News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

KI verändert alles, was man über E-Mail-Cyberangriffe kennt
KI verändert alles, was man über E-Mail-Cyberangriffe kennt

Generative KI verändert Angriffe und macht sie deutlich raffinierter als in der Vergangenheit. Sie erfordert eine neue Abwehrstrategie – am besten mit einer selbstlernenden KI die auch ganz neue Verhaltensmuster erkennt, erlernt und gleich umsetzt. Eine Umfrage von Darktrace unter 6.700 Mitarbeitern im Umgang mit E-Mails in Unternehmen.  Was eine generative KI kann, zeigt der jüngste Fall – der Zusammenbruch der Silicon Valley Bank (SVB) und die daraus resultierende Bankenkrise. Die Angreifer nutzten die Situation sofort, um hochsensible Kommunikation zu fälschen. Dazu fingen sie legitime Mitteilungen ab, in denen die…

Mehr lesen

Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt
Snake: Russisches Top-Cyber-Spionagetool in 50 Ländern enttarnt

Die amerikanische CISA (Cybersecurity and Infrastructure Security Agency) hat das fortschrittlichste Cyber-Spionagetool „Snake“ des russischen Geheimdienstes FSB in 50 Ländern und fast allen Kontinenten inklusive Europa und Nordamerika identifiziert. Das Tool griff Regierungsnetzwerke, Forschungseinrichtungen und auch Journalisten an. Ein Cybersecurity Advisory hilft weltweiten Experten beim aufspüren und abwehren. Die Snake-Malware und ihre Infrastruktur gilt laut CISA (Cybersecurity and Infrastructure Security Agency) als das fortschrittlichste Cyber-Spionagetool, das vom Zentrum 16 des russischen Föderalen Sicherheitsdienstes (FSB) für die langfristige Informationssammlung zu sensiblen Zielen entwickelt wurde und verwendet wird. Um Operationen mit diesem…

Mehr lesen

2022: Scanner entdecken 2,3 Millarden Sicherheitslücken
2022: Scanner entdecken 2,3 Millarden Sicherheitslücken

Obwohl tausende Schwachstellen durch CVEs bekannt sind, wurden diese weltweit bei Unternehmen und Behörden 2,3 Milliarden-fach als Schwachstellen gefunden. Der 2023 TruRisk Research Report nimmt dabei die 163 kritischsten oder hochgefährlichsten Schwachstellen in den Fokus und wertet diese aus. In seinem 2023 TruRisk Research Report veröffentlicht Qualys interessante Auswertungen. Der Forschungsbericht gibt einen Überblick über bekannte Sicherheitslücken, die Qualys im Jahr 2022 weltweit bei Unternehmen und Behörden wiedergefunden hat – mehr als 2,3 Milliarden. Dabei unterstreichen die Untersuchungsergebnisse das Bild von opportunistischen Angreifern, die ihre Techniken laufend agil ändern, um…

Mehr lesen

Hacker-Gruppe aus dem Iran mit neuen Angriffsmethoden
Hacker-Gruppe aus dem Iran mit neuen Angriffsmethoden

Sicherheitsforscher sind einer neuen Masche auf die Schliche gekommen, die mit der Phosphorus-APT-Gruppe zusammenhängt. Diese Hacker-Gruppe verfügt über ein breites Spektrum an Fähigkeiten, von Ransomware bis zu gezieltem Spear-Phishing gegen hochrangige Personen. Check Point Research (CPR) berichtet, dass sie einer neuen Hacker-Kampagne auf der Spur sind. Dieses Activity Cluster wurde Educated Manticore benannt, nach dem Mantikor-Wesen aus der persischen Mythologie, womit die Sicherheitsforscher schon dem Namen nach klarstellen wollen, welche Nation sie hinter der Kampagne vermuten. Staatliche Hacker-Gruppen aus dem Iran Sergey Shykevich, Threat Group Manager bei Check Point Software…

Mehr lesen

Report: Cyberkriminelle nutzen 500 Tools und Taktiken
Report: Cyberkriminelle nutzen 500 Tools und Taktiken

In seinem Active Adversary Report beschreibt Sophos, wie und womit Cyberkriminelle 2022 die meisten Angriffe verübt haben. Das erschreckende Ergebnis: sie haben mehr als 500 unterschiedliche Tools und Taktiken eingesetzt. So bleibt Ransomware auf dem Vormarsch. Sophos hat sein „Active Adversary Playbook for Business Leaders“ veröffentlicht. Der Report bietet einen detaillierten Blick auf die veränderten Verhaltensweisen und Angriffstechniken, die Angreifer im Jahr 2022 einsetzten. Für diesen Report wurden Daten aus mehr als 150 Sophos Incident-Response-Fällen analysiert. Die Sophos-Forscher identifizierten mehr als 500 einzigartige Tools und Techniken, darunter 118 „Living off…

Mehr lesen

Unternehmen werden wiederholt Opfer von Ransomware-Angriffen
Unternehmen werden wiederholt Opfer von Ransomware-Angriffen

Laut dem Barracuda-Report „Ransomware Insights 2023“ steht fest: Einmal ist keinmal. Eine Mehrheit der Unternehmen wird wiederholt Opfer von Ransomware-Angriffen. 73 Prozent der weltweiten Unternehmen, die 2022 von Ransomware betroffen waren, wurden weitere Male angegriffen. 43 Prozent in der DACH-Region. In seinem globalen Report „Ransomware Insights 2023“ hat Barracuda interessante Auswertungen vorgelegt. Daraus geht hervor, dass 73 Prozent der befragten Unternehmen berichten, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein. 38 Prozent sagen, dass sie zweimal oder öfter Opfer eines Angriffs wurden. Die Unternehmen, die mehrfach angegriffen…

Mehr lesen

Neuartige Phishing-Kampagnen
Neuartige Phishing-Kampagnen

Der jährlicher Phishing-Report zeigt neue Phishing-Kampagnen, die sich auf die steigende Nutzung von KI-Plattformen wie ChatGPT zurückführen lassen. Weltweite Phishing-Angriffe stiegen 2022 um fast 50 Prozent im Vergleich zu 2021 Das Bildungswesen war mit einem Anstieg der Angriffe um 576 Prozent am häufigsten angegriffen, gefolgt von Finanzwesen und Behörden; dagegen nahmen Angriffe auf den Einzel- und Großhandel 67 Prozent ab, die im letzten Jahr das Ranking anführten Die fünf Länder mit den meisten Angriffen waren die Vereinigten Staaten, das Vereinigte Königreich, die Niederlande, Kanada und Russland. Zu den am häufigsten…

Mehr lesen

Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen
Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen

Der IT-Dienstleister Bitmarck, der mit ausschließlicher Beteiligung von Krankenkassen und Verbänden verwaltet wird, wurde Opfer einer Cyberattacke. Bitmarck vertreibt und entwickelt Software mit der bei Krankenkassen die Daten von mehr als 25 Millionen Patienten verwaltet werden. Bitmarck hat nach eigenen Angaben Systeme vom Netz genommen, samt seiner regulären Webseite.  Die Störung bei Bitmarck soll so massiv sein, dass die Krankenkassen bestimmte Services nicht nutzen können. Diese Probleme werden sich wohl auch nicht so schnell lösen lassen. Der IT-Dienstleister stellt Software-Services für über 80 Krankenkassen und Verbände. Schließlich ist er ein selbst…

Mehr lesen

Ransomware: Jede Zahlung finanziert 9 neue Angriffe
Ransomware: Jede Zahlung finanziert 9 neue Angriffe

Neue Untersuchungen von Trend Micro zeigen, wie sich die Ransomware-Branche am Leben hält. Eine neue Studie zeigt, wie Cyberkriminelle agieren und ihre Aktivitäten finanzieren. Darin stellen die Bedrohungsexperten fest, dass nur zehn Prozent der von Ransomware betroffenen Unternehmen ihre Erpresser tatsächlich bezahlen. Diese Zahlungen subventionieren jedoch zahlreiche weitere Angriffe. Die Studie enthält strategische, taktische, operative und technische Informationen zu Bedrohungen. Dabei wurden datenwissenschaftliche Methoden verwendet, um verschiedene Informationen über Bedrohungsakteure zusammenzustellen. Diese Daten und Kennzahlen helfen dabei, Ransomware-Gruppen zu vergleichen, Risiken abzuschätzen und das Verhalten von Bedrohungsakteuren zu modellieren. Ein zahlendes…

Mehr lesen

OT-Security ist von großer Bedeutung
OT-Security ist von großer Bedeutung

Die Sicherheit von Betriebssystem und Anwendungen ist für alle Unternehmen von entscheidender Bedeutung für den wirtschaftlichen Erfolg. Dass die sogenannte OT-Security ebenso gefährdet ist wie die IT, wissen jedoch nur die wenigsten. Besonders im produzierenden Gewerbe verfügen Betriebe mittlerweile häufig über eine eigene Fertigung, die mit der internen IT-Landschaft verknüpft ist. Simeon Mussler, COO bei Bosch CyberCompare, erklärt, welche drei Aspekte Unternehmen als erstes angehen müssen, um ihre Industrieanlagen angemessen zu schützen. Bewusstsein schärfen Trojaner, Phishing-Mails, Datenlecks – während die Medien in den letzten Monaten und Jahren wieder viel zur…

Mehr lesen