News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Google

Schwachstellen: BSI empfiehlt Chrome und Microsoft Edge Update
12. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Neue Schwachstellen könnten es Angreifern Codeausführungen ermöglichen und so die Browser aus der Ferne zu steuern. Das BSI empfiehlt daher dringend zu einem Update der Browser, was auch sehr leicht möglich ist. Der CVSS-Wert gilt mit 8.8 als hochgefährlich. Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt Nutzer und Unternehmen vor hochgefährlichen Schwachstellen mit dem CVSS-Wert 8.8 in den Browsern Google Chrome und Microsoft Edge unter den Betriebssystemen Windows, MacOS und Linux. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode…

Mehr lesen

Hacker finden Wege in Google-Konten
6. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut den Forschern von Cloudsek.com missbrauchen Hacker einen undokumentierten Google OAuth-Endpunkt namens „MultiLogin“. Die Experten beobachten gerade, dass andere Gruppen von Cyberangreifern die Technik kopieren und in ihre Infostealer einsetzen. Kommt nun eine größere Welle? Mehrere Malware-Familien, die Informationen stehlen nutzen einen undokumentierten Google OAuth-Endpunkt namens „MultiLogin“ aus, um abgelaufene Authentifizierungscookies wiederherzustellen und sich bei Benutzerkonten anzumelden. Auch bei Konten, bei denen das Passwort des Kontos zurückgesetzt wurde. Infostealer-Gruppen wollen Schwachstelle nutzen Die Experten von Cloudsek.com berichten: Der Lumma Infostealer, der den entdeckten Exploit beinhaltet, wurde am 14. November implementiert….

Mehr lesen

Phishing via Google
5. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Über die letzten Monate wurde wiederholt beobachtet, wie Hacker die Online-Dienste bekannter Hyperscaler wie Google ausnutzten, um Phishing-Mails legitim erscheinen zu lassen. Zu den missbrauchten Services gehörten PayPal, Microsoft SharePoint, AWS, Facebook Ads und diverse Google-Dienste wie Google Looker, Google Collection und Google Ads. Mit Google Groups hat CPR nun eine weitere Applikation des globalen Tech-Unternehmens identifiziert, die für Phishing-Spoofs zweckentfremdet wird. Google-Tools sind aus der Sicht von Hackern für den Datenklau besonders einladend, da Google-Dienste kostenlos und einfach zu benutzen sind. Zudem verfügt Google über eine Vielzahl von Tools:…

Mehr lesen

In Post-Quanten-Kryptografie investieren
21. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls tun. Durch das quantensichere Schlüsselkapselungsverfahren im Chrome Browser wird der Austausch symmetrischer Schlüssel beim Aufbau sicherer TLS-Verbindungen geschützt. Ist dieser Schritt notwendig, obwohl ein praktischer Einsatz von Quantencomputern in nächster Zeit noch nicht abzusehen ist? Ja, sagt Nils Gerhardt, CTO bei Utimaco. Für die Zukunft vorsorgen „Tatsächlich können wir noch nicht sagen, wann mit einem praktischen Einsatz von Quantencomputern zu rechnen ist bzw. wann Kriminelle Zugriff darauf haben werden. Doch…

Mehr lesen

Google: VirusTotal Kundendatei mit Geheimdiensten
19. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut diverser Medien schwirrt zur Zeit eine kleine, aber sehr brisante Textdatei durch das Web: eine Liste mit über 5.600 Kundennamen von VirusTotal. Darin finden sich Namen der Mitarbeiter von deutschen und US-Geheimdiensten. Sie haben sich bei VirusTotal registriert.    Die Textdatei ist vielleicht winzig, aber die Namen auf der Kundenliste von VirusTotal zeigt, dass viele öffentliche Stellen, Behörden und Unternehmen den Dienst nutzen und Daten prüfen lassen. Schließlich ist das recht bequem, denn dort lassen sich online durch aktuell über 70 verschiedene Antivirenprogramme und Malwarescanner Daten oder Webadressen überprüfen….

Mehr lesen

Erneut Sicherheitslücken in Android 11, 12, 13
6. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Android hat im Mai eine neue Liste mit über 40 Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Die gute Nachricht: es gibt keine kritischen Schwachstellen. Die Schlechte: außer einer Lücke gelten alle anderen als Hochgefährlich. Die ersten Hersteller rollen bereits die Updates aus. Nutzer sollten öfter in den Update-Bereich des Smartphones sehen und evt. manuell das Update anstoßen. In Googles Security-Bulletin zum Mai findet sich wieder eine sehr lange Liste zu Sicherheitsproblemen. Sie erstrecken sich über die Bereiche Frame, System, Kernel oder Grafik. Fast alle aufgeführten Schwachstellen stuft Google…

Mehr lesen

Chrome dichtet 7 hochgefährliche Lücken ab
26. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. Google stellt auch gleich die Updates für Anwender bereit. Einzelunternehmen und KMUs sollten bereit sein einen Klick mehr zu machen. Das aktuelle Chrome-Update enthält 7 Updates für hochgefährliche Sicherheitslücken. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu…

Mehr lesen

Chrome: Neue Patches für Sicherheitslücken
26. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Alle Chrome-Nutzer sollten sich Zeit für ein Update auf die Version 109.0.5414.119 /.120 gönnen. Google schließt mit dem Update 4 Sicherheitslücken, wovon 2 als Hochgefährlich gelten. Ein Update ist schnell erledigt. Eine Nutzer und Experten haben neue Sicherheitslücken in Chrome gefunden und an Google gemeldet. Dort hat man gleich reagiert und die Patches in eine neue Version eingearbeitet. Das offizielle, bzw. stabile Build lautet für Windows 109.0.5414.119 /.120,  für Mac und Linux Mac und Linux auf 109.0.5414.119. Zwei schwere Sicherheitslücken Während die erste Schwachstelle im WebTransport (CVE-2023-0471) des Client-Server-Übertragungsmoduls gefunden…

Mehr lesen

Malware in Business-Apps späht Facebook-Zugänge aus
14. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Facebook, bzw. die Muttergesellschaft Meta, hat nach eigenen Angaben über 400 mit Malware verseuchte Android- und iOS-Apps in den Stores von Google und Apple gefunden. Die Apps sollten Facebook-Zugangsdaten abgreifen und weiterleiten. Interessant: Meta fand auch viele bösartige Geschäfts- oder Anzeigenverwaltungs-Apps. Sicherheitsforscher von Meta haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und etwa als Spiele, VPN-Dienste, Business-Apps…

Mehr lesen

Rekord: DDoS-Attacke mit 46 Millionen Zugriffen abgeblockt
25. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Google bietet bei seinen Cloud Services auch den Dienst Cloud Armor an. Dieser soll Kunden vor DDoS-Attacken schützen. Im Juni hat das Netzwerk die größte, jemals ausgeführte DDoS-Attacke (Layer 7) mit 46 Millionen Anfragen pro Sekunde abgewehrt. In den letzten Jahren hat Google beobachtet, dass Distributed-Denial-of-Service-Angriffe (DDoS) an Häufigkeit und Größe exponentiell zunehmen . Die heutigen Workloads mit Internetzugriff sind einem ständigen Angriffsrisiko ausgesetzt. Die Auswirkungen vermindern die Leistung legitime Benutzer. Dazu kommen erhöhte Betriebs- und Hostingkosten bis hin zur vollständigen Nichtverfügbarkeit unternehmenskritischer Workloads. 46 Millionen Zugriffe PRO Sekunde! Am…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen