News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook
B2B Cyber Security ShortNews

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei 9.8 und  gilt somit als kritisch. Microsoft stellt bereits ein Update bereit, welches umgehend installiert werden sollte, sofern das nicht automatisch geschehen ist. Am 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden. Wichtiger Patch steht bereit In den…

Mehr lesen

Backdoor: Chinesische Hackergruppe attackiert Europa
B2B Cyber Security ShortNews

Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten eine aktuell noch laufende Kampagne auf, bei der die neu entwickelte Backdoor MQsTTang zum Einsatz kommt. Diese ermöglicht den Angreifern, beliebige Befehle auf dem Rechner des Opfers auszuführen. Im Fokus stehen dabei politische und staatliche Organisationen, allen voran eine Regierungseinrichtung in Taiwan. Seit dem Einmarsch Russlands in der Ukraine hat Mustang Panda seine Aktivitäten deutlich gesteigert. MQsTTang: Beweis für schnellen Entwicklungszyklus MQsTTang ist eine einfache Backdoor, die es dem Angreifer…

Mehr lesen

Hackergruppe spioniert zuerst, ob Opfer lukrativ sind

Security-Experten von Proofpoint haben eine neue Hackergruppe mit dem Namen TA866 enttarnt, die zwischen Oktober 2022 und Januar 2023 zehntausende Unternehmen mit Malware attackierte. Die Aktivitäten zielen insbesondere auf Organisationen in Deutschland und USA ab. Ein Detail bei den Angriffen von TA866 sticht hervor: Die Cyberkriminellen analysieren zunächst Screenshots der IT-Umgebungen ihrer potenziellen Opfer, um besonders lukrative Ziele zu identifizieren. Nur wenn sich weiteres Engagement aus ihrer Sicht lohnt, versuchen sie das Opfer mit einem Bot bzw. einem Stealer zu infizieren. Angriffsstart mit Screentime Seit Oktober 2022 bis in den…

Mehr lesen

Resilience für unterbrechungsfreien Cloud-Betrieb
Resilience für unterbrechungsfreien Cloud-Betrieb

Resilience-Funktionen für den unterbrechungsfreien Cloud-Betrieb: Zscaler Resilience erweitert die Flexibilität der Cloud-Plattform und hält die Verbindungen zu jeder App für eine schnelle Wiederherstellung nach unvorhergesehenen Ereignissen oder Angriffen. Zscaler kündigt Zscaler ResilienceTM an, einen Service, der durch neue Funktionen die Widerstandsfähigkeit der Architektur und des Betriebs von Zscaler erweitert und für die Aufrechterhaltung der Verbindungen zwischen Benutzern und Geräten zu kritischen Cloud-basierten Anwendungen sorgt. Aufbauend auf der weltweit größten Inline Cloud-Sicherheitsplattform ermöglichen diese branchenweit ersten SSE-Funktionen die schnelle Reaktion auf Black Swan-Ereignisse und die Aufrechterhaltung des Geschäftsbetriebs der Kunden. App…

Mehr lesen

Cyberangriffe auf Bildungseinrichtungen
B2B Cyber Security ShortNews

Nach einer Cyberattacke auf sieben Schulen in Karlsruhe – ein Erklärungsversuch. Warum sind Bildungseinrichtungen oftmals leichte Opfer? Schulen und Universitäten sind oftmals unzureichend geschützt und damit vermehrt ein Angriffsziel für Cyberkriminelle. Dies kann einerseits am geringen IT-Budget liegen, auf der anderen Seite sind Bildungseinrichtungen häufig versucht den Zugang offen zu halten, um ihren Schülern und Studenten von zuhause Zugriff auf die vielen verschiedenen Dienste zu bieten. Aufgrund der Komplexität einer solchen Infrastruktur geschehen leider Konfigurationsfehler, welche von den Angreifern ausgenutzt werden können. Eine Umfrage von Acronis aus 2022 zeigt, dass…

Mehr lesen

Thyssenkrupp ist Opfer einer Hacker-Attacke 
B2B Cyber Security ShortNews

Laut verschiedener Medien ist wohl nun auch der Stahlkonzern Thyssenkrupp aus Essen ein Opfer eines Hacker-Attacke. Anscheinend wurde bereits ein Krisenstab eingerichtet der alle weiteren Abläufe koordinieren soll. Die Attacke soll immer noch am laufen sein. Nun hat es auch noch den Essener Stahlkonzern Thyssenkrupp erwischt. Die Hacker-Attacke soll am 20.12.2022 erfolgt sein und betrifft nur einen Teil des Konzerns. So ist wohl die Sparte Werkstoffhandel (Materials Services) mit weltweit rund 16.000 Beschäftigten betroffen. Inwiefern die einzelnen Konzernteile vernetzt und vielleicht betroffen sind, war bis jetzt nicht zu erfahren. Hacker-Attacke…

Mehr lesen

Hacker überfallen Diamantengroßhändler und stehlen nichts
Eset_News

Manch Hacker ist die Zerstörung digitaler Daten wichtiger als der Diebstahl oder eine Erpressung. Die APT-Gruppe Agrius hat eine Reihe von Cyberangriffen mit der Malware „Fantasy“ einem Wiper ausgeführt, so die ESET-Experten. Für Diamantengroßhändler zählen Diebstähle, Betrug und Lösegeldforderungen zu ihren täglichen Businessgefahren. Dass aber Cyberkriminelle lediglich auf die Zerstörung von digitalen Informationen aus sind und keinen finanziellen Profit schlagen wollen, überraschte die betroffenen Edelsteinhändler in Israel ebenso wie die Security-Experten von ESET. Diese konnten der APT-Gruppe Agrius eine Reihe von Cyberangriffen mit der Malware „Fantasy“ nachweisen, die ebenfalls ein…

Mehr lesen

Forscher entdecken löchrige Web Application Firewalls (WAF)
B2B Cyber Security ShortNews

Sicherheitsforscher von Claroty haben Möglichkeiten zur Umgehung von Web Application Firewalls (WAF) entdeckt. Ein fehlender JSON-Support ermöglicht Angriffe bei potenziell allen Anbietern. Die Anbieter Palo Alto Networks, Amazon Web Services, Cloudflare, F5 und Imperva haben ihre Produkte mittlerweile aktualisiert. Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an SQL-Injection-Payloads angehängt. Führende WAF-Anbieter haben bereits reagiert Obwohl die meisten Datenbank-Engines JSON seit einem Jahrzehnt unterstützen,…

Mehr lesen

IHK wird Opfer einer Cyber-Attacke – Webseite lahmgelegt
B2B Cyber Security ShortNews

Die deutsche die Industrie- und Handelskammer wurde Opfer eines Cyber-Angriffs. Aktuell zeigt die Homepage des IHK nur den Hinweis ” Dienst aktuell nicht verfügbar” und verweist auf die Seite des “DIHK – Deutscher Industrie- und Handelskammertag”. Die IHK wurde Opfer einer massiven Cyber-Attacke. Das zumindest teilt auch Michael Bergmann, der Hauptgeschäftsführer der IHK Mittleres Ruhrgebiet via LinkedIn mit. Er schrieb dort: “Hackerangriff auf die IHK Organisation. Leider ist es gestern zu einem schwerwiegenden IT-Sicherheitsvorfall gekommen. Die IHK-Organisation wurde einem massiven Cyberangriff ausgesetzt. Als Sicherheitsmaßnahmen wurden alle Internetanschlüsse sofort gesperrt. Dies hat zur Folge, dass sowohl…

Mehr lesen

Ransomware-Opfer: Elektronikhersteller Semikron aus Nürnberg
B2B Cyber Security ShortNews

Wie die Semikron Gruppe am 01. August 2022 mitteilt, wurde sie Opfer eines Cyber-Angriffs einer professionellen Hackergruppe. Dabei wurden nach Angabe von Semikron die Systeme teilweise verschlüsselt. Wer genau hinter dem Angriff steckt und ob Lösegeld verlangt oder bezahlt wird, war noch nicht zu erfahren. Die hohe Schlagzahl an Angriffe auf große Unternehmen oder potente Mittelständler geht weiter. Insbesondere der Umstand, das große APT-Gruppen ihre Ransomware als RaaS – Ransomware as a Service anbietet, sorgt für eine erhöhte Zahl an Cyber-Attacken. Nun hat es auch den in Nürnberg ansässigen Hersteller…

Mehr lesen