News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Cyberangriff

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie
16. November 2023
| Keine Kommentare
| PR-Meldungen
Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden und ermöglicht neue Geschäftsmodelle. Dies ist eines der zentralen Ergebnisse einer Studie von Trend Micro. Trend Micro hat in Zusammenarbeit mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) 300 Führungskräfte aus der IT und IT-Security befragt, unter anderem zu ihrem Investitionsverhalten. Nicht bloß Schutzschild, sondern auch Katalysator für florierende Geschäftsmodelle und Kundenzufriedenheit – das ist Realität für jene Unternehmen, die vermehrt in IT-Sicherheit investieren und dabei strategisch vorgehen. Sie berichten…

Mehr lesen

Cyberattacke auf Deutsche Energie-Agentur – dena
15. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind zur Zeit alle lahmgelegt und die Erreichbarkeit nur eingeschränkt. Zumindest funktioniert die Homepage noch als Infoquelle. Aktuell geht wohl bei der dena so gut wie nichts mehr. Nach der Cyberattacke am Wochenende wurde die gesamte IT-Infrstruktur abgeschaltet bzw. beschädigt. Genaues liegt dazu noch nicht vor. Es steht auch noch nicht fest, von wem die dena attackiert wurde. Als Folge des Angriffs ist die dena seitdem technisch weitgehend arbeitsunfähig und weder per…

Mehr lesen

Malware-Skripte unlöschbar in Blockchain versteckt
27. Oktober 2023
| Keine Kommentare
| PR-Meldungen
Malware-Skripte unlöschbar in Blockchain versteckt

Angreifer hatten Malware und schädliche Skripte zuerst als Datenquelle bei Cloudflare versteckt. Als Cloudflare nun reagierte und die Daten löschen wollte, kamen die Angreifer auf eine neue Idee: sie versteckten sie getarnt als Kryptowährungstransaktionen (Smart Contract) in der unveränderlichen Blockchain von Binance Smart Chain (BSC).  Beim sogenannten ClearFake bekommen Webseitenbesucher eine Anzeige, dass ihr Browser veraltet sein und ein Update gemacht werden müsste. Klickt der Besucher auf den Link, werden automatisch Malware-Dateien von einem kompromittierten Cloudflare-Worker-Hosts nachgeladen. Soweit die bekannte Angriffskette. “EtherHiding” – nicht löschbare Malware in Blockchain Doch als…

Mehr lesen

Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware
9. Oktober 2023
| Keine Kommentare
| PR-Meldungen
Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware - Bild von Hans auf Pixabay

Rubrik stellt mit Rubrik AI-Powered Cyber Recovery neue generative KI-Funktionen für VMware vor. Mit generativer KI und großen Sprachmodellen (LLMs) hilft die neue Lösung Administratoren dabei, schwierige Entscheidungen nach Cyberangriffen zu treffen, um Datenverluste zu minimieren und Ausfallzeiten zu reduzieren. Außerdem ermöglichen die Funktionen den Backup-Administratoren, empfohlene Aufgabenlisten und geführte Workflows einzusetzen, um eine effiziente Datenwiederherstellung zu gewährleisten und die Cyberresilienz zu erhalten. Für die virtuellen Maschinen von Unternehmen stellen Cyberangriffe eine der größten Bedrohungen dar. Die Aufrechterhaltung der Cyberresilienz angesichts von Cyberangriffen erfordert die Fähigkeit, kritische Daten wie virtuelle…

Mehr lesen

Erschreckend: Cyberangriff über geklaute GPU-Pixel im Browser 
1. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberangriff: Forscher haben per Seitenkanalanalyse die zwischengespeicherten, komprimierten GPU Grafikdatenwerte aus einem Browser gestohlen, per Machine Learning (ML) rekonstruiert und sind so an Daten von Webseiten-Logins und anderen sensiblen Daten gelangt. Wie das Ganze abläuft klingt erschreckend einfach – aber man kann sich auch schützen! In einem Forschungs-Papier stellen Forscher der Universitäten Austin Texas,  Carnegie Mellon, Washington und Illinois Urbana-Champaign eine Methode vor, wie sie einen Seitenkanalangriff auf Grafikkarten GPUs ausführen, der zum Abrufen sensibler Informationen aus laufenden Programmen verwendet werden kann. Dieser “Pixeldiebstahl” und deren Werte – Artefakte –…

Mehr lesen

Hacker-Gruppen: Weitere deutsche Hochschule attackiert
30. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

APT-Gruppen haben sich zum Teil auf den Bildungssektor spezialisiert, da dort oft die Systeme veraltet sind oder Zugänge leichter zu beschaffen sind. Nun hat es auch die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern getroffen und laut Angreifer über 240 GByte Daten gestohlen. Richtig viel hat die Hochschule Furtwangen (HFU) nicht zu vermelden. Auf der Homepage findet sich zur Zeit nur ein magerer Hinweis, dass die Schule durch einen Cyberangriff relativ stark lahmgelegt ist. Studierende und Schülen finden nur den Hinweis: “Liebe Studierende und Studieninteressierte, liebe…

Mehr lesen

Weitere Sicherheitslücken bei MOVEit
13. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Bedrohung geht offensichtlich weiter: Entdeckung einer weiteren Schwachstelle für unautorisierte SQL-Injection. Ein erneuter Patch von MOVEit ist notwendig, um Cyberangriffe zu verhindern. Jeden Tag werden Schwachstellen bekannt, und die Angreifer prüfen immer wieder, ob sie eine neue Schwachstelle zu Geld machen können. Wenn eine neue Schwachstelle bestätigt wird, müssen wir als Verteidiger zwei Aspekte berücksichtigen: Wie kompliziert wäre es für die Angreifer, die Schwachstelle auszunutzen, und wie hoch ist die Wahrscheinlichkeit, dass sie ausgenutzt wird. Letzteres hängt in der Regel vom Verbreitungsgrad der betroffenen Software ab: Je verbreiteter sie…

Mehr lesen

Zweite Schwachstelle im MOVEit gefunden – neuer Patch!
16. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die am 31. Mai entdeckte Schwachstelle in MOVEit Transfer und sorgte für viele Wirbel, den sie wurde sofort von der APT-Gruppe CLOP ausgenutzt und viele Daten gestohlen. Der Hersteller bot umgehend einen Patch an, der aber bereits veraltet ist, da eine zweite Schwachstelle in gefunden wurde die jetzt MOVEit Transfer und auch MOVEit Cloud betrifft.  Die Situation ist für viele Unternehmen bei weiten nicht ausgestanden. Nach der ersten Schwachstelle in MOVEit Transfer bot der Hersteller Progress Software umgehend einen passenden Patch an. Aber die Zeit hat der APT-Gruppe CLOP wohl…

Mehr lesen

Bitmarck-Attacke: BKKs bleiben weiterhin gestört
17. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor fast 3 Wochen wurde der Krankenkassen eigene IT-Dienstleister Bitmarck von einer Cyberattacke getroffen. Das hatte zur Folge, dass viele Betriebskrankenkassen, wie etwa die SBK lahmgelegt wurden und bis dato per E-Mail, App oder normalen Telefon nicht erreichbar sind. Aktuell funktionieren nur Notnummern. Erste Kassen melden, dass Zahlungen im Bereich des Kranken- und Pflegegeldes wieder möglich sind. Die IT-Mitarbeiter der Krankenkassen können aktuell nicht viel anderes machen, als auf die reparierten Services von Bitmarck zu warten. Denn der IT-Dienstleister musste nach der Cyberattacke am Ende April ganze Rechenzentren offline nehmen….

Mehr lesen

APT-Gruppe Lazarus steckt hinter Cyberangriff auf 3CX
7. Mai 2023
| Keine Kommentare
| PR-Meldungen
APT-Gruppe Lazarus steckt hinter Cyberangriff auf 3CX

Mit der Operation DreamJob griff die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die ESET Experten entdecken Verbindung zum Cyberangriff auf 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den sogenannten Supply Chain-Angriffen („Lieferkettenangriff“) stecken. Das Unheil nimmt mit einem gefälschten Jobangebot als Zip-Datei seinen hinterhältigen Lauf und endet mit der Schadsoftware SimplexTea. Die Linux-Backdoor wird über ein OpenDrive-Konto verteilt. 3CX: Es war Lazarus aus Nordkorea…

Mehr lesen

© 2023 MedPressIT GbR
Cookie-Einstellungen