News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Datenexfiltration

CeranaKeeper – Neue APT-Gruppe entdeckt
4. November 2024
| Keine Kommentare
| PR-Meldungen
CeranaKeeper - Neue APT-Gruppe entdeckt

Forscher haben eine neue Advanced Persistent Threat (APT)-Gruppe namens CeranaKeeper entdeckt.  Sie attackiert gezielt staatliche Institutionen in Thailand. Mithilfe bekannter Datei-Sharing-Dienste wie Dropbox, GitHub und OneDrive haben sie große Mengen sensibler Daten exfiltriert. Die mit China verbundenen Angreifer nutzten dabei Tools, die ursprünglich APT-Gruppe Mustang Panda zugeordnet wurden. Mit neuen Werkzeugen führte CeranaKeeper die Angriffe weiter und setzte dabei auf legitime Cloud-Dienste zur Exfiltration sensibler Dokumente. Diese neue Bedrohungsgruppe wurde von ESET als CeranaKeeper identifiziert, benannt nach dem asiatischen Honigbienen-Ableger „Apis Cerana“. Wie greift CeranaKeeper an? Die Angriffe starteten mit…

Mehr lesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration
3. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten zu exfiltrieren. Während der Attacke lädt der Angreifer weitere Malware nach. Der Ansatz basiert auf der Nutzung einer fortschrittlichen Infostealer-Malware, die in der Lage ist, PDF-Dateien und Verzeichnisse aus den meisten Ordnern wie auch Browser-Informationen wie Sitzungscookies, gespeicherte Kreditkartendaten, Bitcoin-relevante Browser-Erweiterungen, Web-Protokolle und weitere Informationen zu sammeln. Die Informationen senden die Angreifer dann als komprimierten Anhang an ein Remote-E-Mail-Konto. Nicht nur einfacher Datenbiebstahl Infostealer sammeln und exfiltrieren üblicherweise keine so…

Mehr lesen

Security-Alert: Datenexfiltration auf SharePoint
22. Mai 2024
| Keine Kommentare
| Storys
Security-Alert: Datenexfiltration auf SharePoint

Ein bekannter IT-Sicherheits-Anbieter hat zwei Techniken in SharePoint aufgedeckt, mit denen User sensible Daten exfiltrieren können. Unternehmen sollten die Protokolle der Zugriffsereignisse in SharePoint und OneDrive deshalb genau überprüfen. Die Sicherheitsforscher der Varonis Threat Labs haben zwei Techniken in SharePoint entdeckt, die es Usern ermöglichen, Audit-Protokolle zu umgehen und Download-Ereignisse zu verschleiern. Auf diese Weise können sensitive Daten exfiltriert werden, da Tools wie Cloud Access Security Brokers (CASB), Data Loss Prevention (DLP) und SIEMs die Downloads als weniger verdächtige Zugriffs- und Synchronisierungsereignisse einstufen. Bei der ersten Technik wird der Code…

Mehr lesen

Phishing-Attacken: 2023 war fast jedes Unternehmen betroffen
11. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Phishing-Attacken haben im letzten Jahr weiter zugenommen und sind eins der größten Cyberrisiken für Unternehmen. Der Datenverlust führt zu hohen Kosten und kann manchmal sogar die Schließung des Betriebs zur Folge haben. Phishing stellt nach wie vor eine der größten Bedrohungen in Sachen Cybersicherheit dar und birgt ein erhebliches Risiko für praktisch alle Organisationen und Betriebe. Die Cyberangriffe werden von Tag zu Tag nicht nur raffinierter, sondern auch zahlreicher: Einer Studie von Egress zufolge waren 94 Prozent der Unternehmen im Jahr 2023 von Phishing-Angriffen betroffen. Darüber hinaus hatten 91 Prozent…

Mehr lesen

Ransomware: Cyberkriminelle werden professioneller
4. März 2024
| Keine Kommentare
| Bitdefender, Storys
Ransomware: Cyberkriminelle werden professioneller

Cyberkriminelle agieren gewinnorientiert, wie man es von Unternehmen kennt, und gehen auf dem Weg der Professionalisierung und Rationalisierung ihrer Angriffsmethoden immer weiter. Deswegen wird 2024 erneut ein Jahr der Ransomware sein. Für 2024 ist zu erwarten, dass die Ransomware-Branche verstärkt opportunistisch vorgeht, so Martin Zugec, Technical Solutions Director bei Bitdefender. Dieser Trend gipfelte bereits 2023 in der CitrixBleed-Attacke. Die Sicherheitsexperten der Bitdefender Labs gehen davon aus, dass die folgenden Trends das Ransomware-Geschehen in diesem Jahr beherrschen werden: 1. Beschleunigtes Ausnutzen von Zero-Day-Exploits Cyberkriminelle, die rational und effizient mit automatisierten Scans…

Mehr lesen

Daten: Kriminelle Exfiltration verhindern
20. Januar 2024
| Keine Kommentare
| PR-Meldungen
Daten: Kriminelle Exfiltration auf einfache Weise verhindern

Die KI-basierte Falcon XDR-Plattform von CrowdStrike macht traditionelle Data Loss Prevention (DLP-)Produkte überflüssig. Sie schützt Endgeräte und verhindert Exfiltration und Verlust von Daten. Viele Unternehmen kämpfen mit traditionellen DLP-Lösungen, die schwer zu implementieren und zu verwalten sind und die Daten in der modernen Cloud- und KI-Ära nicht umfassend überwachen können. Das Ergebnis sind riskante Implementierungen, die nur im Überwachungsmodus arbeiten und Datendiebstahl nicht verhindern können. CrowdStrike Falcon Data Protection nutzt die branchenführende Transparenz und den Schutz der CrowdStrike Falcon-Plattform, um kritische Daten vor Insider-Bedrohungen und Angreifern zu schützen und das…

Mehr lesen

NDR und Machine Learning gegen Datenexfiltration
1. Januar 2024
| Keine Kommentare
| PR-Meldungen
NDR und Machine Learning gegen Datenexfiltration

Viele Unternehmen sind nicht in der Lage, Datenexfiltration und Datendiebstahl effektiv zu verhindern. Die häufigsten Ursachen für eine solche Offenlegung von vertraulichen und privaten Daten sind laut Exeon Cyberangriffe und menschliches Versagen. NDR und Machine Learning sind starke Werkzeuge gegen Datenexfiltration. Nur eine rechtzeitige Erkennung von Sicherheitslücken und Cyberangriffen kann verhindern, dass Daten exfiltriert werden und dann von bösartigen Akteuren veröffentlicht oder zur Erlangung von Lösegeld verwendet werden. Die zunehmende Komplexität der Netzwerke und Anwendungsumgebungen macht es Unternehmen dabei immer schwerer, Exfiltration zuverlässig zu verhindern. Viele Einfallstore – meist wegen…

Mehr lesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet
13. November 2023
| Keine Kommentare
| PR-Meldungen
Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl rechnet mit einem Angriff. Commvault hat einen neuen IDC-Bericht mit dem Titel „The Cyber-Resilient Organization: Maximum Preparedness with Bullet-Proof Recovery Survey“ veröffentlicht, den Commvault in Auftrag gegeben hatte. In diesem Bericht befragte IDC weltweit mehr als 500 Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb, um einen aktuellen Überblick darüber zu erhalten, wie Unternehmen moderne Sicherheitsbedrohungen wahrnehmen und wie sie ihre Cyber-Resilienz stärken. Die wichtigsten Ergebnisse dieses Berichts lassen sich in…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen