News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Cisco

ArcaneDoor: Spionagekampagne von Cisco entdeckt
9. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angreifer zielen auf Perimeter-Netzwerkgeräte, wie Firewalls um in Unternehmen einzudringen. Cisco hat die Backdoors Line Runner und Line Dancer identifiziert. Das sind 0-Day-Schwachstellen die Admins dringend patchen sollten. Die Backdoors gehören zur identifizierten Kampagne ArcaneDoor. Cisco hat zwei Schwachstellen identifiziert, die in der Kampagne ArcaneDoor ausgenutzt wurden (CVE-2024-20353 CVSS 8.6 und CVE-2024-20359 CVSS 6.0). Patches für diese Schwachstellen sind bereits in den veröffentlichten Cisco Security Advisories aufgeführt. ArcaneDoor ist eine Kampagne, die das jüngste Beispiel dafür ist, wie staatlich geförderte Akteure Perimeter-Netzwerkgeräte verschiedener Anbieter ins Visier nehmen. Perimeter-Netzwerkgeräte sind bei…

Mehr lesen

Forscher: Cisco-Appliance geknackt und Doom darauf installiert 
26. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Sicherheitsforscher Aaron Thacker wollte eigentlich nur aus einer Cisco-Appliance einen Server basteln. Dabei entdeckte er eine Schwachstelle in der webbasierten Verwaltungsschnittstelle des Cisco Integrated Management Controller. Daraufhin installierte er Doom und spielte es zur Demo in der Verwaltungskonsole. Der Hack gelang dem Security Forscher Aaron Thacker zwar nur auf einer Cisco C195  Email Security Appliance, aber die Schwachstelle betrifft eine ganze Reihe von Cisco-Geräten. Thacker wollte nur aus der Appliance einen Server bauen und hat beim Umbau die Schwachstelle entdeckt. Er startete dann eine Angriffskette: Er änderte das BIOS,…

Mehr lesen

Erfolgreiches Phishing: Angreifer attackieren MFA-Dienstleister für Cisco Duo 
21. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Kurz “Duo” nennt Cisco seine Zero-Trust-Sicherheitsplattform. Deren Zugänge sind state of the art durch eine Multi-Faktor-Authentifizierung (MFA) geschützt. Durch einen Phishing-Angriff auf den Dienstleister von Cisco, konnten Angreifer auf den Provider zugreifen und Protokolle stehlen, die Infos, wie Telefonnummern, Netzbetreiber, Länder sowie weitere Metadaten enthielten. Cisco hat eine Nachricht veröffentlicht, die über den Vorfall informiert, der den Duo-Telefonie-Provider betrifft. Dieser Anbieter wird von Duo genutzt, um MFA-Nachrichten per SMS und VOIP an Kunden zu senden. Cisco arbeitet aktiv mit dem Anbieter zusammen, um den Vorfall zu untersuchen und zu beheben….

Mehr lesen

Diese Bedrohungen haben 2023 geprägt
23. Februar 2024
| Keine Kommentare
| Storys
Diese Bedrohungen haben 2023 geprägt

2023 kehrten Botnets von den Toten zurück, Ransomware-Akteure fanden kreative Wege, um mit Diebstahl Geld zu verdienen und Bedrohungsakteure, die schon seit einem Jahrzehnt ihr Unwesen treiben, erfanden sich neu, um relevant zu bleiben. Die Threat-Intelligence-Experten von Cisco Talos haben die zentralen Entwicklungen aus 2023 analysiert und in einem lesenswerten Jahresrückblick zusammengefasst. Das Standardwerk für das Cybercrime-Jahr 2023 beleuchtet die wichtigsten Trends, die die Bedrohungslandschaft im letzten Jahr geprägt haben. Angriffsvektor Ransomware Die größte Gefahr für Unternehmen ging auch im Jahr 2023 von Ransomware aus. Schon im zweiten Jahr in…

Mehr lesen

Künstliche Intelligenz: Die wichtigsten Trends 2024
19. Januar 2024
| Keine Kommentare
| Storys
Künstliche Intelligenz: Das sind die wichtigsten Trends 2024

Die Weiterentwicklungen im Bereich Künstlicher Intelligenz bergen für Unternehmen sowohl Risiken für die Cybersicherheit als auch Chancen. Vor allem in Geschäftsanwendungen wird generative KI immer wichtiger werden. KI-Technologien entwickeln sich in einem noch nie dagewesenen Tempo. Die Fortschritte Künstlicher Intelligenz, insbesondere der generativen KI (GenAI), eröffnen neue Möglichkeiten, die unsere Wirtschaft, Arbeits- und Lebensweisen maßgeblich verändern werden. Der Cisco AI Readiness Index zeigt jedoch, dass zwar 95 Prozent der deutschen Unternehmen über eine KI-Strategie verfügen oder sie entwickeln, aber nur 7 Prozent bestmöglich auf den Einsatz von Künstlicher Intelligenz vorbereitet…

Mehr lesen

Nur 7 Prozent der deutschen Unternehmen sind auf KI vorbereitet
10. Januar 2024
| Keine Kommentare
| PR-Meldungen
Nur 7 % der deutschen Unternehmen sind auf KI vorbereitet

An der Studie „AI-Readiness“, haben 8.000 Führungskräfte in 30 Ländern teilgenommen und sich zum Einsatz von KI im Unternehmen geäußert. Deutschland ist schlecht vorbereitet. IT-Infrastruktur und Cybersicherheit werden als die Bereiche mit der höchsten Priorität für den Einsatz von KI genannt. Weltweit sind 14 Prozent der Unternehmen vollständig darauf vorbereitet, KI einzusetzen – in Deutschland lediglich 7 Prozent. Das zeigt der erste AI Readiness Index von Cisco, für den über 8.000 Unternehmen befragt wurden, alleine in Deutschland mehr als 300. Im Vergleich zu sieben anderen EU-Staaten und Großbritannien liegt Deutschland…

Mehr lesen

Hacken lernen, um Angriffe zu verhindern
12. November 2023
| Keine Kommentare
| PR-Meldungen
Hacken lernen, um Angriffe zu verhindern

“Ethische Hacker” hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das erlernen. Cyberspezialisten sind Mangelware. Aktuelle Studien gehen von einem Bedarf von mehr als 100.000 Security-Mitarbeitern in Unternehmen und Behörden aus – allein in Deutschland (Cybersecurity Workforce Study; (ISC)2 Research). Sie sind dringend erforderlich, um eine resiliente Sicherheitsstruktur für den Wirtschaftsstandort aufzubauen. Hacken als Kursangebot Cyberspezialisten bieten sich damit allerdings auch exzellente Aussichten auf dem Arbeitsmarkt. Zu den eher ungewöhnlichen Tätigkeitsfeldern dieser Zukunftsberufe gehört die „Offensive Cybersicherheit“ (OffSec). Hier finden sich…

Mehr lesen

Cisco: Web UI von IOS XE mit 10.0 Schwachstelle
18. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt vor einer aktiv ausgenutzten Schwachstelle in der Cisco Web UI von IOS XE. Die Sicherheitslücke CVE-2023-20198 hat den höchsten CVSS-Wert von 10.0 und ist somit kritisch. Viele Switches, Router und WLAN Controller sind in Gefahr. Am 16. Oktober veröffentlichte Cisco ein Advisory zu einer ungepatchten und aktiv ausgenutzten Schwachstelle in der Web UI von IOS XE. Die Schwachstelle mit der Kennung CVE-2023-20198 ermöglicht es, entfernten, nicht-authentifizierten Angreifenden neue Accounts (mit Level 15 Zugriffsrechten) auf dem betroffenen System anzulegen. Angreifende sind somit in der Lage, Kontrolle über betroffene…

Mehr lesen

KI als Gefahr und Chance für die IT-Sicherheit
8. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die IT-Sicherheit ist einer der Bereiche, die gerade durch KI verändert werden. Einerseits hilft KI den Kriminellen dabei, Angriffe effizienter, ausgefeilter und skalierbarer zu machen sowie sich der Erkennung zu entziehen. Andererseits erhalten Sicherheitsabteilungen und Strafverfolgungsbehörden neue Tools, um illegale Aktivitäten aufzudecken und effektiver zuzuordnen. Cisco Talos hat den derzeitigen Stand in diesem Wettrennen analysiert und dabei folgende Trends festgestellt: Steigende Gefahr Durch KI benötigen Cyberkriminelle immer weniger Menschen und Wissen für Angriffe und Softwareentwicklung. Dies senkt sowohl Einstiegshürden, so dass die Anzahl von Kriminellen und Attacken steigt, als auch…

Mehr lesen

.ZIP-Domain: Hacker lieben das Google-Geschenk
23. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google vermarket seit Anfang Mai die neue .zip-Domain (TLD). Sie kosten gerade einmal 15 Dollar pro Jahr und könnten Cyberkriminellen aber schnell Millionen einbringen. Seit Mai 2023 wurden bereits mehr als 10.000 .ZIP-Domains registriert. Denn: E-Mail-Empfänger denken sie sehen eine ZIP-Datei, dabei für sie ein Link zu einer gefährlichen .zip-Webseite.  Die Talos-Forscher haben die neuen .zip-Domänen genauer unter die Lupe genommen. Bei der Analyse von Telemetriedaten sind ihnen Muster aufgefallen, die wenig Gutes versprechen. Denn die neue Endung scheint auf breiter Front Hacker auf den Plan zu rufen. Das Problem…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen