News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

SSTI Angriffe nehmen deutlich zu
SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der Angriffe ist hauptsächlich der Einzel- und Großhandel sowie die Finanzbranche. Check Point® Software Technologies Ltd. hat einen alarmierenden Anstieg sogenannter SSTI-Angriffe beobachtet (Server-seitige Template Injektion). Eine solche Schwachstelle tritt auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden. Angreifer können diese Sicherheitslücke ausnutzen, um schädlichen Code auf dem Server auszuführen, auf dem die Web-Anwendung läuft. Dies kann zu schwerwiegenden Folgen wie dem vollständigen Zugriff auf den Server, Datendiebstahl…

Mehr lesen

Krypto-Währungen: Hacker nutzen Blockchain Protokolle
Krypto-Währungen: Hacker nutzen Blockchain Protokolle

Ein führender Anbieter von Sicherheitslösungen hat eine neue Betrugsmasche mit Krypto-Währungen entdeckt. Cyberkriminelle missbrauchen dafür legitime Blockchain Protokolle, um Geldtransfers von den Wallets der Opfer auf ihre eigenen zu veranlassen. Mit einem Handelsvolumen von über 1,8 Billionen US-Dollar, 350 Millionen Tauschvorgängen und einem Gesamtwert von über 4 Milliarden US-Dollar (Total Value Locked, TVL) ist das Uniswap-Protokoll, welches 2018 an den Start ging, die größte und beliebteste dezentrale Börse für den Tausch von Krypto-währungs-Token auf Ethereum (fünftgrößte Anwendung) und anderen gängigen Blockchains, wie Polygon, Arbitrum und Optimism. Safe.Global ist ähnlich zu…

Mehr lesen

QR-Code-Phishing mit ASCII-Zeichen
QR-Code-Phishing mit ASCII-Zeichen

Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing („Quishing“ genannt) entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme umgehen. Indem sie die verseuchten QR-Codes in ihren Phishing-Mails statt, wie gewöhnlich, als Bilddateien versenden, bilden die Drahtzieher per ASCII-Zeichen die charakteristischen schwarzen Kacheln handelsüblicher QR-Codes nach. Diese sind von legitimen QR-Codes auf den ersten Blick nur schwer zu unterscheiden, können jedoch wie reguläre Codes eingescannt und in abrufbare – und in diesem Fall verseuchte – URLs umgewandelt werden. Ziel sind OCR-Sicherheitsanalysen Optical Character Recognition (OCR), also die optische digitale Texterkennung,…

Mehr lesen

KI in der Cybersicherheit: Waffe und Heilmittel zugleich
KI in der Cybersicherheit: Waffe und Heilmittel zugleich

Viele IT-Sicherheitsexperten sind sich einig, dass generative KI DIE Lösung gegen immer komplexere Cyberattacken ist. KI könnte die Lücke schließen, die sich durch fehlende qualifizierte Sicherheitsmitarbeiter auftut. Aber auch Cyber-Kriminelle sind auf den KI-Zug gesprungen und nutzen sie für ihre Zwecke. Check Point Software Technologies, ein führender Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat sich mit den Marktforschern von Vanson Bourne zusammengetan, um herauszufinden, wie Sicherheitsexperten generative KI (GenAI) in ihre Sicherheitsarchitektur einbauen wollen. Die wichtigsten Erkenntnisse aus der Untersuchung werden hier vorgestellt. Europa mit dem höchsten Qualifikationsdefizit aller Regionen Obwohl…

Mehr lesen

Ranglisten der verbreitetsten Malware
Rangliste der verbreitetsten Malware

Sicherheitsforscher haben eine neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos entdeckt, der in Deutschland auf Platz Eins der Malware steht. Dabei werden gängige Sicherheitsmaßnahmen umgangen,um unbefugten Zugriff auf die Geräte der Opfer zu erhalten.Derweil ist Blackbasta in die Top drei der weltweit meistgesuchten Ransomware-Gruppen aufgestiegen. Ein Anbieter einer KI-gestützten, auf der Cloud basierenden Cyber-Sicherheitsplattform, hat seinen Global Threat Index veröffentlicht. Im vergangenen Monat deckten die Sicherheitsforscher auf, dass Hacker VHD-Dateien (Virtual Hard Disk) nutzen, um Remcos, einen RAT (Remote Access Trojan), zu installieren. In der Zwischenzeit blieb…

Mehr lesen

Cyberattacken via API
Cyberattacken via API

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche – ein Anstieg um 20 Prozent gegenüber Januar 2023. Dieser Aufwärtstrend, der von Check Point Research in den Check Point ThreatCloud AI-Daten beobachtet wurde, unterstreicht den dringenden Bedarf an robusten API-Sicherheitsstrategien. Signifikante Zunahme der Angriffe: Im ersten Monat des Jahres 2024 waren jede Woche 1 von 4,6 Unternehmen weltweit von Angriffen auf Web-APIs betroffen, was einen Anstieg von 20 Prozent im Vergleich zum Januar 2023 bedeutet und das wachsende…

Mehr lesen

Mobile Spyware ist eine Gefahr für Unternehmen
Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von “Mobil Spyware”, einer neuartigen Cyberbedrohung zu. Unternehmen sollten wissen, wie sie sich dagegen schützen können. Wie der Begriff Spyware (sprich: Spionage-Schadprogramm) schon andeutet, kann diese Art von Bedrohung oft unbemerkt bleiben, bis der Schaden eingetreten ist, so Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point Software Technologies. Die wachsende Abhängigkeit von mobiler Technologie macht es daher für alle Organisationen zwingend erforderlich, die mit Mobile Spyware verbundenen Gefahren…

Mehr lesen

Stellenbörse Darknet: Hacker suchen abtrünnige Insider
Stellenbörse Darknet: Hacker suchen abtrünnige Insider

Das Darknet ist nicht nur eine Umschlagbörse für illegale Waren, sondern auch ein Ort, an dem Hacker neue Komplizen suchen oder enttäuschte Unternehmensmitarbeiter kriminellen Banden ihre Dienste als Insider anbieten. Check Point Research wirft diesmal das Schlaglicht auf die Personal-Szene des Darknet. Dort werden nämlich nicht nur Drogen, Waffen, personenbezogene Daten, Bankkonten, Kreditkarten, Hacker-Tools, Malware und Ransomware gehandelt, sondern es bieten außerdem abtrünnige Mitarbeiter ihre Dienste als Insider an, oder Hacker-Banden suchen nach solchen Innentätern als Komplizen. Hacker suchen Mitarbeiter, die Malware oder Ransomware verbreiten „Cyber-Kriminelle nutzen häufig spezialisierte Foren…

Mehr lesen

Cyberattacken: Rückgang in der DACH-Region

In Q4 2023 gab es weniger Cyberattacken als im selben Quartal 2022. Ransomware-Angriffe haben allerdings zugenommen. Vor allem der Groß- und Einzelhandel wurde häufiger attackiert. Spitzenreiter ist weiterhin der Bildungssektor. Check Point Research hat seine neuen Statistiken zu Cyberattacken für den Zeitraum Q4 2023 veröffentlicht und wirft einen Blick auf die Gesamtlage des Jahres 2023. 1 von 10 Organisationen weltweit von einer versuchten Ransomware-Attacke betroffen Die deutlichste Botschaft: Zwar ging in vielen Ländern die Anzahl der Cyberattacken im Vergleich zum Q4 2022 zurück, aber Ransomware-Angriffe nahmen stark zu. Im Jahr…

Mehr lesen

Top Malware: Qbot im Dezember wiederauferstanden
Top Malware: Qbot im Dezember wiederauferstanden

Im Dezember 2023 lag Nanocore auf Platz eins der Malware Charts, Qbot war zurück und die am häufigsten angegriffene Branche war der Bildungs- und Forschungssektor vor dem Gesundheitswesen. Check Point® Software Technologies hat seinen globalen Bedrohungsindex für Dezember 2023 veröffentlicht. In diesem Monat wurde die Qbot-Malware von Hackern als Teil eines Phishing-Angriffs eingesetzt, der auf Unternehmen im Hotel- und Gastronomie-Gewerbe zielte. Bei der Kampagne gaben sich die Hacker als die US-amerikanische Internal Revenue Service (IRS) aus und versendeten betrügerische E-Mails mit PDF-Anhängen, die eingebettete URLs enthielten und mit einem Microsoft-Installationsprogramm…

Mehr lesen