News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Endgame: Europol & Co zerschlagen große Botnetze wie TrickBot
Endgame: Europol & Co zerschlagen große Botnetze wie TrickBot MS-KI

Es war laut Europol der größte, erfolgreiche Einsatz gegen Botnetze aller Zeiten: Eine internationale Operation hat Dropper wie TrickBot, IcedID, SystemBC, Pikabot, Smokeloader und Bumblebee abgeschaltet, was der Abschaltung von über 100 Servern weltweit und zur Beschlagnahmung von über 2.000 Domains führte. Damit hat die Verteilung von Ransomware & Co einen schweren Schlag erlitten. Zwischen dem 27. und 29. Mai 2024 zielte die vom Europol-Hauptquartier koordinierte Operation Endgame auf Dropper wie IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee und besonders Trickbot. Die Maßnahmen konzentrierten sich auf die Zerschlagung krimineller Dienste durch die…

Mehr lesen

KI gestützte Cyber-Angriffe nehmen zu
KI gestützte Cyber-Angriffe nehmen zu

Cyberangriffe sind ausgefeilter denn je und KI-gestützte Angriffe stellen das größte Risiko dar. Das ermittelt der Keeper Security Insight Report 2024. Er zeigt, dass IT-Verantwortliche auf die neue Welle von Bedrohungsvektoren nicht genügend vorbereitet sind. Weltweit gaben 92 Prozent (in Deutschland 97 Prozent) der Befragten an, dass die Zahl der Cyberangriffe im Vergleich zum Vorjahr zugenommen hat. Parallel zur zunehmenden Häufigkeit geben 95 Prozent der IT-Führungskräfte weltweit und in Deutschland an, dass Cyberangriffe ausgefeilter sind als je zuvor und dass sie auf diese neue Welle von Bedrohungsvektoren nicht vorbereitet sind. Das…

Mehr lesen

Docker Hub: 3 Millionen verseuchte Repositories entdeckt
B2B Cyber Security ShortNews

Auf Docker Hub findet sich eine riesige Bibliothek für Entwickler mit Millionen Container Images und Repositories. Die Experten von JFrog fanden knapp 3 Millionen öffentlichen Archive bzw. Repositories die bösartig oder verseucht sind. Eine groß angelegte Malwarekampagne. Die Security-Forschung von JFrog deckte koordinierte Angriffe auf Docker Hub auf, bei denen Millionen bösartiger Repositories platziert wurden. Da die Sicherheitsforschungsteams von JFrog und Docker zusammenarbeiten, überwachen sie auch kontinuierlich die Open-Source-Software-Register, um potenzielle Malware- und Schwachstellenbedrohungen proaktiv zu identifizieren und zu beheben. Fast 3 Millionen verseuchter Docker Archive bzw. Repositories Das Team…

Mehr lesen

Ranglisten der verbreitetsten Malware
Rangliste der verbreitetsten Malware

Sicherheitsforscher haben eine neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos entdeckt, der in Deutschland auf Platz Eins der Malware steht. Dabei werden gängige Sicherheitsmaßnahmen umgangen,um unbefugten Zugriff auf die Geräte der Opfer zu erhalten.Derweil ist Blackbasta in die Top drei der weltweit meistgesuchten Ransomware-Gruppen aufgestiegen. Ein Anbieter einer KI-gestützten, auf der Cloud basierenden Cyber-Sicherheitsplattform, hat seinen Global Threat Index veröffentlicht. Im vergangenen Monat deckten die Sicherheitsforscher auf, dass Hacker VHD-Dateien (Virtual Hard Disk) nutzen, um Remcos, einen RAT (Remote Access Trojan), zu installieren. In der Zwischenzeit blieb…

Mehr lesen

Weltweite Kampagne gegen Regierungsbehörden entdeckt 
B2B Cyber Security ShortNews

Die Experten von Kaspersky haben eine Cyberspionage-Kampagne aufgedeckt, die auf Regierungsbehörden weltweit abzielt. Im Rahmen der Kampagne werden mehr als 30 Malware-Dropper-Samples eingesetzt – teils mit Textänderungen zur schlechteren Erkennung der Samples.   Neue DuneQuixote-Cyberspionagekampagne zielt weltweit auf Regierungsstellen ab Kaspersky-Forscher haben eine laufende böswillige Kampagne entdeckt, die zunächst auf eine Regierungsstelle im Nahen Osten abzielt. Weitere Untersuchungen ergaben, dass mehr als 30 Malware-Dropper-Proben aktiv in dieser Kampagne eingesetzt wurden und die Opfergruppe angeblich auf APAC, Europa und Nordamerika ausgeweitet wurde. Getarnte Dropper als erster Angriff Die ersten Dropper der Malware…

Mehr lesen

KMU: Backup und Recovery inklusive Malware-Erkennung 
KMU: Backup und Recovery inklusive Malware-Erkennung MS - KI

Mehr Resilienz gegen Ransomware bei KMU: Die aktuelle Version der All-in-One-Datenschutzlösung Veritas Backup Exec bietet neue Malware-Erkennung, rollenbasierte Zugriffskontrolle sowie schnelleres Backup und Recovery. Sicheres Multi-Cloud-Datenmanagement: Veritas hat Weiterentwicklungen für Veritas Backup Exec angekündigt. Auf die einheitliche Backup- und Recovery-Lösung vertrauen weltweit mehr als 45.000 kleine und mittelständische Unternehmen (KMU). Die neuesten Updates umfassen Funktionen zur Malware-Erkennung, rollenbasierte Zugriffskontrolle und weitere Optimierungen für die schnelle Sicherung und Wiederherstellung geschäftskritischer Daten. Ransomware: Mehr Schutz und Datensicherheit Mit der Zunahme von Ransomware-Angriffen wächst die Sorge um die Datensicherheit in allen Unternehmen. Eine Studie…

Mehr lesen

Neue russische Malware Kapeka entdeckt
B2B Cyber Security ShortNews

Die Security-Experten von WithSecure haben Kapeka enttarnt. Die neue Malware scheint Verbindungen zur russischen Hacker-Gruppe Sandworm zu haben. Mehrere Faktoren deuten klar darauf hin, dass die Entwicklung und der Einsatz der Malware mit dem Russland-Ukraine-Krieg zusammenhängen: Die Zeitpunkte, die Orte, sowie die wahrscheinliche Verbindung zur russischen Sandworm-Gruppe. Threat-Intelligence-Forscher von WithSecure™ (ehemals F-Secure Business) haben eine neuartige Malware entdeckt, die mindestens seit Mitte 2022 bei Angriffen auf Ziele in Mittel- und Osteuropa eingesetzt wird. Die Malware mit dem Namen Kapeka kann mit einer Gruppe namens Sandworm in Verbindung gebracht werden. Sandworm…

Mehr lesen

KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig 
KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig - Bild von Gerd Altmann auf Pixabay

Ein neuer Report zeigt: Netzwerkanomalien und Angriffe sind die häufigsten Bedrohungen für OT- und IoT-Umgebungen besonders im Bereich kritische Infrastrukturen. Die Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Nozomi Networks hat seinen neuesten Networks Labs OT & IoT Security Report veröffentlicht. Die Auswertung der Experten zeigt, dass Netzwerkanomalien und Angriffe die größte Bedrohung für OT- und IoT-Umgebungen darstellen. Ein weiterer Grund zur Sorge: Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Daher haben Cyberkriminelle viel mehr Möglichkeiten, auf Netzwerke zuzugreifen und diese Anomalien zu verursachen. Gesammelte Telemetriedaten…

Mehr lesen

Report: Mehr E-Mail-Server-Angriffe und Evasive Malware
Report: Mehr E-Mail-Server-Angriffe und Evasive Malware MS -KI

WatchGuard Internet Security Report dokumentiert einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Ebenfalls auffällig sind auch vermehrte Angriffe auf E-Mail-Server.  WatchGuard Technologies hat den neuesten Internet Security Report veröffentlicht, in dem die Experten des WatchGuard Threat Lab die wichtigsten Malware-Trends und Bedrohungen für die Netzwerk- und Endpunktsicherheit aufzeigen. Die Erkenntnisse belegen einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Auffällig sind auch vermehrte Angriffe auf E-Mail-Server. Darüber hinaus weisen die Ergebnisse auf eine sinkende Anzahl…

Mehr lesen

Phishing: Gefährlichen Rechnungen von Anwaltskanzleien
B2B Cyber Security ShortNews

Das Threat Fusion Center (TFC), eine Abteilung bei BlueVoyant, hat die Phishing-Kampagne „NaurLegal“ mit gefälschten Rechnungen von Anwaltskanzleien enttarnt. Dabei setzen die Angreifer auf PDF-Dokumente, OneNote- oder Excel-Dateien die mit Malware infiziert sind. Die Angreifer geben sich als Anwaltskanzleien aus und missbrauchen dabei das Vertrauen, das ihre Opfer Rechtsdienstleitern entgegenbringen. Die Kampagne trägt den Namen „NaurLegal“ und es wird davon ausgegangen, dass die Angriffe von der Cybercrime-Gruppe Narwhal Spider (auch bekannt als Storm-0302, TA544) inszeniert wurden. Die Angreifer tarnen bösartige PDF-Dateien als authentisch aussehende Rechnungen seriöser Anwaltskanzleien – eine Taktik,…

Mehr lesen