News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Category: Storys

Mehr Spyware und Phishing gegen Industrieunternehmen
21. September 2022
| Keine Kommentare
| Kaspersky, Storys
Mehr Spyware und Phishing gegen Industrieunternehmen

In der ersten Jahreshälfte 2022 wurden auf 12 Prozent der OT (Operational Technology)-Computer in Deutschland schädliche Objekte blockiert, wie aktuelle Analysen des Kaspersky ICS CERT zeigen. Weltweit waren es 32 Prozent. Infrastrukturen für Gebäudeautomation sind am vulnerabelsten. Am häufigsten fielen Industrieunternehmen schädlichen Skripten und Phishing-Seiten (JS und HTML) zum Opfer. Dabei ist vor allem die Infrastruktur zur Gebäudeautomation von diesen Bedrohungen konfrontiert: Etwa die Hälfte der Computer weltweit (42 Prozent) hatte es damit in der ersten Jahreshälfte zu tun. Dies liegt vermutlich daran, dass diese Systeme möglicherweise nicht vollständig von…

Mehr lesen

XIoT Report: über 50 Prozent mehr IoT-Schwachstellen
19. September 2022
| Keine Kommentare
| Storys
XIoT Report: über 50 Prozent mehr IoT-Schwachstellen

Der State of XIoT Security Report: 1H 2022 von Team82 zeigt einen Anstieg von IoT-Schwachstellen, von Herstellern selbst identifizierten Sicherheitslücken und vollständig oder teilweise behobenen Firmware-Schwachstellen. Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben. Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst…

Mehr lesen

Ransomware attackiert Einzelhandel – 75 Prozent mehr Angriffe
16. September 2022
| Keine Kommentare
| Sophos, Storys

Eine Wachstumsrate von 75 Prozent kann im richtigen Segment fantastisch klingen, doch für den Einzelhandel bedeutete das im vergangenen Jahr eine Cyberkatastrophe: 77 Prozent wurden Opfer eines Ransomware-Angriffs, so die Ergebnisse des aktuellen Ransomware-Reports in Retail 2022 von Sophos. Damit liegt der Einzelhandel auf Platz zwei nach der Freizeit- und Medienbranche. Es gibt aber auch gute Nachrichten: Der Einzelhandel zahlte nur knapp ein Drittel des branchenübergreifenden Lösegelds. Nur ein Drittel zahlt das Lösegeld Sophos hat aktuelle Branchenergebnisse seines weltweit angelegten Ransomware-Reports veröffentlicht. Die Analyse „The State of Ransomware in Retail…

Mehr lesen

Cyberkriminalität 2021: Ransomware, Spam & Co. kaum aufzuhalten
14. September 2022
| Keine Kommentare
| Bitdefender, Storys
Cyberkriminalität 2021: Ransomware, Spam & Co. kaum aufzuhalten

In seinem jährlichen „Consumer Threat Landscape Report“ stellt Bitdefender die Ergebnisse der in seiner Telemetrie beobachteten Daten für das Jahr 2021 zusammen. Besonders während der Pandemie nutzten Cyberkriminelle die Gunst der Stunde und erhöhten die Gefahren für Nutzer enorm Für 2021 konnte der Hersteller wenig Licht und viel Schatten erkennen. In fast allen Sparten von Cyberkriminalität gab es neue Negativrekorde. Zu diesen schlechten Aussichten gesellt sich eine neue Front: Ungeschützte digitale Identitäten, die durch das unvorsichtige Verhalten von Verbrauchern kriminelle Aktivitäten von Hackern geradezu herausfordern. Windows-System bleiben wichtige Ziele für…

Mehr lesen

Ransomware-Angriffe: Lösegeldforderungen nicht bezahlen
12. September 2022
| Keine Kommentare
| Storys
Ransomware-Angriffe: Lösegeldforderungen nicht bezahlen

Die Studie „Ransomware: The True Cost to Business 2022“ zeigt, dass Unternehmen in Deutschland durchschnittlich knapp eine halbe Million Euro Lösegeld gezahlt haben. Aber nur knapp 30 Prozent erhielten ihre daten und Systeme komplett zurück – ein schlechter Deal. Es klingt wie ein Märchen: Die Universität Maastricht bekommt das Lösegeld zurück, das sie bei einem Ransomware-Angriff 2019 gezahlt hatte. Und weil das inzwischen beschlagnahmte Konto der Kriminellen mit Kryptowährung befüllt war, erhält die Universität nun auch Bitcoins – die mittlerweile ein Vielfaches von damals wert sind. Dieser Glücksfall sollte aber…

Mehr lesen

Metaverse – kommt dann auch das Darkverse?
9. September 2022
| Keine Kommentare
| Storys
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, untersucht in einem neuen Forschungsbericht mögliche cyberkriminelle Bedrohungen für das sich entwickelnde Metaverse. Darin warnen die Forscher unter anderem vor einem „Darkverse“, das schnell zu einem neuen Raum der Cyberkriminalität im Metaverse werden könnte.

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, untersucht in einem neuen Forschungsbericht mögliche cyberkriminelle Bedrohungen für das sich entwickelnde Metaverse. Darin warnen die Forscher unter anderem vor einem „Darkverse“, das schnell zu einem neuen Raum der Cyberkriminalität im Metaverse werden könnte. Die Forscher von Trend Micro erwarten, dass das Darkverse einer Metaversion des Dark Web ähneln wird, in der Bedrohungsakteure illegale Aktivitäten koordinieren und ungestraft durchführen können. Im Darkverse betriebene Untergrundmarktplätze wären für die Polizei ohne die richtigen Authentifizierungs-Token unmöglich einzusehen. Die Tatsache, dass Nutzer nur dann auf…

Mehr lesen

Warum Hacker Benutzer mit MFA-Anfragen bombardieren
7. September 2022
| Keine Kommentare
| Storys
Warum Hacker Benutzer mit MFA-Anfragen bombardieren

MFA Prompt Bombing ist eine effektive Angriffsmethode von Angreifern, die darauf abzielt, Zugang zu einem System zu erhalten, die durch Multi-Faktor-Authentifizierung (MFA) geschützt ist. Der Angreifer sendet eine Vielzahl an MFA-Genehmigungsanfragen an einen Benutzer, um ihn durch die Anfragen zu überfordern. Ein falscher Klick und ein Angreifer hat Zugang. Unabhängig vom Grad der Belästigung durch MFA Prompt Bombing besteht das Ziel darin, dass der Benutzer die MFA-Anfrage akzeptiert und den Zugriff auf Konten gewährt oder eine Möglichkeit bietet, bösartigen Code auf einem Zielsystem auszuführen. Die Sicherheitsbranche betrachtet MFA-Prompt-Bombing-Attacken als eine…

Mehr lesen

IT-Sicherheitsgesetz 2.0: Umsetzungshilfe für KRITIS-Organisationen
5. September 2022
| Keine Kommentare
| Sophos, Storys
IT-Sicherheitsgesetz 2.0: Umsetzungshilfe für KRITIS-Organisation 

IT-Sicherheitsgesetz 2.0: Betreiber von kritischen Infrastrukturen (KRITIS) sind gesetzlich verpflichtet, „angemessene organisatorische und technische Vorkehrungen“ zur Verhinderung von Cyber-Attacken zu treffen. Mit der Verabschiedung des „IT-Sicherheitsgesetzes 2.0“ (ITSiG 2.0) im Frühjahr 2021 wurden diese Pflichten noch einmal verschärft. Ab Mai 2023 müssen die Betreiber kritischer Infrastrukturen diese umsetzen und vor allem „Systeme zur Angriffserkennung“ vorhalten. Sophos hat deshalb als offiziell vom BSI qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS einen Solution Brief erstellt, der Unternehmen und Organisationen hilft, ihre Security-Maßnahmen gemäß den neuen Anforderungen rechtzeitig anzupassen. 144 Millionen neue Schadprogramme…

Mehr lesen

Ransomware-as-a-Service: Bad Guys und ihr RaaS Service
2. September 2022
| Keine Kommentare
| Storys
Ransomware-as-a-Service: Bad Guys und ihr Service

„As-a-Service“-Angebote finden sich überall in der IT. Diese Service-Idee haben auch Cyber-Kriminelle adaptiert und bieten seit einiger Zeit Ransomware-as-a-Service kurz RaaS an. Damit führen auch unbedarftere Angreifer Ransomware-Attacken aus. Die Zahl der Angriffe steigt so stark an. Eine Analyse von Arctic Wolf. Wie eine Studie des Digitalverbands Bitcom e.V. zeigt, waren 2020/21 88 Prozent aller Unternehmen von Ransomware-Angriffen betroffen. Dabei spielt gerade der Boom von Remote Work, Homeoffice, Cloudifizierung und vernetzten IoT-Geräten den Angreifern in die Hände, da diese Trends die Angriffsfläche vergrößern und neue Einfallstore bieten. Bei solchen Angriffen…

Mehr lesen

Ransomware-Report: LockBit, Black Basta und sogar REvil
31. August 2022
| Keine Kommentare
| Storys
Ransomware-Report: LockBit, Black Basta und sogar REvil

Der Ransomware-Report für den Juli 2022 von Malwarebytes zeigt nur wenige Neuigkeiten. LockBit und Black Basta sind weiter führend in der Angriffs-Statistik. Neu alldings ist das auftauchen der totgeglaubten Ransomware REvil (auch bekannt als Sodinokibi). LockBit bleibt, wie bereits in den Vormonaten, die mit Abstand aktivste Ransomware. Das Threat-Intelligence-Team von Malwarebytes konnte der Ransomware-Gruppe im Juli 2022 61 Angriffe zuschreiben (im Vergleich zu 44 Angriffen im Juni 2022 und 73 Angriffen im Mai 2022). Black Basta, eine relativ neue Ransomware-Variante, die erstmals im April 2022 auftauchte, folgt LockBit mit 35…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen