News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Kein DLP: Datenabfluss durch generative KIs
Kein DLP: Datenabfluss durch generative KIs - Bild von Gerd Altmann auf Pixabay

Mehr als ein Drittel der Daten die in generative KI-Apps eingegeben werden, sind sensible Geschäftsinformationen. Der Einsatz von generativer KI hat sich in den letzten 12 Monaten mehr als verdreifacht. Hier fehlen Data Loss Prevention (DLP)-Lösungen. Aus der neuen Studie geht hervor, dass mehr als ein Drittel der sensiblen Daten, die mit generativen KI-Tools ausgetauscht werden, regulierte Daten sind – Daten, zu deren Schutz Unternehmen gesetzlich verpflichtet sind. Dies stellt für Unternehmen ein potenzielles Risiko für kostspielige Datenschutzverletzungen dar. KI-Apps nur teilweise blockiert Die neue Studie von Netskope Threat Labs…

Mehr lesen

AT&T zahlt für Löschung gestohlener Daten
B2B Cyber Security ShortNews

Telekommunikationsriese AT&T meldete vor kurzem der Börsenaufsicht SEC einen großen Datenverlust. Von fast 110 Millionen AT&T-Kunden soll ein Hacker die Metadaten von Anrufprotokollen inklusive Telefonnummern gestohlen haben. Laut Experten hat AT&T wohl über 370.000 Dollar für die Löschung der Daten an den Hacker bezahlt.  Laut der eigenen Meldung von AT&T wurden bereits im April die Metadaten von Telefonmitschnitten und die Telefonnummern von einem Hacker gestohlen. Dabei sollen fast 110 Millionen Kunden betroffen sein, da der Hack wohl volle 6 Monate ablief. Das Lösegeld soll sich auf 5,7 Bitcoin belaufen haben,…

Mehr lesen

Daten aus verschlüsselten, virtuellen Festplatten extrahieren
Daten aus verschlüsselten, virtuellen Festplatten extrahieren Bild: KI - Bing

Experten zeigen 6 Methoden, die Security-Profis kennen sollten: Mit ihnen lassen sich Daten aus verschlüsselten, virtuellen Festplatten extrahieren. Das sind wichtige Techniken für die Cyber-Task-Force zur Informationswiedergewinnung aus gesperrten virtuellen Laufwerken. Im Falle einer Datenverschlüsselung durch Ransomware müssen „Incident Responder“ und Task-Forces schnell und effizient vorgehen, um möglichst alle Daten beispielsweise von einer verschlüsselten virtuellen Maschine zu extrahieren. Wie wichtig das Fachwissen und die richtige Vorgehensweise sind, unterstreicht einmal mehr der aktuelle Sophos-Report State of Ransomware 2024: 58 Prozent der deutschen Unternehmen waren im letzten Jahr von Ransomware betroffen und…

Mehr lesen

TÜV Rheinland wird Opfer von Cyberangriff
B2B Cyber Security ShortNews

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem Unternehmen sollen es keine wichtigen Daten gewesen sein. Laut Falconfeeds.io sollen es 650 GByte Daten sein. Der Cyberangriff erfolgte wohl bereits im Juni 2024 wie jetzt bekannt wurde. Vor kurzen hat der TÜV Rheinland  selbst dazu eine Meldung veröffentlicht und spielt den Angriff etwas herunter. Nach den Angaben wurde die Unternehmenstochter TÜV Rheinland Akademie GmbH Opfer der Attacke und hat auch die Daten verloren. Das Unternehmensnetzwerk von TÜV Rheinland soll…

Mehr lesen

E-Mail-Schutz: Verhaltensbasierte KI verhindert falschen Datenversand
E-Mail-Schutz: Verhaltensbasierte KI verhindert falschen Datenversand - Pixabay Bild Gerhard Altmann

Was passiert wenn ein Mitarbeiter per E-Mail die falschen Daten versendet? Die neue KI-gestützte Lösung Adaptive Email Data Loss Prevention (DLP) verhindert solche Fehler, bevor sie ein Unternehmen teuer zu stehen kommt. Mit Hilfe dieser Lösung Adaptive Email Data Loss Prevention (DLP) lassen sich versehentliche und absichtliche Datenverluste via E-Mail automatisch erkennen und verhindern, bevor sie Unternehmen teuer zu stehen kommen. Die Kombination von Proofpoints Technologie und Informationen über Bedrohungen und Datenverluste mit der KI-gestützten verhaltensbasierten Gefahrenerkennung von Tessian bietet Unternehmen den umfassendsten Schutz vor Risiken durch die Belegschaft. KI…

Mehr lesen

Schwerer Hack bei Dropbox Sign
Schwerer Hack bei Dropbox Sign - MS - KI

Sign, der Dropbox Service für rechtsgültige elektronische Signaturen auf Verträgen und ähnlichem muss einen Cyberangriff melden. Gestohlen wurden E-Mail-Adressen, Benutzernamen, Telefonnummern, gehashte Passwörter, sowie allgemeine Kontoeinstellungen. Mit dabei: Authentifizierungsinformationen wie API-Schlüssel, OAuth-Token und Multi-Faktor-Authentifizierung. Gerade viele Unternehmen setzen auf den Service von Dropbox Sign für rechtsgültige elektronische Signaturen, wie sie etwa für Verträge gebraucht werden. Der aktuelle Hack ist ein schwerer Angriff auf die vorhandenen Daten und auch von Dropbox genutzte Authentifizierungsinformationen. Der Vorgang ist so schwerwiegend, dass Dropbox bei Nutzern nicht nur das Passwort gesperrt hat und einen neues…

Mehr lesen

Fast-Food-Kette Subway wohl Lockbit-Opfer
B2B Cyber Security ShortNews

Viele Quellen weisen darauf hin, dass das Unternehmen Subway das Opfer eines Cyberangriffs von LockBit wurde. Der Betreiber Subway gibt dazu aktuell keinen Stellungnahme ab. Auf der Leak-Seite von Lockbit läuft noch ein Countdown bis zum 2. Februar 2024. Was könnte man an Daten bei Subway erbeuten, was nicht bereits so veröffentlicht wird? Diese Frage dürfte sich nach dem 2. Februar 2024 klären, nach dem Ablauf des Countdowns auf der Leak-Seite von LockBit. Dort wird die Fast-Food-Kette Subway als Opfer eines Datendiebstahls aufgeführt. Laut einigen anderen Medien dementiert Subway aber…

Mehr lesen

Hacker: Diese Daten suchen sie am meisten
Hacker: Diese Daten suchen sie am meisten

Ein neuer Bericht über Hacker zeigt, was der florierende Schwarzmarkt für gestohlene Daten am meisten als Top-Angebote anpreist: Bei Kriminellen besonders beliebt sind Kryptowährungen, sowie Daten aus Webbrowsern wie Kreditkartennummern und Zugangsdaten die meist per Infostealer gestohlen wurden. Die Forscher von Trend Micro haben die 16 aktivsten Infostealer-Malware-Varianten (Schadsoftware, die zum Diebstahl von Daten genutzt wird) auf zwei Marktplätzen im Darknet (Russian Market und 2easy.shop) verglichen und eine Risikomatrix erstellt. Die Studie zeigt, wie gefährdet durch Hacker gestohlene Daten sind, sobald sie in die Hände von anderen Cyberkriminellen gelangen. An…

Mehr lesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten
B2B Cyber Security ShortNews

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen habe. Kurz danach schimpfte die Gruppe online, da Boeing wohl nicht zu Verhandlungen bereit war. Da anscheinend keine Lösegeld gezahlt wurde, hat LockBit nun etwa 43 GByte an Daten im Darknet veröffentlicht.   Immer weniger Unternehmen zahlen für gestohlene Daten durch Cyberangreifer. So nun wohl auch Boeing, die bereits Ende Oktober 2023 von LockBit gehackt, die Daten per Ransomware verschlüsselt und gestohlen wurden. Nach der klassischen Strategie der Doppelerpressung veröffentlichte LockBit…

Mehr lesen

Der unhackbare Datentresor
Der Unhackbare Datentresor -Bild von Gerd Altmann auf Pixabay

Altbekannt und zuverlässig: Tape-Libraries sind immer noch eine der sichersten Lösungen zum Schutz und zur Wiederherstellung von Daten. Gerade Ransomware kommt an diese Daten nicht heran, da sie physisch nicht zu erreichen sind: ein unhackbarer Datentresor. „Tape Libraries erleben seit geraumer Zeit eine Renaissance. Einst zum alten Eisen abgestempelt, bietet Tape heute sehr hohe und vor allem kostengünstige Kapazität für kalte oder Archivdaten. Weniger bekannt ist, dass Tape auch eine der sichersten Speicherlösungen zur Sicherung und Wiederherstellung von Daten ist. Denn grundsätzlich hat Tape den Vorteil gegenüber anderen Speichermedien, wie…

Mehr lesen