News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: CheckPoint

2025 mehr Angriffe mit KI, Quantenbedrohungen und Deepfakes
10. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Prognose für 2025 geht davon aus, dass Unternehmen zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in der Cloud die digitale Bedrohungslandschaft neu definieren. KI wird im Jahr 2025 mehr denn je zum Hauptwerkzeug Cyberkrimineller werden. Bedrohungsakteure werden künstliche Intelligenz nutzen, um hochgradig personalisierte Phishing-Angriffe und adaptive Malware zu generieren, die aus Echtzeitdaten lernen kann, um nicht entdeckt zu werden. Auch kleinere Hackergruppen werden KI-Tools einsetzen, um groß angelegte Operationen durchzuführen, ohne dass sie über fortgeschrittene Fachkenntnisse verfügen müssen. Ransomware wird 2025 noch gezielter und automatisierter eingesetzt,…

Mehr lesen

Malware: Gruppe RansomHub an erster Stelle
19. Oktober 2024
| Keine Kommentare
| PR-Meldungen
Malware: Gruppe RansomHub im August an erster Stelle Bild von Elchinator auf Pixabay

In der Auswertung für August 2024 führte die Android Spyware Joker die Liste der Mobile Malware an. Die Malware CloudEye war für 18 Prozent aller Infektionen zuständig. Und die Ransomware Gruppe RansomHub war die gefährlichste. So die Ergebnisse des Global Threat Index. Check Point Software Technologies Ltd. hat seinen Global Threat Index für August 2024 veröffentlicht. Der Index zeigt, dass Ransomware weiterhin eine dominierende Kraft ist, wobei RansomHub seine Position als führende Ransomware-Gruppe beibehält. Diese Ransomware-as-a-Service (RaaS)-Operation hat sich seit ihrer Umbenennung von Knight-Ransomware rasch ausgebreitet und weltweit über 210…

Mehr lesen

Phishing: Neue Kampagne nutzt Google Apps Script aus
15. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne entdeckt, die das Tool ausnutzt und verseuchte Mails verschickt. Check Point® Software Technologies hat eine neue Phishing-Kampagne aufgedeckt, die Google Apps Script ausnutzt, ein Tool, das zur Automatisierung von Aufgaben in Google-Anwendungen verwendet wird. Die Kampagne zielt darauf ab, Opfer über Google Apps Script-URLs in Phishing-Mails dazu zu verleiten, sensible Daten preiszugeben. Phishing-Mails dieser Art sind auch in Deutschland im Umlauf, weshalb Check Point zur Vorsicht mahnt. Funktionsweise der Phishing-Kampagne…

Mehr lesen

Malware attackierte iranische Regierungsnetzwerke
13. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem Iran in Verbindung stehen. Die Analyse von Check Point Research (CPR) zeigt, dass der Installer der Malware das Logo des irakischen Generalsekretariats des Ministerrats trug, eine gezielte Täuschung. Zudem konnte auf den kompromittierten Servern Verbindungen zu den Domains des Büros des Premierministers und des Außenministeriums nachgewiesen werden. Die verwendete Malware weist Ähnlichkeiten zu bereits bekannten Schadprogrammen auf, die bei früheren Angriffen auf die Regierungen Jordaniens, Libanons und Pakistans eingesetzt wurden….

Mehr lesen

SSTI Angriffe nehmen deutlich zu
6. September 2024
| Keine Kommentare
| Storys
SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der Angriffe ist hauptsächlich der Einzel- und Großhandel sowie die Finanzbranche. Check Point® Software Technologies Ltd. hat einen alarmierenden Anstieg sogenannter SSTI-Angriffe beobachtet (Server-seitige Template Injektion). Eine solche Schwachstelle tritt auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden. Angreifer können diese Sicherheitslücke ausnutzen, um schädlichen Code auf dem Server auszuführen, auf dem die Web-Anwendung läuft. Dies kann zu schwerwiegenden Folgen wie dem vollständigen Zugriff auf den Server, Datendiebstahl…

Mehr lesen

Krypto-Währungen: Hacker nutzen Blockchain Protokolle
27. August 2024
| Keine Kommentare
| PR-Meldungen
Krypto-Währungen: Hacker nutzen Blockchain Protokolle

Ein führender Anbieter von Sicherheitslösungen hat eine neue Betrugsmasche mit Krypto-Währungen entdeckt. Cyberkriminelle missbrauchen dafür legitime Blockchain Protokolle, um Geldtransfers von den Wallets der Opfer auf ihre eigenen zu veranlassen. Mit einem Handelsvolumen von über 1,8 Billionen US-Dollar, 350 Millionen Tauschvorgängen und einem Gesamtwert von über 4 Milliarden US-Dollar (Total Value Locked, TVL) ist das Uniswap-Protokoll, welches 2018 an den Start ging, die größte und beliebteste dezentrale Börse für den Tausch von Krypto-währungs-Token auf Ethereum (fünftgrößte Anwendung) und anderen gängigen Blockchains, wie Polygon, Arbitrum und Optimism. Safe.Global ist ähnlich zu…

Mehr lesen

QR-Code-Phishing mit ASCII-Zeichen
20. Juli 2024
| Keine Kommentare
| PR-Meldungen
QR-Code-Phishing mit ASCII-Zeichen

Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing („Quishing“ genannt) entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme umgehen. Indem sie die verseuchten QR-Codes in ihren Phishing-Mails statt, wie gewöhnlich, als Bilddateien versenden, bilden die Drahtzieher per ASCII-Zeichen die charakteristischen schwarzen Kacheln handelsüblicher QR-Codes nach. Diese sind von legitimen QR-Codes auf den ersten Blick nur schwer zu unterscheiden, können jedoch wie reguläre Codes eingescannt und in abrufbare – und in diesem Fall verseuchte – URLs umgewandelt werden. Ziel sind OCR-Sicherheitsanalysen Optical Character Recognition (OCR), also die optische digitale Texterkennung,…

Mehr lesen

KI in der Cybersicherheit: Waffe und Heilmittel zugleich
12. Juli 2024
| Keine Kommentare
| Storys
KI in der Cybersicherheit: Waffe und Heilmittel zugleich

Viele IT-Sicherheitsexperten sind sich einig, dass generative KI DIE Lösung gegen immer komplexere Cyberattacken ist. KI könnte die Lücke schließen, die sich durch fehlende qualifizierte Sicherheitsmitarbeiter auftut. Aber auch Cyber-Kriminelle sind auf den KI-Zug gesprungen und nutzen sie für ihre Zwecke. Check Point Software Technologies, ein führender Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat sich mit den Marktforschern von Vanson Bourne zusammengetan, um herauszufinden, wie Sicherheitsexperten generative KI (GenAI) in ihre Sicherheitsarchitektur einbauen wollen. Die wichtigsten Erkenntnisse aus der Untersuchung werden hier vorgestellt. Europa mit dem höchsten Qualifikationsdefizit aller Regionen Obwohl…

Mehr lesen

Ranglisten der verbreitetsten Malware
6. Mai 2024
| Keine Kommentare
| Storys
Rangliste der verbreitetsten Malware

Sicherheitsforscher haben eine neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos entdeckt, der in Deutschland auf Platz Eins der Malware steht. Dabei werden gängige Sicherheitsmaßnahmen umgangen,um unbefugten Zugriff auf die Geräte der Opfer zu erhalten.Derweil ist Blackbasta in die Top drei der weltweit meistgesuchten Ransomware-Gruppen aufgestiegen. Ein Anbieter einer KI-gestützten, auf der Cloud basierenden Cyber-Sicherheitsplattform, hat seinen Global Threat Index veröffentlicht. Im vergangenen Monat deckten die Sicherheitsforscher auf, dass Hacker VHD-Dateien (Virtual Hard Disk) nutzen, um Remcos, einen RAT (Remote Access Trojan), zu installieren. In der Zwischenzeit blieb…

Mehr lesen

Cyberattacken via API
14. April 2024
| Keine Kommentare
| PR-Meldungen
Cyberattacken via API

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche – ein Anstieg um 20 Prozent gegenüber Januar 2023. Dieser Aufwärtstrend, der von Check Point Research in den Check Point ThreatCloud AI-Daten beobachtet wurde, unterstreicht den dringenden Bedarf an robusten API-Sicherheitsstrategien. Signifikante Zunahme der Angriffe: Im ersten Monat des Jahres 2024 waren jede Woche 1 von 4,6 Unternehmen weltweit von Angriffen auf Web-APIs betroffen, was einen Anstieg von 20 Prozent im Vergleich zum Januar 2023 bedeutet und das wachsende…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen