News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Microsoft-Office: gefährliche Excel XLL-Add-ins  
Microsoft-Office: gefährliche Excel XLL-Add-ins  

Nachdem Microsoft in Office wieder standardmäßig fremde VBA-Makros deaktiviert und nicht ausführt, gibt es einen Angriffsvektor weniger. Immer wieder gab es gefährliche Excel-Add-ins mit der Dateiendung XLL die nach einem Klick Malware ausgeführt haben. Nun wird auch diese Gefahr von Microsoft stillgelegt – aber erst im März 2023. Laut The Register wird Microsoft im März damit beginnen, Excel-XLL-Add-Ins aus dem Internet zu blockieren, um einen zunehmend beliebten Angriffsvektor für Cyberkriminelle auszuschalten. In einem kurzen Vermerk auf der Microsoft 365-Roadmap erklärte der Hersteller, dass dieser Schritt eine Reaktion auf „die steigende…

Mehr lesen

Windows: Grenze von 1 Milliarde Malware-Samples überschritten
Windows: Grenze von 1 Milliarde Malware-Samples überschritten

Das Statistik-Tool AV-ATLAS von AV-TEST hat zum Jahresübergang Dezember 2022 und Januar 2023 nun mehr als 1 Milliarde Malware-Samples für Windows registriert. Der Anstieg geht aber rasant weiter mit 7 bis 10 Millionen neuen Schädlingen pro Monat. Die Zahl von mehr als 1 Milliarde Malware-Samples für Windows ist atemberaubend. Auch die monatlichen Zuwachszahlen sind absolut erschreckend. So zählte das Tool zum Datum des Artikels genau 1.014.313.024 Samples – bereits wieder ein Plus von über 14 Millionen. Nur zum Vergleich: Mit dieser Anzahl an Malware-Samples gibt es nun statistisch gesehen etwa…

Mehr lesen

Code-Pakete als Einfallstor
B2B Cyber Security ShortNews

Sicherheitsforscher heben eine weitere Masche hervor, die unter Hackern über die letzten Jahre beliebt wurde. Verseuchte Code-Pakete mit bösartigen Befehlszeilen dienen als Stoßtrupp. Die Forschungsabteilung von Check Point Software warnt alle IT-Sicherheitskräfte vor betrügerischen Code-Paketen. Diese Masche darf zu den Lieferketten-Angriffen und Wertschöpfungsketten-Angriffen gerechnet werden, die stark zunahmen. Auf verschiedenem Weg versuchen Cyber-Kriminelle in die Systeme von Unternehmern und Privat-Leuten einzudringen und Code-Pakete sind das neue Vehikel der Hacker. Code-Pakete als Vehikel Über die letzten Jahre, haben die Verbrecher zunehmend diese für ihre Zwecke missbraucht: Entweder schmuggeln sie bösartige Befehlszeilen…

Mehr lesen

Android-Malware infiziert WLAN-Router und Handys 
Kaspersky_news

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten mit Malware zu infizieren. Aktuell werden viele Nutzer in Südkorea infiziert, allerdings verbreitet sich die Malware über Smishing verstärkt in Deutschland und Österreich. Kaspersky-Experten berichten. Roaming Mantis hat kürzlich eine DNS (Domain Name System)-Changer-Funktionalität in der Malware Wroba.o, auch bekannt als Agent.eq, Moqhao und XLoader, eingeführt – die Malware ist Kernbestandteil der Kampagne. Bei DNS-Changer handelt es sich um ein schädliches Programm, das das mit einem kompromittierten WLAN-Router verbundene Gerät…

Mehr lesen

Top-Liste für Malware, Schwachstellen, Angriffe
Top-Liste für Malware, Schwachstellen, Angriffe

Check Point Software hat seinen neuesten Global Threat Index für Dezember 2022 veröffentlicht. Bei der Malware hat QBot nun Emotet überholt, das Web Server Exposed Git Repository Information Disclosure ist die am häufigsten ausgenutzte Schwachstelle und Angreifer zielen weiterhin am meisten auf die Bereiche Bildung und Forschung. Qbot, ein ausgeklügelter Trojaner, der Bankdaten und Tastatureingaben stiehlt, überholte nach seiner Rückkehr im letzten Monat Emotet und ist nun die am weitesten verbreitete Malware, von der 13,49 Prozent der Unternehmen in Deutschland betroffen sind. Emotet steigt mit 5,12 Prozent auf Platz zwei…

Mehr lesen

OpenAI: Cyberkriminelle nutzen ChatGPT
B2B Cyber Security ShortNews

Sicherheitsforscher haben im Dezember mit ChatGPT einen kompletten Infektionsablauf durchgeführt, von der Erstellung einer überzeugenden Spear-Phishing-E-Mail bis hin zur Ausführung einer Reverse Shell, die Befehle in englischer Sprache annehmen kann. Es stellte sich damals die Frage, ob es sich hierbei nur um eine hypothetische Bedrohung handelt oder ob es bereits Bedrohungsakteure gibt, die OpenAI-Technologien für bösartige Zwecke einsetzen. Die von Check Point Research (CPR) durchgeführte Analyse mehrerer großer Untergrund-Hacking-Communities zeigt, dass es bereits erste Fälle gibt, in denen Cyberkriminelle OpenAI zur Entwicklung bösartiger Tools nutzen. Wie von den Sicherheitsexperten vermutet,…

Mehr lesen

ChatGPT: bösartige E-Mails und Code per KI-Entwurf
B2B Cyber Security ShortNews

Die Sicherheitsforschungsabteilung von Check Point warnt vor Hackern, die ChatGPT und Codex von OpenAI nutzen könnten, um gezielte und effiziente Cyberangriffe durchzuführen. Die Intelligenz kann Phishing-E-Mails erstellen und generiert gefährlichen VBA-Code für Excel-Dateien. Check Point Research (CPR), hat in experimentellen Korrespondenzen getestet, ob sich mithilfe des ChatBots schädlicher Code zur Initiierung von Cyberangriffen erstellen ließe. ChatGPT (Generative Pre-trained Transformer) ist ein frei nutzbarer KI-ChatBot, der seinen Nutzern auf der Grundlage im Internet zu findender Daten kontextbezogene Antworten liefern kann. Bei Codex wiederum handelt es sich um eine ebenfalls von OpenAI…

Mehr lesen

HTTPS-Unsicherheit: Malware nutzt verschlüsselte Verbindungen
HTTPS-Unsicherheit: Malware nutzt verschlüsselte Verbindungen

WatchGuard analysiert im Internet Security Report Q3 (ISR) kommerzielle Adversary-in-the-Middle-Angriffe, JavaScript-basierte Exploit-Kits und Malware mit Gothic-Panda-Bezug. Die größten Bedrohungen wurden ausschließlich über mit HTTPS verschlüsselte Verbindungen verschickt. Kurz vor Ende des Jahres hat WatchGuard Technologies seinen neuesten Internet Security Report (ISR) veröffentlicht. In diesem werden in gewohnter Weise die wichtigsten Malware-Trends sowie aktuell relevante Angriffsmethoden auf Netzwerke und Endpunkte ausführlich beschrieben. Die Erkenntnisse der Forscher des WatchGuard Threat Labs zeigen, dass die größte Malware-Bedrohung für das dritte Quartal 2022 ausschließlich über verschlüsselte Verbindungen verschickt wurde. Angreifer nutzen HTTPS aus Ebenso…

Mehr lesen

Organisierte Cyberkriminalität: Cybercrime as a Service
Organisierte Cyberkriminalität: Cybercrime as a Service

Im alten Katz- und Mausspiel zwischen Cybersecurity und Cyberkriminalität kommt es darauf an, wem ein kluger Schachzug einfällt. Cyberkriminelle machen sich oft gute Ideen aus der IT beziehungsweise Security zunutze um ihre Machenschaften massiv auszuweiten: Cybercrime as a Service. Während des Jahres 2022 haben die großen Cybercrime-Gruppen ein ganzes Service-Ökosystem für Kriminelle mit entsprechendem Geldbeutel und weitere Handlanger aufgebaut, das nach heutigem Kenntnisstand und zum Leidwesen der Opfer gut organisiert ist. Mehr noch: der As-a-Service-Ansatz in der Cyberkriminalität hat dazu geführt, dass vergleichsweise unerfahrene Cyberganoven über wirkungsvolle Angriffs-Tools verfügen, die…

Mehr lesen

Hack von Robotern: Reicht die Cybersicherheit? 
Hack von Robotern: Reicht die Cybersicherheit? 

Roboter, die selbstständig und automatisiert Aufgaben ausführen, kommen zunehmend in Unternehmen zum Einsatz, bergen jedoch auch Risiken hinsichtlich Cybersicherheit, wie eine aktuelle Kaspersky-Umfrage unter Mitarbeitern in Deutschland zeigt. Zwar ist mehr als die Hälfte (55 Prozent) der Befragten der Meinung, dass Roboter in verschiedenen Branchen verstärkt eingesetzt werden sollten, allerdings befürchten 80 Prozent, dass diese gehackt werden könnten. 38 Prozent wissen sogar von Fällen, in denen dies vorgekommen ist. Cybersicherheit: Roboter lassen sich auch hacken Industrieroboter kommen beispielsweise als Roboterarme an Fließbändern und als fahrerlose Transportsysteme wie auch als autonome…

Mehr lesen