News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Schwachstellen in Remote iBoot-Stromverteilern
Schwachstellen in Remote iBoot-Stromverteilern

Das könnte für Stromausfälle aus der Ferne sorgen: Team82 entdeckt Schwachstellen in iBoot-Stromverteilereinheiten. Knapp ein Drittel aller über das Internet steuerbarer Power Distribution Units (PDU) sind Geräte vom iBoot-Hersteller Dataprobe. Sie stecken auch in powerded Switches. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben mehrere Schwachstellen in iBoot-PDU, der intelligenten Stromverteilereinheit (PDU) von Dataprobe, offengelegt. Die PDUs können von jedem Standort aus über eine webbasierte Schnittstelle oder eine Cloud-basierte Plattform verwaltet werden. Passender Code sorgt für Abschaltung Durch Ausnutzung der Schwachstellen sind…

Mehr lesen

XIoT Report: über 50 Prozent mehr IoT-Schwachstellen
XIoT Report: über 50 Prozent mehr IoT-Schwachstellen

Der State of XIoT Security Report: 1H 2022 von Team82 zeigt einen Anstieg von IoT-Schwachstellen, von Herstellern selbst identifizierten Sicherheitslücken und vollständig oder teilweise behobenen Firmware-Schwachstellen. Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben. Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst…

Mehr lesen

Evil PLC-Attacke: Neue Angriffstechnik gegen Industrieanlagen

Die Team82-Sicherheitsforscher von Claroty entdecken neue Angriffstechniken gegen Industrieanlagen: Evil PLC-Attacke. PLCs – programmable logic controller – oder Speicherprogrammierbare Steuerungen (SPS) können Engineering-Workstations dazu veranlassen, bösartigen Code zur Manipulation von Prozessen oder Ransomware auszuführen. Speicherprogrammierbare Steuerungen (SPS) sind unverzichtbare Industriegeräte, die Fertigungsprozesse in allen kritischen Infrastrukturbereichen regeln. Deshalb sind sie für Cyberkriminelle und staatlich unterstützte Angreifer ein interessantes Ziel, wie etwa beim Stuxnet-Angriff auf das iranische Atomprogramm. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, konnten nun nachweisen, dass industrielle Steuerungssysteme nicht…

Mehr lesen

Neue Cybersicherheitsplattform für cyber-physische Systeme CPS
Neue Cybersicherheitsplattform für cyber-physische Systeme CPS

Claroty stellt seine neue Cybersicherheitsplattform für vor. xDome stärkt die Resilienz, ermöglicht die Modernisierung und verbessert die Zuverlässigkeit cyber-physischer Systeme und gibt mehr Schutz im erweiterten Internet der Dinge (XIoT). Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen, bringt ab sofort mit seiner neuen Cloud-basierten Cybersicherheitsplattform xDome Unternehmen ein deutliches Plus an Resilienz im operativen und Cyber-Bereich. Als branchenweit erste Lösung bietet Claroty xDome die Einfachheit und Skalierbarkeit von SaaS, ohne dabei Kompromisse bei der Breite und Tiefe der Transparenz, beim Schutz und der…

Mehr lesen

Russische Cyberattacken auf Ukraine KRITIS
Russische Cyberattacken auf Ukraine KRITIS

„Cyberangriffe auf kritische Infrastrukturen sind zu einem Schlüsselelement dieses Konflikts geworden“ – Expertenkommentar zum russischen Hackerangriff auf das größte private Energiekonglomerat des Cybersecurity-Spezialisten Claroty. Die DTEK-Gruppe, die Kohle- und Wärmekraftwerke in verschiedenen Teilen der Ukraine besitzt, ist nach eigenen Angaben Ziel eines russischen Hackerangriffs geworden. Dabei sei es einer Gruppe namens XakNet darum gegangen, die technologischen Prozesse des Energiebetreibers zu destabilisieren, Propaganda über die Tätigkeit des Unternehmens zu verbreiten und die ukrainischen Verbraucher ohne Strom zu lassen. Ukrainische Stromversorger attackiert Dieselbe russische Hackergruppe hatte es angeblich bereits im April auf…

Mehr lesen

Schwachstellen im Netzwerk-Management-System von Siemens
Schwachstellen im Netzwerkmanagementsystem von Siemens

Team82 entdeckt 15 Schwachstellen im Netzwerk-Management-System von Siemens (SINEC NMS). Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty, haben im Netzwerk-Management-System von Siemens (SINEC NMS) insgesamt 15 Schwachstellen entdeckt. So ermöglicht es CVE-2021-33723 Angreifern, ihre Privilegien zu erweitern, und CVE-2021-33722 mittels eines Path-Traversal-Angriffs Code aus der Ferne auszuführen. Hiervon sind alle Versionen vor V1.0 SP2 Update 1 betroffen. Siemens rät Anwendern, auf V1.0 SP2 Update 1 oder eine…

Mehr lesen

Costa Rica: Ransomware-Notstand legt Gesundheitssystem lahm
Costa Rica: Ransomware-Notstand legt Gesundheitssystem lahm

Rund drei Wochen nach der Ausrufung des nationalen Notstandes aufgrund eines Ransomware-Angriff in Costa Rica zeigen sich im Gesundheitssektor des Landes gravierende Schäden: Alle Computersysteme im Netzwerk des öffentlichen Gesundheitswesens Costa Ricas (Costa Rican Social Security Fund) sind nunmehr offline, nachdem sie am Dienstag von einem Ransomware-Angriff getroffen wurden. Hierzu ein Expertenkommentar von Grant Geyer, Chief Product Officer des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty. Cyberkriminelle legen Krankenhäuser lahm „Leider zeigt der Hive-Ransomware-Angriff auf Gesundheitseinrichtungen Costa Ricas die moralische Leere von Cyberkriminellen….

Mehr lesen

Schwerwiegende Schwachstellen bei Rockwell Automation
B2B Cyber Security ShortNews

Team82, die Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen Claroty, und Rockwell Automation haben gemeinsam zwei Schwachstellen in speicherprogrammierbaren Steuerungen (SPS) und Engineering-Workstation-Software von Rockwell veröffentlicht. CVE-2022-1161 betrifft zahlreiche Versionen der Logix-Steuerungen von Rockwell und wurde mit dem höchsten CVSS-Wert von 10 eingestuft, während CVE-2020-1159 mehrere Versionen der Studio 5000 Logix Designer-Anwendung betrifft. Durch die Schwachstellen könnte modifizierter Code auf eine SPS heruntergeladen werden, während der Prozess für die Techniker an ihren Workstations scheinbar normal abläuft. Dies erinnert an Stuxnet und die…

Mehr lesen

ICS: Report zeigt Schwachtstellen bei IoT-, IT- und medizinische Geräten
ICS: Report zeigt Schwachtstellen bei IoT-, IT- und medizinische Geräten

Industrielle Cybersicherheit – ICS: Neuer Report zeigt deutliche Zunahme der gemeldeten Schwachstellen auch bei IoT-, IT- und medizinische Geräten. Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT). ICS-Sicherheit muss auch auf diese Systeme ausgeweitet werden. Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor,…

Mehr lesen

Industrie in Europa: Ransomware trifft OT fast so oft wie IT 
Industrie in Europa: Ransomware trifft OT fast so oft wie IT 

Ransomware trifft in Europa industrielle Steuersysteme und Betriebstechnik fast ebenso häufig wie die IT-Systeme. Erhebliche Störungen bei jedem zweiten Opfer. Claroty initiierte Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“. Ransomware wird immer mehr auch zum Problem von industriellen Anlagen und der kritischen Infrastruktur: 80 Prozent der KRITIS-Betreiber und Unternehmen, die zur kritischen Infrastruktur wesentlich beitragen, wurden im letzten Jahr Opfer eines Ransomware-Angriffs. Dies ergab die vom Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen Claroty initiierte Studie „The Global State of Industrial…

Mehr lesen

GermanEnglish