News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

ALPHV-BlackCat stellt Daten von Meyer & Meyer ins Darknet
B2B Cyber Security ShortNews

Hinter dem Angriff auf den Osnabrücker Logistikunternehmen Meyer & Meyer steckt die APT-Gruppe ALPHV bzw. BlackCat. Auf deren Leak-Seite im Darknet sind diverse Unterlagen des Unternehmens veröffentlicht.  Bereits am 6. Dezember gab es einen erfolgreichen Cyber-Angriff auf die Systeme des bekannten Textil-Logistiker Meyer & Meyer. Das Unternehmen gibt beim Besuch seiner Webseite immer noch an, dass man an den Folgen der Cyberattacke arbeite. Meyer & Meyer kommuniziert zwar offen die Attacke auf seine Systeme, macht aber keine weiteren Angaben auf den Umfang und die genaue Auswirkungen. Einzelne Daten im Darknet…

Mehr lesen

Mittelständler Fritzmeier­ Group von Cyberattacke getroffen
B2B Cyber Security ShortNews

Der Hersteller für Kunststoff-Baugruppen, Metallbearbeitung oder Umwelttechnik, die Fritzmeier­ Group, wurde von einer Cyberattacke getroffen. Bis jetzt informiert der Anbieter seine Kunden nur mit einem Hinweis auf der Homepage, dass alles im Notbetrieb weiterlaufe. Die Liste der angegriffenen Unternehmen wird immer länger. Nun hat es vor wenigen Tagen auch die Fritzmeier­ Group getroffen, den Hersteller für Komplettkabinen, Kunststoff-Baugruppen, Metallbearbeitung oder Umwelttechnik. Die Fritzmeier­ Group hat mehrere deutsche Standorte und beschäftigt weltweit rund 2.200 Mitarbeitern. Unternehmen arbeitet im Notbetrieb weiter Auf der Webseite der Fritzmeier­ Group findet sich zur Zeit nur ein…

Mehr lesen

Hacker: LockBit 3.0 bietet Continental-Dateiliste zum Download an
B2B Cyber Security ShortNews

Laut Chatprotokoll der Leak-Seite von LockBit will die Hackergruppe insgesamt 40 TByte Daten bei Continental gestohlen haben. Da die verlangten 50 Millionen Dollar wohl nicht gezahlt wurden, findet sich jetzt eine über 400 MByte große Dateiliste zum freien Download im Darknet.  LockBit will wohl Käufern die gestohlenen Continental-Daten schmackhaft machen. Daher bietet die Gruppe auf seiner Webseite eine gepackte Dateiliste an die über 400 MByte groß ist. Vermutlich befindet sich sich darin eine Übersicht über alle Dateien, ihre Namen und die Namen der Verzeichnisse der Projekte. Anfänglich wurden 50 Millionen…

Mehr lesen

Thales: Daten des Waffenhersteller von LockBit veröffentlicht
B2B Cyber Security ShortNews

Glaubt man den Screenshots und den angebotenen ZIP-Dateien, dann hat LockBit die beim Waffenhersteller Thales erbeuteten Daten veröffentlicht – oder zumindest Teile davon. Thales hat bis jetzt kein offizielles Statement zu dem Hackangriff veröffentlicht.  Auf der Leak-Seite von Lockbit zeigen die Hacker mehrere Screenshots die aus den erbeuteten Daten des Waffenhersteller Thales stammen sollen. So sind Geländepläne von militärischen Anlagen zu sehen, sowie der Aufbau und die Ausstattung eines Gebäudes mit Radar, Funktürmen und Büros – bis hin zur mobilen Toilette. Auch die weiteren Bilder zeigen Diagramme oder Listen. Auf…

Mehr lesen

Daten-Schredder in Ransomware entdeckt 
B2B Cyber Security ShortNews

Vor kurzem analysierte eine Experte eine Ransomware die der Gruppe BlackCat bzw. ALPHV zugeschrieben wird. Neben interessanten SFTP-Funktionen wurde dort auch eine implementierte Datenvernichtungsfunktion entdeckt. Könnte das ein Hinweis auf die Zukunft der Datenerpressung sein? Mit Ransomware-as-a-Service (RaaS) und Datenlecks (DLS) erlebt die Datenerpressungslandschaft ständig neue Innovationen von Bedrohungsakteuren sowie Akronyme aus dem Sicherheitsfirmen, die sie verfolgen. In diesem gemeinsamen Bericht untersuchen Cyderes und Stairwell Hinweise auf eine neue Taktik, die im Exfiltrationstool eines BlackCat/ALPHV-Teilnehmers gefunden wurde, das bei einer Untersuchung von Cyderes entdeckt wurde. Ransomware-Untersuchung bis ins Detail Nach einem…

Mehr lesen

ALPHV-Gruppe: Service-Website für bestohlene Unternehmen 
B2B Cyber Security ShortNews

Die ALPHV-Ransomware-Bande, bekannt als BlackCat, bietet für seine Opfer eine spezielle Website: dort können Opfer prüfen, ob ihre Daten bei einem Angriff gestohlen wurden oder ob sie nur Opfer der Verschlüsselung sind. Sie wollen damit den Druck erhöhen, damit das Opfer zahlt. Die meisten Ransomware-Gruppen sind bei ihren Angriffen dazu übergegangen, dass sie nicht nur die Daten verschlüsseln, sondern auch noch erhebliche Datenmengen kopieren und abtransportieren. Die Erpressung wird somit erweitert, dass die Daten beim „nicht bezahlen“ nicht nur verschlüsselt bleiben, sondern die gestohlenen Daten auch einfach im Darknet verkauft…

Mehr lesen

USA: 10 Mill. Dollar Kopfgeld für Mitglieder der Conti-Gruppe  
B2B Cyber Security ShortNews

Die Mitglieder der Conti-Gruppe haben mit Ransomware-Erpressungen viel Geld verdient. Nun unterstützen sie auch Russlands Angriffskrieg. Das US-Außenministerium bietet nun ein Kopfgeld von 10 Millionen Dollar für führende Mitglieder der Gruppe an. Für andere Informationen soll es bis zu 5 Millionen Dollar Belohnung geben. Das US-Außenministerium setzt eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen aus, die zur Identifizierung und/oder zum Auffinden von Personen führen, die eine wichtige Führungsposition in der transnationalen organisierten Verbrechergruppe der Conti-Ransomware-Variante innehaben. Darüber hinaus setzt das Ministerium eine Belohnung von bis zu 5…

Mehr lesen

REvil: Bilanz einer Bande Cyber-Erpresser
REvil: Bilanz einer Bande Cyber-Erpresser

REvil war eine der produktivsten Ransomware-as-a-Service-Kampagnen der jüngsten Vergangenheit. Zu ihren Opfern zählten weltweit Tausende Technologieunternehmen, Managed-Service-Provider und Betriebe aus den verschiedensten Industriezweigen. Bitdefender zieht die vorläufige Bilanz einer erpresserischen Unternehmung.  Die Kooperation von Sicherheitsbörden und IT-Experten führte in der zweiten Jahreshälfte 2021 zu großen Erfolgen. Gemeinsame Kraftanstrengungen waren nötig, denn auch die Cyber-Kriminellen kooperierten erfolgreich. Die Experten der Bitdefender Labs ziehen eine erste Bilanz über das – vielleicht nur vorläufige – Scheitern einer erfolgreichen Ransomware-as-a-Service-Welle. Internationale Schläge gegen REvil-Hintermänner Zuletzt führten internationale Ermittler schwere Schläge gegen die kriminellen REvil-Hintermänner: Im…

Mehr lesen

Threat Report 2022: Im Sog der Ransomware
Threat Report 2022: Im Sog der Ransomware

Die SophosLabs identifizieren neue Trends bei Ransomware, Standard-Malware, Angriffs-Tools, Cryptominern und mehr. Ransomware vereinnahmt andere Cyberbedrohungen, um eine massive, vernetzte Bereitstellungsinfrastruktur für seine Erpressungsaktivitäten zu schaffen. Fortschreitende Deepfake-Video- und Sprachsynthese-Technologien eröffnen Cyberkriminellen neue Möglichkeiten. Das sind einige Punkte aus dem Sophos Threat Report 2022. Sophos hat heute seinen alljährlichen IT-Security-Bedrohungsbericht veröffentlicht. Der Sophos 2022 Threat Report sammelt die Forschungsergebnisse und Bedrohungsdaten von den Sophos Labs, den Experten aus den Abteilungen Managed Threat Response und Rapid Response sowie dem Sophos AI-Team und bietet eine mehrdimensionale Perspektive auf Sicherheitsbedrohungen, mit denen Unternehmen im Jahr…

Mehr lesen

DDoS-Erpressungskampagne nimmt VoIP-Anbieter ins Visier
B2B Cyber Security ShortNews

Seit Anfang September 2021 wurden mehrere Voice-over-IP (VoIP)-Kommunikationsanbieter von einer hochwirksamen DDoS-Erpressungskampagne angegriffen. Die Angriffe führten zu Ausfällen und Unterbrechungen des VoIP-Betriebs und Dienste weltweit. Anfang Oktober nahm die Zahl der DDoS-Erpressungsangriffe weltweit zu, wobei sowohl Wholesale- als auch Retail-VoIP-Anbieter betroffen waren. Bei diesen Angriffen versuchten die Angreifer die anvisierten Organisationen massiv unter Druck zu setzen, damit sie im Gegenzug für die Einstellung der Angriffe Erpressungszahlungen in Kryptowährung leisten. An dieser Stelle sei nochmals darauf hingewiesen, dass die Zahlung von Lösegeld jedoch keine Garantie dafür ist, dass die Angriffe aufhören,…

Mehr lesen