News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Datendiebstahl

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co
8. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für den Datendiebstahl. ESET hat erkannt, dass der Angreifer modifizierte Komponenten der chinesischen APT-Gruppe Mustang Panda bzw. Earth Preta nutzt. In einem neuen Bericht schreiben die Forscher des ESET Research-Team die Tools und Aktivitäten eines neuen Bedrohungsakteurs namens CeranaKeeper, der mit China in Verbindung steht. Dieser konzentriert sich auf die massive Exfiltration von Daten in Südostasien. Aktuell ist die Gruppe am meisten in Thailand aktiv. Die Forscher von ESET beobachteten ab…

Mehr lesen

Infostealer AMOS zielt auf macOS-Geräte
20. September 2024
| Keine Kommentare
| Short-News, Sophos
Sophos News

macOS-Geräte geraten immer mehr ins Visier von Cyberkriminellen – zuletzt fiel die Infostealer-Familie AMOS auf, sie ist für mehr als 50 Prozent aller Attacken auf das Apple-Betriebssystem zuständig. Gerüchte deuten zudem darauf hin, dass die Kriminellen ihr Zielgebiet auch auf iOS erweitern wollen. Seit Langem hält sich der Glaube, dass das macOS-Betriebssystem weniger anfällig für Schadsoftware ist als Windows. Das mag an der geringeren Marktdominanz liegen und verschiedenen eigenen Sicherheitsfeatures, die von den Malware-Entwicklern andere Ansätze verlangen. Man ging davon aus, dass hier nur unkonventionelle Attacken und Schadsoftware eine Chance…

Mehr lesen

SSTI Angriffe nehmen deutlich zu
6. September 2024
| Keine Kommentare
| Storys
SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der Angriffe ist hauptsächlich der Einzel- und Großhandel sowie die Finanzbranche. Check Point® Software Technologies Ltd. hat einen alarmierenden Anstieg sogenannter SSTI-Angriffe beobachtet (Server-seitige Template Injektion). Eine solche Schwachstelle tritt auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden. Angreifer können diese Sicherheitslücke ausnutzen, um schädlichen Code auf dem Server auszuführen, auf dem die Web-Anwendung läuft. Dies kann zu schwerwiegenden Folgen wie dem vollständigen Zugriff auf den Server, Datendiebstahl…

Mehr lesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten
5. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe Abyss gibt auf seiner Leak-Seite an, dass sie 5,4 TeraByte Daten gestohlen hätte. Die Solarzellenfirma Qcells wurde wohl bereits am 14. Juli von der APT-Gruppe Abyss attackiert. Dabei soll eine Ransomware die Systeme verschlüsselt haben und gleichzeitig will Abyss 5,4 Terabyte an Daten gestohlen haben. Zumindest auf der Abyss-Leak-Seite im Darknet ist ein passender Eintrag zu finden, der Q-Cells kurz vorstellt und angibt, dass man die Daten habe. Gleichzeitig gibt…

Mehr lesen

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen
15. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in Atom- und Chemieanlagen sowie Krankenhäusern eingesetzt. So neben dem unerlaubten Zugang auch der Diebstahl und Verkauf biometrischer Daten möglich. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor. Kaspersky hat die Schwachstellen vor ihrer Veröffentlichung proaktiv mit dem Hersteller geteilt; derzeit ist nicht bekannt, ob Patches zur Behebung der Sicherheitslücken bereitgestellt wurden. Die betroffenen biometrischen Scanner von ZKTeco werden in vielen…

Mehr lesen

560 Millionen Datensätze bei Ticketmaster gestohlen
4. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten rechnen mit einer Welle an Identitätsdiebstählen: der Mutterkonzern von Ticketmaster musste angeben, dass Hacker die Systeme um 560 Millionen Datensätze mit Kundendaten erleichtert haben. Nun stehen 1,3 Terabyte an Daten im Darknet zum Verkauf. Die Daten von Ticketmaster, bzw. dem Mutterkonzern Live Nation Entertainment wurden bereits als Datensatz im Darknet zum Verkaufen angeboten, da gab es noch keine Meldung über den Hack der Gruppe ShinyHunters. Nun sah sich das Unternehmen wohl gezwungen den Datenverlust nach amerikanischem Recht anzuzeigen und eine entsprechende Meldung bei der US-Börsenaufsichtsbehörde SEC zu veröffentlichen, wie…

Mehr lesen

Hacker knacken Europol-Diskussions-Plattform
16. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In einem Darkweb-Forum präsentierten Hacker ganz Stolz ihre Beute: Informationen, die nur für den dienstlichen Gebrauch sind. Hacker haben die Dateien aus der Europol Platform for Experts (EPE) gestohlen. Eine Diskussions-Plattform für Ermittler. ​Europol, die Strafverfolgungsbehörde der Europäischen Union, hat gegenüber der News-Plattform Bleepingcomputer einen Angriff auf das Portal Europol-Expertenplattform (EPE) bestätigt und inzwischen vom Netz genommen. Die Behörde untersucht nun den Vorfall nun, da in einem Darkweb-Forum ein Anbieter behautet, er habe Unterlagen „Nur für den Dienstgebrauch“ (FOUO)-Dokumente mit vertraulichen Inhalten gestohlen. Allerdings hat dies Europol schon wieder etwas…

Mehr lesen

Easypark wird Opfer einer Cyberattacke und verliert Daten
27. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie der Park-Dienstleister Easypark vor kurzem mitteilte, wurde das Unternehmen bereits am 10. Dezember das Opfer einer Cyberattacke. Easypark gibt zwar an, dass man Daten verloren hätte, diese aber nicht sensibel seien. Anwender müssen selbst prüfen ob sie vom Datenverlust bei Easypark betroffen sind. Das Unternehmen Easypark teilt seinen Kunden mit, dass das Unternehmen bereits am 10. Dezember von einer Cyberattacke getroffen wurde. Auf seiner Homepage informiert Easypark, dass nur unsensible Daten bei dem Angriff entwendet wurden. Der unbefugte Zugriff soll gleich bemerkt worden sein und weitere Zugriffe sind laut…

Mehr lesen

Neue Gefahr: Hacken von Elektrofahrzeugen
11. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Immer mehr Menschen entscheiden sich für Elektroautos, sei es aus Innovationsgründen, sei es aus Umweltgründen. Doch die ökologischen und technologischen Vorteile von Elektrofahrzeugen sind mit neuartigen Gefahren verbunden. Laut dem Global Automotive Cybersecurity Report haben die Bedrohungen gegen API-Schnittstellen (Application Programming Interfaces) bis 2022 um bis zu 380 Prozent zugenommen und machten 12 Prozent aller Vorfälle aus. Das betrifft eben auch die System-Bauweise von Elektroautos. Dabei steht die Sicherheit der Fahrer und die Daten, welche die Fahrzeuge generieren, auf dem Spiel. Wie die Täter, so muss auch die Industrie schnell…

Mehr lesen

Cyberangriff auf Continental – was jetzt passiert
23. Dezember 2022
| Keine Kommentare
| PR-Meldungen
Cyberangriff auf Continental – was jetzt passiert

Lange gab es kein Statement von Continental zum Cyberangriff, dem Diebstahl von 40 TByte Daten und der Lösegeldforderung von erst 50 und dann 40 Millionen Dollar. Nun klärt Continental selbst auf, was passiert ist und wie man reagiert. Die eigentliche Attacke auf Continental fand wohl bereits ist August 2022 statt. Damals verkündigte Continental, dass alles in bester Ordnung sei. Man verkündete, die Attacke wurde bemerkt und abgewehrt. Doch weit gefehlt: die Hacker waren zu diesem Zeitpunkt wohl noch im Netz von Continental unterwegs oder hatten weiterhin Zugang. Im täglichen Betrieb…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen