News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Hacker

Microsoft Office 365: Unsichere Verschlüsselung bei Mails
19. Oktober 2022
| Keine Kommentare
| Storys
Microsoft Office 365: Unsichere Verschlüsselung bei Mails

Die Labs des Security Unternehmens WithSecure haben keine gute Nachricht: Die bei Microsoft Office 365 verwendete Verschlüsselung für E-Mails ist nicht sicher, da sie eine Sicherheitslücke hat. Laut WithSecure plant Microsoft keine Behebung der Schwachstelle, obwohl das National Institute of Standards and Technology NIST die Schwachstelle in ihrer Vulnerability Database als schwerwiegend aufführt. Microsoft Office 365 Message Encryption (OME) nutzt den Betriebsmodus Electronic Codebook (ECB). Dieser Modus ist im Allgemeinen unsicher und kann Informationen über die Struktur der gesendeten Nachrichten preisgeben, was zu einer teilweisen oder vollständigen Offenlegung der Nachricht…

Mehr lesen

Cyberattacke auf ERP-Dienstleister Wilken
17. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits am Mittwoch den 12.Oktober fand die Cyberattacke auf die Wilken Software Group statt. Der ERP-Dienstleister und Rechenzentrumsbetreiber meldete gleich auf seiner Webseite die Attacke und versicherte, dass die Seiten und Angebote der gehosteten Unternehmen nicht in Gefahr sind. Die Attacke auf Wilken hat anscheinend nur die verwaltende Ebene getroffen. So war das Unternehmen die letzten Tage nur zum Teil über die einzelne Kanäle erreichbar. Die Webseite informiert Besucher ganz offen über die Attacke und die aktuellen Schritte. So ist über ständige Updates zu erfahren: “Weiterhin sind die gehosteten Kundenumgebungen,…

Mehr lesen

Diese Schwachstellen greifen chinesische Hacker am meisten an 
16. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die US Cybersecurity and Infrastructure Security Agency – kurz CISA –  hat die Top-Liste an Schwachstellen erstellt, die besonders von staatlich geförderten Cyber-Akteuren der Volksrepublik China aktiv genutzt werden. Alle Unternehmen und Betreiber von kritischer Infrastruktur (KRITIS) sollten die Liste beachten. Dieses gemeinsame Cybersecurity Advisory (CSA) enthält die wichtigsten gemeinsamen Schwachstellen und Gefährdungen (CVEs), die seit 2020 von staatlich gesponserten Cyber-Akteuren der Volksrepublik China (VRC) genutzt werden. Die Bewertung wurde gemeinsam von der National Security Agency (NSA), der Cybersecurity and Infrastructure Security Agency (CISA) und dem Federal Bureau of Investigation…

Mehr lesen

Babynahrungs-Hersteller Hipp erleidet wohl Hacker-Angriff
11. Oktober 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut dem bayerischen Rundfunk und der Süddeutschen Zeitung wurde der Babynahrungs-Hersteller Hipp wohl Ofer eines Hacker-Angriff. Offiziell lässt Hipp nichts dazu verlauten. Allerdings informiert die Hipp-Webseite die Nutzer, dass der HiPP Service-Center telefonisch nicht zu erreichen ist. Ein Indiz? Bereits vor einigen Tagen scheint der bekannte Babynahrungs-Hersteller Hipp von einem Hacker-Angriff betroffen zu sein. Der bayerische Rundfunk will als Beleg eine interne Mail bekommen haben, in der zur Attacke informiert wird. Die Mail ging wohl an all Mitarbeiter des Unternehmens. Darin soll wortwörtlich gestanden haben, dass “die IT-Systeme der Hipp-Gruppe…

Mehr lesen

Hacker-Gruppen unterstützen Protestierende im Iran 
2. Oktober 2022
| Keine Kommentare
| Short-News
Checkpoint News

Check Point Research (CPR) beobachtet mehrere Cyber-Kriminelle, die Nachrichtenprogramme nutzen, wie Telegram, Signal und das Dark Web, um regierungskritischen Demonstranten im Iran zu helfen, die Restriktionen der Behörden zu umgehen. Check Point Research, die Forschungsabteilung von Check Point Software Technologies Ltd. beobachtet aktuell unterschiedliche Gruppierungen, die über verschiedene Kanäle den Protestierenden und Regierungskritikern im Iran helfen, virtuelle Begrenzungen und Restriktionen zu umgehen. Zu den wichtigsten Aktivitäten gehören dabei das Durchsickern und der Verkauf von Daten, darunter Telefonnummern und E-Mails von Beamten, sowie Karten von sensiblen Orten. Hacker die einfach so…

Mehr lesen

ESET: Cyberspionage-Gruppe Worok enttarnt
25. September 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

Ziel der Worok Cyberspionage sind hochrangige Einrichtungen aus den Bereichen Telekommunikation, Banken, Energie, Militär, Regierung und Schifffahrt. Aktuell sind noch Asien, Afrika und im Nahen Osten im Visier der Gruppe. Mit gezielten Angriffen versucht die Hackergruppe Worok hochrangige Einrichtungen in Asien, Afrika und im Nahen Osten auszuspionieren. Forschern des europäischen Sicherheitsherstellers ESET ist es gelungen, die Aktivitäten der Akteure zu enttarnen und ihre bisher unbekannten Tools zu analysieren. Die Gruppe ist seit 2020 aktiv, aber nach einer längeren Pause seit Februar 2022 wieder verstärkt unterwegs. Worok nutzt Eigenentwicklungen Das Arsenal…

Mehr lesen

Zehn Millionen EZVIZ-Kameras mit Schwachstellen 
17. September 2022
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Die Sicherheitsexperten der Bitdefender Labs haben mehrere Schwachstellen in den verbreiteten Smart Kameras von EZVIZ entdeckt. Hacker können sie kombinieren und damit die Kontrolle über Systeme und Zugriffe auf Inhalte erlangen. Es sind geschätzt zehn Millionen Geräte betroffen. Dafür umgehen die Täter vorhandene Authentifizierungsmechanismen. Bitdefender hat den Hersteller informiert und dieser Updates bereitgestellt. Nutzer sollten ihre Kameras unbedingt patchen und aktualisieren. Geschätzt sind rund zehn Millionen Geräte betroffen. Die Schätzung basiert auf bekannten Android- und iOS-Installationen. Zugriff auf den Video-Feed Hacker können bei ungepatchten Kameras über die Lücken zum einem…

Mehr lesen

Multi-Faktor-Authentifizierung: Hacker geben einfach auf
13. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der der hohen Hürden durch MFA ihren Ransomware-Angriff einfach auf. Eine einfache Maßnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) geschützt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig wäre und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anlässlich des sechsten Jahrestages der Europol-Initiative „No More Ransom“. Die Behörde hatte den Angriffsversuch bei ihren Ermittlungen…

Mehr lesen

Microsoft 365 im Visier von russischer Hackergruppe APT29
10. September 2022
| Keine Kommentare
| Short-News

Eine neue Recherche von Mandiant zur russischen Hackergruppe APT29, die hinter dem SolarWinds-Angriff aus 2021 steckt, zeigt, dass die Angreifer neue Taktiken anwenden und weiterhin aktiv auf Microsoft 365 abzielen. Außerdem konnte beobachtet werden, dass APT29 frühere Opfer erneut angreift – insbesondere diejenigen, die Einfluss auf oder enge Verbindungen zu NATO-Ländern haben. Dies zeigt, dass die Cyberkriminellen hartnäckig, aggressiv und mit viel Engagement ihre technischen Fähigkeiten weiterentwickeln. Fokus auf Betriebssicherheit APT29 demonstriert weiterhin außergewöhnliche Betriebssicherheit und Ausweichtaktiken. Zusätzlich zur Verwendung von Proxys in Privathaushalten, um ihren letzten Zugang zu Opferumgebungen…

Mehr lesen

Innovative CAPTCHA-Lösung die fast niemand sieht
6. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

DataDome hat seine Sicherheitslösung für das Bot-Management und gegen Online-Betrug um eine innovative CAPTCHA-Lösung erweitert. Das CAPTCHA von DataDome ist das erste sichere und benutzerfreundliche CAPTCHA, das auch die am besten getarnten Bots von heute abwehren kann. DataDomes CAPTCHA ist vollständig in die Erkennungs-Engine integriert und bietet einen umfassenden Schutz vor bösartigen Bots sowie eine deutlich höhere Benutzerfreundlichkeit als andere CAPTCHA-Lösungen. So wirkt die Lösung fast ausschließlich im Hintergrund – 99,99% der echten Benutzer werden kein CAPTCHA sehen und trotzdem von dessen Vorteilen profitieren. Zudem ist die Lösung konform mit…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen