News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Angriffe 2024: Anmeldedaten waren häufigstes Ziel
B2B Cyber Security ShortNews

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit gestohlenen Anmeldeinformationen ein. Neben personenbezogenen Daten waren Gesundheitsinformationen das Ziel der meisten Cyber-Vorfälle. Bei 57 Prozent der erfolgreichen Angriffe nutzten die Cyberkriminellen ein kompromittiertes Nutzerkonto, um Zugang auf die Systeme zu erhalten. Dies ergibt die Analyse von 35 der US-amerikanischen Börsenaufsicht gemeldeten Cybervorfällen zwischen Januar und August 2024, die vom Datensicherheitsspezialisten Varonis Systems, in dem Report „The Identity Crisis: An in-depth report of cyberattacks in 2024“ vorgelegt wurde. Das Ziel…

Mehr lesen

Gefahr: Infektion via Outlook ohne Dateiöffnung
B2B Cyber Security ShortNews

Auch das BSI warnt: Durch eine kritische Schwachstelle ist es möglich, dass eine via Outlook empfangene E-Mail mit einem gefährlichen OLE-Objekt bereits mit der Vorschau ausgeführt wird. Eine Nutzeraktion ist nicht nötig. Laut BSI sollen noch keine Attacken beobachtet worden sein. Microsoft hat per Patchday die Updates versendet, denn im Windows Remote System gibt es noch eine hochgefährliche Schwachstelle.     Im Rahmen seines monatlichen Patchdays hat Microsoft Details zu Schwachstellen veröffentlicht, die im Januar durch Sicherheitsupdates geschlossen werden können. Darin enthalten sind in der aktuellen Ausgabe auch Informationen zu eine…

Mehr lesen

Cyberattacken: Smartphones vermehrt ein Ziel 
Cyberattacken: Smartphones vermehrt ein Ziel Bild: Bing - KI

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben für Cyberattacken entwickelt. Ständige Verfügbarkeit, intensive Nutzung mobiler Endgeräte im beruflichen Alltag bieten Kriminellen zahlreiche Angriffsflächen, die sie ausnutzen können. Angreifer setzen zunehmend auf eine „Mobile First“-Strategie, um direkt über diese persönlichen Geräte auf sensible Daten und Kommunikationskanäle zuzugreifen und so potenziell große Schäden anzurichten. Der aktuelle „2024 Global Mobile Threat Report“ des Sicherheitsanbieters Zimperium verdeutlicht diese Entwicklung und zeigt, wie drastisch die Bedrohungslage im Bereich mobiler Endgeräte in den…

Mehr lesen

Linux-Backdoors von China-naher Hackergruppe entdeckt
B2B Cyber Security ShortNews

ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden. Die Dateien wurden von Servern in Taiwan, den Philippinen und Singapur eingespeist, was auf Vorfälle in diesen Regionen hindeutet. Die Schadprogramme mit den Namen „WolfsBane“ und „FireWood“ dienen der Cyber-Spionage, indem sie sensible Daten wie Systeminformationen, Anmeldedaten und Dateien unbemerkt sammeln. Während Wolfsbane sich zweifellos Gelsemium zuordnen lässt, kann ESET FireWood allerdings nicht gesichert dieser Gruppe zuschreiben,…

Mehr lesen

Fast 80 Prozent mehr Cyber-Angriffe auf deutsche Unternehmen
Fast 80 Prozent mehr Cyber-Angriffe auf deutsche Unternehmen Bild: Bing - KI

Aktuelle Zahlen zeigen einen massiven Anstieg an Cyberangriffen. Laut einer Auswertung von Check Point gab es im Zeitraum Q3 2023 im Vergleich mit Q3 2024 einen Anstieg der Angriffe um 78 Prozent. Global hat sich die wöchentliche Anzahl von Attacken auf Organisationen um 75 Prozent erhöht. Die neue Statistik zu Cyber-Attacken für den Zeitraum Q3 2024 zeigt: In der DACH-Region stiegen die allgemeinen Cyber-Attacken deutlich an im Vergleich zum Q3 2023 (+116 Prozent). In Deutschland um 78 Prozent, in Österreich um 127 Prozent und in der Schweiz um 144 Prozent. Ein viertel…

Mehr lesen

D-A-CH: DDoS-Angriffe steigen stark – am meisten in Deutschland
B2B Cyber Security ShortNews

Der aktuelle NETSCOUT DDoS Threat Intelligence Report für das erste Halbjahr 2024 zeigt, dass hacktivistische Aktivitäten weltweit zunehmen und für Organisationen und Branchen eine zunehmende Bedrohung darstellen, da ihre Netzwerke durch DDoS-Angriffe (Distributed Denial of Service) überfordert werden. Der Anstieg an DDoS-Angriffen in der D-A-CH Region ist alarmierend. Am stärksten sind sie in Deutschland angestiegen. Netzwerke und Server werden hierbei gezielt mit einer überdurchschnittlich hohen Menge von Anfragen bombardiert, sodass Nutzer keinen Zugriff mehr erhalten und die Dienste ausfallen. Deutschland belegt im weltweiten Vergleich in zwei Kategorien den ersten Platz….

Mehr lesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ihre Angriffe. Die kriminelle Verwendung, gemeinhin als „Living Off the Land“-Binärdateien bezeichnet, steigt um 51 Prozent. Lockbit ist trotz staatlicher Intervention die Ransomware Nummer 1. Der neue Active Adversary Report von Sophos mit dem Titel „The Bite from Inside“, zeigt einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken der Angreifer im ersten Halbjahr 2024. Die Analysedaten stammen aus fast 200 Incident-Response-Fällen, die das Sophos X-Ops IR-Team und Sophos X-Ops Managed…

Mehr lesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen
B2B Cyber Security ShortNews

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war wie so oft eine spezielle Spear-Phishing-E-Mail mit Anhang. Darin versteckt eine Verknüpfungsdatei und bösartiger PowerShell-Code. Die Attacke richtete sich gegen eine Organisation aus der türkischen Rüstungsbranche und fand im November 2024 statt. Die Cybercrime-Gruppe, die für Spionageangriffe in Europa und dem asiatisch-pazifischen Raum bekannt ist, nutzte dabei neue Angriffsmethoden, die eine ihre bisherigen Taktiken, Techniken und Verfahren (TTPs) weiterentwickeln. Insbesondere die Verwendung von alternativen Datenströmen (ADS) innerhalb von RAR-Archiven ist…

Mehr lesen

CPS: Angriffe auf vernetzte Geräte sind teuer und zeitintensiv 
CPS: Angriffe auf vernetzte Geräte sind teuer und zeitintensiv 

Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar, das zeigt der Report „The Global State of CPS Security 2024″. Ein weiteres Problem: Im weltweiten Vergleich sind die Ausfallzeiten in Deutschland höher und das Recovery dauert wesentlich länger. Angriffe auf die cyber-physischen Systeme (CPS) von Unternehmen sind langwierig und kostenintensiv: Bei mehr als einem Viertel (27 %) der Unternehmen weltweit belaufen sich die finanziellen Auswirkungen von Cyberangriffen auf CPS auf 1 Million US-Dollar oder mehr, in Deutschland sogar bei 37 Prozent der Befragten. Auch…

Mehr lesen

Wie CISOs höhere Cyberresilienz sicherstellen können
Wie CISOs höhere Cyberresilienz sicherstellen können Bild: Bing - KI

Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – die Techniken der Cyberkriminellen allerdings ebenso. Aber es ändert sich mehr: welche Bedeutung haben generative KI (GenAI) und der Fachkräftemangel? Chief Information Security Officers (CISOs) sollten sich auf neue Entwicklungen in der Cybersicherheit vorbereiten. Die Cyber-Bedrohungslandschaft wird immer komplexer, und neue Angriffsmuster und -techniken stellen die bestehende Cyberabwehr auf die Probe – eine Herausforderung für Unternehmen und ihre Sicherheitsverantwortlichen. Für sie bleibt es schwierig, schnell und angemessen auf die sich rasch wandelnde Lage zu reagieren. Schwierigkeiten, unterschiedliche…

Mehr lesen