News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Chinesische Hacker stehlen Azure AD-Signaturschlüssel 
B2B Cyber Security ShortNews

Nach unbefugten Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer US-Regierungsbehörden startete Microsoft eine Untersuchung. Die Experten stellten dabei fest, dass mit Hilfe von Schwachstellen, gestohlenen Schlüsseln und einem Azure AD-Signaturschlüssel der Hack gelang. Nur woher die Hacker die Schlüssel hatten, ist wohl noch ein Rätsel.  Zwei Dutzend Organisationen, darunter auch US-Regierungsbehörden, wurden vor kurzem gehackt. Dabei haben chinesische Hacker einen Verbrauchersignaturschlüssel für ein inaktives Microsoft-Konto (MSA) gestohlen. Der Vorfall wurde von US-Regierungsbeamten gemeldet , nachdem ein unbefugter Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer Regierungsbehörden festgestellt worden war. Aktion von chinesischen Profihackern Microsoft…

Mehr lesen

LockBit: Riesiger Chiphersteller wohl doch kein Opfer
B2B Cyber Security ShortNews

LockBit behauptet den taiwanische Konzern TSMC gehackt zu haben und will nun 70 Millionen Dollar Lösegeld. Der Konzern ist der drittgrößte Chiphersteller der Welt. TSMC entgegnet, dass man nur einem kleinen Zulieferer erwischt hätte. Auf der Leak-Seite von LockBit 3 ist weiterhin der Leak zu sehen, dass man den taiwanesischen Konzern TSMC gehackt und Daten erbeutet hätte. Die APT-Gruppe verlangt 70 Millionen Dollar Lösegeld für die Daten oder will sie im Internet veröffentlichen. Damit verlangt die Gruppe wohl das höchste Lösegeld, das man jemals verlangt hat. Nicht TSMC sondern ein…

Mehr lesen

.ZIP-Domain: Hacker lieben das Google-Geschenk
B2B Cyber Security ShortNews

Google vermarket seit Anfang Mai die neue .zip-Domain (TLD). Sie kosten gerade einmal 15 Dollar pro Jahr und könnten Cyberkriminellen aber schnell Millionen einbringen. Seit Mai 2023 wurden bereits mehr als 10.000 .ZIP-Domains registriert. Denn: E-Mail-Empfänger denken sie sehen eine ZIP-Datei, dabei für sie ein Link zu einer gefährlichen .zip-Webseite.  Die Talos-Forscher haben die neuen .zip-Domänen genauer unter die Lupe genommen. Bei der Analyse von Telemetriedaten sind ihnen Muster aufgefallen, die wenig Gutes versprechen. Denn die neue Endung scheint auf breiter Front Hacker auf den Plan zu rufen. Das Problem…

Mehr lesen

PLAY-Gruppe: Deutsche Außenwirtschaftsagentur GTAI gehackt
B2B Cyber Security ShortNews

Die GTAI – Germany Trade & Invest – , die Außenwirtschaftsagentur der Bundesrepublik Deutschland, wurde durch einen Hackerangriff lahmgelegt. Die APT-Gruppe PLAY hat auf ihrer Leak-Seite den Angriff veröffentlicht und will nach eigenen Angaben viele sensible Daten erbeutet haben. Die GTAI teilt auf ihrer Webseite mit, dass sie zur Zeit nicht per E-Mail oder Telefon zu erreichen ist. Der Hinweis auf der Webseite der GTAI teilt nur knapp mit, dass man aufgrund eines Hackerangriffs nur eingeschränkt erreichbar sein. Man drückt gegenüber den Besuchern sein Bedauern aus und arbeiten daran die…

Mehr lesen

MXDR: Mit KI und Expertenwissen gegen Hacker​
MXDR: Mit KI und Expertenwissen gegen Hacker​

KI-basierte Risikoanalyse und menschlichem Expertenwissen: Ontinue stellt seine Managed Extended Detection and Response (MXDR) vor und erklärt, welche drei typischen Probleme Unternehmen durch die Zusammenarbeit mit einem Sicherheitspartner lösen können. Endpoint Detection and Response war gestern. Heute zeigen Unternehmen ihren Angreifern die MXDR-Harke und arbeiten dafür eng mit spezialisierten Dienstleistern zusammen. Diese setzen mit ihrem Know-how ein erweitertes Sicherheitskonzept um, das auf Teamwork aller Beteiligten und der KI-basierten Überwachung aller Einfallstore basiert. Ein Sicherheitskonzept für alle Einfallstore Die externen Experten weiten so die bewährte automatisierte Erkennung von und Reaktion auf…

Mehr lesen

Hackerangriff: Viele BKK-Krankenkassen eingeschränkt erreichbar
B2B Cyber Security ShortNews

Die Cyberattacke von Ende April auf den IT-Dienstleister Bitmarck ist wohl nicht so einfach aufzuarbeiten. Weiterhin sind viele Betriebskrankenkassen nur sehr eingeschränkt erreichbar – teils nur unter Notnummern. Die meisten Online-Services, Kunden-Apps oder der Zugriff auf die elektronische Patientenakte ist zum Teil ebenfalls gestört.  Für viele IT-Verantwortliche von Krankenkassen, Betriebskrankenkassen oder Verbänden ist zur Zeit ein Drama: viele Kundenservices, die die Krankenkassen den Versicherten anbieten, sind weiterhin nicht erreichbar bzw. nutzbar. Der Hintergrund ist der Cyberangriff Ende April dieses Jahres auf den IT-Dienstleister Bitmarck, der noch lange nicht alle Systeme…

Mehr lesen

Dark-Web: Hacker suchen Wege zur ChatGPT-Manipulation
B2B Cyber Security ShortNews

Der Wettlauf um die Nutzung von ChatGPT für Cyberkriminalität hat für einen siebenfachen Anstieg in Dark-Web-Foren gesorgt, in denen Hacker darüber diskutieren, wie sie den Chatbot manipulieren können. Das zeigt eine neue Studie des Cybersicherheitsunternehmen NordVPN. Laut der Untersuchung stieg die Zahl der neuen Beiträge in Dark-Web-Foren über das KI-Tool von 120 im Januar auf 870 im Februar – dies ist ein Anstieg von 625 Prozent. Die Zahl der Forenbeiträge zu ChatGPT stieg innerhalb eines Monats um 145 % von 37 auf 91, da die Diskussionen rund um den Missbrauch…

Mehr lesen

Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen
Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen

Der IT-Dienstleister Bitmarck, der mit ausschließlicher Beteiligung von Krankenkassen und Verbänden verwaltet wird, wurde Opfer einer Cyberattacke. Bitmarck vertreibt und entwickelt Software mit der bei Krankenkassen die Daten von mehr als 25 Millionen Patienten verwaltet werden. Bitmarck hat nach eigenen Angaben Systeme vom Netz genommen, samt seiner regulären Webseite.  Die Störung bei Bitmarck soll so massiv sein, dass die Krankenkassen bestimmte Services nicht nutzen können. Diese Probleme werden sich wohl auch nicht so schnell lösen lassen. Der IT-Dienstleister stellt Software-Services für über 80 Krankenkassen und Verbände. Schließlich ist er ein selbst…

Mehr lesen

ALPHV: Kassensystem-Anbieter NCR angegriffen
B2B Cyber Security ShortNews

NCR, bekannt für Kassen-Systeme und -Dienstleistungen für die Gastronomie, wurde vor wenigen Tagen Opfer eines Hackerangriff auf eines ihrer Cloudsysteme der Tochterfirma Aloha Enterprise. Die Leak-Seite der APT-Gruppe ALPHV bzw. BlackCat behauptet der Angreifer zu sein. Die Täter sollen nicht weiter vorgedrungen sein, beeinflussen aber den Ablauf einiger Dienstleistungen.  Bereits am 12. April soll es zu Problemen bei dem Cloud-Service der NCR Tochterfirma Aloha Enterprise gekommen sein. Die Statusseite des Service meldete 2 Tage lang einen Ausfall, gab aber keinen weiteren Hinweis zum Grund an. Erst am 15. April vermeldete…

Mehr lesen

Finanzen: Viele Identitäts-bezogene Sicherheitsverletzungen 
Finanzen: Viele Identitäts-bezogene Sicherheitsverletzungen 

Identitäts-bezogene Sicherheitsverletzungen nehmen laut der SailPoint-Studie bei Finanzdienstleistungen zu: Unglaubliche 93 Prozent der Befragten gaben an, in den letzten zwei Jahren betroffen gewesen zu sein. SailPoint Technologies hat die Studie „The state of identity security 2023: A spotlight on financial services“ veröffentlicht. Die Untersuchung hebt den Bedarf an besserer Identitätssicherheit in der Finanzdienstleistungsbranche hervor und zeigt, dass immer mehr Finanzdienstleister der Identitätssicherheit einen hohen Stellenwert einräumen, Angriffe auf die Unternehmenssicherheit aber trotzdem nach wie vor an der Tagesordnung sind. So gaben 93 Prozent der Befragten an, dass sie in den…

Mehr lesen