News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Fast-Food-Kette Subway wohl Lockbit-Opfer
B2B Cyber Security ShortNews

Viele Quellen weisen darauf hin, dass das Unternehmen Subway das Opfer eines Cyberangriffs von LockBit wurde. Der Betreiber Subway gibt dazu aktuell keinen Stellungnahme ab. Auf der Leak-Seite von Lockbit läuft noch ein Countdown bis zum 2. Februar 2024. Was könnte man an Daten bei Subway erbeuten, was nicht bereits so veröffentlicht wird? Diese Frage dürfte sich nach dem 2. Februar 2024 klären, nach dem Ablauf des Countdowns auf der Leak-Seite von LockBit. Dort wird die Fast-Food-Kette Subway als Opfer eines Datendiebstahls aufgeführt. Laut einigen anderen Medien dementiert Subway aber…

Mehr lesen

NDR und Machine Learning gegen Datenexfiltration
NDR und Machine Learning gegen Datenexfiltration

Viele Unternehmen sind nicht in der Lage, Datenexfiltration und Datendiebstahl effektiv zu verhindern. Die häufigsten Ursachen für eine solche Offenlegung von vertraulichen und privaten Daten sind laut Exeon Cyberangriffe und menschliches Versagen. NDR und Machine Learning sind starke Werkzeuge gegen Datenexfiltration. Nur eine rechtzeitige Erkennung von Sicherheitslücken und Cyberangriffen kann verhindern, dass Daten exfiltriert werden und dann von bösartigen Akteuren veröffentlicht oder zur Erlangung von Lösegeld verwendet werden. Die zunehmende Komplexität der Netzwerke und Anwendungsumgebungen macht es Unternehmen dabei immer schwerer, Exfiltration zuverlässig zu verhindern. Viele Einfallstore – meist wegen…

Mehr lesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten
B2B Cyber Security ShortNews

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen habe. Kurz danach schimpfte die Gruppe online, da Boeing wohl nicht zu Verhandlungen bereit war. Da anscheinend keine Lösegeld gezahlt wurde, hat LockBit nun etwa 43 GByte an Daten im Darknet veröffentlicht.   Immer weniger Unternehmen zahlen für gestohlene Daten durch Cyberangreifer. So nun wohl auch Boeing, die bereits Ende Oktober 2023 von LockBit gehackt, die Daten per Ransomware verschlüsselt und gestohlen wurden. Nach der klassischen Strategie der Doppelerpressung veröffentlichte LockBit…

Mehr lesen

FBI geht gegen IT-Freelancer aus Nordkorea vor
FBI geht gegen nordkoreanische IT-Freelancer vor

FBI: Nordkorea entsendet viele IT-Mitarbeiter und Entwickler nach China und Russland, die dort für westliche Unternehmen arbeiten und mit dem Geld das nordkoreanische Raketenprogramm finanzieren. Auch über Freelancer-Plattformen bieten Nordkoreaner ihre Dienste an, verschleiern aber per IP-Spoofing, wo sie wirklich herkommen. Das FBI warnt und geht gegen registrierte Domains und Netzwerke vor.   Durch den Fachkräftemangel setzen viele Unternehmen vermehr auf unbekannte IT-Freelancer die Remote arbeiten. Wie das FBI festgestellt hat, nutzen gerade amerikanische Unternehmen oft IT-Freelancer aus Russland, China und anderen asiatischen Staaten. Viele bemerken dabei nicht, dass sie von…

Mehr lesen

Sicherheitsrisiko gestohlene Identitäten
Sicherheitsrisiko gestohlene Identitäten

Kompromittierte digitale Identitäten und Nutzerkonten stellen eines der größten Cybersicherheitsrisiken für Unternehmen dar – das ist die zentrale Erkenntnis des Identity Breach Report 2023. Weltweit wurden insgesamt 1,5 Milliarden Datensätze auf diese Weise im Jahr 2022 gestohlen, mit einem durchschnittlichen Schaden für Unternehmen von 9,4 Millionen US-Dollar pro Fall. Die Situation entwickelt sich für viele Unternehmen und Branchen aus zwei Gründen in eine kritische Richtung: Zum einen können Angreifer die gestohlenen Identitäten, Nutzerkonten und Daten als Sprungbrett für weitere Angriffe nutzen. Außerdem setzen Bedrohungsakteure vermehrt künstliche Intelligenz für ihre Attacken…

Mehr lesen

Android Spyware: GravityRAT stiehlt WhatsApp Backups
B2B Cyber Security ShortNews

WhatsApp Nutzer sollten genau darauf achten, was sie auf ihre Android-Smartphones herunterladen. ESET Forscher haben eine neue Android-Version der Spyware GravityRAT aufgespürt, die sich in infizierten Versionen der Messaging-Apps BingeChat und Chatico versteckt. Da gerade bei KMUs auch gerne private Smartphones samt WhatsApp genutzt werden, ist Vorsicht angesagt. Im untersuchten Fall stiehlt die Schad-App WhatsApp-Backups und kann zudem Dateien auf den Geräten löschen. Um nicht sofort aufzufallen, bietet die App eine legitime Chat-Funktionalität, die auf der Open-Source Anwendung OMEMO Instant Messenger basiert. ESET vermutet die Gruppe SpaceCobra hinter dieser Kampagne,…

Mehr lesen

Finanzen: Viele Identitäts-bezogene Sicherheitsverletzungen 
Finanzen: Viele Identitäts-bezogene Sicherheitsverletzungen 

Identitäts-bezogene Sicherheitsverletzungen nehmen laut der SailPoint-Studie bei Finanzdienstleistungen zu: Unglaubliche 93 Prozent der Befragten gaben an, in den letzten zwei Jahren betroffen gewesen zu sein. SailPoint Technologies hat die Studie “The state of identity security 2023: A spotlight on financial services” veröffentlicht. Die Untersuchung hebt den Bedarf an besserer Identitätssicherheit in der Finanzdienstleistungsbranche hervor und zeigt, dass immer mehr Finanzdienstleister der Identitätssicherheit einen hohen Stellenwert einräumen, Angriffe auf die Unternehmenssicherheit aber trotzdem nach wie vor an der Tagesordnung sind. So gaben 93 Prozent der Befragten an, dass sie in den…

Mehr lesen

Cyberkriminelle betrügen sich gegenseitig um Millionen
Cyberkriminelle betrügen sich gegenseitig um Millionen

Gegenseitiger Betrug scheint lukrativ: Untersuchung der Sophos X-Ops deckt eigenen Wirtschaftszweig in Cybercrime-Foren auf, bei dem sich Cyberkriminelle gegenseitig um Millionen von Dollar betrügen. Nun gibt es dafür sogar eigene Darknet-Schiedsverfahren. Recht, Ordnung und Chaos: Cyberkriminelle betrügen sich gegenseitig um Millionen von Dollar und bringen ihre Beschwerden über den Betrug sogar vor eigene Schlichtungsstellen, berichtet Sophos im ersten Teil der vierteiligen Serie “The Scammers Who Scam Scammers on Cybercrime Forums“. Der Report beschreibt außerdem, wie Angreifer klassische Techniken, die teilweise Jahrzehnte alt sind, einsetzen, um ihre Betrügereien durchzuführen. Dazu zählen…

Mehr lesen

Kreditkartendiebe stehlen Geld und Identitäten
Eset_News

Rund 45 Millionen Kreditkarten sind allein in Deutschland im Umlauf (Quelle: VuMA) – von Privatpersonen, Unternehmen und deren Mitarbeitern. Ein lukratives Ziel für Cyberkriminelle. Experten schätzen, dass rund 24 Milliarden Datensätze von Zugängen über E-Mailadressen bis hin zu Finanzinformationen im Dark Web erhältlich sind. Zu den begehrtesten gehören frische Kreditkartendaten, die von Betrügern in großen Mengen gekauft werden, um anschließend Identitätsbetrug zu begehen. Worauf sollten Internetnutzer 2022 ganz besonders achten? In einem Artikel auf WeLiveSecurity beleuchten ESET Experten die fünf beliebten Maschen der Cyberkriminellen, um Kreditkartendaten zu stehlen. 24 Milliarden…

Mehr lesen

1 Milliarde Bürger in China: Hacker will deren Daten erbeutet haben
B2B Cyber Security ShortNews

Wie ZDF.de berichtet, soll ein Hacker in China die Daten von 1 Milliarde chinesischer Bürger erbeutet haben. Anscheinend wurden die Daten zum Kauf angeboten. Ob sie aber echt sind ist noch unbestätigt. Ein Hacker hat laut ZDF.de selbst angegeben, dass er die Datensätze von 1 Milliarde Bürgern in China gestohlen hat. Als kleinen Beweis soll er 750.000 Datensätze im Internet veröffentlicht haben. Dabei sollen sich dann pro Datensatz Informationen wie Name, Handynummer, Personalausweisnummer, Adresse und Geburtstag finden lassen. Anscheinend wurden die gesamten Daten für etwa 200.000 Euro im Darknet angeboten…

Mehr lesen