News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Rückblick: Wenn Angreifer auch Admin-Tools nutzen
Rückblick: Wenn Angreifer auch Admin-Tools nutzen

Was kann man aus den Fallbeispielen des Playbook 2021 lernen, in denen Unternehmen Opfer von Cyberangriffen werden? In einer Artikelserie reisen Sophos-Experten zurück in die Zukunft und widmen sich verschiedenen spezifischen Aspekten der IT-Sicherheit, um Empfehlungen abzuleiten, die für jeden umsetzbar sind. Wie im Sophos Active Adversary Playbook 2021 beschrieben, greifen Angreifer gerne auf Tools zurück, die von IT-Administratoren und Sicherheitsexperten verwendet werden, um so die Erkennung verdächtiger Aktionen zu erschweren. Viele dieser Tools werden von Sicherheitsprodukten als „Potenziell Unerwünschte Anwendungen“, kurz PUA (oder auch RiskWare bzw., RiskTool) erkannt, sind…

Mehr lesen

65 prozentiger Anstieg der Banking-Malware QakBot
Kaspersky_news

Kaspersky-Experten haben einen Anstieg von Angriffen mit dem Banking-Trojaner QakBot identifiziert. Die Zahl der Betroffenen stieg in den ersten sieben Monaten dieses Jahres um 65 Prozent im Vergleich zum entsprechenden Vorjahreszeitraum an. Mittels Banking-Trojaner können Cyberkriminelle Geld von Online-Banking-Konten und e-Wallets ihrer Opfer stehlen. Der Banking-Trojaner QakBot wurde 2007 als einer von vielen entdeckt, jedoch hat der Entwickler dahinter in den vergangenen Jahren viel in seine Entwicklung investiert und diesen Trojaner zu einem der leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs gemacht. QakBot schützt sich vor Erkennung Zusätzlich…

Mehr lesen

Bluetooth-Angriffe auf mobile Geräte
Kaspersky_news

Bluetooth-Angriffe markierten den Beginn von Bedrohungen mobiler Plattformen. Der erste bekannte mobile Wurm Cabir, wurde über Bluetooth verbreitet. Bluetooth ist zwar nicht mehr der Hauptinfektionsvektor für mobile Bedrohungen, kann aber für spezielle Angriffe verwendet werden. Fast alle solche Kompromittierungen sind heute in den Betriebssystemen der Nutzer verortet und werden mithilfe von Standardfunktionen des Betriebssystems erstellt. „Meiner Meinung nach ist die Wahrscheinlichkeit gering, dass diese Attacken über die Ausnutzung von Schwachstellen im Bluetooth-Stack verbreitet werden“, kommentiert Victor Chebyshev, Sicherheitsexperte bei Kaspersky. „Denn es ist recht kompliziert, einen Massenangriff über diesen Kanal…

Mehr lesen

Angriffe auf MS Exchange im August um 170 Prozent gestiegen
Kaspersky_news

Die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Microsoft-Exchange-Servern angegriffen und von Kaspersky-Sicherheitslösungen blockiert wurden, nahm im August 2021 um 170 Prozent (von 7.342 auf 19.839) gegenüber dem Vormonat zu. Laut Kaspersky-Experten ist diese massive Entwicklung auf die steigende Zahl von Angriffen zurückzuführen, die versuchen, bereits bekannte Schwachstellen im Produkt auszunutzen, sowie auf die Tatsache, dass die Anwender anfällige Software nicht durch entsprechende Patches aktualisieren, wodurch sich die potenzielle Angriffsfläche vergrößert. Löchriger Microsoft Exchange Server Sicherheitslücken in Microsoft Exchange Server haben in diesem Jahr für viel Unruhe…

Mehr lesen

Von Angreifern verpatzte Ransomware-Attacken
Sophos News

Skrupellos, organisiert, vernetzt: Ransomware ist längst kein Gelegenheitszeitvertreib gelangweilter Hacker:innen mehr, sondern ein kriminelles Geschäft mit hohen Um- und Einsätzen. Aber auch Cyberkriminelle sind am Ende nur Menschen, denen selbst perfekt geplante Ransomware-Angriffe mal missraten. Sophos nennt ein paar Pannen. Eine typische Ransomware ist eine ausgefeilte, menschen-geführte Attacke, bei der die Eindringlinge oft mehrere Tage bis zu Wochen im Netzwerk verbleiben, bevor sie ihre Erpressungen starten. Während dieser Zeit bewegen sie sich durch das Netzwerk, stehlen Daten, installieren neue Tools, löschen Backups und noch vieles mehr. Wenn Angreifer im Stress…

Mehr lesen

Plus 25 Prozent: Risiko für Cyberattacken auf Unternehmen

Risiko für Cyberattacken auf Unternehmen seit Beginn der Corona-Pandemie um 24 Prozent gestiegen. Laut dem Global PC Risk Report von Avast ist es seit der Pandemie um ein Viertel wahrscheinlicher geworden, dass Unternehmen von PC-Malware angegriffen werden. Deutsche Unternehmen sind im weltweiten Vergleich weniger stark betroffen. Avast, ein weltweit führender Anbieter von IT-Sicherheits- und Datenschutzlösungen, hat die Ergebnisse seines neuesten Global PC Risk Report veröffentlicht. Demnach ist die Wahrscheinlichkeit, dass Geschäftsanwender mit einem PC-Schadprogramm konfrontiert werden, im Vergleich zum Vorjahr weltweit um 24 Prozent gestiegen – von 11,25 auf 13,9 Prozent….

Mehr lesen

Studie: Jeder 10. Sicherheitsvorfall ist schwerwiegend

Eine MDR-Studie von Kaspersky zeigt, dass jeder zehnte Sicherheitsvorfall in Unternehmen schwerwiegend ist. Ein Drittel der als schwerwiegend eingestuften Vorfälle geht auf zielgerichtete Angriffe oder APTs zurück. Der öffentlicher Sektor ist am häufigsten betroffen. Einer von zehn (9 Prozent) verhinderten Cybersicherheitsvorfällen auf Unternehmen hätte massive Störungen verursacht oder unerlaubten Zugriff auf die IT-Systeme der betroffenen Firmen zur Folge gehabt, wie eine aktuelle Kaspersky-Analyse zeigt. Die Mehrheit der Vorfälle (72 Prozent) stufen die IT-Sicherheitsspezialisten von Kaspersky als mittelschwer ein. Cyberabwehr in Unternehmen wächst Wären diese nicht entdeckt und gestoppt worden, hätten sie…

Mehr lesen

DDoS-Angriffe: Die Wirtschaft im Fadenkreuz

Die Wirtschaft im Fadenkreuz: Zahl der DDoS-Angriffe sprunghaft angestiegen. Im ersten Halbjahr 2021 verzeichnete Link11 ein Drittel mehr Angriffe als im DDoS-Rekordjahr 2020. Ebenso besorgniserregend ist die starke Zunahme von Notfall-Integrationen im Zusammenhang mit DDoS-Erpressungen. Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent. Das geht aus den neuen Netzwerkstatistiken des Link11 Security Operations Centers (LSOC) hervor. Angriffszahlen steigen seit Monaten Darüber hinaus haben die Anzahl und die Wucht von…

Mehr lesen

DDoS-Attacken um mehr als ein Drittel zurückgegangen
Kaspersky_news

Kaspersky stellt in seinem Report fest: DDoS-Attacken sind um mehr als ein Drittel zurückgegangen, gegenüber einem Anstieg Vergleichszeitraum des Vorjahres. Viele Botnetz-Angriffe kommen aus Deutschland. Im zweiten Quartal 2021 ging die Gesamtzahl der DDoS-Angriffe im Vergleich zum Vergleichszeitraum des Vorjahres um 38,8 Prozent und zum Vorquartal 2021 um 6,5 Prozent zurück. Kaspersky erwartet für das dritte Quartal keine signifikanten Änderungen, auch wenn der Anstieg beziehungsweise Rückgang von DDoS-Attacken vom Kryptowährungsmarkt abhängen dürfte. Diese Ergebnisse gehen aus dem aktuellen DDoS-Report von Kaspersky hervor. Cyberkriminelle suchen nach neuen Möglichkeiten Cyberkriminelle haben im…

Mehr lesen

REvil expandiert weltweit weiter
Kaspersky_news

Im Juli attackierte die Ransomware-Gruppe REvil, aka Sodinokibi, im Rahmen eines großen Cyberangriffs Managed Service Provider (MSPs) und deren Kunden weltweit, wodurch Tausende von Unternehmen potenzielle Opfer von Ransomware wurden. Kaspersky-Forscher haben bereits über 5.000 Infektionsversuche in Europa, Nord- und Südamerika beobachtet. Kaspersky konnte mit dem eigenen Threat Intelligence Service mehr als 5.000 Angriffsversuche des Ransomware-as-a-Service (RaaS)-Betreibers REvil in 22 Ländern identifizieren. Die meisten Angriffsversuche waren in den folgenden fünf Ländern zu verzeichnen: Italien (45,2 Prozent) USA (25,9 Prozent) Kolumbien (14,8 Prozent) Deutschland (3,2 Prozent) Mexiko (2,2 Prozent) Vladimir Kuskov,…

Mehr lesen

GermanEnglish