News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Malware

Code-Pakete als Einfallstor
7. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher heben eine weitere Masche hervor, die unter Hackern über die letzten Jahre beliebt wurde. Verseuchte Code-Pakete mit bösartigen Befehlszeilen dienen als Stoßtrupp. Die Forschungsabteilung von Check Point Software warnt alle IT-Sicherheitskräfte vor betrügerischen Code-Paketen. Diese Masche darf zu den Lieferketten-Angriffen und Wertschöpfungsketten-Angriffen gerechnet werden, die stark zunahmen. Auf verschiedenem Weg versuchen Cyber-Kriminelle in die Systeme von Unternehmern und Privat-Leuten einzudringen und Code-Pakete sind das neue Vehikel der Hacker. Code-Pakete als Vehikel Über die letzten Jahre, haben die Verbrecher zunehmend diese für ihre Zwecke missbraucht: Entweder schmuggeln sie bösartige Befehlszeilen…

Mehr lesen

Android-Malware infiziert WLAN-Router und Handys 
4. Februar 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten mit Malware zu infizieren. Aktuell werden viele Nutzer in Südkorea infiziert, allerdings verbreitet sich die Malware über Smishing verstärkt in Deutschland und Österreich. Kaspersky-Experten berichten. Roaming Mantis hat kürzlich eine DNS (Domain Name System)-Changer-Funktionalität in der Malware Wroba.o, auch bekannt als Agent.eq, Moqhao und XLoader, eingeführt – die Malware ist Kernbestandteil der Kampagne. Bei DNS-Changer handelt es sich um ein schädliches Programm, das das mit einem kompromittierten WLAN-Router verbundene Gerät…

Mehr lesen

Top-Liste für Malware, Schwachstellen, Angriffe
28. Januar 2023
| Keine Kommentare
| PR-Meldungen
Top-Liste für Malware, Schwachstellen, Angriffe

Check Point Software hat seinen neuesten Global Threat Index für Dezember 2022 veröffentlicht. Bei der Malware hat QBot nun Emotet überholt, das Web Server Exposed Git Repository Information Disclosure ist die am häufigsten ausgenutzte Schwachstelle und Angreifer zielen weiterhin am meisten auf die Bereiche Bildung und Forschung. Qbot, ein ausgeklügelter Trojaner, der Bankdaten und Tastatureingaben stiehlt, überholte nach seiner Rückkehr im letzten Monat Emotet und ist nun die am weitesten verbreitete Malware, von der 13,49 Prozent der Unternehmen in Deutschland betroffen sind. Emotet steigt mit 5,12 Prozent auf Platz zwei…

Mehr lesen

OpenAI: Cyberkriminelle nutzen ChatGPT
22. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben im Dezember mit ChatGPT einen kompletten Infektionsablauf durchgeführt, von der Erstellung einer überzeugenden Spear-Phishing-E-Mail bis hin zur Ausführung einer Reverse Shell, die Befehle in englischer Sprache annehmen kann. Es stellte sich damals die Frage, ob es sich hierbei nur um eine hypothetische Bedrohung handelt oder ob es bereits Bedrohungsakteure gibt, die OpenAI-Technologien für bösartige Zwecke einsetzen. Die von Check Point Research (CPR) durchgeführte Analyse mehrerer großer Untergrund-Hacking-Communities zeigt, dass es bereits erste Fälle gibt, in denen Cyberkriminelle OpenAI zur Entwicklung bösartiger Tools nutzen. Wie von den Sicherheitsexperten vermutet,…

Mehr lesen

ChatGPT: bösartige E-Mails und Code per KI-Entwurf
15. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Sicherheitsforschungsabteilung von Check Point warnt vor Hackern, die ChatGPT und Codex von OpenAI nutzen könnten, um gezielte und effiziente Cyberangriffe durchzuführen. Die Intelligenz kann Phishing-E-Mails erstellen und generiert gefährlichen VBA-Code für Excel-Dateien. Check Point Research (CPR), hat in experimentellen Korrespondenzen getestet, ob sich mithilfe des ChatBots schädlicher Code zur Initiierung von Cyberangriffen erstellen ließe. ChatGPT (Generative Pre-trained Transformer) ist ein frei nutzbarer KI-ChatBot, der seinen Nutzern auf der Grundlage im Internet zu findender Daten kontextbezogene Antworten liefern kann. Bei Codex wiederum handelt es sich um eine ebenfalls von OpenAI…

Mehr lesen

HTTPS-Unsicherheit: Malware nutzt verschlüsselte Verbindungen
10. Januar 2023
| Keine Kommentare
| PR-Meldungen, WatchGuard
HTTPS-Unsicherheit: Malware nutzt verschlüsselte Verbindungen

WatchGuard analysiert im Internet Security Report Q3 (ISR) kommerzielle Adversary-in-the-Middle-Angriffe, JavaScript-basierte Exploit-Kits und Malware mit Gothic-Panda-Bezug. Die größten Bedrohungen wurden ausschließlich über mit HTTPS verschlüsselte Verbindungen verschickt. Kurz vor Ende des Jahres hat WatchGuard Technologies seinen neuesten Internet Security Report (ISR) veröffentlicht. In diesem werden in gewohnter Weise die wichtigsten Malware-Trends sowie aktuell relevante Angriffsmethoden auf Netzwerke und Endpunkte ausführlich beschrieben. Die Erkenntnisse der Forscher des WatchGuard Threat Labs zeigen, dass die größte Malware-Bedrohung für das dritte Quartal 2022 ausschließlich über verschlüsselte Verbindungen verschickt wurde. Angreifer nutzen HTTPS aus Ebenso…

Mehr lesen

Organisierte Cyberkriminalität: Cybercrime as a Service
30. Dezember 2022
| Keine Kommentare
| PR-Meldungen, Sophos
Organisierte Cyberkriminalität: Cybercrime as a Service

Im alten Katz- und Mausspiel zwischen Cybersecurity und Cyberkriminalität kommt es darauf an, wem ein kluger Schachzug einfällt. Cyberkriminelle machen sich oft gute Ideen aus der IT beziehungsweise Security zunutze um ihre Machenschaften massiv auszuweiten: Cybercrime as a Service. Während des Jahres 2022 haben die großen Cybercrime-Gruppen ein ganzes Service-Ökosystem für Kriminelle mit entsprechendem Geldbeutel und weitere Handlanger aufgebaut, das nach heutigem Kenntnisstand und zum Leidwesen der Opfer gut organisiert ist. Mehr noch: der As-a-Service-Ansatz in der Cyberkriminalität hat dazu geführt, dass vergleichsweise unerfahrene Cyberganoven über wirkungsvolle Angriffs-Tools verfügen, die…

Mehr lesen

Hack von Robotern: Reicht die Cybersicherheit? 
29. Dezember 2022
| Keine Kommentare
| Kaspersky, PR-Meldungen
Hack von Robotern: Reicht die Cybersicherheit? 

Roboter, die selbstständig und automatisiert Aufgaben ausführen, kommen zunehmend in Unternehmen zum Einsatz, bergen jedoch auch Risiken hinsichtlich Cybersicherheit, wie eine aktuelle Kaspersky-Umfrage unter Mitarbeitern in Deutschland zeigt. Zwar ist mehr als die Hälfte (55 Prozent) der Befragten der Meinung, dass Roboter in verschiedenen Branchen verstärkt eingesetzt werden sollten, allerdings befürchten 80 Prozent, dass diese gehackt werden könnten. 38 Prozent wissen sogar von Fällen, in denen dies vorgekommen ist. Cybersicherheit: Roboter lassen sich auch hacken Industrieroboter kommen beispielsweise als Roboterarme an Fließbändern und als fahrerlose Transportsysteme wie auch als autonome…

Mehr lesen

Bedrohungsreport: Log4J-Sicherheitslücke weiter genutzt
26. Dezember 2022
| Keine Kommentare
| PR-Meldungen
Log4j Log4shell

Der Schein trügt: Obwohl die Zahl der Cyberattacken rückläufig ist, sind Cyberkriminelle gerade sehr aktiv. Das belegt der Bedrohungsreport. Während Log4J immer noch aktiv angegriffen wird, setzen kriminelle Akteure auch Malware wie Berbew, Neojitt und FormBook ein, um Unternehmen zu infiltrieren. Mitte Dezember 2021 rief das BSI Warnstufe Rot für die Sicherheitslücke Log4J (auch Log4Shell genannt) aus. Schon damals warnte die Behörde davor, dass Cyberkriminelle die Schwachstelle aktiv ausnutzen. Diese Befürchtungen bewahrheiten sich aktuell, wie der aktuelle Bedrohungsreport von G DATA CyberDefense zeigt. Gezielte Angriffe auf Log4J-Sicherheitslücke Statt neuer Angriffswellen…

Mehr lesen

Azov-Ransomware als Wiper identifiziert
23. Dezember 2022
| Keine Kommentare
| Storys
Azov-Ransomware als Wiper identifiziert

Die technische Analyse von Azov Ransomware beweist, dass es sich um einen fortschrittlichen Wiper und nicht um Ransomware handelt. Die Malware ist so ausgeklügelt, dass sie Dateien bis zur Unkenntlichkeit überschreibt. Check Point Research stellt in diesem Zusammenhang eine besorgniserregende Entwicklung hin zu hochentwickelter Malware fest, die darauf abzielt, das befallene System zu zerstören, und rät Unternehmen, entsprechende Maßnahmen zu ergreifen. Im Oktober verbreitete sich die sogenannte „Azov Ransomware“ durch gecrackte und raubkopierte Software und gab vor, die Dateien der Opfer zu verschlüsseln. Die Malware zielte dabei auf Windows-Rechner und…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen