cybergefahr: HTML-Schmuggel
Cybergefahr: HTML-Schmuggel

Bei HTML-Schmuggel wird die bösartige Datei erst auf dem Rechner des Users erstellt. Deshalb erkennen herkömmliche Anti-Malware-Programme und Sandboxen den Angriff nicht. KI-basierte Browserisolierung bietet Schutz. HTML-Schmuggel ist eine hochgradig effiziente Technik zur Verbreitung von Malware, bei der legitime HTML5- und JavaScript-Funktionen für eine Infektion zum Einsatz kommen. Durch diese Schmuggel-Technik werden Remote Access-Trojaner (RATs), Banking-Malware und andere bösartige Payloads verbreitet, da HTML-Schmuggel herkömmliche Sicherheitskontrollen wie Web-Proxys, E-Mail-Gateways und Legacy-Sandboxen umgeht. Angreifer verstecken ihre Aktivitäten dabei in scheinbar harmlosem Webverkehr, so dass es für Sicherheitstools schwierig ist, den Angriff zu…

Mehr lesen