News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

NIS2: Veraltete Software ist ein Risiko
NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten Stand ist und sie gegebenfalls aktualisieren. Das gilt für alle Geräte, Maschinen und Anlagen in Büro, Labor, Produktion und Logistik. „Mit dem Inkrafttreten von NIS2 unterliegen in den betroffenen Unternehmen nicht nur die IT-Netzwerke den neuen Cybersicherheitsregularien, sondern auch sämtliche industrielle Steuerungen, Büro- und Laborgeräte Industriemaschinen und Anlagen, die in das Netzwerk eingebunden sind“, sagt Jan Wendenburg, CEO des deutschen Cybersicherheitsunternehmens ONEKEY. Als typische Beispiele im Bürobereich nennt der Cybersicherheitsexperte…

Mehr lesen

IoT: Vorbereitet für Post-Quantum-Sicherheit
IoT: Vorbereitet für Post-Quantum-Sicherheit - Bild von Pete Linforth auf Pixabay

Viele Unternehmen sind nicht auf den Übergang zur Post-Quantum-Kryptografie vorbereitet. Keyfactor will mit PKI- und Kryptographie-Management Unternehmen durch die Umstellung auf Post-Quantum-Sicherheit führen, besonders bei der Absicherung neu entstehender IoT-Geräte. Keyfactor hat heute die Einführung von zwei Produkt-Updates angekündigt: EJBCA 8.0 und SignServer 6.0. Die Updates bringen bedeutende Fortschritte für Sicherheit im Bereich IoT (Internet-of-Things) und legen Grundlagen für die Post-Quantum-Readiness, da viele Organisationen einen höheren Sicherheitsbedarf und Schutz vor Cyberangriffen in Bezug auf aktuelle Entwicklungen in diesen Bereichen sehen. Neue Funktionen von EJBCA 8.0 Vorbereitung auf Post-Quantum Unterstützung der…

Mehr lesen

Camaro Dragon versteckt Hintertür in TP-Link-Router
Camaro Dragon versteckt Hintertür in TP-Link-Router

Forscher von Check Point Research(CPR) waren in der Lage eine Reihe an Cyberangriffen der chinesischen APT-Gruppe „Camaro Dragon“ aufzudecken. Dabei wurde eine veränderte, bösartige Firmware für TP-Link-Router entdeckt, welche eine angepasste Backdoor namens „Horse Shell“ beinhaltet. Kürzlich untersuchte Check Point Research (CPR) eine Reihe von gezielten Cyberangriffen auf europäische Einrichtungen für auswärtige Angelegenheiten und führte sie auf eine vom chinesischen Staat gesponserte APT-Gruppe zurück, die von CPR als „Camaro Dragon“ bezeichnet wird. Diese Aktivitäten weisen erhebliche infrastrukturelle Überschneidungen mit Aktivitäten auf, die öffentlich mit „Mustang Panda“ in Verbindung gebracht werden….

Mehr lesen

IoT als Problem für die Sicherheit
IoT als Problem für die Sicherheit

Vernetzte IoT-Geräte bieten ein riesiges Potenzial für Innovationen – und können dennoch ein großes Problem für die IT darstellen: drei große Sicherheitsrisiken und Empfehlungen für konkrete Maßnahmen zur nachhaltigen Erhöhung der IoT-Sicherheit. Der IoT-Markt wächst in vielen Bereichen dynamisch: von smarten Haushaltsgeräten über intelligente Gebäudesysteme bis hin zu sich selbst überwachenden Industrieanlagen. Die vernetzten Geräte bieten zahllose Vorteile, stellen aber auch eine große Angriffsfläche dar. Im Detail sollten Nutzer drei Sicherheitsgefahren, die das IoT mit sich bringt, immer im Blick haben: Hard-coded Credentials, die seltenen IoT-Firmware-Updates und die begrenzte IoT-Sichtbarkeit….

Mehr lesen

Schwachstelle in Netgear-Router lässt externen Zugriff zu
Tenable News

Tenable hat eine Schwachstelle in einem neuen NETGEAR-Router entdeckt. Der beliebte WiFi 6-Router ist bekannt für seine große Flächenabdeckung und wird auch von Kleinstunternehmen genutzt. Der Router ist mit einer alten Firmware via IPv6 von außen erreichbar. Tenables ZeroDay-Forschungsteam hat eine Netzwerkfehlkonfiguration im NETGEAR Nighthawk WiFi6 Router (RAX30 AX2400) gefunden mit einer Firmware bis zu v1.0.7.78 arbeiten. Das neue Update mit der Firmware V1.0.9.90 behebt das Sicherheitsproblem. Externer Angriff via IPv6 möglich Der Fehler ermöglichte versehentlich die uneingeschränkte Kommunikation mit allen Diensten, die über IPv6 auf dem WAN-Port (Internet-Facing) des…

Mehr lesen

90 HP-Notebooks und Desktops mit BIOS-Sicherheitslücke
B2B Cyber Security ShortNews

Im System-BIOS von 90 HP Notebooks, Desktop PCs und Desktop Workstation PCs wurde eine potenzielle Sicherheitslücke entdeckt, die eine Ausweitung Rechte und die Ausführung von Code ermöglichen kann. HP liefert Firmware-Updates, um die potenzielle Sicherheitslücke zu entschärfen. HP hat die betroffenen Plattformen und entsprechende SoftPaqs mit Mindestversionen identifiziert, die die potenziellen Schwachstellen entschärfen. Zu den betroffenen Plattformen gehören viele HP-Modelle, wie etwa: HP Notebooks der Modellreihen Elite x2, EliteBook, ProBook, ZBook HP Desktop PCs der Modellreihen Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Desktop Workstation PCs der Modellreihen Z1 All-in-One, Z2…

Mehr lesen

Update: EZVIZ-Kameras mit Schwachstellen
B2B Cyber Security ShortNews

Vor kurzem hat Bitdefender die Schwachstellen in 10 Millionen EZVIZ-Kameras veröffentlicht, beschrieben und zum Update der Firmware aufgerufen. EZVIZ selbst nimmt dazu Stellung und bedankt sich für die Zusammenarbeit mit Bitdefender und fordert die Kunden per Push-Benachrichtigungen zum Update auf. BitDefender hat drei Sicherheitslücken bei fünf Produktmodellen von EZVIZ Kameras diagnostiziert und diese ausführlich beschrieben. Um die Sicherheitslücken (CVE-2022-2471, CVE-2022-2472) bei den Produkten sowie eine auf der Cloud-Plattform zu beheben, hat EZVIZ eine aktualisierte Firmware veröffentlicht. Seit 14. September 2022 steht bei EZVIZ die öffentliche Sicherheitsmitteilung auf der Unternehmens-Website bereit….

Mehr lesen

XIoT Report: über 50 Prozent mehr IoT-Schwachstellen
XIoT Report: über 50 Prozent mehr IoT-Schwachstellen

Der State of XIoT Security Report: 1H 2022 von Team82 zeigt einen Anstieg von IoT-Schwachstellen, von Herstellern selbst identifizierten Sicherheitslücken und vollständig oder teilweise behobenen Firmware-Schwachstellen. Im Durchschnitt werden pro Monat 125 XIoT-Schwachstellen veröffentlicht und behoben. Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst…

Mehr lesen

Gehackte Security-Kameras von DDoS-Botnetz benutzt
B2B Cyber Security ShortNews

Sicherheitsforscher haben bei über 80.000 HIKvision-Security-Kameras eine Schwachstelle gefunden. Das Unternehmen stellt zwar schon länger ein Firmware-Update bereit, aber das haben wohl nur wenige installiert. Nun nutzen Cybergangster die Kameras für ihr DDoS-Botnetz. Sicherheitsforscher haben schon letzte Jahr eine Schwachstelle in über 80.000 Hikvision-Kameras entdeckt, die sich leicht ausnutzen lässt. Der Fehler wird in der CVE-2021-36260 definiert und wurde von Hikvision über ein Firmware-Update bereits im September 2021 behoben. Aber: Laut einem von CYFIRMA veröffentlichten Whitepaper haben tausende von Systemen, die von 2.300 Organisationen in 100 Ländern verwendet werden, das Sicherheitsupdate immer…

Mehr lesen