News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Hacking-Wettbewerb deckt 25 Zero-Day-Schwachstellen auf 
Trend Micro News

Trend Micros Pwn2Own bringt namhafte Technologiehersteller zusammen und fördert Schwachstellenforschung. Der Hacking-Wettbewerb erhöht somit die Sicherheit für etwa 1 Milliarde Endnutzer. Mit dabei als Partner: Microsoft, Tesla, Zoom und VMware. Es gab auch 1 Million an Preisgeldern.  Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, positioniert sich auch dieses Jahr mit dem Hacking-Event Pwn2Own als Technologie-Innovator. Anlässlich des 15-jährigen Jubiläums der Veranstaltung konnten 25 Zero-Day-Schwachstellen bei Software-Anbietern aufgedeckt werden. Darunter befinden sich die Partner Microsoft, Tesla, Zoom und VMware. Die Teilnehmer wurden für ihre Bemühungen mit Preisgeldern von mehr…

Mehr lesen

Staatliche Hacker: Desinformationskampagnen gegen die Ukraine 

Recherchen von Mandiant bieten eine umfassende Analyse der diversen Desinformationskampagnen, die seit Beginn der russischen Invasion der Ukraine beobachtet werden konnten. Neue Erkenntnisse zu den Verantwortlichen für die Angriffe lassen auf von der russischen, chinesischen und iranischen Regierung unterstützte Hackergruppen schließen. Der Bericht zeigt neue Desinformationskampagnen auf, über die bislang nicht berichtet wurde, macht neue Zuordnungen zu chinesischen und iranischen Hackergruppen, die zeitgleich ihre eigenen Desinformationskampagnen gestartet haben, und veranschaulicht, dass die verschiedenen Cyberangriffe mit disruptiven und zerstörerischen Militärangriffen auf die Ukraine einhergingen. Desinformationskampagnen gegen Ukraine Einer der leitenden Autoren…

Mehr lesen

APT 41: Globale chinesische Cyberspionage-Kampagne
APT 41: Globale chinesische Cyberspionage-Kampagne

Cybereason deckt globale chinesische Cyberspionage-Kampagne auf: Unternehmen aus Nordamerika, Europa und Asien im Visier „Operation CuckooBees“ enthüllt die schwer fassbare Winnti-Gruppe (APT 41), die seit 2019 unentdeckt gegen Unternehmen aus Verteidigung, Energie, Luft- und Raumfahrt, Biotech und Pharma operiert. Cybereason, das XDR-Unternehmen, veröffentlicht neue Forschungsergebnisse zur „Operation CuckooBees“. Die zwölfmonatige Untersuchung der globalen Cyberspionage-Kampagne zeigt, dass es die Winnti Group (APT 41) auf Industrieunternehmen in Nordamerika, Europa und Asien abgesehen hat. Zielgruppe sind dabei Unternehmen aus den Bereichen Verteidigung, Energie, Luft- und Raumfahrt, Biotechnologie und Pharma. 12-monatige Untersuchung: Operation CuckooBees…

Mehr lesen

BSI: Schwachstellen-Kombination macht VMware-Produkte angreifbar
B2B Cyber Security ShortNews

Das BSI meldet, dass eine kombinierte Ausnutzung von kritischen Schwachstellen die Übernahme von ausgewählten VMWare-Produkten ermöglichen kann. Das Problem hat den Warnstatus „Gelb“. Das Common Vulnerability Scoring System (CVSS) bewertet die Schwachstellen mit 7,8 (hoch) und 9,8 als kritisch. Am 18.05.2022 veröffentlichte das Unternehmen VMWare mit dem Security-Advisory VMSA-2022-0014 Informationen zu zwei kritischen Schwachstellen in verschiedenen VMWare Produkten. Die Schwachstellen CVE-2022-22972 und CVE-2022-22973 können es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen. Betroffen durch diese beiden Schwachstellen sind folgende Produkte VMware Workspace…

Mehr lesen

FBI, CISA und NSA warnen vor Hacker-Angriffen auf MSPs
B2B Cyber Security ShortNews

Mitglieder der Geheimdienstallianz Five Eyes (FVEY) haben Managed Service Provider (MSP) und ihre Kunden davor gewarnt, dass sie zunehmend Angriffen auf die Lieferkette ausgesetzt sind. Sie geben auch Hinweise, wie sich MSPs mit taktischen Maßnahmen besser schützen. Mehrere Cybersicherheits- und Strafverfolgungsbehörden aus FVEY-Ländern ( NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA und das FBI ) haben gemeinsam Leitlinien für MSPs zum Schutz von Netzwerken und sensiblen Daten gegen diese zunehmenden Cyber-Bedrohungen bereitgestellt. Warnung an MSPs und deren Kunden Die heutige Beratung enthält spezifische Maßnahmen zur Sicherung…

Mehr lesen

Ransomware-Angriffe: Costa Rica ruft nationalen Notstand aus
Ransomware-Angriffe: Costa Rica ruft nationalen Notstand aus

Der costaricanische Präsident Rodrigo Chaves hat am Wochenende den nationalen Notstand in Costa Rica ausgerufen, nachdem die Ransomware-Gruppe Conti mehrere Regierungsstellen angegriffen und viele Daten gestohlen hat. Inzwischen wurden auch viele Daten der Regierung veröffentlicht. Die Erklärung zum Notstand wurde von Chaves am Sonntag, dem 8. Mai, unterzeichnet, dem Tag, an dem der Wirtschaftswissenschaftler und ehemalige Finanzminister zum 49. und derzeitigen Präsidenten des Landes ernannt wurde. Costa Rica nach Cyberangriffen im nationalen Notstand Am Sonntag, den 8. Mai, rief der neu gewählte costaricanische Präsident Chaves den nationalen Notstand aus und…

Mehr lesen

Traktoren-Fendt durch Hacker-Angriff lahmgelegt
B2B Cyber Security ShortNews

Wie die Allgäuer Zeitung berichtet, stockt bereits seit letzter Woche beim Traktoren-Bauer Fendt die Produktion wegen eines massiven Hacker-Angriffs. Teilweise sollen sogar die Bänder still stehen im Werk Marktoberdorf mit etwa 4.000 Mitarbeitern. Nach den ersten inoffiziellen Erkenntnissen soll die Hacker-Attacke aus Finnland kommen. Der Angriff soll allerdings nicht nur Marktoberdorf betreffen, sondern weltweit die Produktionsanlagen beeinträchtigen. Das gab der Mutterkonzern AGCO (Your Agriculture Company) bekannt, ein weltweiter Hersteller und Vertreiber von landwirtschaftlichen Geräten. Bereits am 5. Mai 2022 informierte das Unternehmen über einen Ransomware-Angriff, der einige Produktionsanlagen beeinträchtigt. AGCO untersucht…

Mehr lesen

Cybercrime-Trainees bereiten Attacke vor?
Cybercrime-Trainees bereiten Attacke vor?

Effektive Arbeitsteilung oder Anzucht von Cybercrime-Trainees? Nach einer eher stümperhafter Netzwerkinfiltration übernehmen abschließend die Profis mit Lockbit Ransomware. Den Sophos Forscher ist ein interessanter Cyberfall ins Netz gegangen. Sophos hat einen besonderen Cyberangriff aufgedeckt: Cyberkriminelle brachen in einen regionalen Regierungs-Server in den Vereinigten Staaten ein und verblieben dort fünf Monate. In dieser Zeit nutzten sie den Server, um online nach einem Mix aus Hacker- und IT-Administrations-Werkzeugen zu suchen, die ihnen beim Ausrollen einer Attacke helfen könnten. Die Angreifer:innen installierten außerdem einen Cryptominer, bevor sie Daten exfiltrierten und die Ransomware Lockbit einsetzten. Attacke…

Mehr lesen

Mutmaßliche LAPSUS$-Hacker vor Gericht – Angriffe gehen weiter
Mutmaßliche LAPSUS$-Hacker vor Gericht – Angriffe gehen weiter

LAPSUS$-Bande geschnappt? Die Angriffe gehen dennoch weiter. Beschäftigte in Unternehmen sollten über Attacken mit Social-Engineering-Techniken besser aufgeklärt werden und zusammen mit MTR-Services ein aktiver Teil der Verteidigung sein. Die berüchtigte LAPSUS$-Bande erregt(e) mit ihren cyberkriminellen Handlungen viel Aufsehen – nicht nur weil sie mit ihren außergewöhnlichen Social-Engineering-Techniken und Erpressungen mit Angriffen auf Microsoft, Samsung, Okta, Nvidia und andere in Verbindung gebracht wird, sondern auch weil sie nach wie vor höchst aktiv zu sein scheint. Und das, obwohl einige der mutmaßlichen Drahtzieher bereits verhaftet wurden. Das wirft Fragen auf. Perfide Taktik…

Mehr lesen

Europol sprengt eines der größten Hackerforen der Welt  

Als Ergebnis der Operation TOURNIQUET schließt Europol den illegale Marktplatz „RaidForums“, eines der größten Hackerforen der Welt und beschlagnahmt seine Infrastruktur. Die komplexe Strafverfolgungsmaßnahme wurde von Europol koordiniert, um unabhängige Ermittlungen der Vereinigten Staaten, des Vereinigten Königreichs, Schwedens, Portugals und Rumäniens zu unterstützen. Der Administrator des Forums und zwei seiner Komplizen wurden ebenfalls festgenommen. RaidForums wurde 2015 ins Leben gerufen und galt mit einer Community von über einer halben Million Benutzern als eines der größten Hacking-Foren der Welt. Dieser Marktplatz hatte sich einen Namen gemacht, indem er Zugang zu hochkarätigen…

Mehr lesen

GermanEnglish