News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Teamviewer meldet Cyberattacke
B2B Cyber Security ShortNews

Bereits am 26. Juni 2024 hat das Security-Team des Remote-Service-Anbieters Teamviewer eine „Auffälligkeit“ in ihrer IT-Struktur festgestellt. Nun ist klar, dass es eine Cyberattacke durch die APT-Gruppe Midnight Blizzard gab. Der Spezialist für Remote- und Support-Zugänge für Unternehmen ließ verlauten, dass es einen unerlaubten Zugriff auf seine Systeme gab. Nach den ersten Untersuchungen war nur von einer Auffälligkeit im IT-System die Rede. Das interne Response-Team wurde sofort aktiviert und hatte entsprechende Prozesse in die Wege geleitet. Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten will Teamviewer den Angriff auswerten. Midnight Blizzard attackierte auch…

Mehr lesen

Schwachstellen in Check Point Security Gateways attackiert
B2B Cyber Security ShortNews

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den Abfluss von Daten dabei nicht aus. Check Point bietet bereits Hotfixes an. Am 26. Mai 2024 veröffentlichte das Unternehmen Check Point ein Advisory mit hoher Priorität. In diesem wies der Hersteller auf eine neu entdeckte Schwachstelle in den Produktreihen Quantum und Maestro hin, die es Angreifenden ermöglicht, aus der Ferne und ohne Authentifizierung Informationen von diesen Security Gateways – insbesondere auch Credentials bzw. VPN-Zugangsdaten – auszulesen. Unbedingt Hotfixes ausführen –…

Mehr lesen

Schwerer Hack bei Dropbox Sign
Schwerer Hack bei Dropbox Sign - MS - KI

Sign, der Dropbox Service für rechtsgültige elektronische Signaturen auf Verträgen und ähnlichem muss einen Cyberangriff melden. Gestohlen wurden E-Mail-Adressen, Benutzernamen, Telefonnummern, gehashte Passwörter, sowie allgemeine Kontoeinstellungen. Mit dabei: Authentifizierungsinformationen wie API-Schlüssel, OAuth-Token und Multi-Faktor-Authentifizierung. Gerade viele Unternehmen setzen auf den Service von Dropbox Sign für rechtsgültige elektronische Signaturen, wie sie etwa für Verträge gebraucht werden. Der aktuelle Hack ist ein schwerer Angriff auf die vorhandenen Daten und auch von Dropbox genutzte Authentifizierungsinformationen. Der Vorgang ist so schwerwiegend, dass Dropbox bei Nutzern nicht nur das Passwort gesperrt hat und einen neues…

Mehr lesen

Darknet: 34 Millionen Zugangsdaten von Roblox im Angebot
B2B Cyber Security ShortNews

Die Cybersicherheitsexperten von Kaspersky haben im Darknet 34 Millionen gestohlene Zugangsdaten für die Online-Game-Plattform Roblox entdeckt. Identitätsdiebstahl und Hacks für Zugangsdaten via Infostealer-Angriffe nehmen immer weiter zu. Zwischen 2021 und 2023 wurden fast 34 Millionen Zugangsdaten für das Online-Game Roblox gestohlen und im Darknet veröffentlicht. Insgesamt stieg die Anzahl um 231 Prozent von etwa 4,7 Millionen im Jahr 2021 auf 15,5 Millionen im Jahr 2023. Zusammengenommen nahmen in den drei Jahren die Daten-Leaks von Unterhaltungsplattformen wie Twitch, Electronic Arts, Sony PlayStation und Steam um 112 Prozent zu. Massenweise Zugangsdaten zum…

Mehr lesen

Schwachstelle in Fahrtenschreiber könnte per Wurm infiziert werden
B2B Cyber Security ShortNews

Nach Angaben von Forschern der Colorado State University könnten in über 14 Millionen US-Lastkraftwagen Schwachstellen in den gängigen elektronischen Fahrtenschreibern (ELDs) vorhanden sein. Die Experten demonstrierten, wie die Attacken ablaufen könnten. Gemäß den US-Vorschriften müssen moderne Lastkraftwagen mit elektronischen Fahrtenschreibern (Electronic Logging Devices, ELDs) ausgestattet sein, die allerdings zu potenziellen Cybersecurity-Bedrohungsvektoren geworden sind. Die Forschung von drei Experten der Colorado State University deckt drei kritische Schwachstellen in häufig verwendeten ELDs. Drei Schwachstellen in den Fahrtenschreibern Zuerst zeigten sie, dass die ELDs drahtlos gesteuert werden können, um beliebige Controller Area Network…

Mehr lesen

Gefälschter Europcar-Hack
Gefälschter Europcar-Hack

Ende Januar wurden in einem Untergrundforum angebliche Daten von rund 50 Millionen Europcar-Kunden angeboten. Europcar reagierte schnell und bestritt, dass es sich um eine echte Datei handele. Weder seien die Daten in sich konsistent, noch seien insbesondere die E-Mail-Adressen bei Europcar überhaupt bekannt. Während Europcar die Vermutung äußerte, dass diese Daten mittels generativer KI (z.B. ChatGPT) erzeugt wurden, sind andere Sicherheitsforscher der Meinung, dass hier keine KI am Werk war. Allen gemeinsam ist jedoch die Meinung, dass diese Daten maschinell generiert wurden. Auch im Forum kam schnell der Verdacht auf,…

Mehr lesen

Daten im Darknet: ALPHV hackt US-Rüstungsunternehmen Ultra  
B2B Cyber Security ShortNews

Zuletzt kämpfte BlackCat mit ALPHV noch mit dem FBI – nun hat die APT-Gruppe einen neuen Hack gelandet: Der US-Konzern Ultra I&C, der etwa die Schweiz, die NATO und viele andere Länder mit Rüstungsgütern und Cybersecurity beliefert, soll 30 GByte Daten verloren haben die im Darknet zum Download stehen.  Aktuell gibt es von Ultra I&C (Ultra Intelligence & Communications) zwar noch keine offizielle Stellungnahme zum Hack durch die wohl russische APT-Gruppe BlackCat mit der Ransomware ALPHV, aber andere Stellen, wie etwa die Schweizer Armee. Das Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz…

Mehr lesen

SSH anfällig: Millionen Server sind nicht mehr sicher
B2B Cyber Security ShortNews

Das SSH-Protokoll ist fast 30 Jahre in Gebrauch. Nun haben Bochumer-Forscher einen Angriff entwickelt, der das Potenzial hat kryptografische SSH-Schutzmaßnahmen zu untergraben, wenn nicht sogar lahmzulegen. Laut ShadowServer sind in Deutschland sind über 1 Million SSH-Server aktiv – weltweit mehrere Millionen.  Der Terrapin-Angriff ist eine neue Angriffstechnik auf das SSH-Protokoll, die von Forschern der Ruhr-Universität Bochum entdeckt wurde. Der Angriff kann die Integrität sicherer SSH-Verbindungen beeinträchtigen, indem er gezielte Anpassungen von Sequenznummern beim Handshake im Rahmen des Verbindungsaufbaus vornimmt. Dadurch kann der Angreifer einige Nachrichten entfernen, die vom Client oder…

Mehr lesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt
B2B Cyber Security ShortNews

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an einigen seiner wichtigsten Standorte in Las Vegas außer Betrieb setzte und so  den Betrieb mehrerer Casinos und Hotels in Las Vegas zum Erliegen brachte. MGM Resorts, das viele der beliebtesten Casinos und Hotels in Las Vegas betreibt, darunter das Bellagio, ist immer noch damit beschäftigt, die Folgen des Angriffs zu beheben. Hacker hatten Anfang vergangener Woche den Betrieb erheblich gestört, was zu Schließungen in den Casinos führte. Durch den Angriff…

Mehr lesen

iOS 16: Simulierter Flugmodus als versteckter Hack
iOS 16: Simulierter Flugmodus als versteckter Hack - Foto von Sten Ritterfeld auf Unsplash

Jamf Threat Labs hat auf iOS16 eine Technik entwickelt, die den Flugmodus simulieren kann. Konkret bedeutet das: Hacker könnten diese Möglichkeit ausnutzen, um dem Opfer vorzutäuschen, der Flugmodus des Geräts wäre eingeschaltet. Im Hintergrund arbeitet allerdings eine Malware. Der Angreifer hat (nach einem erfolgreichem Einsatz eines Exploit des Geräts) in Wirklichkeit einen künstlichen Flugmodus installiert. Dieser verändert die Benutzeroberfläche so, dass das Flugmodus-Symbol angezeigt und die Internetverbindung zu allen Apps unterbrochen wird – außer der Anwendung, die der Hacker einsetzen möchte. Die Technik wurde bisher wohl noch nicht von böswilligen…

Mehr lesen