News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Qakbot bleibt gefährlich
B2B Cyber Security ShortNews

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat. Dabei setzen die Angreifer noch bessere Methoden ein, ihre Spuren zu verwischen. Die von Sophos X-Ops analysierten Fälle zeigen, dass die Cyberkriminellen gezielte Anstrengungen unternommen haben, um die Verschlüsselung der Malware zu verstärken. Für Verteidiger ist es dadurch schwieriger geworden, den schädlichen Code zu analysieren. Außerdem verschlüsseln die Angreifer jetzt die…

Mehr lesen

Pikabot: tarnen und täuschen
Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Verteidigungsumgehungstechniken kombiniert werden. Über einen Command-and-Control-Server kann der Angreifer remote die Kontrolle übernehmen und diverse Befehle ausführen, darunter das Einschleusen von Shellcode, DLLs oder ausführbaren Dateien. Die Autoren von Pikabot haben zudem mehrere Anti-Analyse-Techniken implementiert, um automatische Analysen in Sandbox- und Forschungsumgebungen zu verhindern. Dazu gehören Anti-Debugger- und Anti-VM-Techniken sowie Methoden zur Erkennung von Sandbox-Umgebungen. In Bezug auf seine Kampagnen ähnelt Pikabot…

Mehr lesen

Pawn Storm unter der Lupe
Pawn Storm unter der Lupe

Pawn Storm (auch APT28 oder Forest Blizzard) ist eine Gruppe von APT-Akteuren, die sich durch beharrliche Wiederholungen in ihren Taktiken, Techniken und Verfahren (TTPs) auszeichnet. Die Gruppe ist dafür bekannt, dass sie immer noch ihre zehn Jahre alten Phishing-E-Mail-Kampagnen einsetzt, die sich gegen hochrangige Ziele in der ganzen Welt richten. Obwohl sich die Methoden und die Infrastruktur der Kampagnen im Laufe der Zeit allmählich ändern, liefern sie immer noch wertvolle Informationen über die Infrastruktur von Pawn Storm, einschließlich derjenigen, die sie in fortgeschritteneren Kampagnen verwenden. Trend Micro hat dazu die…

Mehr lesen

Industrial CyberSecurity mit XDR-Funktionen
Industrial CyberSecurity mit XDR-Funktionen - Bild von Sarah Sever auf Pixabay

Kaspersky hat seine Lösung Kaspersky Industrial CyberSecurity um automatisierte, zentralisierte Compliance-Audit-Funktionen erweitert. Darüber hinaus verfügt die Plattform nun über erweiterte Funktionen für Extended Detection and Response (XDR) und Network Traffic Analysis (NTA) sowie eine neue Nutzeroberfläche für eine einfachere Verwaltung. Laut Kaspersky ICS CERT wurden in der ersten Hälfte 2023 auf 16 Prozent der Rechner mit einem Industrial Control System (ICS) in Deutschland schädliche Objekte blockiert. Um der Zunahme und Komplexität von Cyberbedrohungen, die sich gegen industrielle Computer richten, entsprechende Sicherheitsmaßnahmen entgegenzusetzen, bietet Kaspersky Industrial Security ab sofort weitere Funktionen….

Mehr lesen

Malware HijackLoader nutzt zum Angriff Umgehungstechniken
B2B Cyber Security ShortNews

Der Downloader HijackLoader erfährt zunehmende Popularität in den Kreisen von Bedrohungsakteuren, weshalb die Analysten des ThreatLabZ-Teams diese seit Juli 2023 auftretende Malware nun genauer untersucht haben. Aufgrund seiner modularen Architektur ist der Loader in der Lage, eine Vielzahl von Modulen für die Code-Injektion und -Ausführung zu verwenden. Auf der Grundlage von Zscaler Telemetriedaten lässt sich darauf schließen, dass von HijackLoader ein großes Gefährdungspotenzial ausgeht, da er zum Laden verschiedener Malware-Familien wie Danabot, SystemBC und RedLine Stealer verwendet werden kann. Er nutzt für die Code-Injektion eingebettete Module, die Flexibilität ermöglichen und…

Mehr lesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent
85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent - Foto von FLY:D auf Unsplash

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im Vorjahreszeitraum. Der neue Trend, dass Cyberkriminelle generative Künstliche Intelligenz (KI) und Ransomware nutzen um ihre Reichweite und Effizienz zu steigern, nimmt immer mehr zu. Das zeigt auch der Trend Micro 2023 Midyear Cybersecurity Threat Report. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen veröffentlicht seinen Sicherheitslagebericht zur Jahresmitte. Laut diesem wird generative Künstliche Intelligenz (KI) immer mehr zur Bedrohung. Nicht nur Unternehmen, sondern auch Cyberkriminelle setzen vermehrt auf die…

Mehr lesen

KI-gestützte Cybersecurity-Analyse für Sicherheitslücken
KI-gestützte Cybersecurity-Analyse für Sicherheitslücken - Bild von DIY Team auf Pixabay

Mit der Lösung Vantage IQ hat Nozomi Networks die erste KI-gestützte Lösung für die Analyse von und Reaktion auf Sicherheitslücken und Ressourcenbeschränkungen in unternehmenskritischen Betriebsinfrastrukturen. Sie ermöglicht es, diese Lücken und Beschränkungen schnell zu beheben. Vantage IQ ist als Add-on zu Vantage erhältlich, der SaaS-basierten Sicherheitsmanagement-Plattform von Nozomi Networks. Sie bietet umsetzbare Einblicke in reale Bedrohungen und deren Bewältigung, indem künstliche Intelligenz (KI) und maschinelles Lernen (ML) genutzt werden. Diese fortschrittliche Zusammenarbeit zwischen Mensch und Maschine stärkt die Cybersicherheit und die Widerstandsfähigkeit von Organisationen mit kritischen Infrastrukturen. Gleichzeitig hilft es…

Mehr lesen

Sicherheitsanalyse gibt Aussage zur Cyber-Resilienz
Sicherheitsanalyse gibt Aussage zur Cyber-Resilienz - Foto von Jan Tinneberg auf Unsplash

Die neue Lösung Cymulate Exposure Analytics zeigt Kunden mit Hilfe von Sicherheitsanalysen, wie es um ihre Cyber-Resilienz bestellt ist – aus Angreifersicht und abgestimmt auf den Geschäftskontext. Cymulate, der führende Anbieter im Bereich Exposure Management und Validierung von Sicherheitsrisiken, führt Cymulate Exposure Analytics bekannt ein, eine bahnbrechenden neuen Lösung für Unternehmen, die ein fundiertes CTEM (Continuous Threat Exposure Management)-Programm implementieren möchten. CTEM ist ein von Gartner, Inc. geprägter Begriff und beschreibt ein Programm, das dazu dient, den Schweregrad von Anfälligkeiten zu diagnostizieren, einen Aktionsplan zu ihrer Beseitigung zu erstellen und…

Mehr lesen

146 Milliarden Cyberbedrohungen im Jahr 2022
146 Milliarden Cyberbedrohungen im Jahr 2022

Der jährliche Trend Micro Roundup Report warnt vor einer exponentiell wachsenden Angriffsfläche: So erkannte der Security-Spezialist 146 Milliarden Cyberbedrohungen im Jahr 2022. Ein Plus von über 55 Prozent zum Vorjahr. Trend Micro veröffentlicht seinen Sicherheitsbericht für das vergangene Jahr 2022. Daraus geht hervor, dass die Gesamtzahl der erkannten Bedrohungen im Jahr 2022 um 55 Prozent im Vergleich zum Vorjahr gestiegen ist. Die Zahl der blockierten bösartigen Dateien wuchs um 242 Prozent, da Bedrohungsakteure Verbraucher und Unternehmen über alle Branchen hinweg ins Visier nahmen. Entwicklungen von 2022 zu 2023 Für das…

Mehr lesen

Studie: Cyber-Angreifer in der Urlaubszeit am aktivsten

Wie eine Barracuda-Analyse zeigt, steigt die schwere der Sicherheitsbedrohungen während der Urlaubszeit durch Cyber-Angreifer. Jede fünfte Cyberbedrohung zwischen Juni und September 2022 stellte erhöhtes Risiko dar, verglichen mit nur jeder 80sten im Januar des Jahres. Die neuesten Erkenntnisse zu Bedrohungen, die von Barracudas XDR-Plattform und dem 24/7 Security Operations Center stammen, zeigen, wie sich die Schwere der Bedrohungen im Jahr 2022 entwickelt haben. Im Januar 2022 waren nur etwa 1,25 Prozent Bedrohungsalarme ernsthaft genug, um eine Sicherheitswarnung an den Kunden zu rechtfertigen. Juni bis September mehr potenzielle Gefahren Von den…

Mehr lesen