News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Schwachstelle in Firewall von Fortinet
B2B Cyber Security ShortNews

Ein Threat-Research-Team hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten beobachtet. Indem sie sich Zugang zu den Verwaltungsschnittstellen der betroffenen Firewalls verschafften, konnten Cyberkriminelle die Firewall-Konfigurationen ändern, neue Konten erstellen und sich mit diesen Benutzerkonten bei den SSL-VPN-Portalen anmelden. In den kompromittierten Umgebungen wurden Bedrohungsakteure dabei beobachtet, wie sie mithilfe von DCSync Anmeldedaten extrahierten. Während der ursprünglich verwendete Zugriffsvektor noch nicht bestätigt ist, schätzt Arctic Wolf Labs angesichts der komprimierten Zeitspanne in den Organisationen sowie der betroffenen Firmware-Versionen, dass der Exploit einer Zero-Day-Schwachstelle sehr wahrscheinlich…

Mehr lesen

IT-Sicherheit 2025: Risiken und Strategien
IT-Sicherheit 2025: Risiken und Strategien

2025 stehen IT-Sicherheits-Teams vor großen Herausforderungen: Angriffe werden komplexer, digitale Angriffsflächen größer. Trends wie KI-gestützte Abwehr, die Absicherung hybrider Arbeitsmodelle und strengere Regulierungen prägen die Sicherheitsstrategien der Zukunft. Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf, gibt einen Überblick über die wichtigsten Sicherheitstrends und -risiken in 2025. Digitale Souveränität wird wichtiger denn je Die Kontrolle über die eigenen Geschäftsprozesse hat für Unternehmen höchste strategische Priorität. Damit rückt auch die Sicherstellung der eigenen digitalen Souveränität in den Fokus. Viele Unternehmen entscheiden sich daher für lokale Outsourcing-Optionen, z. B….

Mehr lesen

Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten
Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten

Die Erweiterung der Arctic Wolf Security Operations Platform Aurora bietet Unternehmen Zugriff auf die Bedrohungsdaten ihres eigenen großen Security Operation Centers in Echtzeit. Der Datensatz umfasst jeden Monat mehr als 125.000 SOC-Untersuchungen und täglich mehr als 500.000 Malware-Samples. Arctic Wolf, ein führender Anbieter von Security Operations, gibt die Erweiterung seiner Arctic Wolf AuroraÔ Platform um ein neues Threat Intelligence-Modul bekannt. Das neu zur Security Operations Platform hinzugefügte Modul ermöglicht es Unternehmen, Bedrohungen durch den Zugang zu Echtzeit-Bedrohungsdaten und kuratierten Reports proaktiv abzuwehren. Schutz durch künstliche Intelligenz und Machine-Learning-Algorithmen Mit der…

Mehr lesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks
B2B Cyber Security ShortNews

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. Dieses Betriebssystem, wird auf deren Firewall-Geräten genutzt. Einen Tag später veröffentlichte watchTowr einen Report mit technischen Details darüber, wie die beiden Schwachstellen miteinander verknüpft werden können, um eine Remotecodeausführung dieser Schwachstellen zu erreichen. Bereits einige Stunden nach der Veröffentlichung des watchTowr-Reports beobachtete Arctic Wolf Labs mehrere Angriffe, die Palo Alto Networks-Geräte betrafen. Aufgrund des engen zeitlichen Zusammenhangs mit der Veröffentlichung des watchTowr-Reports und zusätzlicher von Arctic Wolf Labs geprüfter Beweise…

Mehr lesen

Zunahme von Fog- und Akira-Ransomware
Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese Schwachstelle in den von Arctic Wolf untersuchten Fällen ausgenutzt wurde, jedoch verfügten alle SonicWall-Geräte, die in diese Fälle verwickelt waren, über Firmware-Versionen, die von dieser Schwachstelle betroffen sind. Obwohl in einigen Angriffsfällen der Missbrauch von Anmeldeinformationen nicht ausgeschlossen werden kann, unterstreicht der Trend der zunehmenden Bedrohungsaktivitäten bei SonicWall-Geräten die Notwendigkeit, Firmware-Updates durchzuführen und eine externe Protokollüberwachung zu implementieren. Die wichtigsten Erkenntnisse: Arctic Wolf hat seit Anfang August eine Zunahme von…

Mehr lesen

Security Operations Report: Nach Feierabend ist die Zeit für Angreifer
Security Operations Report: Nach Feierabend ist die Zeit für Angreifer

Ein Unternehmen im Bereich Security Operations hat seinen neuen Security Operations Report 2024 veröffentlicht. Dieser basiert auf den Daten und Beobachtungen, die im vergangenen Jahr weltweit von der Arctic Wolf Security Operations Plattform erfasst und analysiert wurden. Der Report wertet mehr als 250 Billionen Sicherheitsereignisse von mehr als 6.500 Unternehmen aus. Der Report bietet tiefe Einblicke in die moderne Bedrohungslandschaft und teilt Best Practices. So können Unternehmen von der Expertise und Erfahrung eines der größten Security Operations Center (SOC) der Welt profitieren und bessere Sicherheitsergebnisse erzielen. Die Zahl der Cyberangriffe…

Mehr lesen

Kostenfreies Portal stärkt Cybersicherheit
Kostenfreies Portal stärkt Cybersicherheit

Mit dem Cyber JumpStart Portal Cyberrisiken identifizieren und managen und so die Cyberversicherbarkeit erhöhen. Arctic Wolf stellt allen Unternehmen eine kostenfreie Version seines Sicherheitsportals zur Verfügung. Durch die Bereitstellung einer kostenlosen Version des Cyber JumpStart Portals können Unternehmen jeder Größenordnung nun auf eine umfassende Suite von Tools zum Management ihrer Cyberrisiken zugreifen. Diese sind darauf ausgelegt, Lücken in der Cyberabwehr zu identifizieren und umfassende Einblicke zu bieten, um Cyberrisiken zu reduzieren und die Versicherbarkeit der Unternehmen zu verbessern. Portal bietet Cybersecurity Starterpaket Das Cyber JumpStart Portal wurde 2023 für die…

Mehr lesen

Neue Ransomware-Variante Fog entdeckt
B2B Cyber Security ShortNews

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen und zwar hauptsächlich Bildungseinrichtungen. Arctic Wolf Labs verfolgt seit Anfang Mai 2024 die Verbreitung einer neuen Ransomware-Variante namens Fog. In mehreren Fällen hat das Arctic Wolf Incident Response (IR)-Team eine Ransomware-Aktivität beobachtet, die ähnliche Merkmale aufwies. Alle betroffenen Organisationen befinden sich in den Vereinigten Staaten. Die wichtigsten Erkenntnisse über Fog: Die Bedrohungsakteure, die hinter der Fog Ransomware stecken, nutzen den Missbrauch von Anmeldedaten, weichen dabei aber vom üblichen Vorgehen der…

Mehr lesen

Cyberversicherungen liegen im Trend
Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. Der Report basiert auf einer weltweiten Umfrage unter mehr als 1.000 leitenden IT- und Cybersecurity-Entscheiderinnen und -Entscheidern. Der State of Cybersecurity: 2024 Trends Report gibt Sicherheitsverantwortlichen wichtige Informationen zum aktuellen Stand der Cybersicherheitslandschaft sowie zukünftigen Entwicklungen und unterstützt Unternehmen so dabei, sich in einer sich ständig weiterentwickelnden Bedrohungsumgebung effektiv zu schützen und bei der Cyberabwehr auf dem Laufenden zu bleiben. Cyberversicherungen werden Standard Vor gut zehn Jahren wurden in der…

Mehr lesen

Cyber-Bedrohung: Vorfälle bei 60 Prozent der DACH Unternehmen
Cyber-Bedrohung: Vorfälle bei 60 Prozent der DACH Unternehmen Bild von beasternchen auf Pixabay

Die häufigste Cyber-Bedrohung von Unternehmen in DACH waren Business-Email-Compromise-Attacken, so die Ergebnisse einer Umfrage. Ransomware halten die Hälfte der befragten Sicherheitsverantwortlichen für die größte Gefahr. Arctic Wolf veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. Der Report basiert auf einer weltweiten Umfrage unter mehr als 1.000 leitende IT- und Cybersecurity-Entscheiderinnen und -Entscheidern. aus Unternehmen in über fünfzehn verschiedenen Ländern befragt. 17 Prozent wissen nicht, ob es einen Sicherheitsvorfall gab Bei knapp der Hälfte (48 %) aller befragten Unternehmen wurde in den letzten zwölf Monaten ein Sicherheitsvorfall festgestellt,…

Mehr lesen