News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Bankenaufsicht startet Cyber-Stresstest für Geldinstitute
B2B Cyber Security ShortNews

Die Europäische Zentralbank (EZB) startet im Januar ihren ersten Cyber-Stresstest für die Banken im Euroraum. Ziel ist es, die Widerstandsfähigkeit der Banken gegen schwere Cyberangriffe zu prüfen. Bei dem Test wird ein Szenario simuliert, in dem ein Cyberangriff den Geschäftsbetrieb einer Bank unterbricht. Die EZB will dabei unter anderem herausfinden, wie gut die Banken auf solche Angriffe reagieren, sich davon erholen und den normalen Geschäftsbetrieb wieder aufnehmen können. Cyber-Stresstest für über 100 Banken An dem Test nehmen fast alle direkt von der EZB beaufsichtigten Banken teil, derzeit 109. Von ihnen…

Mehr lesen

Große Lücken bei Detection & Response im OT-Bereich
Große Lücken bei Detection & Response im OT-Bereich - Bild von Pete Linforth auf Pixabay

Aus den Ergebnissen eines neuen Reports geht hervor, dass unternehmensinterne Security Operation Center (SOCs) Detection & Response auf den OT-Bereich ausweiten wollen. Fehlende Sichtbarkeit und mangelnde Kenntnisse der Mitarbeiter stellen jedoch erhebliche Hindernisse dar, so eine Studie von Trend Micro. Laut der Studie des japanischen Cybersecurity-Anbieters verfügt mittlerweile die Hälfte der Unternehmen über ein SOC, das ein gewisses Maß an ICS/OT-Transparenz (Industrial Control Systems / Operational Technology, dt. Industrielle Steuerungssysteme / Betriebstechnologie) aufweist. Doch auch bei befragten Unternehmen, die über ein umfassenderes SOC verfügen, speist nur etwa die Hälfte (53…

Mehr lesen

MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen
B2B Cyber Security ShortNews

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online. Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut…

Mehr lesen

Ransomware-Report: LockBit zielt auf macOS
Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ausgenutzt. Vice Society und Play, die gerne den Bildungssektor angreifen, haben neue Methoden entwickelt. Ein kurzer Überblick, über die entdeckten Gefahren im April. Gerade weil das Mac-Ökosystem traditionell fast frei von Ransomware ist, handelt es sich bei der neuen macOS-Ransomware von LockBit um eine gefährliche Entwicklung in der Bedrohungslandschaft. Die neuen Aktionen zeigen, dass LockBit seine Operationen weiter diversifiziert und sich aktuell aktiv in der Entwicklung für eine Malware für macOS befindet….

Mehr lesen

Iranische APT-Gruppe Charming Kitten attackiert USA & Europa
Iranische APT-Gruppe Charming-Kitten attackiert USA & Europa

Die iranische geleitete APT-Gruppe Charming Kitten (alias Mint Sandstorm) steckt hinter der neue Malware-Kampagne BellaCiao die auf Organisationen in den USA, Europa, Israel, Türkei und Indien zielt. Neu bei der Attacke: Die Malware wird als Hardcode genutzt. Die Bitdefender Labs analysieren in ihrem aktuellen Report die Angriffsmethoden der neuen aktiven Malware-Kampagne BellaCiao. Die bekannte iranische Charming-Kitten-Gruppe sucht damit zunächst opportunistisch und automatisiert nach Schwachstellen, um dann hochanspruchsvolle und an die einzelnen Opfer individuell angepasste Malware-Attacken zu fahren. Die Ziele greifen sie dann mit einer neuartigen Command-and-Control (C-C)-Infrastruktur an. Hacker können die…

Mehr lesen

DDoS-Traffic: 436 Milliarden Gigabit an einem Tag
DDoS-Traffic: 436 Milliarden Gigabit an einem Tag

DDoS-Attacken sind weiterhin ein beliebtes Mittel zur Cyberattacke. Netscout hat an einem Tag DDoS-Traffic von 436 Petabit verzeichnet, das sind 436 Milliarden Gigabit! Von 2019 bis 2022 nahmen DDoS-Angriffe um fast 500 Prozent zu. NETSCOUT stellt die Ergebnisse der 5. Jubiläumsausgabe des DDoS Threat Intelligence Reports vor, die auf eine Welle neuartiger Multi-Vektor-Angriffe hindeuten. Dabei zielen Cyberkriminelle darauf ab, die digitale Kommunikation der Zielorganisationen durch Attacken auf Anwendungsebene und durch Botnets auf direktem Weg zu blockieren. Insgesamt hat sich die Zahl von DDoS-Angriffen seit dem ersten Report im Jahr 2005…

Mehr lesen

Cyberattacke auf Rheinmetall
B2B Cyber Security ShortNews

Da die Rheinmetall-Abteilungen Vehicle Systems, Weapon and Ammunition wohl recht gut gegen Cyberangriffe geschützt sind, attackieren Angreifer diverse Tochterunternehmen der zivilen Sparte und haben diese wohl zum Teil auch lahmgelegt. Das klingt nach einem klassischen Lieferkettenangriff. Auf der Webseite von Rheinmetall und auch auf den Unterseiten der Tochterunternehmen sind bis dato keine Information zu der Cyberattacke finden. Aber laut Spiegel und anderer Medien wurden diverse Tochterunternehmen von Cyberangriffen getroffen. So soll laut Echo24.de ein Rheinmetall-Sprecher den IT-Vorfall im zivilen Geschäft des Konzerns bestätigt haben. Die wohl bei Hackern begehrtesten Rheinmetall-Abteilungen Vehicle…

Mehr lesen

Lazarus: Neue Backdoor gegen Ziele in Europa 
Eset_News

Die durch viele Angriffe bekannte APT-Gruppe Lazarus setzt eine neue Backdoor Malware auch gegen Ziele in Europa ein. Der Einsatzzwecke sind Spionage und Datenmanipulation, so die Forscher von ESET. Die Malware-Forscher des IT-Sicherheitsherstellers ESET haben eine neue gefährliche Malware der berüchtigten APT-Gruppe Lazarus (Advanced Persistent Threat) aufgedeckt. Das vermehrte Auftreten in Südkorea, der Code und das Verhalten der Backdoor „WinorDLL64“ lassen darauf schließen, dass es sich um die mit Nordkorea verbündete Hackerbande handelt. Die Backdoor wird aber auch für gezielte Angriffe im Nahen Osten und Europa eingesetzt. In den ESET-Forschungseinrichtungen…

Mehr lesen

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook
B2B Cyber Security ShortNews

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei 9.8 und  gilt somit als kritisch. Microsoft stellt bereits ein Update bereit, welches umgehend installiert werden sollte, sofern das nicht automatisch geschehen ist. Am 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden. Wichtiger Patch steht bereit In den…

Mehr lesen

Backdoor: Chinesische Hackergruppe attackiert Europa
B2B Cyber Security ShortNews

Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten eine aktuell noch laufende Kampagne auf, bei der die neu entwickelte Backdoor MQsTTang zum Einsatz kommt. Diese ermöglicht den Angreifern, beliebige Befehle auf dem Rechner des Opfers auszuführen. Im Fokus stehen dabei politische und staatliche Organisationen, allen voran eine Regierungseinrichtung in Taiwan. Seit dem Einmarsch Russlands in der Ukraine hat Mustang Panda seine Aktivitäten deutlich gesteigert. MQsTTang: Beweis für schnellen Entwicklungszyklus MQsTTang ist eine einfache Backdoor, die es dem Angreifer…

Mehr lesen