News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

ALPHV will Kamerahersteller Ring gehackt haben
B2B Cyber Security ShortNews

Der Anbieter Ring versorgt neben vielen privaten Anwendern auch kleine Unternehmen mit Kameras, Überwachungssystemen und Videotürklingeln. Nun findet sich die Amazon-Tochter Ring als Opfer auf der Leak-Seite von ALPHV bzw. BlackCat.  Sobald die APT-Gruppe ALPHV bzw. BlackCat ein Unternehmen gehackt hat, wird es auf seiner Leak-Seite öffentlich bloßgestellt. Normalerweise steht dabei auch immer, wann und wie viele Daten entwendet wurden. Denn das Ziel der Gruppe ist immer eine mehrfache Erpressung. Zuerst wird das Unternehmen gehackt und dann per Ransomware die Daten verschlüsselt. Zuvor transportiert die Gruppe aber immer noch eine…

Mehr lesen

ALPHV-BlackCat stellt Daten von Meyer & Meyer ins Darknet
B2B Cyber Security ShortNews

Hinter dem Angriff auf den Osnabrücker Logistikunternehmen Meyer & Meyer steckt die APT-Gruppe ALPHV bzw. BlackCat. Auf deren Leak-Seite im Darknet sind diverse Unterlagen des Unternehmens veröffentlicht.  Bereits am 6. Dezember gab es einen erfolgreichen Cyber-Angriff auf die Systeme des bekannten Textil-Logistiker Meyer & Meyer. Das Unternehmen gibt beim Besuch seiner Webseite immer noch an, dass man an den Folgen der Cyberattacke arbeite. Meyer & Meyer kommuniziert zwar offen die Attacke auf seine Systeme, macht aber keine weiteren Angaben auf den Umfang und die genaue Auswirkungen. Einzelne Daten im Darknet…

Mehr lesen

Threat Report 2023: Cyberkriminalität als Big Business
Threat Report 2023: Cyberkriminalität als Big Business

Cyberkriminalität floriert immer mehr als Geschäftsmodell, Ransomware und Ransomware-as-a-Service ist Innovationstreiber und gestohlene Zugangsdaten fungieren immer mehr als Cash-Cow. Auch das Jahr 2023 wird harrt für Unternehmen in der Cyberabwehr, so Sophos. Sophos hat seinen Threat Report 2023 veröffentlicht. Der Report beschreibt unter anderem einen neuen Grad der Kommerzialisierung innerhalb der Cyberkriminalität, durch den zunehmend niedrigschwellige Einstiegsangebote für potenzielle Angreifer verfügbar sind: Fast alle Szenarien sind käuflich. Ein boomender Cybercrime-as-a-Service-Markt steht einer kriminellen Käuferschaft offen, die von technisch hoch versiert bis völlig unwissend reicht. Die Themen des aktuellen Sophos Threat…

Mehr lesen

Daten-Schredder in Ransomware entdeckt 
B2B Cyber Security ShortNews

Vor kurzem analysierte eine Experte eine Ransomware die der Gruppe BlackCat bzw. ALPHV zugeschrieben wird. Neben interessanten SFTP-Funktionen wurde dort auch eine implementierte Datenvernichtungsfunktion entdeckt. Könnte das ein Hinweis auf die Zukunft der Datenerpressung sein? Mit Ransomware-as-a-Service (RaaS) und Datenlecks (DLS) erlebt die Datenerpressungslandschaft ständig neue Innovationen von Bedrohungsakteuren sowie Akronyme aus dem Sicherheitsfirmen, die sie verfolgen. In diesem gemeinsamen Bericht untersuchen Cyderes und Stairwell Hinweise auf eine neue Taktik, die im Exfiltrationstool eines BlackCat/ALPHV-Teilnehmers gefunden wurde, das bei einer Untersuchung von Cyderes entdeckt wurde. Ransomware-Untersuchung bis ins Detail Nach einem…

Mehr lesen

IT-Bedrohungslage in Deutschland
IT-Bedrohungslage in Deutschland

Die IT-Bedrohungslage in Deutschland und der Welt verschärft sich. Tetra Defense, ein Unternehmen von Arctic Wolf, sammelt und analysiert jedes Quartal IT-Security-Daten und nutzt diese für die Bewertung der aktuellen IT-Bedrohungslage und die Entwicklung von Gegenmaßnahmen. Die Ergebnisse aus Q1 2022 (Januar – März). Um zu wissen, wie sich Unternehmen am effektivsten vor Cyberangriffen schützen können, müssen sie die Vorgehensweise kennen, wie sich Angreifer Zugriff auf Systeme verschaffen. Der anfängliche Eintrittspunkt eines Angreifers wird Root Point of Compromise (RPOC) genannt. Es gibt drei unterschiedliche Kategorien: Wissen, von wo der Angriff kommt…

Mehr lesen

Wenn Hive, LockBit, BlackCat nacheinander angreifen
Wenn Hive, LockBit, BlackCat nacheinander angreifen

Mehrfachangriffe von Ransomware-Gruppen machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an. Das zeigt das Sophos X-Ops Active Adversary Whitepaper: angegriffenes Unternehmen erhielt drei verschiedene Ransomware-Meldungen für dreifach verschlüsselte Dateien. Im aktuellen Sophos X-Ops Active Adversary Whitepaper “Multiple Attackers: A Clear and Present Danger” berichtet Sophos, dass die drei bekannten Ransomware-Gruppen Hive, LockBit und BlackCat, nacheinander dasselbe Netzwerk angegriffen haben. Die ersten beiden Angriffe erfolgten innerhalb von zwei Stunden, der dritte Angriff fand zwei Wochen später statt. Jede Ransomware-Gruppe hinterließ ihre eigene Lösegeldforderung und einige der…

Mehr lesen

Neue Zero-Day-Sicherheitslücken werden nach 15 Minuten attackiert 
Neue Zero-Day-Sicherheitslücken werden nach 15 Minuten attackiert 

Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten bis 10 Stunden nach der Meldung von neuen Zero-Day-Sicherheitslücken, um ihre Systeme mit Sicherheitsupdates zu versorgen, wie eine Studie zeigt. Angreifer werden immer schneller, wenn es darum geht, neue Zero-Day-Sicherheitslücken auszunutzen. Das zeigt eine Studie von Palo Alto Networks, für die rund 600 Sicherheitsvorfälle analysiert wurden. So dauert es im Schnitt nur 15 Minuten nach der Meldung einer neuen Zero-Day-Sicherheitslücke, bis Kriminelle aktiv das Internet nach vulnerablen Systemen durchsuchen. Das galt auch für einige der schwersten Zero-Day-Lücken des vergangenen Jahres, unter…

Mehr lesen

Energieversorger Entega gehackt – Daten stehen im Darknet
B2B Cyber Security ShortNews

Bereits im Juni wurde ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen, die Daten der Systeme mit Ransomware verschlüsselt und viele Kundendaten entwendet. Laut Entega wurde ein Lösegeld in hoher zweistelliger Millionenhöhe gefordert, welches aber nicht gezahlt wurde. Nun, im Juli 2022 finden sich viele der Kundendaten wie angedroht im Darknet. Nach Expertenansicht ist hier die APT-Gruppe „Black Cat” am Werk. Cyberkriminelle, die am zweiten Juniwochenende die ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen hatten, haben persönliche Daten von ENTEGA-Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern in das so genannte…

Mehr lesen

ALPHV-Gruppe: Service-Website für bestohlene Unternehmen 
B2B Cyber Security ShortNews

Die ALPHV-Ransomware-Bande, bekannt als BlackCat, bietet für seine Opfer eine spezielle Website: dort können Opfer prüfen, ob ihre Daten bei einem Angriff gestohlen wurden oder ob sie nur Opfer der Verschlüsselung sind. Sie wollen damit den Druck erhöhen, damit das Opfer zahlt. Die meisten Ransomware-Gruppen sind bei ihren Angriffen dazu übergegangen, dass sie nicht nur die Daten verschlüsseln, sondern auch noch erhebliche Datenmengen kopieren und abtransportieren. Die Erpressung wird somit erweitert, dass die Daten beim “nicht bezahlen” nicht nur verschlüsselt bleiben, sondern die gestohlenen Daten auch einfach im Darknet verkauft…

Mehr lesen

BlackCat-Ransomware-Partner greifen Exchange-Server an
B2B Cyber Security ShortNews

Wie Bleepingcomputer berichtet: Microsofts Experten erklären in ihrem Blog, wie gerade BlackCat-Ransomware-Partner viele Microsoft Exchange-Server angreifen, indem sie Exploits verwenden, die auf ungepatchte Schwachstellen abzielen. „Während die üblichen Einstiegsvektoren für diese Bedrohungsakteure Remote-Desktop-Anwendungen und kompromittierte Anmeldeinformationen umfassen, haben wir auch gesehen, dass ein Bedrohungsakteur Schwachstellen in Exchange-Servern nutzt, um Zugriff auf das Zielnetzwerk zu erhalten“, sagte das Microsoft 365 Defender Threat Intelligence Team. Auch wenn Microsoft in dieser Fallstudie das Ransomware-Tochterunternehmen, das BlackCat-Ransomware eingesetzt hat, nicht genannt hat, sagt das Unternehmen, dass mehrere Cybercrime-Gruppen jetzt Partner dieser Ransomware as a…

Mehr lesen