News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig 
KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig - Bild von Gerd Altmann auf Pixabay

Ein neuer Report zeigt: Netzwerkanomalien und Angriffe sind die häufigsten Bedrohungen für OT- und IoT-Umgebungen besonders im Bereich kritische Infrastrukturen. Die Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Nozomi Networks hat seinen neuesten Networks Labs OT & IoT Security Report veröffentlicht. Die Auswertung der Experten zeigt, dass Netzwerkanomalien und Angriffe die größte Bedrohung für OT- und IoT-Umgebungen darstellen. Ein weiterer Grund zur Sorge: Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Daher haben Cyberkriminelle viel mehr Möglichkeiten, auf Netzwerke zuzugreifen und diese Anomalien zu verursachen. Gesammelte Telemetriedaten…

Mehr lesen

Report: Mehr E-Mail-Server-Angriffe und Evasive Malware
Report: Mehr E-Mail-Server-Angriffe und Evasive Malware MS -KI

WatchGuard Internet Security Report dokumentiert einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Ebenfalls auffällig sind auch vermehrte Angriffe auf E-Mail-Server.  WatchGuard Technologies hat den neuesten Internet Security Report veröffentlicht, in dem die Experten des WatchGuard Threat Lab die wichtigsten Malware-Trends und Bedrohungen für die Netzwerk- und Endpunktsicherheit aufzeigen. Die Erkenntnisse belegen einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Auffällig sind auch vermehrte Angriffe auf E-Mail-Server. Darüber hinaus weisen die Ergebnisse auf eine sinkende Anzahl…

Mehr lesen

Phishing: Gefährlichen Rechnungen von Anwaltskanzleien
B2B Cyber Security ShortNews

Das Threat Fusion Center (TFC), eine Abteilung bei BlueVoyant, hat die Phishing-Kampagne „NaurLegal” mit gefälschten Rechnungen von Anwaltskanzleien enttarnt. Dabei setzen die Angreifer auf PDF-Dokumente, OneNote- oder Excel-Dateien die mit Malware infiziert sind. Die Angreifer geben sich als Anwaltskanzleien aus und missbrauchen dabei das Vertrauen, das ihre Opfer Rechtsdienstleitern entgegenbringen. Die Kampagne trägt den Namen „NaurLegal” und es wird davon ausgegangen, dass die Angriffe von der Cybercrime-Gruppe Narwhal Spider (auch bekannt als Storm-0302, TA544) inszeniert wurden. Die Angreifer tarnen bösartige PDF-Dateien als authentisch aussehende Rechnungen seriöser Anwaltskanzleien – eine Taktik,…

Mehr lesen

Neue Gefahr: KI DarkGemini erfüllt Hacker-Wünsche
B2B Cyber Security ShortNews

Neben Googles KI Gemini ist nun DarkGemini aufgetaucht und erfüllt die Wünsche der Cybergangster und Malware-Schreiber. Noch sind erste Ausgaben nicht besonders gut, wie einige Sicherheitsforscher meinen. Aber das waren andere KI-Services am Anfang auch nicht. Die Entwicklung geht gefährlich weiter. Als ChatGPT Ende 2022 geöffnet und damit der Weltöffentlichkeit vorgestellt wurde, dauerte es nicht lang, bis die ersten Meldungen über den Missbrauch des GenKI-Tools die Runde machten. Ein Jahr später wurden die ersten KI-Werkzeuge geleaked, die von Cyberkriminellen genutzt werden könnten, nämlich FraudGPT, WormGPT und Co. Allesamt Programme, die…

Mehr lesen

Kritische CVSS 10.0 Backdoor in XZ für Linux
B2B Cyber Security ShortNews

Das BSI hat eine Warnung über eine kritische 10.0 Schwachstelle herausgegeben zum Tool XZ innerhalb von Linux. Betroffen sind in der Red Hat-Familie nur Fedora 41 und Fedora Rawhide. Da die Schwachstelle medial nun bekannt wird, ist auch mit Angriffen zu rechnen. Das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen Schwachstelle die durch Malware in Linux-Distributionen verteilt wird Der Open-Source-Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der “xz”-Tools und -Bibliotheken maliziöser Code entdeckt wurde, der es ermöglicht, die Authentifizierung in sshd über systemd zu umgehen….

Mehr lesen

Apple-Malware auf dem Vormarsch
Apple-Malware auf dem Vormarsch

In seinem jährlichen Security 360 Report für das Jahr 2023 zeigt Jamf, dass die Bedrohungen in Form von Malware für Apple-Systeme weiter auf dem Vormarsch sind. Die Studie hat 15 Millionen Desktop-Computern, Tablets und Smartphones in 90 Ländern und mit verschiedenen Betriebssystemen (macOS, iOS/iPad, Android und Windows) untersucht. Die Ergebnisse sind bedenklich: Unternehmen sind insgesamt sehr schlecht aufgestellt, um auf die oftmals technisch ausgefeilten Cybersicherheitsbedrohungen von heute zu reagieren. Die Analysen im Report stützen sich auf reale Kundendaten von Jamf, moderne Bedrohungsforschung und relevante Insights aus der Branche. Stichprobe mit…

Mehr lesen

Report zeigt KMUs im Fadenkreuz

Der Diebstahl von Daten und Identitäten sind die größten Bedrohungen für kleine und mittelgroße Unternehmen – KMUs. Fast 50 Prozent aller analysierten Schadsoftware-Fälle hatten es laut Sophos 2023 auf dieses Marktsegment abgesehen, so der Sophos Threat Report 2024. Cyberkriminalität ist für Organisationen jeder Größenordnung eine Herausforderung, am härtesten und häufig unter dem Radar der Öffentlichkeit trifft sie jedoch kleine Unternehmen. Sophos stellt seinen neuen Threat Report: Cybercrime on Main Street vor. Schwerpunkt sind in diesem Jahr die größten Bedrohungen für kleine und mittlere Unternehmen (KMU). Report: KMUs am meisten bedroht…

Mehr lesen

Cyberbedrohungen in Deutschland – ein Rückblick und Ausblick
Cyberbedrohungen in Deutschland - ein Rückblick und Ausblick

Phishing-Attacken, Ransomware-Angriffe, ki-gestützte Malware – die Cyberbedrohungen werden immer raffinierter und nehmen zu. Eine Studie hat untersucht, wie deutsche Unternehmen 2023 damit umgingen und was sie für 2024 planen. Die Software-Bewertungsplattform Capterra veröffentlicht eine Studie zur IT-Sicherheit und zeigt, wie sich die Lage der Cyberbedrohungen im Jahr 2023 entwickelte. Im Rahmen der Studie wurden 1.314 Mitarbeitende dazu befragt, wie Unternehmen auf Cyberbedrohungen reagieren und wie sie ihre Abwehrfähigkeit stärken. KI-gestützte Angriffe und E-Mail-Phishing-Angriffe stehen ganz oben Cyberbedrohungen durch KI-gestützte Angriffe (47 %) und neue Methoden von E-Mail-Phishing (46 %) bereiten…

Mehr lesen

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 
B2B Cyber Security ShortNews

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen zu Weinproben als Köder, um mit dieser einfachen und doch effektiven Technik gezielt europäische Diplomaten anzugreifen. Die Kampagne, die den Codenamen SPIKEDWINE erhalten hat, bedient sich gefälschter PDF-Einladungen aus Lettland zu einer angeblichen Weinprobe, die sich als Schreiben des indischen Botschafters für eine Weinverkostung im Februar 2024 tarnt. Dieses PDF enthält einen Link zu einem gefälschten Fragebogen, der Benutzer zu einem bösartigen ZIP-Archiv auf einer kompromittierten Website umleitet und somit…

Mehr lesen

Report: 40 Prozent mehr Phishing weltweit
B2B Cyber Security ShortNews

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen: rund 34 Millionen Phishing-Angriffe im Jahr 2023. Insgesamt identifizierten die Anti-Phishing-Dienste von Kaspersky weltweit eine Zunahme der Versuche, auf Phishing-Links zuzugreifen, um über 40 Prozent auf fast 710 Millionen. Dieser deutliche Anstieg bestätigt den Trend aus 2022, als sich die Anzahl im Vergleich zum Vorjahr bereits auf 508 Millionen verdoppelt hatte. Zu den beliebtesten Zielen von Phishing-Betrügern zählen weiterhin Messagingdienste. 2023 verhinderten Kaspersky-Lösungen…

Mehr lesen