News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

China: Unternehmen müssen Schwachstellen melden – Hacker warten bereits
B2B Cyber Security ShortNews

Unternehmen – auch ausländische – sind in China laut Gesetz verpflichtet Schwachstellen in Systemen und Fehler in Codes umgehend an eine staatliche Stelle zu melden. Allerdings warnen Experten, da China staatlich kontrollierte Hacker nutzt und mit den Informationen zu den Schwachstellen fast ungehindert Zugriff auf die Systeme der Unternehmen erlangen könnte. Die Denkfabrik Atlantic Council hat einen Report veröffentlicht der auf die neue chinesische Verordnung analysiert, die Unternehmen vorschreibt, dass sie Sicherheitslücken und Fehler in Codes an eine staatliche Ministerium für Industrie und Informationstechnologie (MIIT) innerhalb 48 Stunden melden müssen….

Mehr lesen

Spezielles Phishing-Tool überwindet MFA-Schutz für Konten
Spezielles Phishing-Tool überwindet MFA-Schutz für Konten - Bild von Franz Bachinger auf Pixabay

Cyberkriminelle tricksen immer öfter die Multi-Faktor-Authentifizierung (MFA) aus, um die Konten von Führungskräften zu übernehmen. Das haben IT-Security-Experten von Proofpoint festgestellt. Sie registrierten einen Anstieg von über 100 Prozent innerhalb der letzten sechs Monate bei Vorfällen, bei denen Cyberkriminelle Zugang zu Cloud-Konten hochrangiger Führungskräfte wichtiger Unternehmen erlangen konnten. Betroffen sind über 100 Unternehmen weltweit mit insgesamt über 1,5 Millionen Arbeitnehmern. Für ihre Attacken nutzten die Kriminellen EvilProxy. Dabei handelt es sich um ein Phishing-Tool mit einer Reverse-Proxy-Architektur, die es den Angreifern ermöglicht, MFA-geschützte Anmeldedaten und Session-Cookies zu stehlen. Angreifer umgehen…

Mehr lesen

Wenn Hacker ungesicherte Videokonferenzen ausnutzen 
Wenn Hacker ungesicherte Videokonferenzen ausnutzen - Bild von Alexandra_Koch auf Pixabay

Deutsche Unternehmen und Kommunen riskieren in naher Zukunft enorme Schäden durch Cyberangriffe. Hochsichere Videokonferenzen, vom BSI zertifiziert, sind ein Aspekt die Hackerangriffe abwehren können. Viele Videoplattformen haben Sicherheitslücken und machen Unternehmen angreifbar.  Der Wirtschaft fehlen aktuell mehr als 100.000 Fachkräfte für Cybersecurity – ein Bedarf, der in absehbarer Zeit nicht gedeckt werden kann. Die gute Nachricht: Unternehmen können die Sicherheit ihrer IT-Infrastruktur nicht nur durch die Einstellung von Cybersicherheitsexperten erhöhen. Bei der Absicherung der eigenen Videokonferenzen beispielsweise hilft es bereits, auf hochsichere Software umzustellen, um Kriminellen das Leben schwer zu…

Mehr lesen

APT41: Chinesische Android-Überwachungs-Software entdeckt
B2B Cyber Security ShortNews

Vor kurzem wurde eine Android-Überwachungssoftware entdeckt, die der chinesischen Gruppe APT41 zugeschrieben wird, so Experten von Lookout. Angriffe durch Hackergruppen wie APT41, die sich auf mobile Geräte konzentrieren, zeigen, dass mobile Endpunkte hochwertige Ziele mit begehrten Daten sind. WyrmSpy und DragonEgg  heißen die zwei neuen gefährlichen Varianten an Android-Überwachungssoftware  die von Lookout entdeckt wurden. Diese Spionage-Apps werden der bekannten chinesischen Bedrohungsgruppe APT41 zugeschrieben. Obwohl die US-Regierung wegen der Angriffe der Gruppe auf mehr als 100 private und öffentliche Unternehmen in den USA und auf der ganzen Welt mehrfach Anklage erhoben…

Mehr lesen

Malware-Report: Darauf zielen Hacker ab
Malware-Report: Darauf zielen Hacker ab - Foto von Michael Geiger auf Unsplash

Der neue Global Threat Index für Juli 2023 zeigt, welche Branchen besonders stark attackiert wurden: Der neue Platz 1 sind Versorgungsunternehmen. Gleich dahinter das Transportwesen und dann wie weit aufgerückt zur der Spitze die Software-Anbieter. Die Top 3 der meistangegriffenen Branchen in Deutschland ist im Vergleich zum Juni komplett ausgewechselt worden: Auf Platz eins standen im Juli Versorgungsunternehmen, dahinter das Transportwesen und Software-Anbieter. Malware Formbook weiter hyperaktiv Malware Formbook landete in diesem Monat wieder auf dem ersten Platz. Der Infostealer steht damit vor Guloader, der den zweiten Platz behauptet. Qbot…

Mehr lesen

Ford Infotainmentsystem anfällig per WLAN
B2B Cyber Security ShortNews

Der vermehrte Einsatz von IT im Auto bringt auch die Fehleranfälligkeit bzw. die Schwachstellen mit. So muss Ford melden, dass sein SYNC3-Infotainmentsystem per WLAN angreifbar ist. Die Fahrsicherheit des Fahrzeugs würde dadurch aber nicht beeinträchtigt. Ford warnt vor einer Pufferüberlauf-Schwachstelle in seinem SYNC3-Infotainmentsystem, das in vielen Ford- und Lincoln-Fahrzeugen verwendet wird, was die Ausführung von Code aus der Ferne ermöglichen könnte, gibt jedoch an, dass die Fahrsicherheit des Fahrzeugs dadurch nicht beeinträchtigt wird. Das Infotainmentsystem ermöglich WLAN-Hotspots im Fahrzeug, Telefonkonnektivität, Sprachbefehle oder Anwendungen von Drittanbietern. 12 Ford-Modelle von 2021 und 2022…

Mehr lesen

Generatives KI-Hacking
B2B Cyber Security ShortNews

Eine internationale Hacking-Studie zeigt, dass 72 Prozent der Hacker glauben, dass künstliche Intelligenz (KI) die Kreativität von Menschen bei der Sicherheitsforschung und dem Schwachstellenmanagement nicht ersetzen wird. Generative KI ist ein wichtiges Thema im Report „Inside the Mind of a Hacker”. Mehr als die Hälfte der Befragten (55 Prozent) gab an, dass sie die Fähigkeiten der Hacker bereits übertreffen kann oder in den nächsten fünf Jahren dazu in der Lage sein wird. Fast drei von vier Befragten (72 Prozent) sind der Meinung, dass generative KI nicht in der Lage sein…

Mehr lesen

Chinesische Hacker stehlen Azure AD-Signaturschlüssel 
B2B Cyber Security ShortNews

Nach unbefugten Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer US-Regierungsbehörden startete Microsoft eine Untersuchung. Die Experten stellten dabei fest, dass mit Hilfe von Schwachstellen, gestohlenen Schlüsseln und einem Azure AD-Signaturschlüssel der Hack gelang. Nur woher die Hacker die Schlüssel hatten, ist wohl noch ein Rätsel.  Zwei Dutzend Organisationen, darunter auch US-Regierungsbehörden, wurden vor kurzem gehackt. Dabei haben chinesische Hacker einen Verbrauchersignaturschlüssel für ein inaktives Microsoft-Konto (MSA) gestohlen. Der Vorfall wurde von US-Regierungsbeamten gemeldet , nachdem ein unbefugter Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer Regierungsbehörden festgestellt worden war. Aktion von chinesischen Profihackern Microsoft…

Mehr lesen

LockBit: Riesiger Chiphersteller wohl doch kein Opfer
B2B Cyber Security ShortNews

LockBit behauptet den taiwanische Konzern TSMC gehackt zu haben und will nun 70 Millionen Dollar Lösegeld. Der Konzern ist der drittgrößte Chiphersteller der Welt. TSMC entgegnet, dass man nur einem kleinen Zulieferer erwischt hätte. Auf der Leak-Seite von LockBit 3 ist weiterhin der Leak zu sehen, dass man den taiwanesischen Konzern TSMC gehackt und Daten erbeutet hätte. Die APT-Gruppe verlangt 70 Millionen Dollar Lösegeld für die Daten oder will sie im Internet veröffentlichen. Damit verlangt die Gruppe wohl das höchste Lösegeld, das man jemals verlangt hat. Nicht TSMC sondern ein…

Mehr lesen

.ZIP-Domain: Hacker lieben das Google-Geschenk
B2B Cyber Security ShortNews

Google vermarket seit Anfang Mai die neue .zip-Domain (TLD). Sie kosten gerade einmal 15 Dollar pro Jahr und könnten Cyberkriminellen aber schnell Millionen einbringen. Seit Mai 2023 wurden bereits mehr als 10.000 .ZIP-Domains registriert. Denn: E-Mail-Empfänger denken sie sehen eine ZIP-Datei, dabei für sie ein Link zu einer gefährlichen .zip-Webseite.  Die Talos-Forscher haben die neuen .zip-Domänen genauer unter die Lupe genommen. Bei der Analyse von Telemetriedaten sind ihnen Muster aufgefallen, die wenig Gutes versprechen. Denn die neue Endung scheint auf breiter Front Hacker auf den Plan zu rufen. Das Problem…

Mehr lesen