News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Trends für Managed Detection and Response
Trends für Managed Detection and Response Foto von Austin Distel auf Unsplash

Dienste wie Managed Detection and Response (MDR) oder Managed Security Services gehören zu den wichtigsten aktuellen Trends in der IT-Sicherheit. Die Nachfrage ist die Reaktion auf die Umbrüche in der Cyber-Sicherheit in den letzten Jahren, auch wegen des Fachkräfteproblems. Ein Problem das alle Unternehmen in Sachen IT-Sicherheit betrifft: Eine sich schnell entwickelnde Gefahrenlandschaft mit mehr Risiken bei gleichzeitig zunehmendem Mangel an Fachkräften. Immer mehr Unternehmen sehen sich daher gezwungen, nach externer Hilfe durch geeignete Partner Ausschau zu halten. Unternehmen müssen reagieren – auf größere Anforderungen durch neue Risiken und auf…

Mehr lesen

Cyberspionage: Fileless Malware DownEX entdeckt
Bitdefender_News

Die Experten der Bitdefender Labs haben eine neue Malware-Familie entdeckt. Die anspruchsvolle und sehr gezielt ausgespielte Attacke unter dem Namen DownEx zielt aktuell noch auf Regierungsbehörden in Zentralasien ab. In diesen Regionen aktive Unternehmen können ebenso zu Opfern werden. Das Hauptziel der Angreifer ist die Spionage und Exfiltration von Informationen. Der Schadcode der Fileless-Attacke wird zu großen Teilen nur im Arbeitsspeicher ausgeführt und ist daher nur schwer zu erkennen. Über die Analyse des Python-Scripts und ein Reverse Engineering der Kommunikation mit dem Command-and-Control (C2C)-Server konnten die Experten vier Hauptfunktionen der…

Mehr lesen

Mobile Security mit App-Anomaly-Detection
Bitdefender_News

Ansonsten harmlose Apps können nach dem Update plötzlich kompromittiert sein, wie auch neu installierte Apps. Bitdefender hat in seiner Mobile Security for Android eine neue App-Anomaly-Detection-Funktion integriert die Fehlverhalten auch von sont vertrauenswürdigen Apps sofort meldet. Bitdefender stellt eine neuartige App-Anomaly-Detection-Funktion vor: die industrieweit erste verhaltensbasierte Echtzeit-Schutzebene gegen anomales Verhalten von Apps. Sie ist ab sofort Teil von Bitdefender Mobile Security für Android und erkennt kontinuierlich anomales und bösartiges Verhalten in Android-Anwendungen, sobald dieses auftritt. Anomales Verhalten wird registriert Bitdefender App Anomaly Detection bietet als neuartige, in den Bitdefender Malware…

Mehr lesen

Iranische APT-Gruppe Charming Kitten attackiert USA & Europa
Iranische APT-Gruppe Charming-Kitten attackiert USA & Europa

Die iranische geleitete APT-Gruppe Charming Kitten (alias Mint Sandstorm) steckt hinter der neue Malware-Kampagne BellaCiao die auf Organisationen in den USA, Europa, Israel, Türkei und Indien zielt. Neu bei der Attacke: Die Malware wird als Hardcode genutzt. Die Bitdefender Labs analysieren in ihrem aktuellen Report die Angriffsmethoden der neuen aktiven Malware-Kampagne BellaCiao. Die bekannte iranische Charming-Kitten-Gruppe sucht damit zunächst opportunistisch und automatisiert nach Schwachstellen, um dann hochanspruchsvolle und an die einzelnen Opfer individuell angepasste Malware-Attacken zu fahren. Die Ziele greifen sie dann mit einer neuartigen Command-and-Control (C-C)-Infrastruktur an. Hacker können die…

Mehr lesen

Unternehmen verschweigen meldepflichtige Attacken
Unternehmen verschweigen meldepflichtige Attacken

Jeder dritte Verantwortliche für Cybersicherheit in einem Unternehmen bekam bereits die Anweisung eine meldepflichtige Attacke zu verschweigen. Die Studie zeigt: 14,7 Prozent haben den Vorfall dann auch verschwiegen. Der globale Bitdefender 2023 Cybersecurity Assessment Report belegt, dass DSGVO, GDPR und andere Vorschriften zugunsten eines guten Image zu oft gebrochen werden. Bitdefender hat seinen 2023 Cybersecurity Assessment Report veröffentlicht. Der Bericht basiert auf einer unabhängigen und anonymen Umfrage unter mehr als 400 IT- und Cybersecurity-Experten vom IT-Manager bis zum CISO in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien in Unternehmen…

Mehr lesen

Endlich: Dekryptor-Tool für MortalKombat-Ransomware
Bitdefender_News

Im Januar 2023 gab es viele Opfer der MortalKombat-Ransomware. Wer das Lösegeld nicht gezahlt hat, konnte seine Dateien nicht entschlüsseln. Nun hat Bitdefender rasend schnell einen kostenlosen Dekryptor für die Opfer der MortalKombat-Ransomware veröffentlicht. Ein von Bitdefender entwickelter Universal-Dekryptor für Dateien, welche Hacker mit der aktuellen MortalKombat-Ransomware-Version verschlüsselt haben, steht den Opfern der erpresserischen Angriffe ab sofort kostenlos zum Download zur Verfügung. Die MortalKombat-Ransomware-Familie wurde erstmalig im Januar 2023 beobachtet. Ransomware kommt per Phishing-Mail MortalKombat basiert auf der Xorist-Ransomware und verbreitet sich bisher über Phishing-Mails vor allem in den USA, Großbritannien,…

Mehr lesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools
Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans erschließen sich Cyberkriminelle ein großes Feld potenzieller Opfer für Ransomware oder Industriespionage. Die Bitdefender Labs haben erste Attacken in ihrer Telemetrie analysiert. Die neue Kampagne ist ein weiteres Beispiel für das häufiger auftretende opportunistische, zunächst automatisierte Suchen nach Schwachstellen durch Cyberkriminelle, auf das hybride gezielte Attacken folgen. Ziel der Angreifer ist es, Code aus der Ferne auszuführen (Remote Code Execution – RCE), um weiteren Payload auszuspielen oder Industriespionage zu starten….

Mehr lesen

Unternehmen in Sachen Cybersecurity gut aufgestellt?

Sind Unternehmen in Sachen Cybersecurity wirklich gut aufgestellt? 61 Prozent der in einer Bitdefender-Studie befragten weltweiten Unternehmen attestieren sich eine verbesserte Cybersicherheit. Cybersecurity Posture Survey 2023 beleuchtet die Ressourcenlage der Cyberabwehr. Bitdefender hat im Herbst 2022 weltweit 1.693 überwiegend kleine und mittelständische Unternehmen dazu befragt, wie sie ihre Cyberabwehr aufgestellt sehen. Ressourcenmangel ist trotz langsam wachsender Teams ein wichtiges Thema – aber nicht das zentrale. Menschliches Fehlverhalten von Mitarbeitern scheint für viele das größere Problem zu sein. Viele KMUs antworten in der Studie Die Studie belegt die dünne Personaldecke in…

Mehr lesen

Wie ChatGPT Cyberkriminelle unterstützen wird
Wie ChatGPT Cyberkriminelle unterstützen wird

Der OpenAI ChatGPT Chatbot belegt, wie Künstliche Intelligenz und Machine Learning Leben und Alltag unmittelbar bestimmen können. Fortgeschrittene IT-Anwender werden solche Tools für ihre Zwecke nutzen. Und damit leider auch Cyberkriminelle.  Das KI-Modell ChatGPT von OpenAI basiert auf unüberwachtem Lernen. Bei diesem ML-Ansatz wird ein AI-Modell mit einem großen Datensatz ungelabelter Daten gefüttert. Der gewaltige Materialkorpus aus Büchern, Artikeln und Webseiten basiert auf Quellen von vor 2021 und hat noch keine Verbindungen an das aktuelle Internet. Doch bereits das genügt, um die Strukturen natürlicher Sprache zu lernen und um täuschend…

Mehr lesen

SSRF-Angriffe auf Microsoft Exchange Server
SSRF-Angriffe auf Microsoft Exchange Server

In einer Analyse warnt Bitdefender vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten. Die Attacke endet oft sogar in der Übernahme des Servers. Hilfe bietet ein technischer Ratgeber von Bitdefender.  Die seit Ende November 2022 vor allem in den USA beobachteten Angriffe dienten unterschiedlichen Zwecken. Server-Side Request Forgery (SSRF)-Attacken ermöglichen opportunistische Attacken über einen verwundbaren Server auf einen anderen Server und können zum Beispiel zur vollkommenen Übernahme eines Microsoft-Exchange-Servers führen. Schwachstellen in solchen High-Level-Architekturen sind selten zu finden. Wenn vorhanden, lassen sie sich in produktiven Systemen nur…

Mehr lesen