News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Bedrohungspotenzial durch staatliche Akteure
Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen Computer Emergency Response Team der Ukraine (CERT-UA) wurde ein nicht genanntes staatliches Unternehmen kompromittiert und dabei rund 2.000 Computer mit der DIRTYMOE (PURPLEFOX)-Malware infiziert. Es handelt sich um eine modulare Malware, die den Angreifern den Remotezugriff ermöglicht und vor allem für Distributed Denial-of-Service (DDoS)-Angriffe eingesetzt wird. Die genauen Auswirkungen auf den ukrainischen Betrieb wurden nicht bekanntgegeben. Weltweit hat sich die Anzahl der Cyberangriffsversuche im Jahr 2023 um mehr als 104…

Mehr lesen

Cyberangriff: Batteriehersteller VARTA teils lahmgelegt 
B2B Cyber Security ShortNews

Der Batteriehersteller VARTA mit Sitz in Ellwangen vermeldete die Tage einen Cyberangriff auf seine Systeme. Die Attacke ist wohl so umfangreich, dass einige Standorte in Deutschland, Rumänien und Indonesien nicht produzieren können.  Es steht zwar noch nicht fest, welche APT-Gruppe den Batteriehersteller VARTA angegriffen hat, aber die Attacke hat wohl für einen Stillstand in der Produktion geführt. Laut Angaben des Handelsblatt sind die deutschen Produktionen in Ellwangen, Dischingen und Nördlingen betroffen. Zusätzlich soll sich der Angriff ebenfalls auf die Werke in Rumänien und Indonesien ausgewirkt haben. Insgesamt sind wohl die…

Mehr lesen

Erneuter Cyberangriff auf Krankenhaus
B2B Cyber Security ShortNews

Hacker haben das EDV-System und die Telekommunikation im Krankenhaus Lindenbrunn in Coppenbrügge (Landkreis Hameln-Pyrmont) lahmgelegt. Die unbekannten Täter forderten Geld, um die Systeme wieder zur Verfügung zu stellen. Darauf ist das Krankenhaus aber nicht eingegangen. Wie die Täter in die IT-Systeme eindringen konnten, wird untersucht. Die Versorgung der Patienten sei nicht gefährdet, verlautet das Krankenhaus. Jedoch müsse improvisiert werden: Statt digitaler Patienten-Akten würden wieder schriftliche Akten erstellt. „Es gibt derzeit keine Hinweise darauf, ob Patienten- oder Bewohnerdaten davon betroffen sind“, heißt es auf der Seite des Krankanhauses. „Im Rahmen eines…

Mehr lesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie
Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden und ermöglicht neue Geschäftsmodelle. Dies ist eines der zentralen Ergebnisse einer Studie von Trend Micro. Trend Micro hat in Zusammenarbeit mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) 300 Führungskräfte aus der IT und IT-Security befragt, unter anderem zu ihrem Investitionsverhalten. Nicht bloß Schutzschild, sondern auch Katalysator für florierende Geschäftsmodelle und Kundenzufriedenheit – das ist Realität für jene Unternehmen, die vermehrt in IT-Sicherheit investieren und dabei strategisch vorgehen. Sie berichten…

Mehr lesen

Cyberattacke auf Deutsche Energie-Agentur – dena
B2B Cyber Security ShortNews

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind zur Zeit alle lahmgelegt und die Erreichbarkeit nur eingeschränkt. Zumindest funktioniert die Homepage noch als Infoquelle. Aktuell geht wohl bei der dena so gut wie nichts mehr. Nach der Cyberattacke am Wochenende wurde die gesamte IT-Infrstruktur abgeschaltet bzw. beschädigt. Genaues liegt dazu noch nicht vor. Es steht auch noch nicht fest, von wem die dena attackiert wurde. Als Folge des Angriffs ist die dena seitdem technisch weitgehend arbeitsunfähig und weder per…

Mehr lesen

Malware-Skripte unlöschbar in Blockchain versteckt
Malware-Skripte unlöschbar in Blockchain versteckt

Angreifer hatten Malware und schädliche Skripte zuerst als Datenquelle bei Cloudflare versteckt. Als Cloudflare nun reagierte und die Daten löschen wollte, kamen die Angreifer auf eine neue Idee: sie versteckten sie getarnt als Kryptowährungstransaktionen (Smart Contract) in der unveränderlichen Blockchain von Binance Smart Chain (BSC).  Beim sogenannten ClearFake bekommen Webseitenbesucher eine Anzeige, dass ihr Browser veraltet sein und ein Update gemacht werden müsste. Klickt der Besucher auf den Link, werden automatisch Malware-Dateien von einem kompromittierten Cloudflare-Worker-Hosts nachgeladen. Soweit die bekannte Angriffskette. “EtherHiding” – nicht löschbare Malware in Blockchain Doch als…

Mehr lesen

Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware
Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware - Bild von Hans auf Pixabay

Rubrik stellt mit Rubrik AI-Powered Cyber Recovery neue generative KI-Funktionen für VMware vor. Mit generativer KI und großen Sprachmodellen (LLMs) hilft die neue Lösung Administratoren dabei, schwierige Entscheidungen nach Cyberangriffen zu treffen, um Datenverluste zu minimieren und Ausfallzeiten zu reduzieren. Außerdem ermöglichen die Funktionen den Backup-Administratoren, empfohlene Aufgabenlisten und geführte Workflows einzusetzen, um eine effiziente Datenwiederherstellung zu gewährleisten und die Cyberresilienz zu erhalten. Für die virtuellen Maschinen von Unternehmen stellen Cyberangriffe eine der größten Bedrohungen dar. Die Aufrechterhaltung der Cyberresilienz angesichts von Cyberangriffen erfordert die Fähigkeit, kritische Daten wie virtuelle…

Mehr lesen

Erschreckend: Cyberangriff über geklaute GPU-Pixel im Browser 
B2B Cyber Security ShortNews

Cyberangriff: Forscher haben per Seitenkanalanalyse die zwischengespeicherten, komprimierten GPU Grafikdatenwerte aus einem Browser gestohlen, per Machine Learning (ML) rekonstruiert und sind so an Daten von Webseiten-Logins und anderen sensiblen Daten gelangt. Wie das Ganze abläuft klingt erschreckend einfach – aber man kann sich auch schützen! In einem Forschungs-Papier stellen Forscher der Universitäten Austin Texas,  Carnegie Mellon, Washington und Illinois Urbana-Champaign eine Methode vor, wie sie einen Seitenkanalangriff auf Grafikkarten GPUs ausführen, der zum Abrufen sensibler Informationen aus laufenden Programmen verwendet werden kann. Dieser “Pixeldiebstahl” und deren Werte – Artefakte –…

Mehr lesen

Hacker-Gruppen: Weitere deutsche Hochschule attackiert
B2B Cyber Security ShortNews

APT-Gruppen haben sich zum Teil auf den Bildungssektor spezialisiert, da dort oft die Systeme veraltet sind oder Zugänge leichter zu beschaffen sind. Nun hat es auch die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern getroffen und laut Angreifer über 240 GByte Daten gestohlen. Richtig viel hat die Hochschule Furtwangen (HFU) nicht zu vermelden. Auf der Homepage findet sich zur Zeit nur ein magerer Hinweis, dass die Schule durch einen Cyberangriff relativ stark lahmgelegt ist. Studierende und Schülen finden nur den Hinweis: “Liebe Studierende und Studieninteressierte, liebe…

Mehr lesen

Weitere Sicherheitslücken bei MOVEit
B2B Cyber Security ShortNews

Die Bedrohung geht offensichtlich weiter: Entdeckung einer weiteren Schwachstelle für unautorisierte SQL-Injection. Ein erneuter Patch von MOVEit ist notwendig, um Cyberangriffe zu verhindern. Jeden Tag werden Schwachstellen bekannt, und die Angreifer prüfen immer wieder, ob sie eine neue Schwachstelle zu Geld machen können. Wenn eine neue Schwachstelle bestätigt wird, müssen wir als Verteidiger zwei Aspekte berücksichtigen: Wie kompliziert wäre es für die Angreifer, die Schwachstelle auszunutzen, und wie hoch ist die Wahrscheinlichkeit, dass sie ausgenutzt wird. Letzteres hängt in der Regel vom Verbreitungsgrad der betroffenen Software ab: Je verbreiteter sie…

Mehr lesen