News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

APT-Report: Chinesische Bedrohungsaketure machen Europa unsicher
APT-Report: Chinesische Bedrohungsaketure machen Europa unsicher

Der europäische IT-Sicherheitshersteller ESET hat seinen aktuellen „APT Activity Report T3 2022“ veröffentlicht. Schwerpunkt: Chinesische Hackergruppen sind in Europa aktiv und russische Hackergruppen haben Ukraine weiterhin verstärkt im Visier. In diesen Berichten werden regelmäßig Untersuchungsergebnisse zu ausgewählten Advanced Persistent Threat (APT)-Gruppen zusammengefasst. In der jüngsten Ausgabe, die den Zeitraum von September bis Dezember 2022 beleuchtet, präsentieren die ESET Experten ihre neuesten Erkenntnisse zu verschiedenen weltweiten Hackerkampagnen. Mit China verbündete Gruppen haben ihre Aktivitäten auf europäische Länder verlagert. Auch die Ukraine ist weiterhin im Visier russischer Hacker wie Sandworm, Callisto oder…

Mehr lesen

Ist TikTok eine Gefahr für mobile Geräte von Regierungsmitarbeitern? 
B2B Cyber Security ShortNews

Der US-Senat hat ein Gesetz verabschiedet, das Bundesangestellten die Verwendung von TikTok auf staatseigenen Geräten verbieten soll. Ist der chinesische Betreiber von TikTok, ByteDance eine Gefahr? Eventuell auch für europäische oder deutsche Beamte sowie Regierungsmitarbeiter?  Die Abstimmung ist die jüngste Aktion des US-Gesetzgebers, um gegen das chinesische Unternehmen ByteDance vorzugehen, da die nationalen Sicherheitsbehörden befürchten, dass Peking die TikTok App im Einsatz auf den mobilen Endgeräten von Beamten missbrauchen könnte, um Amerikaner auszuspionieren. Ein Kommentar von Akhilesh Dhawan, Senior Director für den Bereich „Sicherheitslösungen“ bei Lookout. Will TikTok auch spionieren?…

Mehr lesen

Hackergruppen: Russland, Nordkorea, Iran und China voll aktiv
Hackergruppen: Russland, Nordkorea, Iran und China voll aktiv

ESET gibt mit seinem neuen APT – Advanced Persistent Threat – Activity Report einen regelmäßigen Überblick über die Tätigkeiten von Hackergruppen und beleuchtet ihr Vorgehen im Detail. Gruppen aus Russland, Nordkorea, Iran und China sind hoch aktiv. Mit Russland verbundene Hacker wie Sandworm, Gamaredon, Turla oder InvisiMole haben weiterhin die Ukraine als Primärziel. Luftfahrt- und Rüstungsunternehmen sind beliebt bei Akteuren, die Verbindung nach Nordkorea haben. Iranische Gruppen fokussieren ihre Aktivitäten auf Israel. Auch ein deutsches Lebensmittelunternehmen war Ziel einer mit China verbundenen APT-Gruppe. Insgesamt konnten die ESET Forscher keinen Rückgang…

Mehr lesen

Malware gegen Minderheiten: Uiguren seit Jahren überwacht

Die Sicherheitsforscher von Check Point sind einer laufenden Phishing-Kampagne gegen die muslimische Minderheit im chinesischen Westen auf die Schliche gekommen. Die mobile Malware die per Spear-Phishing-Kampagne verteilt wird soll die Uiguren überwachen. Eine Analyse von Check Point.   Check Point Research, die Forschungsabteilung von Check Point Software Technologies Ltd., ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, betont, dass es keinen Hinweis darauf gebe, ob irgendein Land hinter der Spionage steckt. Jedoch behaupten manche andere Sicherheitsforscher, China stecke erneut hinter der Tat gegen die Uiguren, da die chinesische Führung in der Vergangenheit mehrfach…

Mehr lesen

Diese Schwachstellen greifen chinesische Hacker am meisten an 
B2B Cyber Security ShortNews

Die US Cybersecurity and Infrastructure Security Agency – kurz CISA –  hat die Top-Liste an Schwachstellen erstellt, die besonders von staatlich geförderten Cyber-Akteuren der Volksrepublik China aktiv genutzt werden. Alle Unternehmen und Betreiber von kritischer Infrastruktur (KRITIS) sollten die Liste beachten. Dieses gemeinsame Cybersecurity Advisory (CSA) enthält die wichtigsten gemeinsamen Schwachstellen und Gefährdungen (CVEs), die seit 2020 von staatlich gesponserten Cyber-Akteuren der Volksrepublik China (VRC) genutzt werden. Die Bewertung wurde gemeinsam von der National Security Agency (NSA), der Cybersecurity and Infrastructure Security Agency (CISA) und dem Federal Bureau of Investigation…

Mehr lesen

Chinesische Desinformationskampagne mit HaiEnergy

Eine neue Recherchen von Mandiant lässt eine chinesische Desinformationskampagne erkennen. Mandiant hat diese „HaiEnergy“ getauft. Die Kampagne verbreitet Inhalte auf gefälschten Nachrichtenseiten. Die Kampagne nutzen neben den Webseiten in Nordamerika, Europa, dem Nahen Osten und Asien auch viele sozialen Medien, die strategisch auf die politischen Interessen der Volksrepublik China abgestimmt sind. Die Kampagne HaiEnergy nutzt 72 Webseiten, die sich als unabhängige Nachrichtenkanäle ausgeben und Inhalte in 11 Sprachen veröffentlichen. Die Analysten von Mandiant gehen davon aus, dass diese Webseiten mit der chinesischen PR-Firma Shanghai Haixun Technology Co. in Verbindung stehen. HaiEnergy:…

Mehr lesen

1 Milliarde Bürger in China: Hacker will deren Daten erbeutet haben
B2B Cyber Security ShortNews

Wie ZDF.de berichtet, soll ein Hacker in China die Daten von 1 Milliarde chinesischer Bürger erbeutet haben. Anscheinend wurden die Daten zum Kauf angeboten. Ob sie aber echt sind ist noch unbestätigt. Ein Hacker hat laut ZDF.de selbst angegeben, dass er die Datensätze von 1 Milliarde Bürgern in China gestohlen hat. Als kleinen Beweis soll er 750.000 Datensätze im Internet veröffentlicht haben. Dabei sollen sich dann pro Datensatz Informationen wie Name, Handynummer, Personalausweisnummer, Adresse und Geburtstag finden lassen. Anscheinend wurden die gesamten Daten für etwa 200.000 Euro im Darknet angeboten…

Mehr lesen

Chinesische Hacker APT41 ungebremst aktiv

Mandiant Threat Intelligence beobachtet die chinesische Hackergruppe APT41 und deren Aktivitäten. Sie zielt gerade auf US-Behörden, nutz aktiv die Log4j-Schwachstelle aus und verteilt kräftig Ransomware. Darüber hinaus hat Mandiant neue Erkenntnisse in einer andauernden Recherche zu APT41 erlangt, der chinesischen Hackergruppe, die im Auftrag des MSS, Chinas zivilem Geheimdienst, Cyberspionage betreibt. APT41 greift US-Behörden und Log4j-Schwachstelle an Kompromittierung von mindestens sechs US-Regierungsbehörden durch Ausnutzung von Schwachstellen in internetbasierten Webanwendungen. Ausnutzung der berüchtigten Log4j-Schwachstelle innerhalb von nur zwei Tagen, nachdem die Apache Foundation diese bekannt gegeben hatte. Anpassung der Malware an…

Mehr lesen

DazzleSpy attackiert Besucher von pro-demokratischer News-Seite 
B2B Cyber Security ShortNews

ESET Forscher analysieren spezielle macOS Spionagesoftware: DazzleSpy attackiert Besucher von pro-demokratischer Nachrichtenseite in Hongkong indem es sich als Exploit ausführt und beim Seitenbesucher einnistet. Die Webseite des Radiosenders D100 in Hongkong wurde kompromittiert. Ein Safari-Exploit wird ausgeführt, der eine Spionagesoftware auf die Macs der Besucher des Nachrichtenportals installiert. Die von den Angreifern durchgeführten „Watering Hole“-Operationen zeigen, dass es sich bei den Zielen wahrscheinlich um politisch aktive, pro-demokratische Personen in Hongkong handelt. Die ESET Forscher haben das Spionageprogramm DazzleSpy getauft und genauer untersucht. Die Malware ist in der Lage, eine Vielzahl…

Mehr lesen

Log4j-Alarm: chinesische und iranische Regierungsakteure greifen an

Es ist die kritischste Schwachstelle, die seit Jahren entdeckt wurde. Unzählige Unternehmen weltweit sind angreifbar und die Lage entwickelt sich schnell. Mandiant hat identifiziert, dass chinesische und iranische Regierungsakteure die Schwachstelle in log4j bereits ausnutzen. John Hultquist, VP of Intelligence Analysis bei Mandiant zu den neuesten Erkenntnissen: „Wir wissen, dass chinesische und iranische Regierungsakteure diese Schwachstelle ausnutzen, und wir gehen davon aus, dass andere staatliche Akteure dies ebenfalls tun oder sich darauf vorbereiten. Wir glauben, dass diese Akteure schnell handeln werden, um in begehrten Netzwerken Fuß zu fassen. Mit dem…

Mehr lesen