News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: China

So bedroht Cyberkriminalität die nationale Sicherheit
13. März 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der neue Cybercrime Report der Google Threat Intelligence Group zeigt die Bedrohung der nationalen Sicherheit durch Cyberkriminalität. China, Russland und der Iran nutzen Cyberattacken für ihre Spionageaktionen oder um ihre Finanzen aufzustocken. Der Bericht zeigt auf, wie sich Cyberkriminalität zu einer destabilisierenden Kraft entwickelt hat, die die nationale Sicherheit bedroht. Im Jahr 2024 hat Mandiant auf fast viermal mehr Einbrüche durch finanziell motivierte Akteure reagiert als durch staatlich unterstützte Gruppen (die Daten stammen von dem Service „Mandiant Managed Defense“). Cybercrime Report gibt Aufschluss Wie die „Big Four“ Cyberkriminalität als Ressource…

Mehr lesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt
28. Februar 2025
| Keine Kommentare
| Short-News
Eset_News

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor „Slow Stepper“ spionieren sie Windows-Computer aus und stehlen unter anderem Zugangsdaten. Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt: „PlushDaemon“ steht in Verbindung mit China und ist seit mindestens 2019 aktiv. Die Hacker führen mit ihrem Hacking-Tool „SlowStepper“ ausgeklügelte Cyberspionage-Angriffe auf Windows-Computer durch. Bei ihren Angriffen erbeuteten sie wertvolle Informationen von Privatpersonen und Unternehmen in Ostasien, den USA und Neuseeland. PlushDaemon kommt als Trittbrettfahrer ins System PlushDaemon bedient sich verschiedener…

Mehr lesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 
9. Februar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die KI Gemini zugreifen. Sie lassen zwar keine Malware schreiben, nutzen KI aber als Grundlage für Codes, das Finden von Schwachstellen und die Unterstützung bei bösartigen Scripting-Techniken.   Die Google Threat Intelligence Group (GTIG) hat einen umfassenden Bericht über die Nutzung generativer künstlicher Intelligenz (KI) durch Bedrohungsakteure veröffentlicht. Generative KI-Modelle wie Gemini sind auch für Angreifer zugänglich. Dies führt zu Besorgnis über den möglichen Missbrauch von KI für böswillige Zwecke. Wichtige Länder im Fokus…

Mehr lesen

Linux-Backdoors von China-naher Hackergruppe entdeckt
4. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden. Die Dateien wurden von Servern in Taiwan, den Philippinen und Singapur eingespeist, was auf Vorfälle in diesen Regionen hindeutet. Die Schadprogramme mit den Namen „WolfsBane“ und „FireWood“ dienen der Cyber-Spionage, indem sie sensible Daten wie Systeminformationen, Anmeldedaten und Dateien unbemerkt sammeln. Während Wolfsbane sich zweifellos Gelsemium zuordnen lässt, kann ESET FireWood allerdings nicht gesichert dieser Gruppe zuschreiben,…

Mehr lesen

Studie: Viel Malware stammt von staatlich finanzierten Angriffsgruppen
26. Dezember 2024
| Keine Kommentare
| PR-Meldungen
Studie: Viel Malware stammt von staatlich finanzierten Angriffsgruppen Bild: Bing - KI

Sicherheitsanbieter Netskope hat die Malware ausgewertet die auf seine Kunden abzielten. Dabei stellt das Lab fest, dass 66 % der zuordenbaren Malware von staatlich finanzierten Angriffsgruppen stammt – hauptsächlich aus Nordkorea, gefolgt von Russland und China. Neue Daten von Netskope Threat Labs zeigen, dass in den letzten 12 Monaten 66 % der zuordenbaren Malware, die auf Netskope-Kunden abzielte, mit staatlich finanzierten Angriffsgruppen in Verbindung standen. Der größte Anteil der Malware-Angriffe kam von nordkoreanischen Bedrohungsgruppen, wobei chinesische und russische Gruppen an zweiter und dritter Stelle stehen. Extrem viel Malware aus Nordkorea…

Mehr lesen

Cyberattacken: US-Senator beschuldigt China und Salt Typhoon
26. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die chinesische Regierung führt mit der Hacker-Gruppe Salt Typhoon laut US-Senator Mark R. Warner die bislang schwerwiegendste Spionagekampagne gegen US-Telekommunikationsunternehmen durch – so im Interview mit der der Washington Post. Mehr als ein Dutzend Netzwerke wurden kompromittiert, was Senator Mark R. Warner als „den schlimmsten Telekommunikations-Hack in der Geschichte unseres Landes“ bezeichnete. Hacker der Gruppe Salt Typhoon konnten in Echtzeit Audioanrufe abhören, von einem Netzwerk ins nächste überwechseln und bestehende Vertrauensbeziehungen zwischen den Systemen ausnutzen. Das erklärte US-Senator Mark R. Warner im Interview mit der Washington Post. FBI versucht fertigt…

Mehr lesen

Katz-und-Maus-Spiel mit nationalstaatlichen Gegnern in China
25. November 2024
| Keine Kommentare
| Sophos, Storys
Katz-und-Maus-Spiel mit nationalstaatlichen Gegnern in China

Sophos hat den Report „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Fokus der Attacken standen dabei Cybersicherheits-Perimetergeräte, darunter Sophos Firewalls. Die Angreifer nutzten eine Reihe von Kampagnen mit neuartigen Exploits und maßgeschneiderter Malware, um Tools zur Durchführung von Überwachung, Sabotage und Cyberspionage einzubetten, die sich zudem mit Taktiken, Tools und Verfahren (TTPs) bekannter chinesischer Nationalstaatsgruppen wie Volt Typhoon, APT31 und APT41 überschnitten. Die Gegner nahmen vor allem in Süd- und Südostasien sowohl kleine als auch große…

Mehr lesen

Report: Fertigungsbranche im Visier von Cyberkriminellen
11. Oktober 2024
| Keine Kommentare
| Storys
Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report informiert zur Bedrohungslage, zu bestimmten Angriffsarten und gibt Empfehlungen für proaktive Abwehrstrategien.​ Der neueste Threat Intelligence Report des ATO (Advance Threat Operations)-Teams von Ontinue zeigt einmal mehr, wie schnell sich die Landschaft der Cyberbedrohungen verändert: Bei Veröffentlichung der letzten Studie im Frühjahr 2024 waren es noch insbesondere die IT- und die Baubranche, die im Fadenkreuz von Hackern standen. Deren Fokus richtet sich nun auf ein vermeintlich leichteres Ziel. Ransomware weiterhin…

Mehr lesen

Chinesisch gesponserte Spionageoperation Crimson Palace
29. September 2024
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos hat seinen neuen Report „Crimson Palace: New Tools, Tactics, Targets“ veröffentlicht, eine vom chinesischen Staat gesponserte Spionageoperation. Der Report beschreibt die jüngsten Entwicklungen in einer fast zwei Jahre dauernden, chinesischen Cyberspionage-Kampagne in Südostasien. Die Sophos-Experten berichteten über ihre Entdeckungen mit den Titel Operation Crimson Palace zuerst im Juni dieses Jahres und beschrieben detailliert ihre Funde zur chinesischer Staatsaktivität innerhalb einer hochrangigen Regierungsorganisation von drei separaten Clustern – Cluster Alpha, Cluster Bravo und Cluster Charlie. Nach einer kurzen Pause im August 2023 fiel Sophos X-Ops erneute Cluster Bravo- und Cluster Charlie-Aktivitäten…

Mehr lesen

FBI zerschlägt Botnet von chinesischer Firma
23. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das US-Justizministerium hat verkündet, dass das FBI ein Botnetz aus über 200.000 infizierten Geräten zerstört hat. Das Botnetz wurde von der Integrity Technology Group, einem chinesischen Unternehmen, betrieben das vom Staat der Volksrepublik China unterstützt wird. Über das Botnetz wurden Cyberangriffe verschleiert, die auf kompromittierten Geräten weltweit durchgeführt wurden. Mithilfe von Malware infizierten die Hacker verschiedene Geräte wie Router, Kameras und NAS-Systeme. Das FBI übernahm die Kontrolle über die Infrastruktur, deaktivierte die Malware und verhinderte einen DDoS-Angriff auf seine Operationssysteme. 200.000 infizierten Geräte im Botnetz US Justizminister Garland und seine…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen