News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Schwachstellen erkennen und patchen
Schwachstellen erkennen und patchen

Die neue Softwareversion „Vulnerability and Patchmanagement“ unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen derselben. Erweiterte Funktionen und Dashboards vereinfachen Administratoren die Arbeit. Der IT-Sicherheitshersteller ESET hat seine neue Version von ESET Vulnerability and Patch Management vorgestellt. Die Lösung unterstützt Organisationen noch besser dabei, Sicherheitslücken in ihren Systemen zuverlässig zu erkennen und zu beheben. Hat die Software Schwachstellen in Betriebssystemen oder gängigen Anwendungen identifiziert, können Administratoren benötigte Patches automatisch installieren lassen oder manuell eingreifen. ESET Vulnerability and Patch Management wurde weiter ausgebaut und bietet…

Mehr lesen

GoldenJackal: Hacker greifen vom Internet isolierte Computer an
GoldenJackal: Hacker greifen vom Internet isolierte Computer an

Die APT-Gruppe GoldenJackal greift erfolgreich Ziele in Europa an, die durch Air Gaps gut geschützt sind. Die Schadsoftware verbreitete sich über USB-Sticks auf Systeme, die komplett vom Internet isoliert waren. Vermutlich wollten die Angreifer so hochsensible Daten erlangen. Die mysteriöse APT-Gruppe GoldenJackal hat Rechner von hochrangigen Zielen in Europa angegriffen. Zwischen August 2019 und März 2024 nahmen die Hacker eine südasiatische Botschaft in Belarus und wiederholt eine EU-Regierungsorganisation ins Visier. Forscher des IT-Sicherheitsherstellers ESET haben die Angriffe aufgedeckt. Die betroffenen Systeme waren komplett vom Internet isoliert, um Cyberattacken zu verhindern….

Mehr lesen

CeranaKeeper – Neue APT-Gruppe entdeckt
CeranaKeeper - Neue APT-Gruppe entdeckt

Forscher haben eine neue Advanced Persistent Threat (APT)-Gruppe namens CeranaKeeper entdeckt.  Sie attackiert gezielt staatliche Institutionen in Thailand. Mithilfe bekannter Datei-Sharing-Dienste wie Dropbox, GitHub und OneDrive haben sie große Mengen sensibler Daten exfiltriert. Die mit China verbundenen Angreifer nutzten dabei Tools, die ursprünglich APT-Gruppe Mustang Panda zugeordnet wurden. Mit neuen Werkzeugen führte CeranaKeeper die Angriffe weiter und setzte dabei auf legitime Cloud-Dienste zur Exfiltration sensibler Dokumente. Diese neue Bedrohungsgruppe wurde von ESET als CeranaKeeper identifiziert, benannt nach dem asiatischen Honigbienen-Ableger „Apis Cerana“. Wie greift CeranaKeeper an? Die Angriffe starteten mit…

Mehr lesen

CosmicBeetle: Hacker imitieren Schadsoftware
Eset_News

Die Hacker der CosmicBeetle Gruppe greifen vor allem kleine und mittlere Unternehmen an. Sie imitieren in ihren Ransomware Erpresserschreiben die inaktive LockBit Gruppe. Außerdem hat sich CosmicBeetle dem neuen Ransomware-Dienstleister RansomwareHub angeschlossen. Forscher des IT-Sicherheitsherstellers ESET haben neue Aktivitäten der CosmicBeetle-Gruppe entdeckt. Sie verbreitet Ransomware an kleine und mittlere Unternehmen (KMU), hauptsächlich in Europa und Asien. Dabei kommt ihre Ransomware ScRansom zum Einsatz. In ihren Erpresserbriefen und Webseiten versucht CosmicBeetle, die Reputation der bekannten, mittlerweile inaktiven LockBit-Gruppe auszunutzen, um Opfer zur Zahlung zu bringen. Darüber hinaus ist die Gruppe nun…

Mehr lesen

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren
NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen und ihre Einhaltung durchzusetzen. Die deutsche Bundesregierung hat die Weichen für die nationale Umsetzung der NIS2-Richtlinie gestellt. Das Bundeskabinett hat sich auf einen Gesetzentwurf geeinigt, der nun durch das Parlament muss. Es ist somit höchste Zeit sich mit den Anforderungen zu beschäftigen. Der IT-Sicherheitshersteller ESET hat hierzu ein neues Whitepaper zur NIS2-Richtlinie veröffentlicht. „NIS2 – Der Countdown läuft: Wie Sie das Bewusstsein und die Umsetzung bei Führungskräften fördern“ bietet IT-Sicherheitsverantwortlichen…

Mehr lesen

Hacker tarnen Malware als KI-Tools
Hacker tarnen Malware als KI-Tools

KI-Tools wie ChatGPT, Bard oder Suno boomen, denn sie bieten so viele Möglichkeiten. Das nutzen Hacker aus und verbreiten gefälschte KI-Anwendungen, um an Geld und Daten von arglosen Interessenten zu kommen – auch in Unternehmen. Die Experten von ESET erklären die aktuellen Trends der Cyberangreifer und geben Tipps, wie sich Unternehmen und Mitarbeiter vor diesen neuen Bedrohungen schützen können. „Die Möglichkeiten, die uns KI-Tools bieten, sind spektakulär. KI ist in aller Munde und immer mehr Anwender nutzen diese Tools im Alltag. Hacker haben diese Trends ganz genau im Blick und wollen…

Mehr lesen

Telegram: 361 Millionen Nutzerdaten geleakt
Eset_News

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber der Seite „Have-I-been-pwnd“. Einem aktuellen Blogpost von Troy Hunt zufolge haben Unbekannte über 122 Gigabyte an Daten in Kanälen der Messenger-App Telegram veröffentlicht. Bei Troy Hunt handelt es sich um den Betreiber von Have-I-been-pwned, einer Datenbank für geleakte Zugangsdaten. Darin enthalten: 361 Millionen E-Mail-Adressen von denen knapp die Hälfte bis dato anscheinend noch nie in einem solchen Datenleck aufgetaucht ist. Auch Benutzernamen und Passwörter zu Online-Konten waren Teil des Leaks….

Mehr lesen

NIS2-Richtlinie: Viele Unternehmen planen noch
NIS2-Richtlinie: Viele Unternehmen planen noch

Im Oktober diesen Jahres soll die NIS2-Richtlinie in Kraft treten. Bisher erfüllt nur ein Drittel der deutschen Unternehmen die Richtlinie schon. Fast vierzig Prozent der Unternehmen haben noch nicht aktiv gehandelt, sind aber in der Planung. 38 Prozent der deutschen Unternehmen haben noch nicht mit der Umsetzung der NIS2-Richtlinie begonnen. Dabei ist es höchste Zeit: Mit dem Gesetzentwurf (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) hat das Bundesministerium des Innern und für Heimat die Weichen gestellt. Bis zum 17. Oktober 2024 soll das nationale Gesetz in Kraft treten. Für Unternehmen heißt es jetzt die…

Mehr lesen

Staatliche Hackergruppen und ihre Ziele
Staatliche Hackergruppen und ihre Ziele

Chinesische Hackergruppen attackieren verschiedene Wirtschaftsbranchen, russische Gruppen spionieren in der EU und greifen die Ukraine an. Nordkoreanische Hacker konzentrieren sich auf die Luft- und Raumfahrtindustrie und Kryptowährungen. ESET hat seinen neuesten APT Activity Report veröffentlicht, der den Zeitraum von Oktober 2023 bis März 2024 genauer analysiert. Nach den Angriffen der Hamas auf Israel im Oktober 2023 und während des andauernden Krieges im Gazastreifen hat ESET einen deutlichen Anstieg der Aktivitäten iranischer APT-Gruppen festgestellt. Angriffe auf Regierungsorganisationen und verschiedene Wirtschaftsbereiche Russische Akteure konzentrierten ihre Aktivitäten auf Spionage innerhalb der Europäischen Union…

Mehr lesen

MDR für KMU und Enterprise Unternehmen
MDR für KMU und Enterprise Unternehmen

Der Sicherheitshersteller ESET hat sein Managed Detection and Response (MDR) Angebot erweitert und bietet zwei unterschiedliche Lösungspakete für kleine und mittlere Unternehmen sowie große Unternehmen an. Der IT-Sicherheitshersteller ESET hat sein Lösungs- und Produktportfolio aktualisiert. Im Mittelpunkt steht dabei die Ausweitung des Angebots für Managed Detection and Response (MDR). Mit ESET PROTECT MDR für kleine und mittlere Unternehmen (KMU) und ESET PROTECT MDR Ultimate für Enterprise offeriert der Security-Anbieter nun zwei unterschiedliche Lösungspakete. Diese bieten umfassende, KI-gestützte Funktionen zur Erkennung und Abwehr von Bedrohungen, kombiniert mit fachkundiger menschlicher Analyse und…

Mehr lesen