News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Plus 56 Prozent: Mehr Attacken auf Microsoft SQL Server 
Kaspersky_news

Angriffe über Microsoft SQL Server haben im September dieses Jahres im Vergleich zum Vorjahres um 56 Prozent zugenommen. Dabei wurde eine Malware identifiziert, die sich als .PNG-Datei tarnt. Diese Ergebnisse stammen aus dem aktuellen Managed Detection and Response Report von Kaspersky. Microsoft SQL Server werden weltweit von Großunternehmen und KMU für die Datenbankverwaltung eingesetzt. Kaspersky-Experten haben eine Zunahme von Angriffen identifiziert, die sich die Prozesse von Microsoft SQL Server zunutze machen. Im September 2022 belief sich die Zahl der angegriffenen SQL-Server auf mehr als 3.000; dies entspricht einem Anstieg von…

Mehr lesen

Report 2022: 4 mal so viele Ransomware-Angriffe wie 2019 
Report 2022: 4 mal so viele Ransomware-Angriffe wie 2019 

Wie der Q2-Q3 2022 Ransomware Report von Ivanti zeigt, haben sich die Ransomware-Angriffe gegenüber dem Jahr 2019 mehr als vervierfacht – einschließlich des verstärkten Einsatzes in der Kriegsführung. Unternehmen müssen über die Bedrohungslandschaft und ihre Schwachstellen Bescheid wissen. Ivanti, der Anbieter von Ivanti Neurons, der Automatisierungsplattform, die IT-Assets von der Cloud bis zum Edge entdeckt, verwaltet, sichert und pflegt, hat die Ergebnisse seines Ransomware Index Report Q2-Q3 2022 veröffentlicht. Der Bericht zeigt, dass Ransomware seit 2019 um mehr als das Vierfache (466 %) zugenommen hat. Darüber hinaus wird Ransomware zunehmend…

Mehr lesen

Fernzugriff: VPN ist out – Zero Trust ist in
Fernzugriff: VPN ist out - Zero Trust ist in

Einer Umfrage zufolge wollen zwar viele Unternehmen auf Zero Trust setzen, aber 95 Prozent der Unternehmen nutzen auch immer noch VPN, um Hybrid Work und verteilte Arbeitsumgebungen über Niederlassungen hinweg zu ermöglichen. Fast die Hälfte der Unternehmen hat aber auch die Attacken auf VPN bemerkt.  Jahrzehntelang verließen sich Unternehmen weltweit auf die Absicherung des Fernzugriffs über ein VPN. Der Weg durch einen abgesicherten Tunnel ins Firmennetzwerk war für viele IT-Sicherheitsabteilungen die beste Möglichkeit, um das Unternehmen vor unbefugten Zugriffen zu schützen und Mitarbeitenden dennoch Remote-Zugang zu ermöglichen. Doch mit den…

Mehr lesen

Russische Hacker-Bande Killnet: weitere IT-Attacken gegen die USA 
Checkpoint News

Killnet, die viele Ziele in der USA per DDoS attackiert haben, wollten bereits vor wenigen Wochen die Angriffe gegen die USA einstellen. Ziel war es das Verhältnis von Russland und der USA verbessern. Allerdings sind die Äußerungen der Gruppe wohl wenig wert: die Angriffe im Rahmen des Ukraine-Krieges gehen weiter. Die Experten von Check Point Software Technologies haben die APT-Gruppe Killnet weiter beobachtet. Eigentlich wollte die Gruppe die Angriffe gegen die USA ruhen lassen, damit das Russisch-Amerikanische-Verhältnis sich verbessert. Aber die Attacken gehen weiter. Ein Kommentar von Sergey Shykevich, Threat Intelligence…

Mehr lesen

Erfolgreiche Cyber-Angriffe auf KRITIS haben sich verdoppelt
B2B Cyber Security ShortNews

Erfolgreiche Cyber-Angriffe verstärken sich auch im Bereich der öffentlichen Verwaltung und bei Betreibern kritischer Infrastrukturen (KRITIS). Seit Januar 2022 wurden insgesamt 56 Attacken auf diese Einrichtungen sowie auf Forschungs- und Bildungsinstitutionen in Deutschland öffentlich bekannt. Im Vergleichszeitraum des Vorjahres waren es lediglich 24 erfolgreiche Attacken. „Die Diskussion um Angriffe auf Behörden und KRITIS-Betreiber fokussiert sich leider zu oft auf die Angreifer und deren technisch Fähigkeiten. Deutlich zu kurz kommen Fragen, beispielsweise nach einem transparenten Risikomanagement oder zur Planung von Maßnahmen für die Bewältigung eines Angriffes“, sagt Jonas Rahe, Direktor Öffentliche…

Mehr lesen

DDoS-Attacken, Carpet-Bombing, DNS-Water-Torture
DDoS-Attacken, Carpet-Bombing, DNS-Water-Torture

Wie der neue NETSCOUT Threat Intelligence Report zeigt: Angreifer setzen Cyberattacken mit größerer Präzision und innovativen Angriffsmethoden fort. Vor allem TCP-basierte, DNS-Water-Torture- und Carpet-Bombing-Angriffe dominieren die DDoS-Bedrohungslandschaft. NETSCOUT gab die Ergebnisse seines Threat Intelligence Reports für das erste Halbjahr 2022 bekannt. Die Ergebnisse zeigen, wie raffiniert und erfolgreich Cyberkriminelle bei der Umgehung von Abwehrmaßnahmen mit neuen DDoS-Angriffsvektoren und weiteren Methoden geworden sind. DDoS-Angriffsstatistiken in ATLAS Das Active Level Threat Analysis System (ATLAS™) von NETSCOUT sammelt DDoS-Angriffsstatistiken von den meisten ISPs, großen Rechenzentren sowie Regierungs- und Unternehmensnetzwerken weltweit. Diese Daten geben Aufschluss über…

Mehr lesen

Cybersecurity-Vorfälle bringen KMUs in Bedrängnis
Cybersecurity-Vorfälle bringen KMUs in Bedrängnis

Cybersecurity-Vorfälle haben eine ähnliche Auswirkungen auf KMUs wie etwa dramatische Umsatzeinbrüche und bringen sie in Bedrängnis. Eine Umfrage zeigt auch, dass 13 Prozent der mittelständischen Unternehmen in Deutschland Cyberangriffe als größte Herausforderung betrachten. Cybersecurity-Vorfälle bringen kleine und mittelständische Unternehmen (KMU) fast genauso in Bedrängnis wie ein dramatischer Umsatzrückgang; das zeigt eine aktuelle Kaspersky-Studie . So geben 13 Prozent der Befragten aus KMU in Deutschland an, dass sie Cyberangriffe sogar als die größte Herausforderung für den eigenen Betrieb erachten. Darüber hinaus ergab die Analyse, dass die Wahrscheinlichkeit eines Cybersicherheitsvorfalls mit der…

Mehr lesen

Threat Hunting Report: Alle 7 Minuten ein Angriff
Threat Hunting Report: Alle 7 Minuten ein Angriff

Der jährliche Threat Hunting Report von CrowdStrike zeigt, dass die Cybercrime-Akteure keine Pausen machen. So zeigt der Report, dass alle sieben Minuten ein potenzieller Cyberangriff identifiziert wird. Auch die Breakout Time für eCrime-Akteure ist gesunken. CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, veröffentlichte heute seinen vierten jährlichen Threat Hunting Report Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. Der globale Bericht zeigt einen rekordverdächtigen Anstieg von Hands-On-Angriffsversuchen um 50 Prozent im Vergleich zum Vorjahr sowie deutliche Veränderungen bei den Angriffstrends und den Vorgehensweisen…

Mehr lesen

Bis zu 75 Prozent mehr Ransomware-Angriffe auf Linux
Bis zu 75 Prozent mehr Ransomware-Angriffe auf Linux

Trend Micro veröffentlicht seinen Sicherheitslagebericht zur Jahresmitte. Besonders auffällig ist die Zunahme der Ransomware-Angriffe auf Linux- und Embedded-Systeme: eine 75-prozentige Zunahme. Der 2022 Midyear Roundup Report ist frei zugänglich. Laut diesem blockierte das Unternehmen im ersten Halbjahr 2022 insgesamt 63 Milliarden Cyberbedrohungen. Alle Werte bei den Steigerungen im ersten Halbjahr 2022 basieren im Vergleich zum ersten Halbjahr 2021. Auffällig ist der 75 prozentige Anstieg von Ransomware-Angriffen auf Linux-Systeme Basierend auf diesen Erkenntnissen erwarten die Sicherheitsexperten, dass Attacken auf diese Systeme in den kommenden Jahren noch weiter zunehmen werden. Im ersten…

Mehr lesen

Evil PLC-Attacke: Neue Angriffstechnik gegen Industrieanlagen

Die Team82-Sicherheitsforscher von Claroty entdecken neue Angriffstechniken gegen Industrieanlagen: Evil PLC-Attacke. PLCs – programmable logic controller – oder Speicherprogrammierbare Steuerungen (SPS) können Engineering-Workstations dazu veranlassen, bösartigen Code zur Manipulation von Prozessen oder Ransomware auszuführen. Speicherprogrammierbare Steuerungen (SPS) sind unverzichtbare Industriegeräte, die Fertigungsprozesse in allen kritischen Infrastrukturbereichen regeln. Deshalb sind sie für Cyberkriminelle und staatlich unterstützte Angreifer ein interessantes Ziel, wie etwa beim Stuxnet-Angriff auf das iranische Atomprogramm. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, konnten nun nachweisen, dass industrielle Steuerungssysteme nicht…

Mehr lesen