News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Veraltete Systeme: Cyberangriffe auf Gesundheitseinrichtungen
B2B Cyber Security ShortNews

Weltweit waren 78 Prozent der Gesundheitseinrichtungen im letzten Jahr von Cybervorfällen betroffen. Jeder vierte Cyberangriff auf Gesundheitseinrichtungen in Deutschland hat ernsthafte Auswirkungen auf die Gesundheit und Sicherheit der Patienten. Drei von vier Gesundheitseinrichtungen in Deutschland (73 %) wurden im letzten Jahr zum Opfer von Cybervorfällen. Dabei waren „nur“ in jedem zweiten Fall die jeweiligen IT-Systeme betroffen. Die Mehrzahl der Vorfälle (57 %) betraf cyber-physische Systeme (CPS) wie vernetze medizinische Geräte oder die Gebäudetechnik. Zu diesem Ergebnis kommt die Global Healthcare Cybersecurity Study 2023 von Claroty, Spezialist für die Sicherheit des…

Mehr lesen

70 Prozent der XIoT-Schwachstellen kritisch oder hoch
70 Prozent der XIoT-Schwachstellen kritisch oder hoch

Der neue State of XIoT Security Report: 2H 2022 zeigt, dass 71 Prozent der Schwachstellen mit dem CVSS v3-Score „kritisch“ (9,0-10) oder „hoch“ (7,0-8,9) bewertet wurden. Knapp zwei Drittel der XIoT-Schwachstellen können aus der Ferne ausgenutzt werden. Die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen sind seit dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen. Starker Anstieg der XIoT-Schwachstellen Dies zeigt der neue State of XIoT Security Report: 2H…

Mehr lesen

Forscher entdecken löchrige Web Application Firewalls (WAF)
B2B Cyber Security ShortNews

Sicherheitsforscher von Claroty haben Möglichkeiten zur Umgehung von Web Application Firewalls (WAF) entdeckt. Ein fehlender JSON-Support ermöglicht Angriffe bei potenziell allen Anbietern. Die Anbieter Palo Alto Networks, Amazon Web Services, Cloudflare, F5 und Imperva haben ihre Produkte mittlerweile aktualisiert. Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben die Möglichkeit einer grundlegenden Umgehung von branchenführenden Web Application Firewalls (WAF) identifiziert. Bei der Angriffstechnik wird die JSON-Syntax an SQL-Injection-Payloads angehängt. Führende WAF-Anbieter haben bereits reagiert Obwohl die meisten Datenbank-Engines JSON seit einem Jahrzehnt unterstützen,…

Mehr lesen

Schwachstellen in Remote iBoot-Stromverteilern
Schwachstellen in Remote iBoot-Stromverteilern

Das könnte für Stromausfälle aus der Ferne sorgen: Team82 entdeckt Schwachstellen in iBoot-Stromverteilereinheiten. Knapp ein Drittel aller über das Internet steuerbarer Power Distribution Units (PDU) sind Geräte vom iBoot-Hersteller Dataprobe. Sie stecken auch in powerded Switches. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben mehrere Schwachstellen in iBoot-PDU, der intelligenten Stromverteilereinheit (PDU) von Dataprobe, offengelegt. Die PDUs können von jedem Standort aus über eine webbasierte Schnittstelle oder eine Cloud-basierte Plattform verwaltet werden. Passender Code sorgt für Abschaltung Durch Ausnutzung der Schwachstellen sind…

Mehr lesen

XIoT Report: über 50 Prozent mehr IoT-Schwachstellen
XIoT Report: über 50 Prozent mehr IoT-Schwachstellen

Der State of XIoT Security Report: 1H 2022 von Team82 zeigt einen Anstieg von IoT-Schwachstellen, von Herstellern selbst identifizierten Sicherheitslücken und vollständig oder teilweise behobenen Firmware-Schwachstellen. Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben. Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst…

Mehr lesen

Evil PLC-Attacke: Neue Angriffstechnik gegen Industrieanlagen

Die Team82-Sicherheitsforscher von Claroty entdecken neue Angriffstechniken gegen Industrieanlagen: Evil PLC-Attacke. PLCs – programmable logic controller – oder Speicherprogrammierbare Steuerungen (SPS) können Engineering-Workstations dazu veranlassen, bösartigen Code zur Manipulation von Prozessen oder Ransomware auszuführen. Speicherprogrammierbare Steuerungen (SPS) sind unverzichtbare Industriegeräte, die Fertigungsprozesse in allen kritischen Infrastrukturbereichen regeln. Deshalb sind sie für Cyberkriminelle und staatlich unterstützte Angreifer ein interessantes Ziel, wie etwa beim Stuxnet-Angriff auf das iranische Atomprogramm. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, konnten nun nachweisen, dass industrielle Steuerungssysteme nicht…

Mehr lesen

Neue Cybersicherheitsplattform für cyber-physische Systeme CPS
Neue Cybersicherheitsplattform für cyber-physische Systeme CPS

Claroty stellt seine neue Cybersicherheitsplattform für vor. xDome stärkt die Resilienz, ermöglicht die Modernisierung und verbessert die Zuverlässigkeit cyber-physischer Systeme und gibt mehr Schutz im erweiterten Internet der Dinge (XIoT). Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen, bringt ab sofort mit seiner neuen Cloud-basierten Cybersicherheitsplattform xDome Unternehmen ein deutliches Plus an Resilienz im operativen und Cyber-Bereich. Als branchenweit erste Lösung bietet Claroty xDome die Einfachheit und Skalierbarkeit von SaaS, ohne dabei Kompromisse bei der Breite und Tiefe der Transparenz, beim Schutz und der…

Mehr lesen

Russische Cyberattacken auf Ukraine KRITIS
Russische Cyberattacken auf Ukraine KRITIS

„Cyberangriffe auf kritische Infrastrukturen sind zu einem Schlüsselelement dieses Konflikts geworden“ – Expertenkommentar zum russischen Hackerangriff auf das größte private Energiekonglomerat des Cybersecurity-Spezialisten Claroty. Die DTEK-Gruppe, die Kohle- und Wärmekraftwerke in verschiedenen Teilen der Ukraine besitzt, ist nach eigenen Angaben Ziel eines russischen Hackerangriffs geworden. Dabei sei es einer Gruppe namens XakNet darum gegangen, die technologischen Prozesse des Energiebetreibers zu destabilisieren, Propaganda über die Tätigkeit des Unternehmens zu verbreiten und die ukrainischen Verbraucher ohne Strom zu lassen. Ukrainische Stromversorger attackiert Dieselbe russische Hackergruppe hatte es angeblich bereits im April auf…

Mehr lesen

Schwachstellen im Netzwerk-Management-System von Siemens
Schwachstellen im Netzwerkmanagementsystem von Siemens

Team82 entdeckt 15 Schwachstellen im Netzwerk-Management-System von Siemens (SINEC NMS). Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty, haben im Netzwerk-Management-System von Siemens (SINEC NMS) insgesamt 15 Schwachstellen entdeckt. So ermöglicht es CVE-2021-33723 Angreifern, ihre Privilegien zu erweitern, und CVE-2021-33722 mittels eines Path-Traversal-Angriffs Code aus der Ferne auszuführen. Hiervon sind alle Versionen vor V1.0 SP2 Update 1 betroffen. Siemens rät Anwendern, auf V1.0 SP2 Update 1 oder eine…

Mehr lesen

Costa Rica: Ransomware-Notstand legt Gesundheitssystem lahm
Costa Rica: Ransomware-Notstand legt Gesundheitssystem lahm

Rund drei Wochen nach der Ausrufung des nationalen Notstandes aufgrund eines Ransomware-Angriff in Costa Rica zeigen sich im Gesundheitssektor des Landes gravierende Schäden: Alle Computersysteme im Netzwerk des öffentlichen Gesundheitswesens Costa Ricas (Costa Rican Social Security Fund) sind nunmehr offline, nachdem sie am Dienstag von einem Ransomware-Angriff getroffen wurden. Hierzu ein Expertenkommentar von Grant Geyer, Chief Product Officer des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty. Cyberkriminelle legen Krankenhäuser lahm „Leider zeigt der Hive-Ransomware-Angriff auf Gesundheitseinrichtungen Costa Ricas die moralische Leere von Cyberkriminellen….

Mehr lesen