News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen
B2B Cyber Security ShortNews

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online. Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut…

Mehr lesen

Cyberattacke: Barmer informiert seine Kunden 
B2B Cyber Security ShortNews

Vor wenigen Tagen gab die BARMER Krankenkasse bekannt, dass bereits am 31. Mai 2023 einer ihrer IT-Dienstleister attackiert wurde. Laut einem internen Schreiben sind wohl Daten der Nutzer eines Prämienprogramms abgeflossen. Es wird weiter ermittelt. Auf der Homepage der BARMER wird zwar über den Angriff auf eine Sicherheitslücke eines IT-Dienstleisters gesprochen, aber in Sachen Datenabfluss wäre man erst noch in der Prüfung. Die Sicherheitslücke wurde wohl sofort geschlossen und es bestand nie eine Verbindung zur BARMER-IT-Umgebung. Man habe die Behörden zu dem Vorfall informiert. Das Ganze klingt genau so wie…

Mehr lesen

Darknet: 100.000 gehackte ChatGPT-Zugänge verkauft 
Darknet: 100.000 gehackte ChatGPT-Zugänge verkauft 

Innerhalb eines Jahres wurden über 100.000 ChatGPT-Konten gehackt und auf Dark-Web-Marktplätzen verkauft. Das gibt Cyberkriminellen die Möglichkeit die KI für ihre Zwecke zu nutzen und gleichzeitig die im Chat-Verlauf gespeicherten Daten zu stehlen – teils sehr sensible Unternehmensgeheimnisse. Die Experten von Group-IB haben 101.134 mit Info-Stealern infizierte Geräte mit gespeicherten ChatGPT-Anmeldeinformationen identifiziert. Die Threat-Intelligence- Plattform von Group-IB hat diese kompromittierten Zugangsdaten in den Protokollen von Malware zum Informationsdiebstahl gefunden, die im vergangenen Jahr auf illegalen Dark-Web-Marktplätzen gehandelt wurde. Die Anzahl der verfügbaren Protokolle mit kompromittierten ChatGPT-Konten erreichte im Mai 2023…

Mehr lesen

ChatGPT-Konten im Darknet entdeckt
B2B Cyber Security ShortNews

Seit Dezember 2022 hat Check Point Research als eine der ersten Experten-Gruppen auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen. Wiederholt riefen die Sicherheitsforscher zu einer Anpassung der IT-Sicherheitsprodukte und -Strategien an die neue KI-Welt auf, die ChatGPT eröffnet. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto für vollen Funktionsumfang. Jedoch sind diese Konten dadurch begehrt geworden und CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Darknet entdeckt….

Mehr lesen

Genesis Market: Riesige Darknet-Plattform zerschlagen
Genesis Market: Nächste riesige Darknet-Plattform zerschlagen

„Operation Krümelmonster“ zerschlägt Genesis Market: Die weltweit größte Plattform ihrer Art bot besondere Dienstleistungen, wie gestohlene Zugangsdaten zu verschiedenen E-Commerce- und Onlinezahlungsdiensten, Zugänge zu Bankkonten oder sozialen Netzwerken jeder Art. Die internationale Aktion wurde vom FBI, Europol, viel europäischer und deutscher Polizei ausgeführt. Die Darknet-Plattform Genesis Market bot laut FBI Zugang Daten an die von über 1,5 Millionen kompromittierten Computern weltweit gestohlen wurden und somit auch ein Schlüsselfaktor für Ransomware waren. Das amerikanische Justizministerium berichtete über die internationale Operation gegen Genesis Market, einen kriminellen Online-Marktplatz, der Pakete mit Kontozugangsdaten –…

Mehr lesen

Studie: Firmendaten im Darknet – 60 Prozent betroffen

Wie eine aktuelle Studie von 26.000 Unternehmen und 80 Branchen zeigt, stehen im Darknet durch Datenlecks viele deutsche Firmendaten zum Herunterladen oder zum Kauf bereit. Fast 60 Prozent aller Unternehmen und staatlichen Einrichtungen sind betroffen. Einige Unternehmen wissen das vielleicht so nicht einmal. Die Sicherheitsforscher von Botiguard aus Bayern suchten in ihrer „Darknet Studie Deutschland 2023″nach Unternehmen im Darknet und nach Datenlecks. Die breit angelegte Studie umfasste mehr als 26.000 Unternehmen aus 80 Branchen und Kategorien. Das Lagebild für Deutschland ist besorgniserregend und schlechter als bisher angenommen.  Deutschland: Lagebild besorgniserregend…

Mehr lesen

Analyse: 200.000 Stellenanzeigen im Dark Web
Kaspersky_news

Kaspersky-Experten haben etwa 200.000 Stellenanzeigen im Dark Web analysiert. Das Ergebnis: in den Jahren 2020 bis 2022 gehörten Entwickler, Angreifer und Designer in der Cybercrime-Community zu den gefragtesten Profilen. Gehalt: bis zu 4.000 US-Dollar pro Monat. Zu den Anforderungen und damit zu den gewünschten Fähigkeiten gehörten unter anderem das Erstellen von Malware- und Phishing-Seiten, das Kompromittieren von Unternehmensinfrastruktur sowie das Hacken von Web- und Mobilanwendungen. Das durchschnittlich gebotene Gehalt für diese Art von „IT-Profis“ bewegte sich dabei zwischen 1.300 und 4.000 US-Dollar pro Monat. 200.000 Stellenanzeigen in 155 Dark-Web-Foren Im…

Mehr lesen

Russische Hacker wollen ChatGPT für Angriffe nutzen

Für eine volle Nutzung von OpenAI´s KI-System ChatGPT benötigt es einen Kundenzugang. Russische Hacker suchen gerade nach Wegen diesen Zugang zum umgehen, um mit ChatGPT ihre böswilligen Ziele zu erreichen. Aber das wollen gerade viele Hacker. Gesprächsnotizen aus dem Darknet. Check Point Research (CPR) beobachtet Versuche russischer Hacker, die Einschränkungen von OpenAI zu umgehen, um ChatGPT für bösartige Zwecke zu nutzen. In Untergrundforen diskutieren Hacker darüber, wie sie die Kontrollen von IP-Adressen, Zahlungskarten und Telefonnummern überbrücken können – all das ist notwendig, um von Russland aus Zugang zu ChatGPT zu erhalten….

Mehr lesen

Rhein-Pfalz-Kreis: 1,7 Mill. Ransomware-Schaden
B2B Cyber Security ShortNews

Bereits im Oktober 2022 traf die Verwaltung des Rhein-Pfalz-Kreis eine Cyberattacke. Da das Lösegeld nicht bezahlt wurde, mussten alle Schäden repariert werden. Nun liegt die Rechnung auf dem Tisch: 1,7 Millionen Euro. Und es landeten auch Daten im Darknet. Vorsorgen ist besser als Nachsorge – das hat nun auch die Verwaltung des Rhein-Pfalz-Kreis gemerkt. Nachdem die Verwaltung von einem Ransomware-Angriff getroffen wurden, ging wegen der verschlüsselten Systeme gleich mal nichts mehr. Die Verwaltung war binnen weniger Tage zurück im Analog-Zeitalter gelandet. Nicht einmal die Telefone funktionierten. Schadensbilanz 1,7 Millionen Euro…

Mehr lesen

Twitter Hack: 400 Millionen Datensätze gestohlen?
B2B Cyber Security ShortNews

Das Unternehmen Hudson Rocks hat auf Twitter die Nachricht verbreitet, dass ein User in einem Forum im Darknet 400 Millionen Datensätze von Twitter-Usern anbietet. Das heikle dabei: es sollen auch Informationen von Prominenten aus der Politik dabei sein. Das Unternehmen Hudson Rocks, ein Unternehmen für Cyberkriminalitätsaufklärung, hat als Beleg den Screenshot eines Untergrundforums veröffentlicht: der User „Ryushi“ bietet in seinem Post 400 Millionen Datensätze die er bei Twitter endwendet haben will. Darin soll pro User Twitter-Name, E-Mail und Telefonnummer enthalten sein. Eigentlich keine besonders kritischen Daten. Allerdings sollen sich in…

Mehr lesen