News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IR-Pläne: Zu wenig IT-Entscheider kennen ihre Bedeutung
IR-Pläne: Zu wenig IT-Entscheider kennen ihre Bedeutung

Die Wichtigkeit von Incident-Response-Plänen (IR-Plänen) zur Prävention von Cyber-Vorfällen ist vielen IT-Verantwortlichen in deutschen Unternehmen nicht bewusst. IT-Entscheider in Unternehmen in Deutschland scheinen die Bedeutung von Incident-Response-Plänen zu verkennen. Denn vier von zehn sagen, die Erstellung dieser wäre eine Zeit- und Geldverschwendung; dabei könnten sie im Falle eines Sicherheitsvorfalls das Team entsprechend anleiten, um darauf zu reagieren. Weiterhin wissen 38,0 Prozent der Befragten nicht, was Incident-Response-Tools überhaupt sind und welche Möglichkeiten sie bieten. Diese Ergebnisse gehen aus der aktuellen Kaspersky-Studie: „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht…

Mehr lesen

Banking-Trojaner Zanubis tarnt sich als Regierungs-App
Kaspersky_news

Der Banking-Trojaner ,Zanubis‘ wurde weiterentwickelt und gibt sich als offizielle App der peruanischen Regierungsorganisation SUNAT aus. Der Android-Banking-Trojaner Zanubis trat im August 2022 zum ersten Mal in Erscheinung und zielte anfänglich auf Nutzer von Finanz- und Krypto-Apps in Peru ab. Er gab sich als legitime Android-App aus, um Anwender dazu zu verleiten, Zugriffsberechtigungen zu erteilen. Im April dieses Jahres gingen die Hintermänner der Malware einen Schritt weiter und tarnten Zanubis als offizielle App der peruanischen Regierungsorganisation SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria). Der Trojaner wird mit Hilfe…

Mehr lesen

Fehlende Incident-Response-Pläne bei deutschen Unternehmen
Fehlende Incident-Response-Pläne bei deutschen Unternehmen

Deutsche Unternehmen sind schlecht auf Angriffe vorbereitet. Fast 80 Prozent haben keine Incident-Response-Pläne. Für den Abschluss einer obligatorischen Cyberversicherung ist ein Notfallplan allerdings fast immer Voraussetzung. Das BKA erfasste im vergangenen Jahr mehr als 130.000 Cybercrime-Fälle in Deutschland. Dabei können Angriffe auf Unternehmen für diese mitunter existenzbedrohend sein. 30,5 Prozent der Unternehmen in Deutschland verfügen laut aktueller Kaspersky-Studie demnach über eine Cyberversicherung, die im Schadensfall zumindest die gröbsten Kosten abdeckt. Incident-Response verbesserungsbedürftig Das Thema Incident Response beziehungsweise Vorbereitung auf Cyberangriffe scheint in Unternehmen in Deutschland aber noch ausbaufähig zu sein,…

Mehr lesen

Krypto-Wallets: Neue Malware-Bedrohungen entdeckt
Kaspersky_news

Die neu aufgetauchte Malware ,AsymCrypt‘ und der sich stetig weiterentwickelnde Stealer ,Lumma‘ haben speziell Krypto-Wallets im Visier. Teilweise tarnt sich die Malware als .docx-zu.pdf-Konverter. Kaspersky-Experten haben eine neue Bedrohung entdeckt: Cryptor und Loader AsymCrypt, der auf Krypto-Wallets abzielt und in Darknet-Foren verkauft wird. Dabei handelt es sich um eine weiterentwickelte Version des DoubleFinger-Loader, der vorgibt, zu einem TOR-Netzwerkdienst zu führen. Die Käufer von AsymCrypt können Injektionsmethoden, Zielprozesse, Startpersistenz und Stub-Typen für schädliche DLLs individuell anpassen, wodurch sich die Payload in einem verschlüsselten Blob innerhalb eines .png-Bildes, das auf eine Bild-Hosting-Website…

Mehr lesen

Malware auf deutschen ICS-Rechnern
Malware auf deutschen ICS-Rechnern

Jeder sechste ICS-Rechner in Deutschland war in der ersten Jahreshälfte 2023 mit Malware infiziert. Weltweit sogar jeder dritte ICS-Computer. Besonders die Gebäudeautomation ist im Untersuchungszeitraum die am häufigsten attackierte Branche mit Industriecomputern. Im ersten Halbjahr 2023 wurden auf rund 16 Prozent der ICS-Computer (Rechner für industrielle Kontrollsysteme) in Deutschland schädliche Objekte entdeckt und blockiert, wie aktuelle Analysen des Kaspersky ICS CERT zeigen. Weltweit war jeder dritte ICS-Rechner (34 Prozent) betroffen. Im zweiten Quartal dieses Jahres registrierten die Kaspersky-Experten mit 27 Prozent betroffener ICS-Computer zudem das höchste vierteljährliche Bedrohungsniveau seit dem…

Mehr lesen

Cuba-Gruppe mit neuer Ransomware aktiv
Kaspersky_news

Die Ransomware-Gruppe Cuba setzt eine neue Malware ein, die von modernen Antivirenprogrammen nicht immer erkannt wird. Opfer sind Unternehmen auf der ganzen Welt, unter anderem auch in Deutschland und Österreich. Bei der Untersuchung eines Vorfalls bei einem Kunden im Dezember 2022 entdeckte Kaspersky drei verdächtige Dateien. Diese Dateien lösten eine Reihe von Aktionen aus, die zum Download der Bibliothek ,komar65‘, auch bekannt als ,BUGHATCH‘, führten. Bei BUGHATCH handelt es sich um eine ausgeklügelte Backdoor, die sich im Prozessspeicher eines Gerätes einnistet. Innerhalb des ihr zugewiesenen Speicherplatzes führt sie einen eingebetteten…

Mehr lesen

Malware im Herstellerpaket: Angriffe auf Linux-Systeme
Kaspersky_news

Der kostenlose „Free Download Manager“ verbreitete mindestens drei Jahre lang einen Backdoor-Trojaner an Linux-Betriebssysteme. Es besteht der Verdacht auf einen Supply-Chain-Angriff. Dabei wurden auch sensible Nutzerdaten abgegriffen. Kaspersky hat eine neue schädliche Kampagne entdeckt, die auf Linux abzielt. Sobald ein System infiziert wurde, können die Angreifer sensible Informationen wie Systemdetails, den Browserverlauf, gespeicherte Passwörter, Wallet-Dateien für Kryptowährung und sogar Anmeldedaten für Cloud-Dienste wie Amazon Web Services oder Google Cloud stehlen. Infektion beim Download von der offiziellen Herstellerseite Die Angriffe mit der infiltrierten Anwendungsdatei auf Linux-Systeme erfolgten laut Kaspersky-Analysen über mindestens…

Mehr lesen

Unternehmen: Schutz vor Fake-Accounts
Schutz vor Fake-Accounts

Fake-Accounts schädigen den Ruf von Unternehmen massiv. Im letzten Jahr gab es über 500 Millionen Zugriffe auf gefälschte Seiten in sozialen Medien. Unternehmen sollten unbedingt einen Einblick in ihren digitalen Fußabdruck vornehmen. Die neueste Version von Kaspersky Digital Footprint Intelligence ermöglicht Unternehmen einen noch stärkeren Schutz vor rufschädigenden, gefälschten Accounts in Sozialen Netzwerken sowie Fake-Apps im AppStore und in GooglePlay. Kaspersky Digital Footprint Intelligence ist Bestandteil des Kaspersky Threat Intelligence Portfolios. Cyberkriminelle ahmen bekannte Unternehmen nach Kaspersky-Experten identifizierten im vergangenen Jahr über eine halbe Milliarde Zugriffsversuche auf gefälschte Websites. Hierfür…

Mehr lesen

Viele IT-Entscheider vertrauen ihrem Sicherheitsteam nicht
Kaspersky-Studie: Viele IT-Entscheider vertrauen ihrem Sicherheitsteam nicht

Nur 60 Prozent der Entscheider glaubt, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, richtig einschätzen kann. Andererseits glauben 41 Prozent, dass ihr Team einen Vorfall innerhalb von Minuten erkennen kann. Entscheider in Unternehmen in Deutschland zweifeln in vielen Fällen die Fähigkeiten ihres IT-Sicherheitsteams an, wie die aktuelle Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt. Knapp ein Fünftel der Unternehmen vertraut auf Zero Trust Zero Trust als Sicherheitsprinzip, das prinzipiell jede Handlung…

Mehr lesen

Kaspersky wirkt bei INTERPOL Operation mit
Kaspersky wirkte bei INTERPOL Operation in Afrika mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, kompromittierte Infrastrukturen identifizieren und mutmaßliche Cyberkriminelle in Afrika ergreifen. Im Zuge dieser Operation wurden 14 Täter verhaftet und eine Netzwerkinfrastruktur entdeckt, mit der finanzielle Verluste von mehr als 40 Millionen US-Dollar in Verbindung gebracht werden. Operation erstreckte sich auf 25 afrikanische Länder Ziel der Operation „Africa Cyber Surge“ ist die Bekämpfung der Cyberkriminalität und der Schutz der Bevölkerung in der Region. In der ersten Phase der Operation „Africa Cyber Surge“,…

Mehr lesen