News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Hacker

Netzwerkdatenverkehr: Analyse durch KI und Sicherheitsexperten
26. August 2022
| Keine Kommentare
| Storys
Netzwerkdatenverkehr: Analyse durch KI und Sicherheitsexperten

Es gibt zwei Arten von Cyberangriffen: Automatisierte opportunistische Versuche, in ein Netzwerk einzudringen und gezielte Advanced-Persistent-Threat (APT)-Attacken. Erstere sind in der Mehrzahl und Künstliche Intelligenz (KI) kann einen Großteil automatisiert abblocken. Hinter einer APT stehen aber oft Menschen. Wer sich gegen solche Angriffe auf Netzwerkebene verteidigen will, benötigt sowohl KI als auch Sicherheitsexperten. Am frühesten zeigen sich die Hacker durch die Spuren ihrer Malware im Netzwerk. Diese anomalen Muster im Datenverkehr gehen in der Menge an Informationen aber leicht verloren. Auf sich allein gestellt ist der menschliche IT-Verantwortliche überfordert, wenn…

Mehr lesen

Medien und Journalisten im Visier staatlicher Hacker
10. August 2022
| Keine Kommentare
| Storys
Medien und Journalisten im Visier staatlicher Hacker

IT-Sicherheitsexperten von Proofpoint konnten beobachten, wie verschiedene staatlich unterstützte Hackergruppen Journalisten ins Visier nehmen, um Spionage zu betreiben, Malware zu verbreiten und Netzwerke von Medienorganisationen zu infiltrieren. Journalisten und Medienorganisationen sind attraktive Ziele für Cyberkriminelle. Proofpoint-Forscher haben beobachtet, dass APT- Cyberkriminelle, insbesondere solche, die von einem Staat gesponsert werden oder mit einem Staat verbunden sind, sich routinemäßig als Journalisten oder Medienorganisationen ausgeben oder diese ins Visier nehmen. Der Mediensektor und die dort tätigen Personen können Türen öffnen, die anderen verschlossen bleiben. Gezielte Angriffe auf Journalisten-Mail-Konten Ein gut getimter, erfolgreicher Angriff…

Mehr lesen

Schwachstellen-Report 2021: Viele kritische Schwachstellen
6. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Experten von Citadelo haben den neuen Schwachstellen-Report 2021 vorgestellt. Als Datengrundlage dienten die weltweit durchgeführten Penetrationstests. 50 Prozent der untersuchten Projekte hatten mindestens eine kritische Schwachstelle.  Citadelo, eines der wachstumsstärksten Cybersecurity-Unternehmen in Europa mit Sitz im schweizerischen Zug, hat seinen Schwachstellen-Report 2021 vorgelegt – und schlägt Alarm. “Im Durchschnitt wiesen 50 % der Projekte mindestens eine kritische Schwachstelle auf, und in fast allen getesteten Projekten wurden Schwachstellen mittleren bis hohen Grades gefunden”, erklärte Mateo Meier, Board Member von Citadelo. Kritische Schwachstellen mit katastrophalen Folgen Zwar machten weniger schwerwiegende Schwachstellen…

Mehr lesen

IHK wird Opfer einer Cyber-Attacke – Webseite lahmgelegt
5. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die deutsche die Industrie- und Handelskammer wurde Opfer eines Cyber-Angriffs. Aktuell zeigt die Homepage des IHK nur den Hinweis ” Dienst aktuell nicht verfügbar” und verweist auf die Seite des “DIHK – Deutscher Industrie- und Handelskammertag”. Die IHK wurde Opfer einer massiven Cyber-Attacke. Das zumindest teilt auch Michael Bergmann, der Hauptgeschäftsführer der IHK Mittleres Ruhrgebiet via LinkedIn mit. Er schrieb dort: “Hackerangriff auf die IHK Organisation. Leider ist es gestern zu einem schwerwiegenden IT-Sicherheitsvorfall gekommen. Die IHK-Organisation wurde einem massiven Cyberangriff ausgesetzt. Als Sicherheitsmaßnahmen wurden alle Internetanschlüsse sofort gesperrt. Dies hat zur Folge, dass sowohl…

Mehr lesen

Energieversorger Entega gehackt – Daten stehen im Darknet
25. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits im Juni wurde ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen, die Daten der Systeme mit Ransomware verschlüsselt und viele Kundendaten entwendet. Laut Entega wurde ein Lösegeld in hoher zweistelliger Millionenhöhe gefordert, welches aber nicht gezahlt wurde. Nun, im Juli 2022 finden sich viele der Kundendaten wie angedroht im Darknet. Nach Expertenansicht ist hier die APT-Gruppe „Black Cat” am Werk. Cyberkriminelle, die am zweiten Juniwochenende die ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen hatten, haben persönliche Daten von ENTEGA-Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern in das so genannte…

Mehr lesen

Hacking-Wettbewerb deckt 25 Zero-Day-Schwachstellen auf 
8. Juni 2022
| Keine Kommentare
| Short-News
Trend Micro News

Trend Micros Pwn2Own bringt namhafte Technologiehersteller zusammen und fördert Schwachstellenforschung. Der Hacking-Wettbewerb erhöht somit die Sicherheit für etwa 1 Milliarde Endnutzer. Mit dabei als Partner: Microsoft, Tesla, Zoom und VMware. Es gab auch 1 Million an Preisgeldern.  Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, positioniert sich auch dieses Jahr mit dem Hacking-Event Pwn2Own als Technologie-Innovator. Anlässlich des 15-jährigen Jubiläums der Veranstaltung konnten 25 Zero-Day-Schwachstellen bei Software-Anbietern aufgedeckt werden. Darunter befinden sich die Partner Microsoft, Tesla, Zoom und VMware. Die Teilnehmer wurden für ihre Bemühungen mit Preisgeldern von mehr…

Mehr lesen

Staatliche Hacker: Desinformationskampagnen gegen die Ukraine 
6. Juni 2022
| Keine Kommentare
| Short-News

Recherchen von Mandiant bieten eine umfassende Analyse der diversen Desinformationskampagnen, die seit Beginn der russischen Invasion der Ukraine beobachtet werden konnten. Neue Erkenntnisse zu den Verantwortlichen für die Angriffe lassen auf von der russischen, chinesischen und iranischen Regierung unterstützte Hackergruppen schließen. Der Bericht zeigt neue Desinformationskampagnen auf, über die bislang nicht berichtet wurde, macht neue Zuordnungen zu chinesischen und iranischen Hackergruppen, die zeitgleich ihre eigenen Desinformationskampagnen gestartet haben, und veranschaulicht, dass die verschiedenen Cyberangriffe mit disruptiven und zerstörerischen Militärangriffen auf die Ukraine einhergingen. Desinformationskampagnen gegen Ukraine Einer der leitenden Autoren…

Mehr lesen

APT 41: Globale chinesische Cyberspionage-Kampagne
25. Mai 2022
| Keine Kommentare
| PR-Meldungen
APT 41: Globale chinesische Cyberspionage-Kampagne

Cybereason deckt globale chinesische Cyberspionage-Kampagne auf: Unternehmen aus Nordamerika, Europa und Asien im Visier “Operation CuckooBees” enthüllt die schwer fassbare Winnti-Gruppe (APT 41), die seit 2019 unentdeckt gegen Unternehmen aus Verteidigung, Energie, Luft- und Raumfahrt, Biotech und Pharma operiert. Cybereason, das XDR-Unternehmen, veröffentlicht neue Forschungsergebnisse zur “Operation CuckooBees”. Die zwölfmonatige Untersuchung der globalen Cyberspionage-Kampagne zeigt, dass es die Winnti Group (APT 41) auf Industrieunternehmen in Nordamerika, Europa und Asien abgesehen hat. Zielgruppe sind dabei Unternehmen aus den Bereichen Verteidigung, Energie, Luft- und Raumfahrt, Biotechnologie und Pharma. 12-monatige Untersuchung: Operation CuckooBees…

Mehr lesen

BSI: Schwachstellen-Kombination macht VMware-Produkte angreifbar
24. Mai 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI meldet, dass eine kombinierte Ausnutzung von kritischen Schwachstellen die Übernahme von ausgewählten VMWare-Produkten ermöglichen kann. Das Problem hat den Warnstatus “Gelb”. Das Common Vulnerability Scoring System (CVSS) bewertet die Schwachstellen mit 7,8 (hoch) und 9,8 als kritisch. Am 18.05.2022 veröffentlichte das Unternehmen VMWare mit dem Security-Advisory VMSA-2022-0014 Informationen zu zwei kritischen Schwachstellen in verschiedenen VMWare Produkten. Die Schwachstellen CVE-2022-22972 und CVE-2022-22973 können es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen. Betroffen durch diese beiden Schwachstellen sind folgende Produkte VMware Workspace…

Mehr lesen

FBI, CISA und NSA warnen vor Hacker-Angriffen auf MSPs
16. Mai 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mitglieder der Geheimdienstallianz Five Eyes (FVEY) haben Managed Service Provider (MSP) und ihre Kunden davor gewarnt, dass sie zunehmend Angriffen auf die Lieferkette ausgesetzt sind. Sie geben auch Hinweise, wie sich MSPs mit taktischen Maßnahmen besser schützen. Mehrere Cybersicherheits- und Strafverfolgungsbehörden aus FVEY-Ländern ( NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA und das FBI ) haben gemeinsam Leitlinien für MSPs zum Schutz von Netzwerken und sensiblen Daten gegen diese zunehmenden Cyber-Bedrohungen bereitgestellt. Warnung an MSPs und deren Kunden Die heutige Beratung enthält spezifische Maßnahmen zur Sicherung…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen