News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cloud-Security: Abgesicherte Zugänge gegen Hacker 
Cloud-Security: Abgesicherte Zugänge gegen Hacker 

Wenn ein Unternehmen daher seine Daten und Arbeitslasten in die Cloud verlagert, öffnet es deutlich mehr Zugänge, durch die Hacker eindringen können. Die Herausforderung, diese zu schützen, ist daher größer als je zuvor: Im aktuellen Cloud Security Report gaben 76 Prozent der Befragten an, zwei oder mehr Clouds im Arbeitsalltag zu verwenden. Um zu verstehen, wie man Cloud-Vermögenswerte am besten schützt, hilft die Analogie einer Tür. Angenommen, jede Sicherheitstür besteht aus einer Reihe von Komponenten, die zusammenpassen. Alle Einzelteile bilden in der Summe den Aufbau jeder Tür: Scharniere, Griffe, Schlösser,…

Mehr lesen

Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit   
Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit   

Bei dem Ransomware-Angriff auf Continental wurden auch über 40.000 Gigabyte Daten entwendet. Da Continental kein Daten-Lösegeld bezahlt hat. Bei den Daten finden sich wohl vertrauliche Unterlagen von VW, BMW, Mercedes. Zusätzlich mischt nun auch das FBI bei Continental mit. Der Hersteller Continental hat bis jetzt immer noch kein Statement zum Ransomware-Angriff und dem Datenklau von über 40.000 Gigabyte Daten veröffentlicht. Anders als LockBit: auf deren Leak-Seite stehen einige der Daten bereit. In einem gepackten Verzeichnis soll eine Übersicht über alle vorhandenen Daten zu finden sein. Laut verschiedener Medien sollen sich…

Mehr lesen

LockBit will 40 TByte Daten von Continental veröffentlichen
B2B Cyber Security ShortNews

Offiziell gibt es immer noch keine Bestätigung zu einem Hackerangriff von LockBit auf Continental. Wenn das Chatprotokoll auf der Leak-Seite von LockBit echt ist, dann verhandelte man um die Übergabe von 40 TByte Daten. Alleine die reine Dateiliste der Daten soll laut Hacker 8 GByte Umfang haben. Auf der LockBit-Seite war vor kurzen noch ein Chat-Protokoll zu finden. Wer auch immer den Chat mit den Hackern von LockBit geführt hat, hat irgendwann einfach nicht mehr geantwortet. Zuerst allerdings gab es ein Gespräch in dem der Hacker über die Daten sprach…

Mehr lesen

Managed NDR-Dienste zur Analyse des Netzwerkverkehrs
Managed NDR-Dienste zur Analyse des Netzwerkverkehrs

ForeNova erweitert seinen NDR Schutz mit drei neuen Managed-Detection-and-Response-Diensten zur Analyse des Netzwerkverkehrs, wie etwa für Notfälle oder für Gutachten durch Sicherheitsanalysten. ForeNova, Anbieter von Network Detection and Response (NDR) Lösungen und -Services, erweitert sein Managed-Detection-and-Response (MDR)-Angebot um drei neue Services. Mit ForeNova TA geben zertifizierte ForeNova-Sicherheitsexperten eine einmalige Bewertung der Sicherheitslage, basierend auf dem Datenverkehr im gesamten Netzwerk. Mit ForeNova IR (Incident Response) unterstützen die Experten Unternehmen bei der Analyse und Blockierung von Malware während eines Angriffs. KMU: Managed NDR für die Analyse Im Rahmen von ForeNova Managed NDR…

Mehr lesen

Iran: Spyware-App spioniert eigene Landsleute aus
Eset_News

Eine Iranische Hackergruppe spioniert die eigene Landsleute mit Hilfe einer manipulierten App aus. Die als Übersetzungs-App getarnte Spyware FurBall hat es auf iranische Bürger abgesehen.  Wer sich Apps auf sein Android-Smartphone oder -Tablet herunterlädt, sollte tunlichst eine Sicherheitssoftware installiert haben. Besonders, wenn sich die gewünschte Übersetzungs-App als Spionagetool entpuppt – und plötzlich persönliche Daten den Besitzer wechseln. Genau dies passiert aktuell im Iran, haben Forscher des IT-Sicherheitsherstellers ESET festgestellt. APT-C-50-Gruppe Domestic Kitten Offensichtlich fährt die iranische APT-C-50-Gruppe „Domestic Kitten“ eine solche Kampagne. Sie versteckt in einer Übersetzungs-App eine neue Version der…

Mehr lesen

Zero Trust bei APIs in einer vernetzten Geschäftswelt
Zero Trust bei APIs in einer vernetzten Geschäftswelt

In der digitalen Ökonomie, in der Datenströme und Kundenzentrierung die Geschäftsprozesse von Unternehmen bestimmen, nehmen APIs eine entscheidende Position ein. Sie bieten Zugriff auf relevante Daten, Systeme sowie Softwarekomponenten. Dies macht sie aber auch zu einem interessanten Ziel für Hacker. Zeit für Zero trust bei APIs. Hacker versuchen durch Attacken auf APIs und den API-Traffic Daten wie Namen, Kontonummern, E-Mail- und physische Adressen zu stehlen. Das Sichern von APIs und die Integration in eine Zero Trust-Strategie ist auf Grund ihrer Beschaffenheit für Unternehmen jedoch mit verschiedenen Herausforderungen verbunden, die ein…

Mehr lesen

Krankenversicherer Medibank gehackt
B2B Cyber Security ShortNews

Medibank, ein privater Krankenversicherer in Australien mit 3,9 Millionen Kunden wurde Opfer einer Hacker-Angriffs bei dem wohl Daten entwendet wurden. Laut diverser Medien sollen auch digitale Krankendaten von rund 1.000 Prominenten entwendet worden sein. Anscheinend erhöhen die Hacker den Druck für die Zahlung des Lösegelds damit, dass sie die Akten der Promis veröffentlichen wollen. Es war anscheinend eine groß angelegte Attacke auf den Krankenversicherer Medibank, der immerhin nach eigenen Angaben etwa 3,9 Millionen Kunden hat. Nach der Attacke hat Medibank zuerst die australischen Bundespolizei verständigt und dann ein Statement veröffentlicht….

Mehr lesen

Microsoft Office 365: Unsichere Verschlüsselung bei Mails
Microsoft Office 365: Unsichere Verschlüsselung bei Mails

Die Labs des Security Unternehmens WithSecure haben keine gute Nachricht: Die bei Microsoft Office 365 verwendete Verschlüsselung für E-Mails ist nicht sicher, da sie eine Sicherheitslücke hat. Laut WithSecure plant Microsoft keine Behebung der Schwachstelle, obwohl das National Institute of Standards and Technology NIST die Schwachstelle in ihrer Vulnerability Database als schwerwiegend aufführt. Microsoft Office 365 Message Encryption (OME) nutzt den Betriebsmodus Electronic Codebook (ECB). Dieser Modus ist im Allgemeinen unsicher und kann Informationen über die Struktur der gesendeten Nachrichten preisgeben, was zu einer teilweisen oder vollständigen Offenlegung der Nachricht…

Mehr lesen

Cyberattacke auf ERP-Dienstleister Wilken
B2B Cyber Security ShortNews

Bereits am Mittwoch den 12.Oktober fand die Cyberattacke auf die Wilken Software Group statt. Der ERP-Dienstleister und Rechenzentrumsbetreiber meldete gleich auf seiner Webseite die Attacke und versicherte, dass die Seiten und Angebote der gehosteten Unternehmen nicht in Gefahr sind. Die Attacke auf Wilken hat anscheinend nur die verwaltende Ebene getroffen. So war das Unternehmen die letzten Tage nur zum Teil über die einzelne Kanäle erreichbar. Die Webseite informiert Besucher ganz offen über die Attacke und die aktuellen Schritte. So ist über ständige Updates zu erfahren: „Weiterhin sind die gehosteten Kundenumgebungen,…

Mehr lesen