News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Entdeckt: Kriminelle Hacker mit Hacker-Wettbewerben
Sophos News

Sophos X-Ops deckt in einem neuen Report Hacker-Forschungswettbewerbe auf kriminellen Online-Foren für Innovationen und die Überwindung von Sicherheitshürden auf. Bei diesen cyberkriminellen Forschungswettbewerben werden auch einzelne Preisgelder bis 80.000 Dollar vergeben. Sophos X-Ops beschreibt in seinem neuen Report „For the win? Offensive Research Contests on Criminal Forums“ Hacker-Forschungswettbewerbe, die von Cyberkriminalitäts-Foren durchgeführt werden, um neue Angriffsinnovationen voranzutreiben. Die Wettbewerbe konzentrieren sich auf neue Angriffs- und Ausweichmethoden und spiegeln Trends im Bereich Cyberkriminalität wider, wie etwa das Ausschalten von AV/EDR, Kryptowährungsbetrug und das Einrichten von Command-and-Control-Infrastrukturen. Hackergruppen suchen per Wettbewerb neue…

Mehr lesen

Hacker-Attacke: Hochschule Karlsruhe komplett lahmgelegt
B2B Cyber Security ShortNews

Die nächste Hochschule wurde das Opfer eines Hackerangriffs: dieses Mal ist Hochschule Karlsruhe das Opfer und ist komplett lahmgelegt . In den letzten Monaten hat es bereits die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern gehackt und laut Angreifer über 240 GByte Daten gestohlen. Auch die Duale Hochschule Baden-Württemberg wurden Ende September Opfer eines Angriffs. Laut der Hochschule Karlsruhe hat man bereits am 02. Oktober eine Anomalie in der IT-Infrastruktur festgestellt. Dadurch wurde sofort ein Krisenteam aktiv. Im Wissen um die Tatsache, dass landesweit bereits Cyberangriffe…

Mehr lesen

Hacker-Gruppen: Weitere deutsche Hochschule attackiert
B2B Cyber Security ShortNews

APT-Gruppen haben sich zum Teil auf den Bildungssektor spezialisiert, da dort oft die Systeme veraltet sind oder Zugänge leichter zu beschaffen sind. Nun hat es auch die Hochschule Furtwangen (HFU) erwischt. Bereits im Juli wurde die Hochschule Kaiserslautern getroffen und laut Angreifer über 240 GByte Daten gestohlen. Richtig viel hat die Hochschule Furtwangen (HFU) nicht zu vermelden. Auf der Homepage findet sich zur Zeit nur ein magerer Hinweis, dass die Schule durch einen Cyberangriff relativ stark lahmgelegt ist. Studierende und Schülen finden nur den Hinweis: „Liebe Studierende und Studieninteressierte, liebe…

Mehr lesen

China: Unternehmen müssen Schwachstellen melden – Hacker warten bereits
B2B Cyber Security ShortNews

Unternehmen – auch ausländische – sind in China laut Gesetz verpflichtet Schwachstellen in Systemen und Fehler in Codes umgehend an eine staatliche Stelle zu melden. Allerdings warnen Experten, da China staatlich kontrollierte Hacker nutzt und mit den Informationen zu den Schwachstellen fast ungehindert Zugriff auf die Systeme der Unternehmen erlangen könnte. Die Denkfabrik Atlantic Council hat einen Report veröffentlicht der auf die neue chinesische Verordnung analysiert, die Unternehmen vorschreibt, dass sie Sicherheitslücken und Fehler in Codes an eine staatliche Ministerium für Industrie und Informationstechnologie (MIIT) innerhalb 48 Stunden melden müssen….

Mehr lesen

Spezielles Phishing-Tool überwindet MFA-Schutz für Konten
Spezielles Phishing-Tool überwindet MFA-Schutz für Konten - Bild von Franz Bachinger auf Pixabay

Cyberkriminelle tricksen immer öfter die Multi-Faktor-Authentifizierung (MFA) aus, um die Konten von Führungskräften zu übernehmen. Das haben IT-Security-Experten von Proofpoint festgestellt. Sie registrierten einen Anstieg von über 100 Prozent innerhalb der letzten sechs Monate bei Vorfällen, bei denen Cyberkriminelle Zugang zu Cloud-Konten hochrangiger Führungskräfte wichtiger Unternehmen erlangen konnten. Betroffen sind über 100 Unternehmen weltweit mit insgesamt über 1,5 Millionen Arbeitnehmern. Für ihre Attacken nutzten die Kriminellen EvilProxy. Dabei handelt es sich um ein Phishing-Tool mit einer Reverse-Proxy-Architektur, die es den Angreifern ermöglicht, MFA-geschützte Anmeldedaten und Session-Cookies zu stehlen. Angreifer umgehen…

Mehr lesen

Wenn Hacker ungesicherte Videokonferenzen ausnutzen 
Wenn Hacker ungesicherte Videokonferenzen ausnutzen - Bild von Alexandra_Koch auf Pixabay

Deutsche Unternehmen und Kommunen riskieren in naher Zukunft enorme Schäden durch Cyberangriffe. Hochsichere Videokonferenzen, vom BSI zertifiziert, sind ein Aspekt die Hackerangriffe abwehren können. Viele Videoplattformen haben Sicherheitslücken und machen Unternehmen angreifbar.  Der Wirtschaft fehlen aktuell mehr als 100.000 Fachkräfte für Cybersecurity – ein Bedarf, der in absehbarer Zeit nicht gedeckt werden kann. Die gute Nachricht: Unternehmen können die Sicherheit ihrer IT-Infrastruktur nicht nur durch die Einstellung von Cybersicherheitsexperten erhöhen. Bei der Absicherung der eigenen Videokonferenzen beispielsweise hilft es bereits, auf hochsichere Software umzustellen, um Kriminellen das Leben schwer zu…

Mehr lesen

APT41: Chinesische Android-Überwachungs-Software entdeckt
B2B Cyber Security ShortNews

Vor kurzem wurde eine Android-Überwachungssoftware entdeckt, die der chinesischen Gruppe APT41 zugeschrieben wird, so Experten von Lookout. Angriffe durch Hackergruppen wie APT41, die sich auf mobile Geräte konzentrieren, zeigen, dass mobile Endpunkte hochwertige Ziele mit begehrten Daten sind. WyrmSpy und DragonEgg  heißen die zwei neuen gefährlichen Varianten an Android-Überwachungssoftware  die von Lookout entdeckt wurden. Diese Spionage-Apps werden der bekannten chinesischen Bedrohungsgruppe APT41 zugeschrieben. Obwohl die US-Regierung wegen der Angriffe der Gruppe auf mehr als 100 private und öffentliche Unternehmen in den USA und auf der ganzen Welt mehrfach Anklage erhoben…

Mehr lesen

Malware-Report: Darauf zielen Hacker ab
Malware-Report: Darauf zielen Hacker ab - Foto von Michael Geiger auf Unsplash

Der neue Global Threat Index für Juli 2023 zeigt, welche Branchen besonders stark attackiert wurden: Der neue Platz 1 sind Versorgungsunternehmen. Gleich dahinter das Transportwesen und dann wie weit aufgerückt zur der Spitze die Software-Anbieter. Die Top 3 der meistangegriffenen Branchen in Deutschland ist im Vergleich zum Juni komplett ausgewechselt worden: Auf Platz eins standen im Juli Versorgungsunternehmen, dahinter das Transportwesen und Software-Anbieter. Malware Formbook weiter hyperaktiv Malware Formbook landete in diesem Monat wieder auf dem ersten Platz. Der Infostealer steht damit vor Guloader, der den zweiten Platz behauptet. Qbot…

Mehr lesen

Ford Infotainmentsystem anfällig per WLAN
B2B Cyber Security ShortNews

Der vermehrte Einsatz von IT im Auto bringt auch die Fehleranfälligkeit bzw. die Schwachstellen mit. So muss Ford melden, dass sein SYNC3-Infotainmentsystem per WLAN angreifbar ist. Die Fahrsicherheit des Fahrzeugs würde dadurch aber nicht beeinträchtigt. Ford warnt vor einer Pufferüberlauf-Schwachstelle in seinem SYNC3-Infotainmentsystem, das in vielen Ford- und Lincoln-Fahrzeugen verwendet wird, was die Ausführung von Code aus der Ferne ermöglichen könnte, gibt jedoch an, dass die Fahrsicherheit des Fahrzeugs dadurch nicht beeinträchtigt wird. Das Infotainmentsystem ermöglich WLAN-Hotspots im Fahrzeug, Telefonkonnektivität, Sprachbefehle oder Anwendungen von Drittanbietern. 12 Ford-Modelle von 2021 und 2022…

Mehr lesen

Generatives KI-Hacking
B2B Cyber Security ShortNews

Eine internationale Hacking-Studie zeigt, dass 72 Prozent der Hacker glauben, dass künstliche Intelligenz (KI) die Kreativität von Menschen bei der Sicherheitsforschung und dem Schwachstellenmanagement nicht ersetzen wird. Generative KI ist ein wichtiges Thema im Report „Inside the Mind of a Hacker“. Mehr als die Hälfte der Befragten (55 Prozent) gab an, dass sie die Fähigkeiten der Hacker bereits übertreffen kann oder in den nächsten fünf Jahren dazu in der Lage sein wird. Fast drei von vier Befragten (72 Prozent) sind der Meinung, dass generative KI nicht in der Lage sein…

Mehr lesen