News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Die chinesische Hacker-Gruppe Sharp Dragon
B2B Cyber Security ShortNews

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. Sie hat ihre Aktivitäten verfeinert und setzt mittlerweile auf 1-Day-Schwachstellen, nutzt das bewährte Cobalt Strike Beacon als Nutzlast – statt einer benutzerdefinierten Backdoor – und arbeitet mit verschiedenen Funktionen, wie C2-Kommunikation und Remote Code. Gleichzeitig wählen die mutmaßlich chinesischen Hacker ihre Ziele sorgfältiger aus und betreiben bessere Aufklärung. Zudem versuchen sie ebenfalls besser, ihre eigenen Tools zu verschleiern. Die Masche derzeit: Infizierte oder vertraute Regierungsstellen und Behörden werden als Sprungbrett…

Mehr lesen

Fortigate-Geräte: China-Hacker hatten Zugriff auf 20.000 Systeme 
B2B Cyber Security ShortNews

Bereits 2022 und 2023 wurde eine Schwachstelle in FortiGate-Geräten von chinesischen Hackern ausgenutzt. Der Niederländische Nachrichtendienst hat den Vorfall nun ausgewertet: es gab einen Zugriff auf über 20.000 Geräte! Frühere Untersuchungen des Militärischen Nachrichtendienstes und des Allgemeinen Nachrichtendienstes der Niederlande ergaben, dass chinesische Hacker durch die Ausnutzung einer Schwachstelle in FortiGate-Geräten Zugang zu mindestens 20.000 Geräten weltweit erhielten. Allein während dieses Zero-Day-Zeitraums wurden 14.000 Geräte vom staatlichen Akteur kompromittiert. Zu den Zielen gehörten Dutzende westlicher Regierungen und diplomatischer Institutionen sowie zahlreiche in der Verteidigungsindustrie tätige Unternehmen. Über 20.000 Zugriffe durch…

Mehr lesen

Chinesische Spionagekampagne enttarnt
Sophos News

Die Experten von Sophos haben eine chinesische Spionagekampagne in Südostasien aufgedeckt. Sophos X-Ops findet Verbindungen zwischen fünf bekannten chinesischen Bedrohungsgruppen, darunter APT41 und BackdoorDiplomacy; Angreifer nutzen zwei bisher unbekannte Malware-Varianten für Spionage und Persistenz. Der Bericht „Operation Crimson Palace: Sophos Threat Hunting Unveils Multiple Clusters of Chinese State-Sponsored Activity Targeting Southeast Asia“, steckt voller Fakten. Er dokumentiert detailliert eine hochentwickelte, fast zweijährige Spionagekampagne gegen ein hochrangiges Regierungsziel. Chinesische Spionagekampagne läuft bereits zwei Jahre Im Rahmen der 2023 gestarteten Untersuchung von Sophos X-Ops fand das Managed-Detection-and Response-Team (MDR) drei verschiedene Aktivitätscluster, die…

Mehr lesen

Russische Hacker: Cyberangriffe auf die Demokratie
B2B Cyber Security ShortNews

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, hinter den Cyberangriffen auf E-Mail-Konten der SPD im Januar 2023 steckt. Dieses Ereignis stellt einen weiteren bedeutsamen Meilenstein in der Reihe von Vorfällen dar, mit denen diese Gruppe in Verbindung gebracht wird. Dazu zählen markante Aktionen wie der Hack des Deutschen Bundestages im Jahre 2015 und der Einbruch in das Netzwerk der Demokratischen Partei der Vereinigten Staaten im Vorfeld der Wahlen 2016. Es wurde zudem enthüllt, dass die Gruppe fortschrittliche…

Mehr lesen

Keylogger stiehlt bei Exchange Servern Login-Daten
B2B Cyber Security ShortNews

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder der sich dort anmeldete übergab damit seine Login-Daten. Viele Opfer davon standen wohl im Kontakt mit Regierungsbehörden. Bei der Reaktion auf einen Vorfall entdeckte das Incident Response Team des Positive Technologies Expert Security Center (PT ESC) einen unbekannten Keylogger, der in die Hauptseite eines Microsoft Exchange Servers ihrer Kunden eingebettet war. Dieser Keylogger sammelte Kontoanmeldeinformationen in einer Datei, auf die über einen speziellen Pfad vom Internet aus abgerufen werden konnte….

Mehr lesen

560 Millionen Datensätze bei Ticketmaster gestohlen
B2B Cyber Security ShortNews

Experten rechnen mit einer Welle an Identitätsdiebstählen: der Mutterkonzern von Ticketmaster musste angeben, dass Hacker die Systeme um 560 Millionen Datensätze mit Kundendaten erleichtert haben. Nun stehen 1,3 Terabyte an Daten im Darknet zum Verkauf. Die Daten von Ticketmaster, bzw. dem Mutterkonzern Live Nation Entertainment wurden bereits als Datensatz im Darknet zum Verkaufen angeboten, da gab es noch keine Meldung über den Hack der Gruppe ShinyHunters. Nun sah sich das Unternehmen wohl gezwungen den Datenverlust nach amerikanischem Recht anzuzeigen und eine entsprechende Meldung bei der US-Börsenaufsichtsbehörde SEC zu veröffentlichen, wie…

Mehr lesen

Hacker knacken Europol-Diskussions-Plattform
B2B Cyber Security ShortNews

In einem Darkweb-Forum präsentierten Hacker ganz Stolz ihre Beute: Informationen, die nur für den dienstlichen Gebrauch sind. Hacker haben die Dateien aus der Europol Platform for Experts (EPE) gestohlen. Eine Diskussions-Plattform für Ermittler. ​Europol, die Strafverfolgungsbehörde der Europäischen Union, hat gegenüber der News-Plattform Bleepingcomputer einen Angriff auf das Portal Europol-Expertenplattform (EPE) bestätigt und inzwischen vom Netz genommen. Die Behörde untersucht nun den Vorfall nun, da in einem Darkweb-Forum ein Anbieter behautet, er habe Unterlagen „Nur für den Dienstgebrauch“ (FOUO)-Dokumente mit vertraulichen Inhalten gestohlen. Allerdings hat dies Europol schon wieder etwas…

Mehr lesen

280.000 E-Mail-Adressen bei Mainzer Universitätsmedizin geklaut
B2B Cyber Security ShortNews

Mehrere Medienberichte belegen den jüngsten Datenklau bei der Mainzer Universitätsmedizin: So wurden 280.000 E-Mailadressen gestohlen und im Darknet veröffentlicht. Die Daten wurden wohl bei einem IT-Dienstleister entwendet, der die Daten gespeichert hatte.     Wie unter anderen die Tagesschau berichtet, wurde bei einem IT-Dienstleister der Universitätsmedizin Mainz unerlaubt auf die E-Mail-Systeme zugegriffen. Dabei wurden die Protokolldateien entwendet, die Namen und E-Mail-Adressen von 280.000 Patienten und Kunden enthalten. Die Angreifer haben die Daten bereits nach kurzer Zeit im Darknet veröffentlicht. Da nur die Protokolldateien entwendet wurden, können die Angreifer nicht auf die…

Mehr lesen

Hacker legen Wirtschaftsdatenbank Genios lahm
B2B Cyber Security ShortNews

Bibliotheken, Hochschulen und Unternehmen haben zur Zeit keinen Zugriff auf die Wirtschaftsdatenbank des Anbieters Genios – ein Tochterunternehmen der FAZ und dem Handelsblatt. Ein Hackerangriff hat die Systeme lahmgelegt. Die ansonsten prall gefüllten Wirtschaftsdatenbanken von Genios sind aktuell nicht zu erreichen. Eine einzelne Seite teilt nur dünn mit “Unsere Server sind aktuell nicht erreichbar! Aufgrund eines massiven Hackerangriffs sind unsere Server aktuell nicht erreichbar. Wir arbeiten mit Hochdruck an der Lösung des Problems. Wir bitten dies zu entschuldigen und danken für Ihr Verständnis. Ihr GENIOS Team”. Genios Datenbanken sind nicht erreichbar Besonders…

Mehr lesen

Stellenbörse Darknet: Hacker suchen abtrünnige Insider
Stellenbörse Darknet: Hacker suchen abtrünnige Insider

Das Darknet ist nicht nur eine Umschlagbörse für illegale Waren, sondern auch ein Ort, an dem Hacker neue Komplizen suchen oder enttäuschte Unternehmensmitarbeiter kriminellen Banden ihre Dienste als Insider anbieten. Check Point Research wirft diesmal das Schlaglicht auf die Personal-Szene des Darknet. Dort werden nämlich nicht nur Drogen, Waffen, personenbezogene Daten, Bankkonten, Kreditkarten, Hacker-Tools, Malware und Ransomware gehandelt, sondern es bieten außerdem abtrünnige Mitarbeiter ihre Dienste als Insider an, oder Hacker-Banden suchen nach solchen Innentätern als Komplizen. Hacker suchen Mitarbeiter, die Malware oder Ransomware verbreiten „Cyber-Kriminelle nutzen häufig spezialisierte Foren…

Mehr lesen