News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: BSI

BSI-Kriterien: Mehrschichtiger Schutz vor DDoS-Attacken
13. Juli 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung durch spezialisierte externe Dienstleister unerlässlich. Insbesondere wird hierbei die Bedeutung eines mehrschichtigen DDoS-Schutzansatzes hervorgehoben. BSI verlangt mehrere Schutzschichten Ein mehrschichtiger Schutzansatz beinhaltet die Kombination verschiedener Techniken und Technologien, um Bedrohungen effektiv zu erkennen und abzuwehren. Zu…

Mehr lesen

BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul
1. Juli 2024
| Keine Kommentare
| PR-Meldungen
BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul Bild: MS - KI

Bereits 2023 geriet MOVEit in die Schlagzeilen durch schwerwiegende Sicherheitslücken, besonders im FTP-Modul. Die Cl0p-Gruppe nutzt die Lücke aus und griff sofort viele Unternehmen an. Nun gibt es wieder eine kritische Lücke mit einem CVSS-Wert 9.1 von 10. und auch jetzt gibt es schon wieder aktive Angriffe. Für viele Unternehmen die MOVEit nutzen ist es wie ein Déjà-vu: erst letztes Jahr sorgten mehrere Schwachstellen für Angriffe durch die Cl0p-Gruppe. Es wurden viele Daten gestohlen und online zum Kauf angeboten. Jetzt warnt das BSI erneute wegen einer neuen Schwachstelle im SFTP-Modul…

Mehr lesen

Schwachstellen in Check Point Security Gateways attackiert
17. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den Abfluss von Daten dabei nicht aus. Check Point bietet bereits Hotfixes an. Am 26. Mai 2024 veröffentlichte das Unternehmen Check Point ein Advisory mit hoher Priorität. In diesem wies der Hersteller auf eine neu entdeckte Schwachstelle in den Produktreihen Quantum und Maestro hin, die es Angreifenden ermöglicht, aus der Ferne und ohne Authentifizierung Informationen von diesen Security Gateways – insbesondere auch Credentials bzw. VPN-Zugangsdaten – auszulesen. Unbedingt Hotfixes ausführen –…

Mehr lesen

BSI: Neue Studie zu Hardware-Trojaner 
12. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf Hardware-Platinen, sogenannte Hardware-Trojaner. Das Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Studie „Prüfung von Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen (PANDA)“ erstellen lassen. Diese Studie betrachtet die Einflussmöglichkeiten von Angreifern innerhalb der Fertigungskette von komplexen IT-Systemen. Trojaner als Chip auf Platinen Die Veröffentlichung beschreibt die einzelnen Schritte von der initialen Idee bis zum fertigen Produkt. Darauf aufbauend werden mögliche Schwachstellen in der Kette aufgezeigt sowie ausgewählte Angriffsszenarien skizziert….

Mehr lesen

BSI verklagt Microsoft auf Herausgabe von Informationen
21. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Dem BSI reicht es nun: Das BSI hatte mehrfach bei Microsoft angefragt, wie der Hack auf die von Microsoft gehosteten E-Mail-Konten passieren konnte und wie chinesische Hacker so stark bei Microsoft eindringen konnten. Die Antworten waren so spärlich, dass das BSI nun den juristischen Weg beschreitet und sich die Informationen erklagen wird.  Das BSI hatte gegenüber Microsoft lange Geduld, aber diese ist nun erschöpft. So stelle das BSI mehrfach Anfragen an Microsoft und wollte mehr über die Hacks auf die vielen E-Mail-Konten von Microsoft erfahren. Aber Microsoft gab laut dem…

Mehr lesen

BSI warnt: Palo-Alto-Firewalls mit kritischer Schwachstelle 
16. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt: Das Betriebssystem PAN-OS hat eine eklatante, kritische Schwachstelle die mit dem CVSS-Wert 10.0 von 10 eingestuft wurde. Unternehmen sollten sofort handeln und kommende Patches einspielen oder die verfügbaren Workarounds nutzen.  Laut BSI – dem Bundesamt für Sicherheit in der Informationstechnik, veröffentlichte am 12. April 2024 das Unternehmen Palo Alto Networks ein Advisory zu einer aktiv ausgenutzten Schwachstelle in PAN-OS, dem Betriebssystem der Firewalls des Herstellers. Bei der Sicherheitslücke mit der Kennung CVE-2024-3400 handelt es sich um eine OS Command Injection im GlobalProtect Gateway Feature, die einem unauthentifizierten…

Mehr lesen

Kritische CVSS 10.0 Backdoor in XZ für Linux
5. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Warnung über eine kritische 10.0 Schwachstelle herausgegeben zum Tool XZ innerhalb von Linux. Betroffen sind in der Red Hat-Familie nur Fedora 41 und Fedora Rawhide. Da die Schwachstelle medial nun bekannt wird, ist auch mit Angriffen zu rechnen. Das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen Schwachstelle die durch Malware in Linux-Distributionen verteilt wird Der Open-Source-Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der “xz”-Tools und -Bibliotheken maliziöser Code entdeckt wurde, der es ermöglicht, die Authentifizierung in sshd über systemd zu umgehen….

Mehr lesen

BSI: Tausende MS-Exchange-Server mit kritischen Schwachstellen
2. April 2024
| Keine Kommentare
| PR-Meldungen
BSI: Tausende MS-Exchange-Server mit kritischen Schwachstellen - Ki - Bing

Das BSI – Bundesamts für Sicherheit in der Informationstechnik – hat in der Vergangenheit mehrfach zu Schwachstellen in Exchange gewarnt und empfohlen, die zur Verfügung gestellten Sicherheitsupdates zeitnah einzuspielen. Aber dennoch sind alte Systeme nicht gepatcht und eine neue Schwachstelle bereits veröffentlicht. Aktuell werden in Deutschland rund 45.000 Microsoft-Exchange-Server mit offen aus dem Internet erreichbarem Outlook Web Access (OWA) betrieben. Nach Erkenntnissen des BSI laufen davon ca. 12% noch mit Exchange 2010 oder 2013. Für diese Versionen werden bereits seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr zur Verfügung…

Mehr lesen

BSI legt Mindeststandard für Webbrowser fest
27. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich auch Unternehmen orientieren. Auch die ergänzende Browser-Abgleichstabelle und die Referenztabelle zum IT-Grundschutz wurden entsprechend aktualisiert.  Webbrowser dienen als zentrale Software, um sich im Internet zu bewegen. Dabei verarbeiten sie auch Daten aus nicht vertrauenswürdigen Quellen, die schädlichen Code enthalten. Rechner, Handys und Tablets können sich so unbemerkt infizieren. Gleichzeitig nehmen die Funktionen und Schnittstellen von Webbrowsern stetig zu. Damit bieten sie auch eine zunehmende Angriffsfläche für Cyberkriminelle. Die dynamische Entwicklung…

Mehr lesen

Kritische Sicherheitslücken bei VMware
10. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In einigen VMware-Produkten wurden Sicherheitslücken entdeckt. Das BSI stuft diese Schwachstellen als kritisch ein. Betroffen sind unter anderem die USB-Controller in verschiedenen Geräten. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen, warnt das BSI und empfiehlt, Aktualisierungen zu nutzen, sobald sie verfügbar sind. Die CVSS-Scores der Sicherheitslücken reichen von 7,1 bis 9,3. Sie sind alle als kritisch eingestuft, da sie es Angreifern ermöglichen, virtuelle Maschinen zu umgehen und auf das…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen