News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Chronologie eines Angriffs mit Midas Ransomware

Das Problem ungenutzter und vergessener Tools – Chronologie eines Angriffs mit Midas Ransomware. Das Sophos Rapid-Response-Team beschreibt, wie Cyberkriminelle in einem realen Midas-Angriffsfall vorgegangen sind und wie sie sich von Oktober bis Dezember 2021 im Netzwerk via kommerzieller Tools bewegten, bevor sie schlussendlich die Ransomware-Attacke starteten. Mit einem integrierten Security-Ökosystem und mit Zero Trust wäre es den Angreifern kaum möglich gewesen, das Netzwerk zu infiltrieren und das angegriffene Unternehmen hätte eine größere Kontrolle über unautorisierte Netzwerkzugriffe gehabt. Große Attacke mit Midas Ransomware Nach einer Ransomware-Attacke auf einen Technologieanbieter im Dezember 2021…

Mehr lesen

Ransomware-Report 2022: Zero-Day-Schwachstellen
Ransomware-Report 2022: Zero-Day-Schwachstellen

Hacker nehmen zunehmend Zero-Day-Schwachstellen und die Lieferkette ins Visier. 29 % mehr Ransomware assoziierte CVEs und 26 % mehr Ransomware-Familien im Vergleich zum Vorjahr. Das sind nur einige Ergebnisse Ivanti Ransomware-Report 2022. Der Sicherheitsanbieter Ivanti hat die Ergebnisse des Ransomware Spotlight Year End Report vorgestellt, der gemeinsam mit Cyber Security Works, einer CNA (Certify Numbering Authority) und Cyware durchgeführt wurde. Der Bericht identifiziert 32 neue Ransomware-Familien im Jahr 2021. Damit steigt deren Gesamtzahl auf 157, ein Anstieg um insgesamt 26 % im Vergleich zum Vorjahr. Der Report zeigt, dass diese Ransomware-Gruppen…

Mehr lesen

Log4j – Log4Shell-Alarm – Nur ein Einzelfall?
Log4j - Log4Shell-Alarm – Nur ein Einzelfall?

Die Antwort auf die Frage, ob Log4j / Log4Shell einmalig war, ist „Nein“. Sicherlich waren die Auswirkungen der Log4Shell-Schwachstelle ungewöhnlich. Aber RCE-Schwachstellen sind keine Seltenheit. Das zeigte auch der Angriff im Frühjahr 2021, der unter dem Namen „Hafnium“ bekannten Gruppe auf Microsoft Exchange. Auch Software-Bausteine, wie die aktuell betroffene Bibliothek, die in vielen Applikationen parallel eingesetzt werden und damit eine breite Angriffsfläche bieten, gehören zum IT-Alltag. Dennoch – das Besondere an dem Log4j / Log4Shell-Vorfall besteht darin, dass all diese Faktoren zusammenkommen. Weitere Schwachstellen im IT-Alltag Das zumindest passiert eher selten,…

Mehr lesen

Cyberangriffe auf europäische Energieunternehmen
Cyberangriffe auf europäische Energieunternehmen

Die Serie aufsehenerregender Cyberangriffe – vornehmlich mit Ransomware – reißt nicht ab. So kam es nur wenige Tage nach der BlackCat-Attacke auf den Tankstellenversorger Oiltanking, zu Cyberangriffen auf belgische Energieunternehmen, sowie auf einen britischen Lebensmittelhersteller.  Zwei Kommentare von Experten für Cybersicherheit. Zur erneuten Attacke auf Energieunternehmen sagt Sicherheitsunternehmen Absolute Software „Im vergangenen Jahr gab es einen starken Anstieg von Cyberangriffen, bei denen insbesondere Ransomware eingesetzt wurde, um kritische Infrastrukturen wie Versorgungs- und Energieunternehmen, Regierungsbehörden sowie Organisationen anzugreifen, die Dienstleistungen und Produkte anbieten, auf die wir uns stark verlassen. Für diejenigen,…

Mehr lesen

SSE, SASE oder CASB? Der richtige Sicherheitsansatz
SSE, SASE oder CASB? Der richtige Sicherheitsansatz

Die Pandemie zwingt Unternehmen ihren IT-Arbeitsablauf zu verändern und zu Techniken zu greifen, mit denen sie sich noch gar nicht viel auseinandergesetzt haben. Dabei gilt es Begriffe wie SSE, SASE oder CASB zu verstehen und die Techniken richtig zu nutzen.  Die vergangenen 18 Monate haben viele Unternehmen dazu veranlasst, Public Cloud Services einzuführen, da sie sich Lockdown-bedingt schlagartig in Work-from-Anywhere-Kulturen wiederfanden. Infolgedessen waren sie gezwungen, die Bereitstellung von Cloud-Technologien zu beschleunigen, um kurzfristig verteiltes Arbeiten zu ermöglichen und gleichzeitig Produktivität sowie geschäftliche Agilität aufrecht zu erhalten. Rückblickend mag die Hinwendung…

Mehr lesen

US-Regierung beschlagnahmt Bitcoins für 3,6 Milliarden Euro
US-Regierung beschlagnahmt Bitcoins für 3,6 Milliarden Euro

Wie die US-Regierung berichtet, konnte sie gestohlene Bitcoins im Wert von 3,6 Milliarden Euro bzw. 4,5 Milliarden Dollar beschlagnahmen. Sie stammen aus einem Hack auf die Onlinehandelsplattform Bitfinex, die Kryptowährungen handelte. Der Hack ereignete sich bereits 2016. Aber nun sollten die Bitcoins gewaschen werden.  Der Hack auf die Onlinehandelsplattform Bitfinex war 2016 noch nicht so enorm, da der Höchstwert des Bitcoin noch bei 1.000 Euro lag. Allerdings ist der Wert der 120.000 gestohlenen Bitcoins inzwischen immens gestiegen. Bei den Höchstständen des Bitcoins war das Diebesgut sogar über 7 Milliarden Euro…

Mehr lesen

Jedes fünfte Unternehmen schlecht auf Angriffe vorbereitet
Jedes fünfte Unternehmen schlecht auf Angriffe vorbereitet

Das Handelsblatt Research Institute hat im Auftrag von TeamViewer bei der Jahrestagung Cybersecurity 2021 eine Umfrage unter IT-Entscheidern durchgeführt: Jedes fünfte Unternehmen ist schlecht auf Angriffe vorbereitet. Ein beträchtlicher Teil des IT-Führungspersonals im deutschsprachigen Raum sieht das eigene Unternehmen nur unzureichend gegen Cyberangriffe gewappnet. Mehr als ein Fünftel (21%) aller befragten Teilnehmenden des Branchentreffs “Handelsblatt Jahrestagung Cybersecurity 2021” gab an, dass ihr Unternehmen „eher schlecht“ auf eine gezielte Cyberattacke vorbereitet sei. Die Umfrage wurde während des Events vom Handelsblatt Research Institute im Auftrag von TeamViewer unter den rund 200 teilnehmenden…

Mehr lesen

Spyware-Kampagnen: 2.000 Industrieunternehmen angegriffen
Spyware-Kampagnen: 2.000 Industrieunternehmen angegriffen

Kaspersky-Experten haben eine neue, sich schnell entwickelnde Serie von Spyware-Kampagnen entdeckt, die über 2.000 Industrieunternehmen weltweit angreifen und stellen fest: Kurzlebige Angriffs-Szenarien nehmen zu, Daten werden auf Marktplätzen zum Verkauf angeboten, geschätzt 7.000 kompromittierte oder gestohlene Unternehmenskonten. Im Gegensatz zu vielen herkömmlichen Spyware-Attacken zeichnen sich diese Angriffe durch eine begrenzte Anzahl von Zielen und eine sehr kurze Lebensdauer der einzelnen Schadprogramme aus. Die dabei erbeuteten Daten wurden auf mehr als 25 Marktplätzen zum Verkauf angeboten. Firmendaten auf 25 Marktplätzen zum Verkauf In der ersten Jahreshälfte 2021 stellten die Experten des…

Mehr lesen

Cyber-Ernstfall: 10-Punkte-Plan für den Krisenfall
Cyber-Ernstfall: 10-Punkte-Plan für den Krisenfall

Ein Incident-Response-Plan kann Unternehmen helfen, bei einer Cyberattacke die Kontrolle über den Krisenfall zu bewahren. Sophos Labs sowie die Sophos Managed-Response- und Rapid-Response-Teams haben hierfür einen Ratgeber mit zehn entscheidenden Schritten entwickelt. Eine Cyberattacke ist heute wahrscheinlicher als je zuvor. Studien von Sophos, wie etwa „The State of Ransomware 2021“ belegen, dass international 37 Prozent der befragten Unternehmen allein von Ransomware betroffen sind. Zwar richtete Ransomware innerhalb der letzten Jahre die vermutlich verheerendsten Schäden an, sie ist allerdings bei Weitem nicht die einzige Malware-Art, die zu ernsthaften Problemen für Unternehmen…

Mehr lesen

MoonBounce: Firmware-Bootkit schwerer fassbar und hartnäckiger
MoonBounce: Firmware-Bootkit schwerer fassbar und hartnäckiger

Kaspersky haben den dritten Fall eines UEFI-Firmware-Bootkits „in the wild“ entdeckt. Das Bootkit MoonBounce ist schwerer fassbar und hartnäckiger als seine Vorgänger. Die Kampagne wird dem bekannten, chinesischsprachigen Advanced Persistent Threat (APT)-Akteur APT41 zugeschrieben. Die Sicherheitsexperten von Kaspersky haben eine weiteres Firmware-Bootkits  entdeckt . Das schädliche Implantat namens ,MoonBounce‘ ist in der Unified Extensible Firmware Interface (UEFI)-Firmware von Computern versteckt – einem wesentlichen Bestandteil von Rechnern. Dieses befindet sich im SPI-Flash, einer Speicherkomponente außerhalb der Festplatte. Solche Implantate sind bekanntermaßen schwer zu entfernen und für Sicherheitsprodukte nur begrenzt sichtbar. UEFI-Firmware-Bootkit…

Mehr lesen