News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Identitäten in den Fokus stellen
Identitäten in den Fokus stellen

Ein neuer Ansatz für die IT-Sicherheit stellt Identitäten in den Mittelpunkt. In den vergangenen Jahren sind immer mehr Unternehmen zu hybriden und dezentralen Arbeitsumgebungen übergegangen. Mit diesem Wandel haben die IT-Teams gelernt, dass sie dem Netzwerk nicht mehr wie früher vertrauen können. Über das Internet haben die Mitarbeiter nun direkten Zugriff auf die Ressourcen ihres Unternehmens und umgehen dabei herkömmliche Sicherheitstools wie virtuelle private Netzwerke (VPNs) und Firewalls. Der Wandel beschränkt sich nicht nur auf das Netzwerk – die Fernarbeit hat bewiesen, dass jeder von überall aus und mit jedem…

Mehr lesen

APT-Report: Chinesische Bedrohungsaketure machen Europa unsicher
APT-Report: Chinesische Bedrohungsaketure machen Europa unsicher

Der europäische IT-Sicherheitshersteller ESET hat seinen aktuellen „APT Activity Report T3 2022“ veröffentlicht. Schwerpunkt: Chinesische Hackergruppen sind in Europa aktiv und russische Hackergruppen haben Ukraine weiterhin verstärkt im Visier. In diesen Berichten werden regelmäßig Untersuchungsergebnisse zu ausgewählten Advanced Persistent Threat (APT)-Gruppen zusammengefasst. In der jüngsten Ausgabe, die den Zeitraum von September bis Dezember 2022 beleuchtet, präsentieren die ESET Experten ihre neuesten Erkenntnisse zu verschiedenen weltweiten Hackerkampagnen. Mit China verbündete Gruppen haben ihre Aktivitäten auf europäische Länder verlagert. Auch die Ukraine ist weiterhin im Visier russischer Hacker wie Sandworm, Callisto oder…

Mehr lesen

Was NIS2 für Unternehmen in Europa bedeutet
Was NIS2 für Unternehmen in Europa bedeutet

NIS2 wurde beschlossen und EU-Staaten müssen die Richtlinie bis Oktober 2024 in nationales Recht überführen – und Unternehmen sich natürlich vorbereiten. NIS2 ist der europäische Rahmen für Betreiber Kritischer Infrastrukturen und legt Cyber Security Mindeststandards in der EU fest. Die Europäische Union (EU) hat die NIS2-Richtlinie verabschiedet, die Teil der EU-Strategie zur Gestaltung der digitalen Zukunft Europas im Bereich der IT-Sicherheit ist und eine direkte Erweiterung der NIS-Richtlinie von 2016 darstellt, die das erste IT-Sicherheitsgesetz auf EU-Ebene war. Hintergrund für NIS2 Hintergrund der neuen Richtlinie ist eine dynamische Bedrohungslandschaft, die…

Mehr lesen

Neue Masche von Cyberkriminellen
Neue Masche von Cyberkriminellen

Seit Microsoft im Jahr 2022 damit begonnen hat, Makros standardmäßig zu blockieren, haben Cyberkriminelle mit vielen neuen Taktiken, Techniken und Verfahren (TTPs) experimentiert, einschließlich der Verwendung von zuvor selten beobachteten Dateitypen wie virtuellen Festplatten (VHD), kompiliertem HTML (CHM) und jetzt OneNote (.one). Zum Zeitpunkt der Analyse wurden mehrere von Proofpoint beobachtete OneNote-Malware-Samples von zahlreichen Antiviren-Anbietern auf VirusTotal nicht erkannt. Während die Themen und Absender der E-Mails variieren, verwenden fast alle Kampagnen eindeutige Nachrichten, um Malware zu verbreiten, und nutzen in der Regel kein Thread-Hijacking. Die E-Mails enthalten für gewöhnlich OneNote-Dateianhänge…

Mehr lesen

IT-Bedrohungen: für eine Handvoll Dollar
IT-Bedrohungen: für eine Handvoll Dollar

In der neuen, hybriden Welt arbeiten die Nutzer von IT von überall aus – mit vielen neuen Möglichkeiten, um Anwendungen und Geräte zu verbinden. Daraus resultiert eine große Verantwortung für die Endbenutzer, da viele der häufigsten und am weitesten verbreiteten Bedrohungen, wie Phishing, auf eine Interaktion mit Endbenutzern ausgelegt sind. Diese Tatsache macht oft den Menschen und nicht die Technologie zur ersten Verteidigungslinie eines Unternehmens, um Angreifer abzuwehren. Für den bestmöglichen Schutz müssen Unternehmen wissen, wovor sie sich schützen müssen und wie sie alle Mitarbeiter über die neuesten Bedrohungen informieren…

Mehr lesen

VMware-ESXi: Attacken bedrohen zehntausende Server
VMware-ESXi: Attacken bedrohen zehntausende Server

Die Attacken auf die VMware-ESXi nehmen kein Ende. Sie bedrohen weiterhin zehntausende Server und erfordern zwingend den Update auf die neueste VMware-ESXi-Version, so laut Experten von Bitdefender. Sogar Rettungs-Skripte wirken nicht mehr, da die Ransomware sich angepasst hat.   Die Attacken auf die VMware-ESXi-Hypervisoren, welche mit wenig Aufwand die jüngst bekannt gewordene CVE-2021-21974-Schwachstelle ausnutzen, um die verschiedensten Payloads als Remote Code auszuspielen, haben ein enormes Verbreitungspotenzial. Sie entwickeln sich daher zu Massen-Attacken für opportunistisch vorgehende Cyberkriminelle und sind ein aktuelles Beispiel für hybride Angriffe: VMware-ESXi : Beispiel für Hybriden Angriff In…

Mehr lesen

Russische Hacker wollen ChatGPT für Angriffe nutzen

Für eine volle Nutzung von OpenAI´s KI-System ChatGPT benötigt es einen Kundenzugang. Russische Hacker suchen gerade nach Wegen diesen Zugang zum umgehen, um mit ChatGPT ihre böswilligen Ziele zu erreichen. Aber das wollen gerade viele Hacker. Gesprächsnotizen aus dem Darknet. Check Point Research (CPR) beobachtet Versuche russischer Hacker, die Einschränkungen von OpenAI zu umgehen, um ChatGPT für bösartige Zwecke zu nutzen. In Untergrundforen diskutieren Hacker darüber, wie sie die Kontrollen von IP-Adressen, Zahlungskarten und Telefonnummern überbrücken können – all das ist notwendig, um von Russland aus Zugang zu ChatGPT zu erhalten….

Mehr lesen

Mit KI und ChatGPT-Algorithmus – Jagd nach Cyberkriminellen
Mit KI und ChatGPT-Algorithmus – Jagd nach Cyberkriminellen

Die Weiterentwicklung von neuronalen Netzen, KI und maschinellem Lernen wird immer mehr zu einem echten „Game Changer“. Das macht momentan der Chatbot ChatGPT mehr als deutlich. Sophos AI nutzt die fortschrittliche GPT Technologie, um noch bessere Sicherheitsanwendungen zu realisieren. Mit zunehmender Skalierung werden neuronale Netze immer besser. Basis für das Programm ist das ebenfalls von OpenAI stammende Sprachverarbeitungsmodell GPT-3.5. Im Supercomputing-Maßstab und im Zusammenspiel mit maschinellem Lernen, nutzt Sophos AI diese fortschrittliche Technologie, um noch bessere Sicherheitsanwendungen zu realisieren. Denn insbesondere im Bereich der Cybersicherheit sticht die enorme Leistungsfähigkeit im Gegensatz…

Mehr lesen

Phishing-Risiko minimieren
Phishing-Risiko minimieren

Es vergeht kaum ein Monat, an dem nicht vor neuen Phishing-Attacken gewarnt wird. Phishing gehört weiterhin zu den größten Cybergefahren. Mit acht zentralen Maßnahmen können Unternehmen die Angriffsgefahr entscheidend minimieren. Die Phishing-Methoden der Angreifer werden unter Nutzung neuester Technologien immer raffinierter. Dass immer mehr Arbeitnehmer von unterwegs oder aus dem Home-Office arbeiten und zum Teil zwischen Firmen- und Privatgeräten wechseln, spielt den Angreifern zusätzlich in die Hände. Darüber hinaus profitieren Hacker vor allem von drei Entwicklungen: Die Mitarbeiter verbringen immer mehr Zeit ihres Privatlebens online, sodass es Angreifern leichtfällt, sie…

Mehr lesen

VMware-ESXi-Server: Experten-Analysen zur Ransomware-Attacke
VMware-ESXi-Server: Experten-Analysen zur Ransomware-Attacke

Bei der Ransomware-Welle, die nach Aussagen des BSI tausende Server weltweit und davon eine mittlere dreistellige Anzahl deutscher Unternehmen betrifft, zielen die Angreifer auf Server-Farmen – sogenannte ESXi-Server – und damit das Herzstück einer jeden IT-Landschaft. Es wurden ganz gezielt veraltete und ungepatchte VMware-ESXi-Server angegriffen die noch mit der Sicherheitslücke von Februar 2021 arbeiten. Laut dem BSI – Bundesamt für Sicherheit in der Informationstechnik wurden bei einem weltweit breit gestreuten Angriff tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und viele auch verschlüsselt. Die regionalen Schwerpunkte…

Mehr lesen