News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Angriffe

Dark-KI Services für Deepfakes oder Jailbreaking
25. Juni 2024
| Keine Kommentare
| KI, ML, neue Technologie, PR-Meldungen, TrendMicro
Dark-KI Services für Deepfakes oder Jailbreaking Bild: KI - MS

Generative KI-Tools haben das Potenzial, in naher Zukunft wirklich disruptive Cyberangriffe zu ermöglichen. Doch gibt es schon heute neue kriminelle LLMs oder Angebote von ChatGPT-ähnlichen Fähigkeiten in Hacking-Software? Eine Analyse von Trend Micro. Während KI-Technologien in der Wirtschaft rasch an Akzeptanz gewinnen, gab es im vergangenen Jahr in der Welt der Cyberkriminalität zwar Versuche, eigene cyberkriminelle Large Language Models (LLMs) zu entwickeln, doch diese wurden weitgehend aufgegeben. Stattdessen verlegten sich die Kriminellen darauf, bestehende Modelle zu „jailbreaken“, das heißt, sie mit speziellen Tricks dazu zu bringen, ihre integrierten Sicherheitsvorkehrungen zu…

Mehr lesen

Unternehmen sind Ziel von Cloud-Malware-Angriffen
17. Juni 2024
| Keine Kommentare
| Storys
Unternehmen sind Ziel von Cloud-Malware-Angriffen Bild: MS - KI

Ein aktueller Bericht zeigt, dass europäische Unternehmen mehr Malware aus der Cloud erhalten als andere Märkte – obwohl sie im Durchschnitt weniger Cloud-Anwendungen nutzen. Mehrstufige Malware-Familien wie Guloader sind in Europa am weitesten verbreitet, da Bedrohungsakteure versuchen, beliebte Cloud-Dienste auszunutzen. Die Popularität von Microsoft zieht die Aufmerksamkeit der Angreifer auf sich: Europa zeigt eine starke Vorliebe für Microsoft-Apps. Hier sind Microsoft OneDrive (52 %), SharePoint (33 %), Teams (24 %) und Outlook (20 %) die vier täglich am häufigsten genutzten Cloud-Apps. Angreifer haben diese Beliebtheit erkannt, so dass OneDrive und…

Mehr lesen

Russische Hacker: Cyberangriffe auf die Demokratie
16. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, hinter den Cyberangriffen auf E-Mail-Konten der SPD im Januar 2023 steckt. Dieses Ereignis stellt einen weiteren bedeutsamen Meilenstein in der Reihe von Vorfällen dar, mit denen diese Gruppe in Verbindung gebracht wird. Dazu zählen markante Aktionen wie der Hack des Deutschen Bundestages im Jahre 2015 und der Einbruch in das Netzwerk der Demokratischen Partei der Vereinigten Staaten im Vorfeld der Wahlen 2016. Es wurde zudem enthüllt, dass die Gruppe fortschrittliche…

Mehr lesen

Gesundheitsbranche verliert sensible Daten durch Ransomware-Angriffe
14. Juni 2024
| Keine Kommentare
| Partner, Storys
Gesundheitsbranche verliert sensible Daten durch Ransomware-Angriffe Bild MS - KI

Gesundheitsorganisationen verlieren bei jedem Ransomware-Angriff 20 Prozent ihrer sensiblen Daten. Organisationen im Gesundheitswesen erlebten im Jahr 2023 50 Prozent mehr Verschlüsselungsvorfälle als der weltweite Durchschnitt. Das sind nur einige Facts aus dem neuen Rubrik Zero Labs Report.  Aktuelle Cybervorfälle zeigen, dass die Gesundheitsbranche weiterhin ein Hauptziel für Ransomware-Hacker ist. Neue Untersuchungen von Rubrik Zero Labs weisen darauf hin, dass Ransomware-Angriffe besonders große Auswirkungen auf das Gesundheitswesen haben. Der Bericht schätzt, dass bei jedem Ransomware-Angriff ein Fünftel aller sensiblen Daten von Gesundheitseinrichtungen in Mitleidenschaft gezogen wird. Ransomware: Gesundheitsbranche bleibt Primärziel Der…

Mehr lesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 
9. Juni 2024
| Keine Kommentare
| PR-Meldungen, TrendMicro
APT-Gruppen: Viele Router als Teil riesiger Botnetze Bild MS-KI

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und diese dadurch zu einem Teil von Botnetzen werden. Cyberkriminelle und Advanced Persistent Threat (APT)-Akteure haben ein gemeinsames Interesse an Proxy-Anonymisierungsschichten und Virtual Private Network (VPN)-Knoten, weil sie darüber Spuren ihrer Präsenz verbergen und die Entdeckung bösartiger Aktivitäten erschweren können. Dieses Interesse generiert bösartigen Internetverkehr, der finanzielle und spionagebezogene Motive miteinander verbindet. Übernahme des Router-Botnets Ein bekanntes Beispiel ist ein cyberkriminelles Botnet (das mindestens seit 2016 in Betrieb ist), das kompromittierte…

Mehr lesen

LKA warnt: Cyberangriffe zielen auf Office 365 in Unternehmen
3. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner. Unbekannte Täter übernehmen E-Mail-Konten und versenden dann Nachrichten im Namen der betroffenen Firmen. Diese E-Mails enthalten gefährliche Anhänge oder Links. Die E-Mails sehen echt aus, da sie keine Sprachfehler, dafür aber oft echte frühere Gesprächsverläufe enthalten. Sobald ein Empfänger auf die Links klickt, kann das IT-System unmittelbar angegriffen werden,…

Mehr lesen

Gefahr für Industrie: Jeder sechste industrielle PC angegriffen
12. Mai 2024
| Keine Kommentare
| PR-Meldungen
Gefahr für Industrie: Jeder sechste industrielle PC angegriffen - Bild von Gerd Altmann auf Pixabay

Die Industrieunternehmen in Deutschland stehen weiter im Visier der Angreifer. Das zeigt auch eine Auswertung von Kaspersky: Immer mehr in der Industrie genutzte PCs sind von Cyberbedrohungen betroffen und mussten Angriffe abwehren. Jedes sechste Gerät war betroffen. Im Jahr 2023 blockierten die ICS  Sicherheitslösungen von Kaspersky in Deutschland auf 18,3 Prozent der industriellen Computer schädliche Objekte; dies entspricht einem leichten Anstieg gegenüber dem Vorjahr (15,1 Prozent). Den Großteil der Bedrohungen machten Internet-Ressourcen auf Denylisten (5,8 Prozent), schädliche Skripte und Phishing-Seiten (6,1 Prozent) sowie schädliche Dokumente (1,5 Prozent) aus. Dabei ging…

Mehr lesen

XDR-Analyse: Wann und wo klopfen Angreifer meistens an?
1. Mai 2024
| Keine Kommentare
| EDR, MDR, NDR, XDR, Storys
EDR-Analyse: Wann und wo klopfen Angreifer meistens an? Bild von Tung Lam auf Pixabay

Sicherheitsforscher von Barracuda haben die häufigsten Extended Detection and Response-(XDR)-Erkennungen des Jahres 2023 analysiert, basierend auf eigenen Daten, die von einem 24/7 Security Operations Center (SOC) unterstützt wird. Die Ergebnisse zeigen die häufigsten Wege, auf denen Angreifer versuchten – und scheiterten –, dauerhaften Zugang zu Netzwerken zu erlangen. 2023 wurden 66.000 Hochrisiko-Bedrohungen erkannt, die so schwerwiegend waren, dass sie an SOC-Analysten zur Untersuchung weitergeleitet werden mussten, sowie weitere 15.000, die dringende, sofortige Abwehrmaßnahmen erforderten. Beide Bedrohungskategorien verzeichneten im Laufe des Jahres einen stetigen Anstieg, der im Oktober, November und Dezember…

Mehr lesen

Analyse Cybersicherheit: Welche Struktur nutzt das Unternehmen?
29. April 2024
| Keine Kommentare
| Endpoint-Security, Sophos, Storys

Die Organisationsstruktur des Unternehmens hat weitreichende Auswirkungen auf dessen Cybersicherheit. Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung in der Cybercrime-Abwehr. Ein spezielles Cybersicherheitsteam als Teil der IT-Organisation erzielt die besten Ergebnisse. Aber das hat nicht jedes Unternehmen. Ausgebildetes und erfahrenes Fachpersonal zu finden, ist eine der großen Herausforderungen in Unternehmen, um die Cybersicherheit zu gewährleisten. Vor dem Hintergrund dieser Diskussion ist es daher besonders wichtig, die wenigen verfügbaren Fachkräfte in die Lage zu versetzen, die größtmögliche Wirkung bei der Abwehr von Cyberrisiken zu erzielen. In diesem…

Mehr lesen

KMU im Visier: Cyberangriffe auf Lieferketten
17. April 2024
| Keine Kommentare
| Sophos, Storys

Partnerschaften, Dienstleistungen, Kundenbeziehungen – keine Organisation agiert autark. Verträge, Compliances und Gesetze regeln die Zusammenarbeit, doch wie steht es um Sicherheitskriterien? Cyberangriffe auf Lieferketten treffen besonders kleine und mittelständische Unternehmen zeigt der neueste Threat Report von Sophos. Im neuesten Sophos Threat Report: Cybercrime on Main Street berichten die Security-Experten, dass das Sophos MDR Team in 2023 vermehrt auf Fälle reagierte, in denen Unternehmen über die sogenannte Supply Chain, sprich die Lieferkette im Business und in der IT-Infrastruktur, attackiert wurden. In mehreren Fällen lagen die Schwachstellen in der Remote-Monitoring- und Management-Software…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen