News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Lazarus: BlueNoroff leert Konten von Kryptowährungs-Startups
Lazarus: BlueNoroff leert Konten von Kryptowährungs-Startups

Teil der Lazarus-Gruppe entwickelte komplexe Infrastruktur, Exploits und Malware-Implantate. Bedrohungsakteur BlueNoroff leert Konten von Kryptowährungs-Startups. BlueNoroff verwendet dabei umfassende Angriffsmethodik. Die Sicherheitsexperten von Kaspersky haben eine Reihe von Angriffen des Advanced Persistent Threat (APT)-Akteurs BlueNoroff auf kleine und mittelständische Unternehmen weltweit aufgedeckt. Die Opfer erlitten dabei große Kryptowährungsverluste. Die Kampagne mit dem Namen ,SnatchCrypto‘ hat es auf verschiedene Unternehmen abgesehen, die sich mit Kryptowährungen sowie Smart Contracts, DeFi, Blockchain und der FinTech-Branche beschäftigen. In der jüngsten Kampagne des Bedrohungsakteuers BlueNoroff nutzten die Angreifer auf subtile Weise das Vertrauen von Mitarbeitern…

Mehr lesen

Cybersicherheit: Deutsche Unternehmen investieren zu wenig

Cybersicherheit: Ein Viertel der deutschen Unternehmen investiert zu wenig in die Vermeidung von Cybersicherheitsvorfällen. 82 Prozent der Firmen in Deutschland waren bereits Opfer von Cyberangriffen. Ein Kaspersky-Report zeigt, dass Unternehmen auf Partner angewiesen sind. Einer von zehn vermiedenen Sicherheitsvorfällen ist schwerwiegend. Der aktuelle Kaspersky-Report „Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger“  zeigt jedoch, dass 26 Prozent der Entscheidungsträger in Deutschland (23 Prozent in Europa) nicht genug in die Prävention von Cybersecurity-Vorfällen investieren. Da mehr als drei von vier Befragten (82 Prozent; in Europa 79 Prozent) schon einmal Opfer von Cyberkriminalität geworden sind -die…

Mehr lesen

Studie Cybersicherheit: jedem 2. Entscheider fehlen finanzielle Mittel  
Kaspersky_news

Cybersicherheit: Entscheidungsträger wissen nicht, wie sie proaktiver vorgehen können. Kaspersky-Studie zeigt, dass mehr als die Hälfte der Entscheider in Deutschland Schwierigkeiten hat, Cybersicherheitsverbesserungen in ihrem Unternehmen zu finanzieren. Ob Angriffe auf die Lieferkette oder APTs (Advanced Persistent Threats) – die Bedrohungslandschaft für Unternehmen entwickelt sich ständig weiter und wird immer komplexer. Warum also sind Unternehmen bei ihren Cybersicherheitsinitiativen so passiv? Eine aktuelle Kaspersky-Studie zeigt, dass 53,2 Prozent der Entscheidungsträger in Deutschland proaktiver sein und ihre Cybersicherheitsmaßnahmen verstärken möchten – aber nicht wissen wie. Entscheidungsträger werden stärker haftbar Laut Gartner werden Entscheidungsträger…

Mehr lesen

Hälfte der Cybersicherheitsvorfälle hängt mit Ransomware zusammen
Kaspersky_news

Einige Versicherungen bieten im Falle eines Ransomware-Angriffs für versicherte Unternehmen Schadenszahlungen für das geforderte Lösegeld an. Dieser Versicherungsschutz steht nun bei Politikern im Kampf gegen Ransomware-Akteure zur Diskussion. Denn erhalten die Unternehmen keine Schadenszahlungen durch die Versicherungen, sind sie weniger gewillt, das geforderte Lösegeld zu zahlen – das Geschäftsmodell der Cyberkriminellen verliert damit seine Grundlage. Dass Ransomware nach wie vor ein großes Problem für Unternehmen ist, zeigen aktuelle Kaspersky-Analysen. Von Januar bis November 2021 stand fast jeder zweite Sicherheitsvorfall (46,7 Prozent), der vom Global Emergency Response Team von Kaspersky bearbeitet…

Mehr lesen

ICS-Computer weltweit von Spyware-Kampagne betroffen
Kaspersky_news

Tausende Industrie-Computer waren weltweit von einer Spyware-Kampagne betroffen. 1,6 Prozent der betroffenen ICS-Computer in Deutschland. Die verwendete Malware weist Ähnlichkeiten mit Lazarus auf. Von Mitte Januar bis Mitte November 2021 beobachteten Kaspersky-Experten eine neue Malware, die mehr als 35.000 Computer in 195 Ländern befallen hat. Die Malware ,PseudoManuscrypt‘ weist Ähnlichkeiten zur ,Manuscrypt‘-Malware der Advanced Persistent Threat (APT)-Gruppe Lazarus auf. Sie verfügt über fortschrittliche Spionagefunktionen und wurde bisher bei Angriffen auf Regierungsorganisationen und industrielle Kontrollsysteme (ICS) entdeckt. 35.000 ICS-Computer betroffen Industrieunternehmen gehören zu den begehrtesten Zielen von Cyberkriminellen – sowohl aus…

Mehr lesen

2022: Angriffe auf Kryptowährungen, Finanzsysteme, Infostealer
2022: Angriffe auf Kryptowährungen, Finanzsysteme, Infostealer

Kaspersky gibt Einblick in die finanziellen Bedrohungen des kommenden Jahres 2022: Finanzsysteme gefährdet, Infostealer nehmen zu sowie Angriffe auf Kryptowährungen durch Wallets mit Backdoors. Im kommenden Jahr werden – laut der Prognosen von Kaspersky – staatlich unterstützte Gruppen verstärkt die Kryptowährungsbranche ins Visier nehmen und Cyberkriminelle sich Investoren zunutze machen, indem sie gefälschte Wallets mit Backdoors erstellen. Zusätzlich nehmen Angriffe auf Zahlungssysteme sowie fortschrittlichere mobile Bedrohungen zu. Kryptowährungen: Das schnellere Geld für Cyberkriminelle Cyberkriminelle nutzen Veränderungen und Umbrüche gerne für ihre Zwecke aus und passen sich neuen Situationen an. Da…

Mehr lesen

APT-Prognosen 2022: Supply-Chain-Attacken
APT-Prognosen 2022: Supply-Chain-Attacken

Die Kaspersky-Forscher stellen ihr Vorhersagen im Bereich Advanced Persistent Threats (APTs) für das kommende Jahr 2022 vor. Demnach wird die Politisierung des Cyberspace eine zunehmende Rolle spielen. Sie erwarten eine Rückkehr von Low-Level-Angriffen, neue APT-Akteure und eine Zunahme von Supply-Chain-Angriffen. Die weltweiten Veränderungen im Jahr 2021 haben einen direkten Einfluss auf die Entwicklung fortschrittlicher Angriffe im kommenden Jahr. Aufbauend auf den Trends, die das Kaspersky Global Research and Analysis Team (GReAT) im Jahr 2021 beobachten konnte, haben die Forscher eine Prognose erstellt, die der IT-Community helfen soll, sich auf die…

Mehr lesen

Kaspersky bietet neues Malware-Analyse-Training

Studie: Trend zum IT-Security-Outsourcing zeigt Mangel an IT-Sicherheitsexpertisen in Unternehmen. IT-Sicherheitsexperten können das stark nachgefragte Spezialwissen für diesem Bereich über ein neues Kaspersky-Training zu Advanced Malware Analysis Techniques erwerben. Der jährlich erscheinende Kaspersky-Report „IT Security Economics“ bestätigt einen verstärkten Trend zum Outsourcing von IT-Sicherheitsdienstleistungen, weil viele Unternehmen nicht mehr selbst über die benötigte Expertise verfügen. Bei den in Europa befragten Unternehmen nennen das aktuell 44 Prozent der kleinen und mittleren Firmen mit bis zu 999 Mitarbeitern sowie jedes zweite Großunternehmen als Hauptgrund. IT-Sicherheitsexperten können ab sofort das stark nachgefragte Spezialwissen…

Mehr lesen

Webinar 17. Dezember 2021: Log4j – Vor der Schwachstelle effektiv schützen
Kaspersky_news

Sicherheitsanbieter Kaspersky lädt kurzfristig zu einem hochkarätig besetzten Webinar zum Thema Schwachstelle Log4j ein: Vor der Schwachstelle effektiv schützen. Das kostenlose Webinar startet am 17. Dezember 2021 ab 14:00 Uhr. Am 09. Dezember haben Security-Forscher eine kritische Sicherheitslücke in der Apache Log4j Bibliothek entdeckt, die für Millionen von Java-Anwendungen verwendet wird. Mittels CVE-2021-44228, auch „Log4Shell“ genannt, können Angreifer beliebigen Code ausführen und sogar die volle Kontrolle über ein System erlangen, wenn die Schwachstelle auf einem anfälligen Server ausgenutzt wird. Die CVE wurde mit 10 von 10 in Bezug auf den…

Mehr lesen

Log4j-Alarm: das empfiehlt Kaspersky 
Log4j Log4shell

Vergangene Woche wurde eine neue, besonders kritische Schwachstelle in der Apache-Log4j-Bibliothek entdeckt. Diese wird für Millionen von Java-Anwendungen verwendet. Hier ein paar Empfehlungen der Kaspersky-Experten.   Bei Log4Shell – auch bekannt als LogJam und unter der Kennzeichnung CVE-2021-44228  – handelt es sich um eine sogenannte Remote-Code-Execution (RCE)-Class-Schwachstelle. Bei dieser können Angreifer beliebigen Code ausführen und möglicherweise die volle Kontrolle über ein System erlangen, wenn diese auf einem anfälligen Server ausgenutzt wird. Die CVE wurde mit 10 von 10 in Bezug auf den Schweregrad bewertet. Log4j in Millionen von Java-Anwendungen Das Apache…

Mehr lesen