News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Phishing: Gestohlene App-Passwörter umgehen Googles MFA
B2B Cyber Security ShortNews

Russische Hacker inszenieren raffinierte Phishing-Angriffe auf Akademiker und Regimekritiker: sie ließen die Opfer App-Passwörter anlegen die einen unkontrollierten Zugang zuließen. Google-Experten erklärten, dass damit auch Googles MFA – Multi-Faktor-Authentifizierung ausgehebelt wird.   Zwischen April und Juni 2025 hat eine mutmaßlich russisch gesteuerte Hackergruppe gezielte Phishing-Angriffe auf westliche Akademiker und Kritiker des Kreml durchgeführt. Die Gruppe, von Google Threat Intelligence als UNC6293 bezeichnet und möglicherweise mit APT29 (auch bekannt als ICECAP) verbunden, nutzte dabei hochentwickelte Täuschungsmethoden, um Zugang zu sensiblen E-Mail-Konten zu erhalten. Ziel: Westliche Akademiker und Regimekritiker Im Fokus der Kampagne…

Mehr lesen

Schwachstelle in Google Cloud Platform
B2B Cyber Security ShortNews

Ein Unternehmen für Cloud-Exposure-Management hat eine Privilege-Escalation-Schwachstelle in Google Cloud Composer (GCP) namens ConfusedComposer entdeckt. Die Schwachstelle ermöglicht es Angreifern mit Bearbeitungsrechten in Cloud Composer, ihre Berechtigungen auszuweiten und Zugriff auf ein hochprivilegiertes Servicekonto mit weitreichenden Rechten innerhalb von GCP zu erlangen. Cloud Composer verwendet Cloud Build, einen vollständig gemanagten CI/CD-Service in GCP, um benutzerdefinierte PyPI-Pakete zu installieren. Dabei kommt standardmäßig ein hochprivilegiertes Cloud Build Servicekonto zum Einsatz. Den Erkenntnissen von Tenable Research zufolge könnten Angreifer mit Bearbeitungsrechten in Cloud Composer diesen Prozess ausnutzen, um bösartige Pakete einzuschleusen, ihre Berechtigungen…

Mehr lesen

Sichere Datenquelle mit Zero Trust für KI auf Google Cloud
Sichere Datenquelle mit Zero Trust für KI auf Google Cloud Bild: Bing - KI

Rubrik Annapurna und Google Agentspace erlauben Unternehmen den sicheren Zugang, die Mobilisierung, Verwaltung und den Schutz von KI-Daten auf Google Cloud. So lassen sich KI-Projekte einfach und sicher aufbauen, sowie skalieren. Als vertrauenswürdige Datenquelle für Agentspace sorgt Rubrik dafür, dass Unternehmensdaten unter höchsten Sicherheitsstandards nach dem Zero-Trust-Prinzip auf Google Cloud abgerufen, verwaltet und geschützt werden können. Mit der Lösung können Unternehmen dann ihre KI-Projekte einfach und sicher aufbauen, skalieren und den Implementierungsprozess vereinfachen. Durch die Zusammenarbeit gewährleisten Annapurna und Agentspace, dass Unternehmen auf einfache und sichere Weise auf ihre Daten…

Mehr lesen

Malvertising-Kampagne: Website der TU Dresden geklont
Malwarebytes News

Cyberkriminelle haben eine bösartige Malvertising-Kampagne für Cisco AnyConnect erstellt. Das Tool, wird häufig von Angestellten verwendet, um sich aus der Ferne mit Unternehmensnetzwerken zu verbinden, aber auch von Universitäten. Die bösartige Google-Anzeige leitet auf eine geklonte Website der TU Dresden. Das Threat-Intelligence-Team von Malwarebytes hat eine Malvertising-Kampagne für den VPN-Client Cisco AnyConnect entdeckt. Die Kampagne wurde für das Keyword „cisco annyconnect“ in der Google-Suche eingestellt und leitet Opfer auf die vertrauenswürdig klingende Domain annyconnect-secure-clientcom. Die Downloaddatei des vermeintlichen VPN-Clients auf der Fake-Seite enthält jedoch den NetSupport RAT (Remote Access Trojan)….

Mehr lesen

Wie Bedrohungsakteure Gemini für Angriffe nutzen
Wie Bedrohungsakteure Gemini für Angriffe nutzen

Die Google Threat Intelligence Group (GTIG) hat einen neuen Bericht „Adversarial Misuse of Generative AI“ veröffentlicht, in dem die Sicherheitsexperten darüber aufklären, wie Bedrohungsakteure derzeit generative KI wie Gemini für ihre Angriffe nutzen. Die Bedrohungsakteure experimentieren mit Gemini, um ihre Operationen zu unterstützen und werden dadurch produktiver, entwickeln aber noch keine neuen Fähigkeiten. Derzeit nutzen sie KI hauptsächlich für die Recherche, die Fehlersuche im Code und die Erstellung und Lokalisierung von Inhalten. APT-Akteure (Advanced Persistent Threat) nutzten Gemini zur Unterstützung mehrerer Phasen des Angriffslebenszyklus. Dazu gehören die Erforschung potenzieller Infrastrukturen…

Mehr lesen

Cloud Backup & Recovery for Google Workspace
Cloud Backup & Recovery for Google Workspace Bild von Dimuth De Zoysa auf Pixabay

Für eine Sicherung und Cyberresilienz mit der Einfachheit von Software as a Service: Commvault Cloud Backup & Recovery for Google Workspace ist ein neue Lösung für Google-Cloud-Workloads. Der Anbieter von Lösungen für Cyberresilienz, Backup und Recovery in hybriden Umgebungen bietet damit einen End-to-End-Schutz und sichert Gmail, Google Drive und Shared Drives. Wertvolle Unternehmensdaten lassen sich im Ernstfall wieder herstellen und sind konform zu rechtlichen Regularien vorgehalten. All dies mit der Einfachheit einer Software as a Service. Die Daten für Google Cloud Storage für Google Workspace sind über SaaS-, hybride und cloudnative…

Mehr lesen

Schwachstelle in der Google Cloud Platform (GCP)
B2B Cyber Security ShortNews

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert hat. Diese betrifft den Serverless-Compute-Service „Cloud Function“ sowie den CI/CD-Pipeline-Service „Cloud Build“. GCP hat die ConfusedFunction-Schwachstelle für künftige Cloud Build-Accounts behoben. Bestehende Cloud Build-Instanzen bleiben allerdings gefährdet – Unternehmen sollten umgehend reagieren. Bei den Cloud Functions in GCP handelt es sich um Event-getriggerte Serverless-Funktionen, die automatisch skalieren und Code ausführen, sobald sie über bestimmte Events (etwa HTTP-Requests oder Data-Changes) ausgelöst werden. Wenn ein GCP-Anwender eine Cloud Function erstellt oder aktualisiert, wird…

Mehr lesen

Spyware: 32.000 Downloads aus Google Play
B2B Cyber Security ShortNews

Eigentlich verspricht Google mit Google Play Protect, dass man den App-Store ständig nach verseuchten Apps scannt. Kaspersky hat 5 Apps im Store gefunden die die Malware „Mandrake“ beinhalten und die Apps sind seit 2 Jahren verfügbar.  Eine neue Spyware-Kampagne wurde erst vor kurzem von Kaspersky entdeckt, die die Malware ‚Mandrake‘ in Google Play verbreitet. Die Malware tarnt sich als legitime Apps für Kryptowährungen, Astronomie oder Utility Tools. Fünf der von Kaspersky gefundenen Apps sind bereits seit zwei Jahren in Google Play verfügbar und wurden mehr als 32.000 Mal heruntergeladen; durch…

Mehr lesen

Cloud-Anbieter: Kunden mit Frostbite-Malware attackiert
B2B Cyber Security ShortNews

Wie Experten berichten, werden aktuell viele Kunden des Cloud-Anbieters Snowflake ins Visier genommen. Dazu nutzen die Angreifer die Malware FROSTBITE aus – ein neuer Infostealer, so berichtet es die Google Tochter Mandiant.  Mandiant veröffentlichte neue Forschungsergebnisse, die zeigen, dass ein finanziell motivierter Bedrohungsakteur, der als UNC5537 identifiziert wurde, Snowflake-Kunden ins Visier nimmt, indem er zuvor gestohlene Anmeldeinformationen – hauptsächlich über Infostealer-Malware – verwendet, um auf Kundendatenbanken zuzugreifen. Ein bekanntes Opfer dabei scheint nach mehreren Quellen wohl der Veranstalter Ticketmaster zu sein, der viele Kundendaten verloren hat. Bislang aber hat Mandiant…

Mehr lesen

Google-Leak: Datenbank belegt Datenpannen
B2B Cyber Security ShortNews

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst wurden. Die Pannen selbst sind vielleicht nicht mehr relevant, interessant ist jedoch wie schlecht Google mit wichtigen Daten umgeht.   Dem Journalisten Joseph Cox der Plattform 404 media wurde eine Datenbank zugespielt, die Google-interne Datenpannen von 2013 bis 2018 enthalten. Die meisten der Pannen wurden wohl zwar gelöst, aber einige davon klingen haarsträubend. So hat Google laut 404 media versehentlich 1.000 Stunden Sprachdaten von Kindern gesammelt oder Fahrten und Privatadressen von…

Mehr lesen