News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht
B2B Cyber Security ShortNews

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass solche eine wichtige Nachricht in Spam landet, da Microsoft sie anscheinend ohne E-Mail-Authentifizierung wie SPF oder DKIM verschickt hat. Sicherheitsexperten schlagen in vielen Kanälen Alarm. Microsoft wurde bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Microsoft hatte den Angriff aufgearbeitet und im Juni viele Kunden…

Mehr lesen

Cyberangriff Südwestfalen-IT: 72 Kommunen weiterhin lahmgelegt
B2B Cyber Security ShortNews

Bereits am 30.10.2023 erfolgte eine Cyberattacke mit Ransomware auf den IT-Dienstleister Südwestfalen-IT. Der Anbieter versorgt unter anderem 72 Kommunen mit IT-Dienstleistungen, welche seit fast 2 Wochen völlig lahmgelegt sind. Nun gibt es erste Erkenntnisse – wenn auch keine besonders guten.  Über eine Notfall-Webseite informiert der IT-Anbieter SIT – Südwestfalen-IT alle Kunden und die Gemeinden zum Verlauf der erfolgten Cyberattacke mit Ransomware. Betroffen sind unter anderem die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis. Um die…

Mehr lesen

Hacker-Attacke: Hochschule Karlsruhe komplett lahmgelegt
B2B Cyber Security ShortNews

Die nächste Hochschule wurde das Opfer eines Hackerangriffs: dieses Mal ist Hochschule Karlsruhe das Opfer und ist komplett lahmgelegt . In den letzten Monaten hat es bereits die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern gehackt und laut Angreifer über 240 GByte Daten gestohlen. Auch die Duale Hochschule Baden-Württemberg wurden Ende September Opfer eines Angriffs. Laut der Hochschule Karlsruhe hat man bereits am 02. Oktober eine Anomalie in der IT-Infrastruktur festgestellt. Dadurch wurde sofort ein Krisenteam aktiv. Im Wissen um die Tatsache, dass landesweit bereits Cyberangriffe…

Mehr lesen

Threat Report: Trojaner „Decoy Dog“ zielt auf Unternehmen
B2B Cyber Security ShortNews

Decoy Dog ist alles andere als ein gewöhnlicher Trojaner. Nach seinem Fund im April 2023 hat er wieder seine Malware-Taktiken geändert. Die Hacker ergriffen Maßnahmen, um den Zugang zu bereits kompromittierten Geräten weiterhin aufrechtzuerhalten. Via DNS-Erkennungsalgorithmen lässt sich der Angreifer sicher aushebeln. Der zweite Threat Report von Infoblox zum Trojaner „Decoy Dog“ beinhaltet umfangreiche Updates. Bei „Decoy Dog“ handelt es sich um einen Remote Access Trojan (RAT), der im April 2023 entdeckt wurde. Diese Malware nutzt das Domain Name System (DNS), um Command-and-Control (C2) Kommunikation zu etablieren, und steht im Verdacht,…

Mehr lesen

Cloud-Abwehr-System gegen DDoS-Tsunamis
Cloud-Abwehr-System gegen DDoS-Tsunamis - Foto von Omar Flores auf Unsplash

Eine neue Cloud Web DDoS Protection-Lösung gegen sogenannte Tsunami-Angriffe stellt Radware vor. Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) – auch bekannt als Web-DDoS-Tsunami-Angriffe – zu schließen. Die Lösung von Radware hat die Fähigkeit, verschlüsselte, hochvolumige und vektoriellen Bedrohungen zu bekämpfen, die standardmäßige Web Application Firewalls (WAF) und netzwerkbasierte DDoS-Tools umgehen und sie im Wesentlichen unwirksam machen. „Der dramatische Anstieg von Web-DDoS-Tsunami-Angriffen stellt eine unmittelbare Cyber-Bedrohung dar. Organisationen auf der ganzen Welt, unabhängig von der Branche,…

Mehr lesen

DACH: 55 Prozent Opfer von Spear-Phishing
DACH: 55 Prozent Opfer von Spear-Phishing

In der DACH-Region wurden 55 Prozent der Unternehmen Opfer eines Spear-Phishing-Angriffs in den letzten 12 Monaten, so das Ergebnis des neuen Spear-Phishing-Trends-Report 2023 von Barracuda Networks. Damit lag DACH im internationalen Vergleich (50 Prozent) leicht über dem Durchschnitt. Bei 24 Prozent aller Unternehmen war zudem mindestens ein E-Mail-Konto durch Account Takeover betroffen. Dabei versenden Cyberkriminelle durchschnittlich 370 bösartige E-Mails von jedem kompromittierten Konto. Der Bericht enthält Barracuda Spear-Phishing-Daten und -Analysen, die auf einem Datensatz basieren, der 50 Milliarden E-Mails in 3,5 Millionen Postfächern umfasst, darunter fast 30 Millionen Spear-Phishing-E-Mails. Zudem…

Mehr lesen

E-Mail-Attacken: HTML-Anhänge am gefährlichsten
E-Mail-Attacken: HTML-Anhänge am gefährlichsten

Bei E-Mail-Attacken fungieren HTML-Anhänge nach wie vor als gefährlichster Dateityp. Daher setzen Angreifer mehr auf HTML-Anhänge: ihr Anteil sich innerhalb eines Jahres verdoppelt, so Barracuda Networks. Hypertext Markup Language – kurz HTML – dient dazu, online dargestellte Inhalte zu erstellen und zu strukturieren. Dies passiert häufig auch in der E-Mail-Kommunikation. Nun kann man aber davon ausgehen, dass praktische, gut gedachte Technologien meistens auch bei Kriminellen sehr beliebt sind. Und tatsächlich ist HTML ein über die Maßen willkommenes Angriffstool bei Phishing, um etwa den Diebstahl von Anmeldedaten zu verschleiern. Mehr noch:…

Mehr lesen

Unternehmen verschweigen meldepflichtige Attacken
Unternehmen verschweigen meldepflichtige Attacken

Jeder dritte Verantwortliche für Cybersicherheit in einem Unternehmen bekam bereits die Anweisung eine meldepflichtige Attacke zu verschweigen. Die Studie zeigt: 14,7 Prozent haben den Vorfall dann auch verschwiegen. Der globale Bitdefender 2023 Cybersecurity Assessment Report belegt, dass DSGVO, GDPR und andere Vorschriften zugunsten eines guten Image zu oft gebrochen werden. Bitdefender hat seinen 2023 Cybersecurity Assessment Report veröffentlicht. Der Bericht basiert auf einer unabhängigen und anonymen Umfrage unter mehr als 400 IT- und Cybersecurity-Experten vom IT-Manager bis zum CISO in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien in Unternehmen…

Mehr lesen

Rhein-Pfalz-Kreis: 1,7 Mill. Ransomware-Schaden
B2B Cyber Security ShortNews

Bereits im Oktober 2022 traf die Verwaltung des Rhein-Pfalz-Kreis eine Cyberattacke. Da das Lösegeld nicht bezahlt wurde, mussten alle Schäden repariert werden. Nun liegt die Rechnung auf dem Tisch: 1,7 Millionen Euro. Und es landeten auch Daten im Darknet. Vorsorgen ist besser als Nachsorge – das hat nun auch die Verwaltung des Rhein-Pfalz-Kreis gemerkt. Nachdem die Verwaltung von einem Ransomware-Angriff getroffen wurden, ging wegen der verschlüsselten Systeme gleich mal nichts mehr. Die Verwaltung war binnen weniger Tage zurück im Analog-Zeitalter gelandet. Nicht einmal die Telefone funktionierten. Schadensbilanz 1,7 Millionen Euro…

Mehr lesen

Ertappt: Black Basta-Struktur durchleuchtet
Ertappt: Black Basta-Struktur durchleuchtet

Dem Sicherheitsanbieter Quadrant ist es gelungen eine Black Basta-Attacke live zu verfolgen und den technischen Hintergrund auszuwerten. Damit kennen die Experten nicht die Abläufe bei Black Basta sondern haben auch noch die Schlupflöcher enttarnt, die sich nun überwachen lassen. Das ist ein schwer Schlag für die gesamt Struktur von Black Basta die sich so nun nicht mehr nutzen lässt. Quadrant konnte kürzlich einen Kunden bei einer unternehmensweiten Kompromittierung durch die Ransomware-Gruppe Black Basta unterstützen. Diese Gruppe ist eine „Ransomware as a Service“ (RaaS)-Organisation, die bekanntermaßen auf mittlere und große Unternehmen…

Mehr lesen