News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BSI stuft Sophos als qualifizierten APT-Response-Dienstleister ein
Sophos News

Nach intensiver Prüfung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos in seine Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Die offizielle Liste des BSI erleichtert Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen. Nach einem umfangreichen Prüfverfahren gehört Sophos nun der Liste qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat, kurz APT) für KRITIS-Unternehmen an. Diese Übersicht unterstützt Betreiber kritischer Infrastrukturen dabei, ohne großen Rechercheaufwand geeignete Service-Unternehmen zu identifizieren, die in der Lage sind, getarnte Cyberattacken, die über einen längeren Zeitraum ein Netz oder System angreifen, aufzudecken…

Mehr lesen

Cyberattacke auf Frankfurter IT-Service-Anbieter Elabs
B2B Cyber Security ShortNews

Bereits am 08.08.2022 musste der Anbieter von IT-Services Elabs in Frankfurt/Main seine Systeme wegen einer Cyberattacke herunterfahren. Wieder wurde ein deutscher Anbieter getroffen. Ob Daten verschlüsselt wurden oder Lösegeld verlangt wird, ist nicht bekannt. Der IT-Service-Anbieter Elabs hat zu der Cyberattacke gleich Stellung bezogen und eine Meldung veröffentlicht: „Unbekannte haben am 08.08.2022 einen Cyberangriff auf das IT-Netzwerk des Unternehmens Elabs verübt. Sämtliche IT-Netzwerksysteme der Zentrale wurden daraufhin gemäß Notfallplan heruntergefahren und vom Netz genommen. Der Elabs AG Krisenstab hat die Sicherheitsbehörden informiert und arbeitet mit IT-Experten aktuell unter Hochdruck daran,…

Mehr lesen

Ransomware-Opfer: Elektronikhersteller Semikron aus Nürnberg
B2B Cyber Security ShortNews

Wie die Semikron Gruppe am 01. August 2022 mitteilt, wurde sie Opfer eines Cyber-Angriffs einer professionellen Hackergruppe. Dabei wurden nach Angabe von Semikron die Systeme teilweise verschlüsselt. Wer genau hinter dem Angriff steckt und ob Lösegeld verlangt oder bezahlt wird, war noch nicht zu erfahren. Die hohe Schlagzahl an Angriffe auf große Unternehmen oder potente Mittelständler geht weiter. Insbesondere der Umstand, das große APT-Gruppen ihre Ransomware als RaaS – Ransomware as a Service anbietet, sorgt für eine erhöhte Zahl an Cyber-Attacken. Nun hat es auch den in Nürnberg ansässigen Hersteller…

Mehr lesen

Kaspersky Endpoint Detection and Response Expert
Kaspersky Endpoint Detection and Response Expert

Die neue Lösung Kaspersky Endpoint Detection and Response Expert bietet bessere Erkennung und Untersuchung und lässt sich On-Premies oder über die Cloud nutzen. Die Lösung soll mehr Schutz gegen APT-Angriffe leisten und fasst Einzel-Alerts zu einem Vorfall zusammen. Kaspersky aktualisiert seine Endpoint-Detection-and-Response-Lösung, die sich an Unternehmen mit ausgereiften IT-Sicherheitsprozessen richtet. Unter dem neuen Namen Kaspersky Endpoint Detection and Response Expert bietet die Lösung Unternehmen zusätzliche Schutzfunktionen vor fortschrittlichen, APT-ähnlichen Angriffen. Für eine bessere Untersuchung und Vorfallreaktion werden Alerts nun automatisch zu Vorfällen zusammengeführt und das regelbasierte Scannen mit YARA…

Mehr lesen

Remote-Access-Trojaner PingPull attackiert auch Finanzinstitute
B2B Cyber Security ShortNews

Neue Erkenntnisse von Unit 42 Research: kürzlich wurde ein neuer, schwer zu entdeckenden Remote-Access-Trojaner namens PingPull identifiziert, der von GALLIUM, einer APT-Gruppe (Advanced Persistent Threat), eingesetzt wird. Er zielt auf Telekommunikation, Behörden und Finanzen. Unit 42 überwacht aktiv die Infrastruktur mehrerer APT-Gruppen. Eine dieser Gruppen, GALLIUM (auch bekannt als Operation Soft Cell), hat sich einen Namen gemacht, indem sie Telekommunikationsunternehmen in Südostasien, Europa und Afrika ins Visier nahm. Die geografische Ausrichtung, der Branchenfokus und ihre technischen Fähigkeiten in Verbindung mit der Verwendung bekannter chinesischer Malware sowie Taktiken, Techniken und Verfahren…

Mehr lesen

WinDealer-Malware verbreitet sich über Man-on-the-Side-Angriffe

Kaspersky-Forscher haben entdeckt, dass die Malware WinDealer vom chinesischsprachigen APT-Akteur LuoYu über Man-on-the-Side-Angriffe verbreitet wird entdeckten die Kaspersky-Forscher eine neue Methode, die von den Akteuren zur Verbreitung der WinDealer-Malware eingesetzt wird. Sie nutzen einen Man-on-the-Side-Angriff, um den Datenverkehr mitzulesen und neue Nachrichten einzufügen. Das…

Mehr lesen

ESET enttarnt Struktur der Spionage-APT-Gruppe TA410 
Eset_News

ESET Research enthüllt ein detailliertes Profil von TA410, einer Cyber-Spionage-Gruppierung, die lose mit APT10 kooperiert. Diese ist bekannt dafür, US-amerikanische Organisationen im Versorgungssektor und diplomatische Organisationen im Nahen Osten und Afrika ins Visier zu nehmen. Die Forscher des europäischen IT-Sicherheitsherstellers gehen davon aus, dass diese Gruppe aus drei verschiedenen Teams besteht, die unterschiedliche Toolsets verwenden. Dieser Werkzeugkasten umfasst auch eine neue Version von FlowCloud. Hier handelt es sich um eine sehr komplexe Hintertür mit umfassenden Spionagefähigkeiten. ESET wird seine neuesten Erkenntnisse über TA410, einschließlich der Ergebnisse der laufenden Forschung, während…

Mehr lesen

BSI listet CrowdStrike als qualifizierten APT-Response-Dienstleister
B2B Cyber Security ShortNews

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, wurde in die Liste der qualifizierten APT-Response-Dienstleister des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufgenommen. Die BSI-Liste hilft Unternehmen, Betreibern kritischer Infrastrukturen und staatlichen Institutionen bei der Suche nach qualifizierten Sicherheitsdienstleistern zur Abwehr laufender oder erfolgter Angriffe auf ihre IT-Infrastrukturen. Das Full-Service-IR-Angebot von CrowdStrike erfüllt die strengen Kriterien des BSI-Gesetzes gemäß § 3 BSIG und wird für die Reaktion auf APT-Angriffe (Advanced Persistent Threats) empfohlen. Die Anerkennung durch das BSI unterstreicht die führende Rolle von CrowdStrike…

Mehr lesen

Webinar 21. April 2022: Resilienz gegen Cyber-Spionage-Kampagnen
B2B Cyber Security ShortNews

Trellix lädt ein zum kostenlosen Webinar am 21. April 2022 ab 14:00 Uhr „Operation Graphite – Stärkung der Resilienz gegen Cyber-Spionage-Kampagnen“. So nutzen Bedrohungsakteure vertrauenswürdige Pfade im Unternehmen aus, um langsam und heimlich Standardsicherheitskontrollen auszuhebeln.  Unternehmen verstärken Ihre Sicherheitsmaßnahmen und implementieren robustere Authentifizierungs- und Netzwerk-Sicherheitskontrollen, sodass sich Angreifer einen anderen Weg zum Erfolg suchen müssen. Ein solcher neuer Weg ist zum Beispiel “Operation Graphite”, die vom Trellix Advanced Threat Research-Team aufgedeckt wurde. In diesem Webinar erläutern wir, wie Bedrohungsakteure vertrauenswürdige Pfade in Unternehmen ausnutzen, um langsam und heimlich Standardsicherheitskontrollen auszuhebeln,…

Mehr lesen

Kaspersky: Threat Intelligence Plattform ab jetzt kostenlos
Kaspersky: Threat Intelligence Plattform ab jetzt kostenlos

Kaspersky ermöglicht zur Zeit die kostenlose Nutzung seiner Kaspersky Threat Intelligence Plattform. Während zuvor nur die einzelne Datei- oder Linkanalyse gratis war, lässt sich nun die Profiplattform zur Analyse komplett gratis nutzen für Threat Lookup, Cloud Sandbox, APT, Crimeware und ICS Threat Intelligence Reporting. Kaspersky spricht auf seiner Seite die Nutzer direkt an: „Wir beobachten die Ereignisse in und um die Ukraine sehr genau. Dies sind schwierige und unsichere Zeiten, aber für uns hat der Schutz aller unserer Kunden vor Cyberbedrohungen höchste Priorität. Wir gehen davon aus, dass die aktuelle…

Mehr lesen

GermanEnglish