News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

SAP-Anwendungen: Angreifer nutzen Sicherheitslücken aus
B2B Cyber Security ShortNews

Die neue Studie von Onapsis und Flashpoint fand heraus, dass Cyberkriminelle und staatlich gesponserte Spionagegruppen geschäftskritische SAP-Anwendungen ins Visier nehmen und EDR-Schwachstellen ausnützen. Der Report der Onapsis Research Labs in Zusammenarbeit mit Flashpoint beleuchtet die Entwicklung der SAP-Bedrohungslandschaft in den letzten vier Jahren. Er zeigt die wachsende Reife dieses cyberkriminellen Marktes und die Herausforderungen, vor denen die Verteidigerseite steht. Unternehmen mit schwacher SAP-Cybersecurity-Governance unter Beschuss 2023 war ein kritischer Punkt: Cyberangriffe auf SAP-Anwendungen haben einen neuen Höchststand erreicht, und das Interesse von etablierten Bedrohungsakteuren und staatlich gesponserten Cyberspionage-Gruppen hat deutlich…

Mehr lesen

Darknet: Malware-as-a-Service ab 100 US-Dollar
Darknet: Malware-as-a-Service ab 100 US-Dollar zu haben

Das Darknet ist der Online-Supermarkt der gefürchteten Art: Cyberkriminelle vermieten Ransomware, Infostealer, Botnets, Loader und Backdoors. Teilweise erhalten die Anbieter einen Anteil von bis zu 40 Prozent des Lösegeldes der Opfer. Die Angebote starten schon ab 100 US-Dollar für Malware-as-a-Service. Am häufigsten wurde Ransomware in den vergangenen sieben Jahren über Malware-as-a-Service (MaaS) verbreitet, wie aktuelle Kaspersky-Analysen zeigen. Sie macht 58 Prozent des MaaS-Marktes aus. Cyberkriminelle können sich kostenlos bei Ransomware-as-a-Service (RaaS) „anmelden“. Sobald sie Partner des Programms werden, zahlen sie jedoch für den Dienst, nachdem der Angriff stattgefunden hat –…

Mehr lesen

Dark-Web: Hacker suchen Wege zur ChatGPT-Manipulation
B2B Cyber Security ShortNews

Der Wettlauf um die Nutzung von ChatGPT für Cyberkriminalität hat für einen siebenfachen Anstieg in Dark-Web-Foren gesorgt, in denen Hacker darüber diskutieren, wie sie den Chatbot manipulieren können. Das zeigt eine neue Studie des Cybersicherheitsunternehmen NordVPN. Laut der Untersuchung stieg die Zahl der neuen Beiträge in Dark-Web-Foren über das KI-Tool von 120 im Januar auf 870 im Februar – dies ist ein Anstieg von 625 Prozent. Die Zahl der Forenbeiträge zu ChatGPT stieg innerhalb eines Monats um 145 % von 37 auf 91, da die Diskussionen rund um den Missbrauch…

Mehr lesen

Cybergangster: Telegram-Bots umgehen ChatGPT-Beschränkungen
B2B Cyber Security ShortNews

Die Sicherheitsexperten von Check Point Research (CPR) stellten fest, dass Cyberkriminelle Telegram-Bots einsetzen, um die ChatGPT-Beschränkungen in Untergrundforen zu umgehen. Die Bots nutzen die API von OpenAI für die Erstellung von bösartigen E-Mails oder Codes. Die Chat-Bot-Hersteller gewähren derzeit bis zu 20 kostenlose Abfragen, verlangen dann aber 5,50 Dollar für jede 100 Abfragen. CPR warnt daher vor anhaltenden Bemühungen von Cyberkriminellen, die Einschränkungen von ChatGPT zu umgehen, um OpenAI für bösartige Zwecke zu nutzen. Telegram ChatGPT Bot-as-a-Service CPR hat in Untergrundforen Werbung für Telegram-Bots gefunden. Die Bots nutzen die API…

Mehr lesen

Dark Web: Quantum Builder produziert RAT-Malware
B2B Cyber Security ShortNews

Im Dark Web wird der Quantum Builder angeboten und diverse Varianten des Remote Access Trojaner (RAT) Agent Tesla zu verbreiten. Insgesamt setzt die Malware auf LNK-Dateien (Windows-Verknüpfungen) zur Verbreitung des Trojaners. Für Cyberkriminelle Partner gibt es sogar ein Servicepaket. Agent Tesla, ein seit 2014 auf .NET-basierter Keylogger und Fernzugriffstrojaner (RAT), wird aktuell über einen im Dark Web verkauften Builder namens „Quantum Builder“ verbreitet. Die Sicherheitsforscher des Zscaler-ThreatlabZ-Teams haben die aktuelle Kampagne untersucht und eine Weiterentwicklung festgestellt. Die Malware-Autoren setzen nun auf LNK-Dateien (Windows-Verknüpfungen) zur Verbreitung der Payload, für deren Erstellung…

Mehr lesen

24 Mrd. Benutzernamen und Passwörter im Dark Web
B2B Cyber Security ShortNews

Ein neuer Report des Cyber Threat Intelligence-Anbieters Digital Shadows legt das Ausmaß von weltweit geleakten Logindaten im Zusammenhang mit Kontoübernahmen (Account Take Over, kurz: ATO) offen. So sind im Dark Web mehr als 24 Milliarden Benutzer-Passwort-Kombinationen im Umlauf. Bezogen auf die Weltbevölkerung entspricht das vier exponierten Accounts pro Internet-User. Die Zahl der gestohlenen und offengelegten Zugangsdaten ist damit seit 2020 um rund 65% gestiegen. Logindaten im Dark Web: Anstieg um 65 Prozent Die Mehrzahl der exponierten Daten betrifft Privatpersonen und Verbraucher und umfasst Benutzernamen und Passwörter von diversen Accounts –…

Mehr lesen

Dark Web: lediglich 2.000 Dollar für einen Unternehmenszugang 
Kaspersky_news

Die Experten von Kaspersky haben etwa 200 Angebote im Dark Web analysiert, die Zugänge zu Unternehmen anbieten. Dabei haben sie festgestellt, dass die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2.000 und 4.000 US-Dollar liegen Der Betrag ist recht klein im Vergleich zu einem potenziell sehr großen Schaden für angegriffene Unternehmen. Solche Dienste sind von größtem Interesse für Ransomware-Betreiber, deren Gewinne bis zu 40 Millionen US-Dollar pro Jahr erreichen können. Dark Web: hohe Nachfrage nach Daten Kaspersky-Untersuchungen zeigen, dass im Dark Web nicht nur eine…

Mehr lesen

Hacker: Daten im Dark Web hoch im Kurs
Hacker: Daten im Dark Web hoch im Kurs

Der illegale Handel mit Daten im Dark Web floriert und die anonymen Nutzer, die daran Interesse zeigen oder sich gar beteiligen, werden immer mehr. Gestohlene Daten haben eine große Reichweite und schnelle Verbreitung: Gelangen Daten ins Dark Web, können sie weite Kreise ziehen. Binnen 24 Stunden wurden die bereitgestellten Datensätze 1100-mal aufgerufen. Social Engineering-Angriffstaktiken wie beispielsweise Phishing fordern nicht nur technische Vorsichtsmaßnahmen, sondern auch ein entsprechendes Risikobewusstsein auf Seiten der potenziellen Opfer. Ihr Verhalten kann größeren Schaden verhindern, sollte es zu einem Angriff kommen, der technische Schutzmaßnahmen umgeht. Irrglaube erhöht…

Mehr lesen

Ransomware-Akteure mit Partnerprogramm
Ransomware-Akteure mit Partnerprogramm

Ransomware-Angriffe bestehen aus einem Ökosystem an Akteuren. Es gibt Werbung für und Bereitstellung von Dienstleistungen und Partnerschaften auf spezialisierten Dark-Web-Marktplätzen und -Foren. Ransomware-Betreiber erhält Gewinnanteil zwischen 20 und 40 Prozent, Rest verbleibt beim Partner. . Zugänge zu Unternehmen schon ab 50 US-Dollar erhältlich. Ransomware-Angriffe, bei denen Daten verschlüsselt und Lösegeld erpresst werden, treffen Unternehmen jeder Größe und Branche. Es kann dabei leicht der Eindruck entstehen, dass die Akteure beliebig agieren. Tatsächlich steckt dahinter jedoch ein komplexes Ökosystem mit vielen unterschiedlichen Akteuren, die jeweils individuelle Rollen übernehmen. Anlässlich des Anti-Ransomware-Tags informiert…

Mehr lesen