News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

ESET: Cyberspionage-Gruppe Worok enttarnt
Eset_News

Ziel der Worok Cyberspionage sind hochrangige Einrichtungen aus den Bereichen Telekommunikation, Banken, Energie, Militär, Regierung und Schifffahrt. Aktuell sind noch Asien, Afrika und im Nahen Osten im Visier der Gruppe. Mit gezielten Angriffen versucht die Hackergruppe Worok hochrangige Einrichtungen in Asien, Afrika und im Nahen Osten auszuspionieren. Forschern des europäischen Sicherheitsherstellers ESET ist es gelungen, die Aktivitäten der Akteure zu enttarnen und ihre bisher unbekannten Tools zu analysieren. Die Gruppe ist seit 2020 aktiv, aber nach einer längeren Pause seit Februar 2022 wieder verstärkt unterwegs. Worok nutzt Eigenentwicklungen Das Arsenal…

Mehr lesen

Zehn Millionen EZVIZ-Kameras mit Schwachstellen 
Bitdefender_News

Die Sicherheitsexperten der Bitdefender Labs haben mehrere Schwachstellen in den verbreiteten Smart Kameras von EZVIZ entdeckt. Hacker können sie kombinieren und damit die Kontrolle über Systeme und Zugriffe auf Inhalte erlangen. Es sind geschätzt zehn Millionen Geräte betroffen. Dafür umgehen die Täter vorhandene Authentifizierungsmechanismen. Bitdefender hat den Hersteller informiert und dieser Updates bereitgestellt. Nutzer sollten ihre Kameras unbedingt patchen und aktualisieren. Geschätzt sind rund zehn Millionen Geräte betroffen. Die Schätzung basiert auf bekannten Android- und iOS-Installationen. Zugriff auf den Video-Feed Hacker können bei ungepatchten Kameras über die Lücken zum einem…

Mehr lesen

Multi-Faktor-Authentifizierung: Hacker geben einfach auf
B2B Cyber Security ShortNews

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der der hohen Hürden durch MFA ihren Ransomware-Angriff einfach auf. Eine einfache Maßnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) geschützt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig wäre und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anlässlich des sechsten Jahrestages der Europol-Initiative „No More Ransom“. Die Behörde hatte den Angriffsversuch bei ihren Ermittlungen…

Mehr lesen

Microsoft 365 im Visier von russischer Hackergruppe APT29

Eine neue Recherche von Mandiant zur russischen Hackergruppe APT29, die hinter dem SolarWinds-Angriff aus 2021 steckt, zeigt, dass die Angreifer neue Taktiken anwenden und weiterhin aktiv auf Microsoft 365 abzielen. Außerdem konnte beobachtet werden, dass APT29 frühere Opfer erneut angreift – insbesondere diejenigen, die Einfluss auf oder enge Verbindungen zu NATO-Ländern haben. Dies zeigt, dass die Cyberkriminellen hartnäckig, aggressiv und mit viel Engagement ihre technischen Fähigkeiten weiterentwickeln. Fokus auf Betriebssicherheit APT29 demonstriert weiterhin außergewöhnliche Betriebssicherheit und Ausweichtaktiken. Zusätzlich zur Verwendung von Proxys in Privathaushalten, um ihren letzten Zugang zu Opferumgebungen…

Mehr lesen

Innovative CAPTCHA-Lösung die fast niemand sieht
B2B Cyber Security ShortNews

DataDome hat seine Sicherheitslösung für das Bot-Management und gegen Online-Betrug um eine innovative CAPTCHA-Lösung erweitert. Das CAPTCHA von DataDome ist das erste sichere und benutzerfreundliche CAPTCHA, das auch die am besten getarnten Bots von heute abwehren kann. DataDomes CAPTCHA ist vollständig in die Erkennungs-Engine integriert und bietet einen umfassenden Schutz vor bösartigen Bots sowie eine deutlich höhere Benutzerfreundlichkeit als andere CAPTCHA-Lösungen. So wirkt die Lösung fast ausschließlich im Hintergrund – 99,99% der echten Benutzer werden kein CAPTCHA sehen und trotzdem von dessen Vorteilen profitieren. Zudem ist die Lösung konform mit…

Mehr lesen

Netzwerkdatenverkehr: Analyse durch KI und Sicherheitsexperten
Netzwerkdatenverkehr: Analyse durch KI und Sicherheitsexperten

Es gibt zwei Arten von Cyberangriffen: Automatisierte opportunistische Versuche, in ein Netzwerk einzudringen und gezielte Advanced-Persistent-Threat (APT)-Attacken. Erstere sind in der Mehrzahl und Künstliche Intelligenz (KI) kann einen Großteil automatisiert abblocken. Hinter einer APT stehen aber oft Menschen. Wer sich gegen solche Angriffe auf Netzwerkebene verteidigen will, benötigt sowohl KI als auch Sicherheitsexperten. Am frühesten zeigen sich die Hacker durch die Spuren ihrer Malware im Netzwerk. Diese anomalen Muster im Datenverkehr gehen in der Menge an Informationen aber leicht verloren. Auf sich allein gestellt ist der menschliche IT-Verantwortliche überfordert, wenn…

Mehr lesen

Medien und Journalisten im Visier staatlicher Hacker
Medien und Journalisten im Visier staatlicher Hacker

IT-Sicherheitsexperten von Proofpoint konnten beobachten, wie verschiedene staatlich unterstützte Hackergruppen Journalisten ins Visier nehmen, um Spionage zu betreiben, Malware zu verbreiten und Netzwerke von Medienorganisationen zu infiltrieren. Journalisten und Medienorganisationen sind attraktive Ziele für Cyberkriminelle. Proofpoint-Forscher haben beobachtet, dass APT- Cyberkriminelle, insbesondere solche, die von einem Staat gesponsert werden oder mit einem Staat verbunden sind, sich routinemäßig als Journalisten oder Medienorganisationen ausgeben oder diese ins Visier nehmen. Der Mediensektor und die dort tätigen Personen können Türen öffnen, die anderen verschlossen bleiben. Gezielte Angriffe auf Journalisten-Mail-Konten Ein gut getimter, erfolgreicher Angriff…

Mehr lesen

Schwachstellen-Report 2021: Viele kritische Schwachstellen
B2B Cyber Security ShortNews

Die Experten von Citadelo haben den neuen Schwachstellen-Report 2021 vorgestellt. Als Datengrundlage dienten die weltweit durchgeführten Penetrationstests. 50 Prozent der untersuchten Projekte hatten mindestens eine kritische Schwachstelle.  Citadelo, eines der wachstumsstärksten Cybersecurity-Unternehmen in Europa mit Sitz im schweizerischen Zug, hat seinen Schwachstellen-Report 2021 vorgelegt – und schlägt Alarm. „Im Durchschnitt wiesen 50 % der Projekte mindestens eine kritische Schwachstelle auf, und in fast allen getesteten Projekten wurden Schwachstellen mittleren bis hohen Grades gefunden“, erklärte Mateo Meier, Board Member von Citadelo. Kritische Schwachstellen mit katastrophalen Folgen Zwar machten weniger schwerwiegende Schwachstellen…

Mehr lesen

IHK wird Opfer einer Cyber-Attacke – Webseite lahmgelegt
B2B Cyber Security ShortNews

Die deutsche die Industrie- und Handelskammer wurde Opfer eines Cyber-Angriffs. Aktuell zeigt die Homepage des IHK nur den Hinweis “ Dienst aktuell nicht verfügbar“ und verweist auf die Seite des „DIHK – Deutscher Industrie- und Handelskammertag“. Die IHK wurde Opfer einer massiven Cyber-Attacke. Das zumindest teilt auch Michael Bergmann, der Hauptgeschäftsführer der IHK Mittleres Ruhrgebiet via LinkedIn mit. Er schrieb dort: „Hackerangriff auf die IHK Organisation. Leider ist es gestern zu einem schwerwiegenden IT-Sicherheitsvorfall gekommen. Die IHK-Organisation wurde einem massiven Cyberangriff ausgesetzt. Als Sicherheitsmaßnahmen wurden alle Internetanschlüsse sofort gesperrt. Dies hat zur Folge, dass sowohl…

Mehr lesen

Energieversorger Entega gehackt – Daten stehen im Darknet
B2B Cyber Security ShortNews

Bereits im Juni wurde ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen, die Daten der Systeme mit Ransomware verschlüsselt und viele Kundendaten entwendet. Laut Entega wurde ein Lösegeld in hoher zweistelliger Millionenhöhe gefordert, welches aber nicht gezahlt wurde. Nun, im Juli 2022 finden sich viele der Kundendaten wie angedroht im Darknet. Nach Expertenansicht ist hier die APT-Gruppe „Black Cat“ am Werk. Cyberkriminelle, die am zweiten Juniwochenende die ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen hatten, haben persönliche Daten von ENTEGA-Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern in das so genannte…

Mehr lesen

GermanEnglish