News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Spezielle IIS-Schadprogramme für Windows-Web-Server
Eset_News

Spezielle Schadprogramme spähen Regierungen aus und attackieren Online-Shopper. ESET veröffentlicht Whitepaper über aktuelle Bedrohungen durch IIS-Malware für Windows-Web-Server. Die Sicherheitslücken in Microsoft Exchange haben zu Beginn des Jahres für Sorgenfalten bei vielen IT-Administratoren gesorgt. Denn Hacker konnten die Internet Information Services (IIS) von Microsoft ausnutzen. ESET Forscher haben nun insgesamt zehn bisher unbekannte Malware-Familien analysiert, die als bösartige Erweiterungen für die IIS-Webserver genutzt wurden. Diese unterschiedlichen Bedrohungen zielen sowohl auf Mailboxen von Behörden als auch auf Kreditkartentransaktionen im E-Commerce ab. Dabei können sie die Kommunikation des Servers abhören und manipulieren. Laut…

Mehr lesen

Mainbord-Attacke: UEFI-Malware bleibt Bedrohung
Mainbord-Attacke: UEFI-Malware bleibt Bedrohung

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen. Hacker haben mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltriert. ESET Technologien schützen vor neuesten Schädlingen. Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die Systeme ausspionieren können. Immer stärker geraten derzeit die Hard- und Softwarelieferketten in das Visier von Cyberkriminellen. UEFI-Malware kommt hier immer wieder zum Einsatz. Daher ist es wichtig, auf Sicherheitslösungen zu setzen,…

Mehr lesen

Verseuchte Werbung bedroht Android- und iOS-Geräte
Eset_News

Fiese Werbung bedroht Android- und iOS-Geräte: Über URL-Shortener wird Malware verteilt und die Kalenderfunktion missbraucht. In der Folge werden oft Premium-SMS-verschickt und Abonnements abgeschlossen. Eine Analyse von ESET-Forschern. Eine aggressive Werbung, die gefährliche Schadprogramme verteilt, treibt laut ESET Forschern derzeit ihr Unwesen. Darüber hinaus erstellt die Malware vermeintliche Events in iOS- und Android-Kalendern. Diese Werbung kostet den Opfern oft Geld, da Premium-SMS-verschickt und Abonnements abgeschlossen werden. Android genau so wie iOS-Geräte betroffen Bei Android droht die Gefahr, dass Banking- und SMS-Trojaner oder bösartige Anwendungen auf die Geräte gelangen. Android/FakeAdBlocker, so der…

Mehr lesen

Wie sicher ist macOS von Apple?
Eset_News

Zero-Trust-Security: Wie sicher ist macOS von Apple? ESET Forscher nehmen bekannte Mac-Mythen unter die Lupe, wie die System-Immunität gegen Malware und den angeblich wenigen Sicherheitslücken. Fast täglich berichten die Medien über immer größere, stetig verbesserte und höchst erfolgreiche Hackerangriffe auf Unternehmen weltweit. Deshalb überdenken bereits viele Firmenlenker ihre Security-Strategie und wenden sich immer mehr der „Zero Trust Security“ zu. Dazu zählt auch, die eingesetzten Betriebssysteme wie macOS auf ihre Sicherheit hin genauer abzuklopfen. Denn es ranken sich viele Mythen um die Sicherheit von Apples macOS: angefangen bei der völligen Immunität gegen…

Mehr lesen

Sicherheitsbedenken beim digitalen EU COVID-Zertifikat
Eset_News

Seit dem 1. Juli 2021 soll das COVID-Zertifikat der EU verfügbar sein. Die Experten von ESET haben aber wie bereits im Vorfeld weiterhin Sicherheitsbedenken. Es gibt einige Schwachpunkte die sich für Missbrauch ausnutzen lassen.  Nach Einschätzung von ESET ist ein Missbrauch jedoch weiterhin nicht auszuschließen, da die Verfahren mit den bestehenden identisch sind. „Man muss aber klar festhalten, dass die Erstellung von Screenshots bei Smartphones technologisch nicht einwandfrei verhindert werden kann. Noch problematischer wird das, wenn das COVID-Impfdokument ohne Sicherheitsmerkmale einfach ausgedruckt wird. Das wird aber aktuell bei der Ausstellung…

Mehr lesen

Proaktive Gefahrenabwehr am Beispiel Microsoft Exchange
Eset_News

Innenansicht in die IT-Infrastruktur ermöglicht proaktive Gefahrenabwehr. Was uns die Sicherheitslücke in Microsoft Exchange im Nachgang zeigt. Im ersten Quartal dieses Jahres sorgte die bekannt gewordene Microsoft Exchange Sicherheitslücke bei vielen IT-Verantwortlichen zu Recht für große Kopfschmerzen. Allein in Deutschland ging das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte CERT-Bund im März 2021 von mindestens 26.000 verwundbaren Exchange Servern aus. Über 26.000 Exchange-Server betroffen Wie hoch der Gesamtschaden allein für die betroffenen Unternehmen war, ist kaum zu beziffern, da hierüber keine Informationen an die breite Öffentlichkeit gelangten. Im Einzelfall,…

Mehr lesen

Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden
Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen. Nach Einschätzung der ESET Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen. ESET berichtet über aktuelle Situation und gibt Prognose für die Zukunft.  Ob Hacker, die von Regierungen unterstützt werden, oder finanziell motivierte Cyberkriminelle: Die Unterscheidung zwischen diesen Akteuren ist kaum mehr möglich. Die Grenzen zwischen dieser und „klassischer“ Cyberkriminalität verschwimmen immer stärker. Hackergruppen, die durch Advanced Persistent Threat (APT)-Attacken auf sich aufmerksam gemacht haben, versuchen auch finanzielle Profite aus ihren Aktivitäten zu erzielen. Umgekehrt verkaufen Cyberkriminelle zum Beispiel ihre Werkzeuge im Dark Web…

Mehr lesen

ESET deckt neue Spionageaktivitäten von Cyberkriminellen auf
Eset_News

ESET Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos trägt, richtet sich gezielt auf IT-Infrastrukturen in spanischsprachigen Ländern. 90 Prozent der Erkennungen entfallen dabei auf Venezuela. Allein in 2021 haben die ESET Forscher mehr als 200 Varianten der Malware in Venezuela gesehen. Eine bestimmte Wirtschaftsbranche, auf die diese Kampagne abzielt, konnten die Experten dabei jedoch nicht identifizieren. Installiert bösartige Chrome-Erweiterung „Besonders interessant ist die Chrome-Inject-Funktionalität“, sagt ESET Forscher Fernando Tavella, der die Bandidos-Kampagne untersucht hat….

Mehr lesen

Open Source Intelligence erhöht die IT-Sicherheit
Eset_News

ESET zeigt, wie mit dem OSINT-Modell (Open Source Intelligence) das Risiko von Cyberangriffen reduziert werden kann, wenn IT-Verantwortliche die Methodik für ihr Unternehmen einsetzen. Open Source Intelligence (OSINT) ist ein Konzept, das als Element der IT-Sicherheitsstrategie in Unternehmen zunehmend an Bedeutung gewinnt. Hierbei werden frei verfügbare Quellen, wie Medien, TV oder das Internet zur Sammlung von Informationen genutzt. Geheimdienste setzen auf OSINT Bereits seit Jahrzehnten nutzen Geheimdienste diese Methodik erfolgreich. Auch Hacker bedienen sich dieser Methodik, um Angriffe auf Systeme vorzubereiten. Unternehmen können OSINT aber auch selber nutzen, um sensible…

Mehr lesen

Ransomware-Angriff auf Kaseya betrifft auch deutsche Unternehmen
Eset_News

ESET analysiert den Ransomware-Angriff auf Kaseya: Forscher haben bisher Attacken in 17 Ländern identifiziert. Dazu gehören auch Deutschland und deutsche Unternehmen. Kunden des IT-Dienstleisters Kaseya sind derzeit das Ziel von großflächigen Angriffen mit Erpressungstrojanern. Laut ESET Analysen schlugen die Hacker in mindestens 17 Ländern zu, darunter Deutschland, USA, Großbritannien und Kanada. Die Ransomware wurde gezielt über die IT-Management-Software des Dienstleisters verbreitet. Diese wird häufig in Umgebungen von Managed Service Providern (MSP) eingesetzt. Die Sicherheitsforscher von ESET beobachten weiter das aktuelle Geschehen. Attacke in 17 Ländern – auch Deutschland „Bisher konnten…

Mehr lesen