News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gefälschte Mails an Mitarbeiter
Kaspersky_news

Mitarbeiter im Home-Office sind oft das schwächste Glied in der Abwehrkette. Unternehmen sollten daher ihre Mitarbeiter sensibilisieren, dass Cyber-Kriminelle gefälschte Mails (Phishing-Mails) im Namen des Unternehmens verschicken. Mitarbeiter sollen so in Fallen gelockt werden, wie auch Kaspersky beobachten konnte.  Durch Corona ist die Wirtschaft in vielen Ländern, darunter auch Deutschland, stark beeinträchtigt; viele Unternehmen führten Kurzarbeit ein, entließen Mitarbeiter oder passten bestehende Regelungen zu Urlaub, Krankheit oder Elternzeit an. Cyberkriminelle weltweit nutzen diesen Umstand aus und verbreiten darauf entsprechend ausgerichtete Phishing-Mails, wie aktuelle Kaspersky-Untersuchungen des zweiten Quartals zeigen: Die Kaspersky-Experten…

Mehr lesen

Spionage gegen Finanzinstitute und Militärs
Spionage Industrie Unternehmen

Die Experten von Kaspersky haben jüngst zielgerichtete Spionage-Kampagne gegen Finanz- und Militärorganisationen entdeckt.  Mithilfe der Kaspersky Threat Attribution Engine konnten Kaspersky-Forscher mehr als 300 Samples der Backdoor Bisonal mit einer Kampagne der Cyberspionage-Gruppe CactusPete in Verbindung bringen. Diese jüngste Kampagne der APT-Gruppe konzentriert sich auf militärische und finanzielle Ziele in Osteuropa. Wie die verwendete Backdoor auf die Geräte der Opfer kommt, ist noch unklar. Bei CactusPete, auch bekannt als Karma Panda oder Tonto Teaь, handelt es sich um eine Cyberspionage-Gruppe, die seit mindestens 2012 aktiv ist. Ihre derzeit eingesetzte Backdoor…

Mehr lesen

Studie: Cyber-Attacken nutzen Tools
Cyber-Attacke

Kaspersky teilt mit: In 25 Prozent der Cyber-Attacken in Europa missbrauchen Cyberkriminelle legitime Tools für ihre weiteren Aktivitäten. Am meisten nutzen sie Programmschwachstellen als Einfallstore ins Unternehmensnetzwerk oder Fernzugriffstools um Daten zu stehlen. 11,1 Prozent der Incident Responses in Europa stammen aus Deutschland; 25,9 Prozent aus der Schweiz. Ob Finanzinstitute oder Unternehmen aus Telekommunikation, Industrie, Transport und Logistik – europäische Organisationen jeglicher Branche haben mit Cyberangriffen zu kämpfen. So betrafen fast ein Viertel (24 Prozent) der weltweit von Kaspersky analysierten Vorfallreaktionen (Incident Responses) im vergangenen Jahr Europa, das ist Platz…

Mehr lesen

Kaspersky entdeckt Zero-Day-Exploits
Kaspersky_news

Zielgerichtete Attacken: Kaspersky entdeckt Zero-Day-Exploits im Betriebssystem von Windows und im Internet Explorer. APT-Akteur DarkHotel könnte hinter den Exploits stehen. Im späten Frühjahr 2020 verhinderten Kasperskys automatisierte Erkennungstechnologien einen gezielten Angriff auf ein südkoreanisches Unternehmen. Bei der näheren Untersuchung der Attacke fanden Kaspersky-Forscher zwei bislang unbekannte Schwachstellen: Ein Exploit zur Ausführung von fremdem Code im Internet Explorer 11 und ein Elevation of Priviliges (EoP)-Exploit zur Erlangung höherer Zugriffsrechte in aktuellen Versionen von Windows 10. Patches für die beiden Exploits wurden bereits veröffentlicht. Bei Zero-Day-Schwachstellen handelt es sich um bislang unbekannte Software-Bugs….

Mehr lesen

EDR hilft gegen komplexe Angriffe
Verfolgen EDR

Mit Hilfe von EDR wehren Unternehmen sogar umfangreiche Cyberattacken auf ihre Netzwerke ab. Ein integrierter Ansatz stattet selbst kleine Unternehmen mit automatisierten Tools aus, die komplexe Angriffe abwehren. Es ist logisch, dass ein Angriff auf ein Unternehmen nur dann Sinn macht, wenn der potenzielle Gewinn die organisatorischen Kosten überwiegt. Bis vor relativ kurzer Zeit hüteten Cyberkriminelle ihr Know-how wie Geschäftsgeheimnisse voreinander. Tools für fortgeschrittene Angriffe waren, sofern sie überhaupt im Internet verkauft wurden, nicht allgemein verfügbar – und wenn überhaupt auch nur zu exorbitanten Preisen. Wirklich raffinierte Angriffe zielten nur…

Mehr lesen

Sandboxing: Angriffe besser kontrollieren
Sandboxing

Sandboxing-Technologie von Kaspersky kann ab sofort auch in Kundennetzwerken eingesetzt werden. Die neue On-premise-Lösung Kaspersky Research Sandbox richtet sich an Organisationen mit strikten Beschränkungen für die gemeinsame Datennutzung. Anwender sind mit der Sandbox-Technologie nun in der Lage, interne Security Operations Center (SOCs) oder Computer Emergency Response Teams (CERTs) aufzubauen. Die Lösung unterstützt Sicherheitsexperten in Unternehmen dabei, zielgerichtete Attacken zu entdecken und zu analysieren, während sie gleichzeitig sichergehen können, dass alle untersuchten Dateien innerhalb der eigenen Organisation verbleiben. Im vergangenen Jahr haben rund die Hälfte der Unternehmen (45 Prozent) eine gezielte Attacke erlebt,…

Mehr lesen

Lazarus-Gruppe steckt hinter Verschlüsselungstrojaner
News B2B Cyber Security

Backdoor des Multi-Plattform-Malware-Frameworks MATA wurde bei VHD-Ransomware genutzt und entlarvte die APT-Gruppe Lazarus als Hintermänner des . Während der Analyse zweier Fälle der VHD-Ransomware bei Angriffen in Europa und Asien konnten Kaspersky-Forscher diese der berüchtigten nordkoreanischen APT-Gruppe Lazarus zuordnen. Sowohl die Entwicklung von Ransomware als auch der finanziell-motivierte Hintergrund davon, deuten auf einen Strategiewechsel der Gruppe hin; beides ist für eine staatlich geförderte APT-Gruppe höchst ungewöhnlich. Im März und April 2020 gab es erste Berichte über die sogenannte VHD-Ransomware, die sich durch ihre Selbstreplikationsfähigkeit auszeichnet und darauf abzielt, Geld von…

Mehr lesen

Kaspersky: Expertenmeinung zum Twitter-Hack
Kaspersky_news

Cyberkriminellen ist es gelungen, die Twitter-Accounts berühmter Personen wie Barack Obama oder Elon Musk zu übernehmen und einen vermeintlichen Kryptowährungs-Deal zu promoten, um so Bitcoins abzugreifen. Twitter geht inzwischen von einem Social-Engineering-Angriff auf eigene Mitarbeiter aus, der zu den gehackten Konten von Elon Musk und Co. geführt hat, wie Dmitry Bestuzhev, Cybersicherheitsexperte bei Kaspersky, bereits vermutet hatte. Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky, schätzt die neuen Erkenntnisse wie folgt ein: „Die gestrige Attacke ist möglicherweise eine der schlimmsten Sicherheitsvorfälle bei Twitter, wenn nicht sogar…

Mehr lesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox
Cyber Security

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business . Die neue EDR-Lösung eignet sich jetzt auch für Firmen, die über begrenzte Sicherheitsexpertise und überschaubare Security-Ressourcen verfügen, da IT-Sicherheitsexperten nun sofort einen Überblick und umfassende Informationen über etwaige Sicherheitsvorfälle erhalten – inklusive einer umgehenden Schadensanalyse sowie automatisierten Reaktionsoptionen. Fortschrittliche Werkzeuge für Unternehmen Sowohl Großunternehmen als auch mittelständische Firmen…

Mehr lesen