News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

SSRF-Angriffe auf Microsoft Exchange Server
SSRF-Angriffe auf Microsoft Exchange Server

In einer Analyse warnt Bitdefender vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten. Die Attacke endet oft sogar in der Übernahme des Servers. Hilfe bietet ein technischer Ratgeber von Bitdefender.  Die seit Ende November 2022 vor allem in den USA beobachteten Angriffe dienten unterschiedlichen Zwecken. Server-Side Request Forgery (SSRF)-Attacken ermöglichen opportunistische Attacken über einen verwundbaren Server auf einen anderen Server und können zum Beispiel zur vollkommenen Übernahme eines Microsoft-Exchange-Servers führen. Schwachstellen in solchen High-Level-Architekturen sind selten zu finden. Wenn vorhanden, lassen sie sich in produktiven Systemen nur…

Mehr lesen

Spam-Welle: Gefälschte Türkei- und Syrien-Spendenaufrufe
Bitdefender_News

Während es weltweit eine große Teilnahme und viele Hilfsaktionen für die Erdbebenopfer in der Türkei und Syrien gibt, versuchen Cybergangster mit gefälschten Spendenaufrufen das Geld abzugreifen. So erkennen Privatleute und Unternehmen die Betrüger.  Wie Bitdefender berichtet, versuchen cyberkriminelle Trittbrettfahrer schnell Kapital aus der Erdbebenkatastrophe in der Türkei und Syrien zu schlagen. Das Antispam Lab hat Scam-Mails entdeckt, in denen eine vermeintliche ukrainische Wohlfahrtsorganisation um Spendenbeiträge bittet. Gefälschte Spendenaufrufe Die angebliche Wladimir Foundation verbreitet ihre betrügerischen Spendenaufrufe aktuell in Südkorea (49%), Vietnam (19%), den USA und India (jeweils 7%), Dänemark (3%), Irland…

Mehr lesen

2023: Unternehmen müssen ihre IT-Abwehr optimieren
2023: Unternehmen müssen ihre IT-Abwehr optimieren

Cyberkriminelle kennen keinen Stillstand. Sie verbessern ständig ihre Methoden und intensivieren ihre Attacken auf sich bietende Angriffsflächen. 2023 wird Unternehmen deshalb erneut vor die Aufgabe stellen, ihre IT-Abwehr weiter zu optimieren. Auch in Sachen Cyberversicherung wird eine gute Abwehr erwartet oder es gibt keine Police. Auch 2022 war kein ruhiges Jahr für die IT-Sicherheit. Hacker haben neue Grenzen überschritten: Organisierte Kriminelle attackierten Regierungen, wie Conti im Fall Costa Rica. Die Lapsus$-Gruppe attackierte namhafte Akteure der digitalen Wirtschaft wie Microsoft, Nvidia, Uber, Globant und andere. Hacker-Kollektive entwickelten anspruchsvolle, leistungsfähige Tools für…

Mehr lesen

Freies Entschlüsselungs-Tool für MegaCortex-Ransomware
Freies Entschlüsselungs-Tool für MegaCortex-Ransomware

Den Opfern der MegaCortex-Ransomware-Familie steht ab sofort ein von Bitdefender mitentwickelter Entschlüsselungs-Tool zur Verfügung. Die Betroffenen können mit diesem kostenlosen Tool verschlüsselte Daten aller MegaCortex-Versionen wieder verfügbar machen. Bereits im Oktober 2021 hatte Europol die Verhaftung von zwölf Personen als Ergebnis einer internationalen Aktion gegen Akteure vermeldet, die Ransomware der Typen Dharma, MegaCortex und LockerGoga eingesetzt hatten. Zu den Opfern der Attacken gehörten mutmaßlich über 1.800 Opfer in 71 Ländern. Der verursachte Schaden lag bei geschätzt über 100 Millionen US-Dollar. Viele der Opfer haben verschlüsselte Daten aufbewahrt und warteten lange…

Mehr lesen

Studie: Das erwarten Unternehmen von MDR

Managed Detection and Response ist ein großes Thema bei Unternehmen, da für das Auswerten von EDR, XDR & Co keine Fachkräfte vorhanden sind. Eine Studie zeigt, was Unternehmen von MDR-Anbieter erwarten – gebündelt in einem Pflichtenheft für IT-Sicherheitsdienstleister. Angesichts zunehmend komplexerer Gefahren sind IT-Sicherheitsteams in Unternehmen der verschiedensten Größen früher oder später überfordert, für die Sicherheit von Daten, Applikationen und Prozessen zu sorgen. Doch welche Hilfe brauchen sie? Wie sieht das Anforderungsprofil eines Managed-Detection-and-Response-(MDR) Dienstleisters aus? Und wie verbessert ein IT-Sicherheitsdienst und seine externen Sicherheitsexperten die Sicherheitslage in Unternehmen? Dies…

Mehr lesen

Bitdefender-Dekryptor gegen RanHassan-Ransomware
Bitdefender_News

Opfer der RanHassan-Ransomware können ab sofort ihre Daten mit einem universellen Bitdefender-Dekryptor wieder entschlüsseln. Damit stellt Bitdefender mittlerweile 22 Dekryptoren zur Verfügung. Die Möglichkeit, Daten eigenhändig wieder zu entschlüsseln, ist das beste Mittel, Ransomware-Attacken ins Leere laufen zu lassen. Bitdefender hat durch seine kontinuierliche Entwicklungsarbeit im Rahmen eines der industrieweit umfassendsten Ransomware-Entschlüsselungsprogramme vielen Unternehmen die Zahlung von Lösegeldern erspart – eigenen Schätzungen zufolge in einem Gesamtwert von rund einer Milliarde US-Dollar. Zu den wichtigsten Entschlüsselungstools von Bitdefender gehören Tools für die Opfer von Gandcrab-Angriffen sowie ein Universal-Dekryptor gegen die REvil-Ransomware….

Mehr lesen

Kosten-Nutzen-Analyse der IT-Sicherheit 

IT-Sicherheit hat ein Problem: Sie erzielt keine Gewinne. Für viele verursacht sie immer noch zu hohe Kosten. Der Nutzen der Cyberabwehr lässt sich durch eine Kosten-Nutzen-Analyse mit einer IT-Sicherheitsplattform aber durchaus darstellen. Es gibt fünf Faktoren die das können.  Ohne Zweifel verursacht Cyber-Abwehr zusätzliche Kosten über den reinen Lizenzpreis hinaus. Denn eine Sicherheitssoftware ist nicht nur zu beschaffen und schnell zu installieren. Zeitressourcen in Anspruch nehmende Mehrarbeit lässt sich nie ausschließen. Ihr Nutzen erschließt sich oft erst dadurch, dass IT-Teams mit ihr arbeiten wollen und können. Sicherheit muss ressourcenintensiv sein….

Mehr lesen

Microsoft OneDrive: Cryptojacking-Kampagne über DLL-Sideloading
Microsoft OneDrive: Cryptojacking-Kampagne über DLL-Sideloading

Die Experten von Bitdefender warnen vor einer Cryptojacking-Kampagne über eine DLL-Sideloading-Schwachstelle in Microsoft OneDrive. Es wurden bereits 700 angegriffene Microsoft-OneDrive-Instanzen im Mai und Juni 2022 von Bitdefender entdeckt. Deutschland ist mit am stärken betroffenen. Cryptojacking ist eine wachsende Gefahr: Hacker nutzen Ressourcen infizierter PCs oder mobiler Geräte, um deren Ressourcen für das eigene Cryptomining zu nutzen. In den Monaten Mai und Juni 2022 hat Bitdefender weltweit eine Angriffskampagne entdeckt, in der Cyberkriminelle bekannte DLL-Sideloading-Schwachstellen in Microsoft OneDrive ausnutzen, um Cryptomining-Malware auf den Systemen der Opfer zu installieren. Prinzipiell könnten sie über…

Mehr lesen

Update: EZVIZ-Kameras mit Schwachstellen
B2B Cyber Security ShortNews

Vor kurzem hat Bitdefender die Schwachstellen in 10 Millionen EZVIZ-Kameras veröffentlicht, beschrieben und zum Update der Firmware aufgerufen. EZVIZ selbst nimmt dazu Stellung und bedankt sich für die Zusammenarbeit mit Bitdefender und fordert die Kunden per Push-Benachrichtigungen zum Update auf. BitDefender hat drei Sicherheitslücken bei fünf Produktmodellen von EZVIZ Kameras diagnostiziert und diese ausführlich beschrieben. Um die Sicherheitslücken (CVE-2022-2471, CVE-2022-2472) bei den Produkten sowie eine auf der Cloud-Plattform zu beheben, hat EZVIZ eine aktualisierte Firmware veröffentlicht. Seit 14. September 2022 steht bei EZVIZ die öffentliche Sicherheitsmitteilung auf der Unternehmens-Website bereit….

Mehr lesen

Studie: Verstärkte Unternehmensspionage entdeckt
Studie: Verstärkte Unternehmensspionage entdeckt

Bitdefender hat eine Studie veröffentlicht, die eine ausgeklügelte Unternehmensspionage gegen ein US-amerikanisches Technologieunternehmen beschreibt. Der Angriff fand über mehrere Monate statt und konzentrierte sich auf die Exfiltration von Daten. Für den Angriff wurde ein ausgedehntes Netzwerk von mehreren hundert IP-Adressen (die meisten davon aus China) verwendet. Im Rahmen der Studie kommt Bitdefender zu dem Schluss, dass diese Art von Angriffen wahrscheinlich zunehmen wird und rät Unternehmen in der Industrie, im Energiesektor, im Finanzwesen, in der Verteidigung und in anderen kritischen Sektoren, sich in höchste Alarmbereitschaft zu versetzen. Spionagekampagne auf Bitdefender-Partner…

Mehr lesen