News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Cyberangriff

Malware-Skripte unlöschbar in Blockchain versteckt
27. Oktober 2023
| Keine Kommentare
| PR-Meldungen
Malware-Skripte unlöschbar in Blockchain versteckt

Angreifer hatten Malware und schädliche Skripte zuerst als Datenquelle bei Cloudflare versteckt. Als Cloudflare nun reagierte und die Daten löschen wollte, kamen die Angreifer auf eine neue Idee: sie versteckten sie getarnt als Kryptowährungstransaktionen (Smart Contract) in der unveränderlichen Blockchain von Binance Smart Chain (BSC).  Beim sogenannten ClearFake bekommen Webseitenbesucher eine Anzeige, dass ihr Browser veraltet sein und ein Update gemacht werden müsste. Klickt der Besucher auf den Link, werden automatisch Malware-Dateien von einem kompromittierten Cloudflare-Worker-Hosts nachgeladen. Soweit die bekannte Angriffskette. „EtherHiding“ – nicht löschbare Malware in Blockchain Doch als…

Mehr lesen

Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware
9. Oktober 2023
| Keine Kommentare
| PR-Meldungen
Nach Cyberangriff: Beschleunigung der Wiederherstellung für VMware - Bild von Hans auf Pixabay

Rubrik stellt mit Rubrik AI-Powered Cyber Recovery neue generative KI-Funktionen für VMware vor. Mit generativer KI und großen Sprachmodellen (LLMs) hilft die neue Lösung Administratoren dabei, schwierige Entscheidungen nach Cyberangriffen zu treffen, um Datenverluste zu minimieren und Ausfallzeiten zu reduzieren. Außerdem ermöglichen die Funktionen den Backup-Administratoren, empfohlene Aufgabenlisten und geführte Workflows einzusetzen, um eine effiziente Datenwiederherstellung zu gewährleisten und die Cyberresilienz zu erhalten. Für die virtuellen Maschinen von Unternehmen stellen Cyberangriffe eine der größten Bedrohungen dar. Die Aufrechterhaltung der Cyberresilienz angesichts von Cyberangriffen erfordert die Fähigkeit, kritische Daten wie virtuelle…

Mehr lesen

Erschreckend: Cyberangriff über geklaute GPU-Pixel im Browser 
1. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberangriff: Forscher haben per Seitenkanalanalyse die zwischengespeicherten, komprimierten GPU Grafikdatenwerte aus einem Browser gestohlen, per Machine Learning (ML) rekonstruiert und sind so an Daten von Webseiten-Logins und anderen sensiblen Daten gelangt. Wie das Ganze abläuft klingt erschreckend einfach – aber man kann sich auch schützen! In einem Forschungs-Papier stellen Forscher der Universitäten Austin Texas,  Carnegie Mellon, Washington und Illinois Urbana-Champaign eine Methode vor, wie sie einen Seitenkanalangriff auf Grafikkarten GPUs ausführen, der zum Abrufen sensibler Informationen aus laufenden Programmen verwendet werden kann. Dieser „Pixeldiebstahl“ und deren Werte – Artefakte –…

Mehr lesen

Hacker-Gruppen: Weitere deutsche Hochschule attackiert
30. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

APT-Gruppen haben sich zum Teil auf den Bildungssektor spezialisiert, da dort oft die Systeme veraltet sind oder Zugänge leichter zu beschaffen sind. Nun hat es auch die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern getroffen und laut Angreifer über 240 GByte Daten gestohlen. Richtig viel hat die Hochschule Furtwangen (HFU) nicht zu vermelden. Auf der Homepage findet sich zur Zeit nur ein magerer Hinweis, dass die Schule durch einen Cyberangriff relativ stark lahmgelegt ist. Studierende und Schülen finden nur den Hinweis: „Liebe Studierende und Studieninteressierte, liebe…

Mehr lesen

Weitere Sicherheitslücken bei MOVEit
13. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Bedrohung geht offensichtlich weiter: Entdeckung einer weiteren Schwachstelle für unautorisierte SQL-Injection. Ein erneuter Patch von MOVEit ist notwendig, um Cyberangriffe zu verhindern. Jeden Tag werden Schwachstellen bekannt, und die Angreifer prüfen immer wieder, ob sie eine neue Schwachstelle zu Geld machen können. Wenn eine neue Schwachstelle bestätigt wird, müssen wir als Verteidiger zwei Aspekte berücksichtigen: Wie kompliziert wäre es für die Angreifer, die Schwachstelle auszunutzen, und wie hoch ist die Wahrscheinlichkeit, dass sie ausgenutzt wird. Letzteres hängt in der Regel vom Verbreitungsgrad der betroffenen Software ab: Je verbreiteter sie…

Mehr lesen

Zweite Schwachstelle im MOVEit gefunden – neuer Patch!
16. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die am 31. Mai entdeckte Schwachstelle in MOVEit Transfer und sorgte für viele Wirbel, den sie wurde sofort von der APT-Gruppe CLOP ausgenutzt und viele Daten gestohlen. Der Hersteller bot umgehend einen Patch an, der aber bereits veraltet ist, da eine zweite Schwachstelle in gefunden wurde die jetzt MOVEit Transfer und auch MOVEit Cloud betrifft.  Die Situation ist für viele Unternehmen bei weiten nicht ausgestanden. Nach der ersten Schwachstelle in MOVEit Transfer bot der Hersteller Progress Software umgehend einen passenden Patch an. Aber die Zeit hat der APT-Gruppe CLOP wohl…

Mehr lesen

Bitmarck-Attacke: BKKs bleiben weiterhin gestört
17. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor fast 3 Wochen wurde der Krankenkassen eigene IT-Dienstleister Bitmarck von einer Cyberattacke getroffen. Das hatte zur Folge, dass viele Betriebskrankenkassen, wie etwa die SBK lahmgelegt wurden und bis dato per E-Mail, App oder normalen Telefon nicht erreichbar sind. Aktuell funktionieren nur Notnummern. Erste Kassen melden, dass Zahlungen im Bereich des Kranken- und Pflegegeldes wieder möglich sind. Die IT-Mitarbeiter der Krankenkassen können aktuell nicht viel anderes machen, als auf die reparierten Services von Bitmarck zu warten. Denn der IT-Dienstleister musste nach der Cyberattacke am Ende April ganze Rechenzentren offline nehmen….

Mehr lesen

APT-Gruppe Lazarus steckt hinter Cyberangriff auf 3CX
7. Mai 2023
| Keine Kommentare
| PR-Meldungen
APT-Gruppe Lazarus steckt hinter Cyberangriff auf 3CX

Mit der Operation DreamJob griff die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die ESET Experten entdecken Verbindung zum Cyberangriff auf 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den sogenannten Supply Chain-Angriffen („Lieferkettenangriff“) stecken. Das Unheil nimmt mit einem gefälschten Jobangebot als Zip-Datei seinen hinterhältigen Lauf und endet mit der Schadsoftware SimplexTea. Die Linux-Backdoor wird über ein OpenDrive-Konto verteilt. 3CX: Es war Lazarus aus Nordkorea…

Mehr lesen

Angriffe auf die Lieferkette
24. März 2023
| Keine Kommentare
| Storys
Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in der heutigen, hochgradig digitalisierten Wirtschaftswelt nicht geändert und schließt auch die Lieferkette der Zulieferindustrie mit ein. Oft haben Lieferanten Zugriff auf interne Systeme ihrer Kunden und ein Hack auf scheinbar bedeutungslose Zulieferer kann für Hackergruppen den Eintritt in das Netzwerk eines Weltkonzerns bedeuten. Noch häufiger und in ihren Auswirkungen noch dramatischer sind Angriffe über die Software-Lieferkette. Statt das ins Visier genommene Unternehmen also direkt anzugreifen, nehmen Cyberkriminelle deren Software-Distributoren ins…

Mehr lesen

KMUs wollen keine Zusammenarbeit mit Cyberangriffsopfern
15. Januar 2023
| Keine Kommentare
| Kaspersky, PR-Meldungen
KMUs wollen keine Zusammenarbeit mit Cyberangriffsopfern

50 Prozent der KMU und 64 Prozent der Großunternehmen in Deutschland würden niemals mit einem Unternehmen zusammenarbeiten, bei dem es schon einmal zu einem Cyberangriff gekommen ist. Zertifizierte Sicherheitsmaßnahmen werden zwar gewünscht, aber nicht überprüft. Wie eine Kaspersky-Umfrage zeigt, wollen 50 Prozent der KMU und 64 Prozent der Großunternehmen in Deutschland nicht mit anderen Unternehmen zusammenarbeiten, die bereits einmal Opfer einer Cyberattacke wurden. Daher ist mehr als drei Viertel (84,1 Prozent) aller Unternehmen wichtig, dass (potenzielle) Partner zertifizierte Sicherheitsmaßnahmen implementiert haben, um sich vor Cyberangriffen zu schützen. Diese Ergebnisse gehen…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen