News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Die pakistanische Hackergruppe APT36 lernt mit ElizaRAT dazu
Die pakistanische Hackergruppe APT36 lernt mit ElizaRAT dazu

Die Threat-Intelligence-Abteilung von Check Point hat in einem neuen Bericht die technischen und strategischen Weiterentwicklungen der Malware ElizaRAT analysiert. Das Schadprogramm wird von der Bedrohungsgruppe Transparent Tribe, auch bekannt als APT36, verwendet. Die mit Pakistan verbundene Gruppe ist bekannt für ihre gezielten Cyber-Angriffe auf indische Einrichtungen. ElizaRAT ist ihre neueste Kreation von zunehmend ausgefeiten Spionagetools. Check Point berichtet, dass ElizaRAT, seit seiner Entdeckung im September 2023, signifikante Weiterentwicklungen durchlief, die darauf abzielen, Erkennungsmechanismen zu umgehen. Dabei nutzt die Malware zunehmend weit verbreitete Cloud-Dienste und Kollaborationstools wie Google Drive, Telegram und…

Mehr lesen

Die chinesische Hacker-Gruppe Sharp Dragon
B2B Cyber Security ShortNews

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. Sie hat ihre Aktivitäten verfeinert und setzt mittlerweile auf 1-Day-Schwachstellen, nutzt das bewährte Cobalt Strike Beacon als Nutzlast – statt einer benutzerdefinierten Backdoor – und arbeitet mit verschiedenen Funktionen, wie C2-Kommunikation und Remote Code. Gleichzeitig wählen die mutmaßlich chinesischen Hacker ihre Ziele sorgfältiger aus und betreiben bessere Aufklärung. Zudem versuchen sie ebenfalls besser, ihre eigenen Tools zu verschleiern. Die Masche derzeit: Infizierte oder vertraute Regierungsstellen und Behörden werden als Sprungbrett…

Mehr lesen

Schwachstellen in Check Point Security Gateways attackiert
B2B Cyber Security ShortNews

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den Abfluss von Daten dabei nicht aus. Check Point bietet bereits Hotfixes an. Am 26. Mai 2024 veröffentlichte das Unternehmen Check Point ein Advisory mit hoher Priorität. In diesem wies der Hersteller auf eine neu entdeckte Schwachstelle in den Produktreihen Quantum und Maestro hin, die es Angreifenden ermöglicht, aus der Ferne und ohne Authentifizierung Informationen von diesen Security Gateways – insbesondere auch Credentials bzw. VPN-Zugangsdaten – auszulesen. Unbedingt Hotfixes ausführen –…

Mehr lesen

Starker Anstieg von Ransomware
Starker Anstieg von Ransomware

Ein führender Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat seine neuen Statistiken zu Cyber-Attacken und Ransomware für den Zeitraum Q1 2024 veröffentlicht. In der DACH-Region gingen die allgemeinen Cyber-Attacken deutlich zurück im Vergleich zum Q1 2023 (-17 Prozent). Gleichzeitig nahm jedoch die Verbreitung von Ransomware in Europa am stärksten von allen Regionen im Jahresvergleich zu (64 Prozent). Die meiste Ransomware in absoluten Zahlen aber verzeichnet weiterhin Nordamerika, wo 59 Prozent von fast 1.000 Ransomware-Angriffen stattfanden. Bezogen auf Branchen verzeichneten Kommunikationsunternehmen den stärksten Ransomware-Anstieg im Jahresvergleich (177 Prozent), gefolgt von Fertigungsunternehmen (96…

Mehr lesen

Eine neue Ära von Cyber-Bedrohungen
B2B Cyber Security ShortNews

In den letzten Jahren hat sich im Bereich der IT-Sicherheit ein Paradigmenwechsel vollzogen, der vor allem durch die rasche Entwicklung und Einführung der künstlichen Intelligenz (KI) vorangetrieben wurde. Dieser technologische Fortschritt bringt viele Vorteile mit sich, hat aber auch eine neue Ära von Cyber-Bedrohungen eingeläutet, die komplexer, trügerischer und schwieriger zu bekämpfen sind. Eines der drängendsten Probleme dieser neuen Bedrohungslandschaft ist die zunehmende Raffinesse von Ransomware-Angriffen, denn KI-Technologien werden zugänglicher und fortschrittlicher, was Hacker für sich zu nutzen wissen. Sie machen die Generative KI, also Tools wie ChatGPT, zu ihren…

Mehr lesen

Bedrohte Blockchain-Sicherheit
Bedrohte Blockchain-Sicherheit

Der exponentielle Aufstieg der Blockchain-Technologie und der Kryptowährungen hat das Finanzwesen und digitaleTransaktionen neu definiert. Doch mit dem großen Potenzial gehen auch große Risiken einher. Laut einem Bericht von CNBC wurden im Jahr 2021 Kryptowährungen im Wert von über 13 Milliarden Euro von Hackern gestohlen. Diese alarmierende Statistik unterstreicht die dringende Notwendigkeit, die Sicherheit von Blockchain-Ökosystemen zu erhöhen. Um weitere Katastrophen dieser Art zu verhindern, lohnt es sich daher, aus den bereits vorhandenen Fällen Lehren für künftige Krypto-Sicherheitsstrategien zu ziehen. Terra Luna und Wormhole Eines der bedeutenden Ereignisse, welches die Kryptowährungs-…

Mehr lesen

Mobile Geräte: Hohe Gefährdung durch KI-generierte Angriffe
Mobile Geräte: Hohe Gefährdung durch KI-generierte Angriffe

Bei mobilen Geräten ist die Gefahr einer Cyber-Attacke durch verseuchte Apps, gefälschte KI-Websites, Fake-Proxy-Server und Phishing hoch. Tools der generativen Künstlichen Intelligenz (KI), wie ChatGPT und Google Bard, erfreuen sich weltweit wachsender Beliebtheit. Sie ermöglichen ihren Nutzern, die Effizienz und Produktivität bei der täglichen Arbeit zu steigern. Diese vielfältigen Anwendungsmöglichkeiten sind jedoch Fluch und Segen zugleich, können sie doch von Hackern auch für Cyber-Angriffe missbraucht werden. Kurz nach ihrer Einführung wurden generative KI-Tools bereits in Windeseile zur Erstellung von Schadprogrammen verwendet. Viele davon tauchten in den offiziellen App-Stores auf. Außerdem…

Mehr lesen

Künstliche Intelligenz in der IT
B2B Cyber Security ShortNews

Das Jahr 2023 könnte als das Jahr der Künstlichen Intelligenz (KI) in die Geschichte eingehen – oder zumindest als das Jahr, in dem Unternehmen und Verbraucher gleichermaßen von generativen KI-Tools geschwärmt haben, wie ChatGPT. Anbieter von IT-Sicherheitslösungen sind gegen diese Begeisterung nicht immun. Auf der RSA-Konferenz 2023, einer der führenden internationalen Fachkonferenzen im Bereich der IT Sicherheit, wurde in fast jedem Vortrag das Thema der KI angesprochen – aus gutem Grund. KI hat ein enormes Potenzial, die Branche zu verändern. Unsere Sicherheitsforscher haben bereits den Einsatz von KI durch Hacker…

Mehr lesen

SASE-Lösungen gegen Personalmangel in der IT
SASE-Lösungen gegen Personalmangel in der IT

Der deutsche IT-Sektor leidet unter Personalmangel und ist chronisch unterbesetzt. Laut Bitkom fehlten in Deutschland im vergangenen Jahr etwa 137.000 IT-Fachkräfte – der Höchstwert eines seit Jahren anhaltenden Defizits. Eine offene Stelle blieb bei Arbeitgebern im Schnitt über sieben Monate lang unbesetzt und wegen des demographischen Wandels verlässt mehr IT-Personal den Arbeitsmarkt in Richtung Rente, als frisch ausgebildete Experten hinzukommen. Auf globaler Ebene sieht es ebenso wenig rosig aus: Laut cybersecurityventures.com wird die Zahl der unbesetzten Stellen im Bereich der IT-Sicherheit im Jahr 2023 auf 3,5 Millionen steigen. Die Folgen:…

Mehr lesen

Phishing via Microsoft Sharepoint
Checkpoint News

Hacker mißbrauchen nicht nur Google, sondern auch Microsoft Sharepoint für fortschrittliche Phishing-Kampagnen. Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. stellt den dritten Fall von Mißbrauch eines legitimen Tools vor, um Phishing-Kampagnen zu tarnen. Neben Google Collection und Google Ad kommt nun Microsoft SharePoint hinzu. Dabei wird das Programm vor allem zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. So nutzen Hacker Microsoft Sharepoint Die Sicherheitsforscher beschreiben, wie Hacker das Programm missbrauchen, um Phishing-E-Mails zu verschicken. Ein Beispiel: Der Link führt…

Mehr lesen