News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

ALPHV: Kassensystem-Anbieter NCR angegriffen
B2B Cyber Security ShortNews

NCR, bekannt für Kassen-Systeme und -Dienstleistungen für die Gastronomie, wurde vor wenigen Tagen Opfer eines Hackerangriff auf eines ihrer Cloudsysteme der Tochterfirma Aloha Enterprise. Die Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat behauptet der Angreifer zu sein. Die Täter sollen nicht weiter vorgedrungen sein, beeinflussen aber den Ablauf einiger Dienstleistungen.  Bereits am 12. April soll es zu Problemen bei dem Cloud-Service der NCR Tochterfirma Aloha Enterprise gekommen sein. Die Statusseite des Service meldete 2 Tage lang einen Ausfall, gab aber keinen weiteren Hinweis zum Grund an. Erst am 15. April vermeldete…

Mehr lesen

ALPHV Ransomware zielt auf alte Veritas-Backup Schwachstellen
ALPHV Ransomware zielt auf alte Veritas-Backup Schwachstellen

Ein Ransomware-Partner von ALPHV sucht laut Mandiant verstärkt nach alten Sicherheitslücken bei Veritas Backup-Installationen. Eigentlich sind die Lücken bereits seit 2021 bekannt – wohl aber viele nicht gepatcht. Es sollen sich aktuell über 8.500 Backup-Instanzen im Web finden lassen.  Mandiant hat einen neuen ALPHV- Ransomware-Partner (alias BlackCat-Ransomware) beobachtet, der als UNC4466 verfolgt wird und auf öffentlich zugängliche Veritas Backup Exec-Installationen abzielt, die für die Schwachstellen CVE-2021-27876, CVE-2021-27877 und CVE-2021-27878 anfällig sind. Diese CVEs sind bereits seit März 2021 bekannt und es stehen auch Patches bereit. Allerdings haben einige Administratoren die…

Mehr lesen

ALPHV will Kamerahersteller Ring gehackt haben
B2B Cyber Security ShortNews

Der Anbieter Ring versorgt neben vielen privaten Anwendern auch kleine Unternehmen mit Kameras, Überwachungssystemen und Videotürklingeln. Nun findet sich die Amazon-Tochter Ring als Opfer auf der Leak-Seite von ALPHV bzw. BlackCat.  Sobald die APT-Gruppe ALPHV bzw. BlackCat ein Unternehmen gehackt hat, wird es auf seiner Leak-Seite öffentlich bloßgestellt. Normalerweise steht dabei auch immer, wann und wie viele Daten entwendet wurden. Denn das Ziel der Gruppe ist immer eine mehrfache Erpressung. Zuerst wird das Unternehmen gehackt und dann per Ransomware die Daten verschlüsselt. Zuvor transportiert die Gruppe aber immer noch eine…

Mehr lesen

ALPHV-BlackCat stellt Daten von Meyer & Meyer ins Darknet
B2B Cyber Security ShortNews

Hinter dem Angriff auf den Osnabrücker Logistikunternehmen Meyer & Meyer steckt die APT-Gruppe ALPHV bzw. BlackCat. Auf deren Leak-Seite im Darknet sind diverse Unterlagen des Unternehmens veröffentlicht.  Bereits am 6. Dezember gab es einen erfolgreichen Cyber-Angriff auf die Systeme des bekannten Textil-Logistiker Meyer & Meyer. Das Unternehmen gibt beim Besuch seiner Webseite immer noch an, dass man an den Folgen der Cyberattacke arbeite. Meyer & Meyer kommuniziert zwar offen die Attacke auf seine Systeme, macht aber keine weiteren Angaben auf den Umfang und die genaue Auswirkungen. Einzelne Daten im Darknet…

Mehr lesen

Ransomware-Report: LockBit bleibt am gefährlichsten

LockBit bleibt auch im Oktober führend unter den Gruppen, die Ransomware-as-a-Service (RaaS) verkaufen. Das zeigt der Malwarebytes Ransomware-Report für Oktober. Selbst die gefährlichen Gruppen Black Basta oder ALPHV greifen nichts so massenhaft Unternehmen an. Das Threat-Intelligence-Team von Malwarebytes konnte der Ransomware-Gruppe LockBit 59 Angriffe im letzten Monat zuschreiben (im Vergleich zu 109 Angriffen im September 2022 und 62 Angriffen im August 2022). Karakurt und ALPHV landen im Oktober auf dem zweiten Platz, mit jeweils 28 Angriffen. Den dritten Platz nimmt Black Basta mit 25 Angriffen ein. LockBit löst Conti ab der…

Mehr lesen

Daten-Schredder in Ransomware entdeckt 
B2B Cyber Security ShortNews

Vor kurzem analysierte eine Experte eine Ransomware die der Gruppe BlackCat bzw. ALPHV zugeschrieben wird. Neben interessanten SFTP-Funktionen wurde dort auch eine implementierte Datenvernichtungsfunktion entdeckt. Könnte das ein Hinweis auf die Zukunft der Datenerpressung sein? Mit Ransomware-as-a-Service (RaaS) und Datenlecks (DLS) erlebt die Datenerpressungslandschaft ständig neue Innovationen von Bedrohungsakteuren sowie Akronyme aus dem Sicherheitsfirmen, die sie verfolgen. In diesem gemeinsamen Bericht untersuchen Cyderes und Stairwell Hinweise auf eine neue Taktik, die im Exfiltrationstool eines BlackCat/ALPHV-Teilnehmers gefunden wurde, das bei einer Untersuchung von Cyderes entdeckt wurde. Ransomware-Untersuchung bis ins Detail Nach einem…

Mehr lesen

Ransomware-Report: LockBit, Black Basta und sogar REvil
Ransomware-Report: LockBit, Black Basta und sogar REvil

Der Ransomware-Report für den Juli 2022 von Malwarebytes zeigt nur wenige Neuigkeiten. LockBit und Black Basta sind weiter führend in der Angriffs-Statistik. Neu alldings ist das auftauchen der totgeglaubten Ransomware REvil (auch bekannt als Sodinokibi). LockBit bleibt, wie bereits in den Vormonaten, die mit Abstand aktivste Ransomware. Das Threat-Intelligence-Team von Malwarebytes konnte der Ransomware-Gruppe im Juli 2022 61 Angriffe zuschreiben (im Vergleich zu 44 Angriffen im Juni 2022 und 73 Angriffen im Mai 2022). Black Basta, eine relativ neue Ransomware-Variante, die erstmals im April 2022 auftauchte, folgt LockBit mit 35…

Mehr lesen

IT-Bedrohungslage in Deutschland
IT-Bedrohungslage in Deutschland

Die IT-Bedrohungslage in Deutschland und der Welt verschärft sich. Tetra Defense, ein Unternehmen von Arctic Wolf, sammelt und analysiert jedes Quartal IT-Security-Daten und nutzt diese für die Bewertung der aktuellen IT-Bedrohungslage und die Entwicklung von Gegenmaßnahmen. Die Ergebnisse aus Q1 2022 (Januar – März). Um zu wissen, wie sich Unternehmen am effektivsten vor Cyberangriffen schützen können, müssen sie die Vorgehensweise kennen, wie sich Angreifer Zugriff auf Systeme verschaffen. Der anfängliche Eintrittspunkt eines Angreifers wird Root Point of Compromise (RPOC) genannt. Es gibt drei unterschiedliche Kategorien: Wissen, von wo der Angriff kommt…

Mehr lesen

Neue Zero-Day-Sicherheitslücken werden nach 15 Minuten attackiert 
Neue Zero-Day-Sicherheitslücken werden nach 15 Minuten attackiert 

Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten bis 10 Stunden nach der Meldung von neuen Zero-Day-Sicherheitslücken, um ihre Systeme mit Sicherheitsupdates zu versorgen, wie eine Studie zeigt. Angreifer werden immer schneller, wenn es darum geht, neue Zero-Day-Sicherheitslücken auszunutzen. Das zeigt eine Studie von Palo Alto Networks, für die rund 600 Sicherheitsvorfälle analysiert wurden. So dauert es im Schnitt nur 15 Minuten nach der Meldung einer neuen Zero-Day-Sicherheitslücke, bis Kriminelle aktiv das Internet nach vulnerablen Systemen durchsuchen. Das galt auch für einige der schwersten Zero-Day-Lücken des vergangenen Jahres, unter…

Mehr lesen

Ransomware Report: Alte Bekannte mit LockBit, Karakurt, Black Basta, ALPHV

Malwarebytes veröffentlicht seinen Ransomware Report vom Juni. LockBit bleibt, wie bereits im Vormonat, die mit Abstand am weitesten verbreitete Ransomware. Danach kommen  Aber es gibt auch neue Entwicklungen. Karakurt, Black Basta, ALPHV  bzw. BlackCat. Das Malwarebytes Threat Intelligence Team konnte der Ransomware-Gruppe LockBit 44 Angriffe im Juni 2022 zuschreiben (im Vergleich zu 73 Angriffen im Mai 2022). Auf LockBit folgte im Juni Karakurt mi 27 Angriffen, Black Basta mit 18 Angriffen und ALPHV (auch bekannt als BlackCat) mit 15 Angriffen. Conti nimmt im Juni keinen Platz mehr in der Analyse…

Mehr lesen