News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Neue Gefahr: KI DarkGemini erfüllt Hacker-Wünsche
B2B Cyber Security ShortNews

Neben Googles KI Gemini ist nun DarkGemini aufgetaucht und erfüllt die Wünsche der Cybergangster und Malware-Schreiber. Noch sind erste Ausgaben nicht besonders gut, wie einige Sicherheitsforscher meinen. Aber das waren andere KI-Services am Anfang auch nicht. Die Entwicklung geht gefährlich weiter. Als ChatGPT Ende 2022 geöffnet und damit der Weltöffentlichkeit vorgestellt wurde, dauerte es nicht lang, bis die ersten Meldungen über den Missbrauch des GenKI-Tools die Runde machten. Ein Jahr später wurden die ersten KI-Werkzeuge geleaked, die von Cyberkriminellen genutzt werden könnten, nämlich FraudGPT, WormGPT und Co. Allesamt Programme, die…

Mehr lesen

Kritische CVSS 10.0 Backdoor in XZ für Linux
B2B Cyber Security ShortNews

Das BSI hat eine Warnung über eine kritische 10.0 Schwachstelle herausgegeben zum Tool XZ innerhalb von Linux. Betroffen sind in der Red Hat-Familie nur Fedora 41 und Fedora Rawhide. Da die Schwachstelle medial nun bekannt wird, ist auch mit Angriffen zu rechnen. Das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen Schwachstelle die durch Malware in Linux-Distributionen verteilt wird Der Open-Source-Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der “xz”-Tools und -Bibliotheken maliziöser Code entdeckt wurde, der es ermöglicht, die Authentifizierung in sshd über systemd zu umgehen….

Mehr lesen

Apple-Malware auf dem Vormarsch
Apple-Malware auf dem Vormarsch

In seinem jährlichen Security 360 Report für das Jahr 2023 zeigt Jamf, dass die Bedrohungen in Form von Malware für Apple-Systeme weiter auf dem Vormarsch sind. Die Studie hat 15 Millionen Desktop-Computern, Tablets und Smartphones in 90 Ländern und mit verschiedenen Betriebssystemen (macOS, iOS/iPad, Android und Windows) untersucht. Die Ergebnisse sind bedenklich: Unternehmen sind insgesamt sehr schlecht aufgestellt, um auf die oftmals technisch ausgefeilten Cybersicherheitsbedrohungen von heute zu reagieren. Die Analysen im Report stützen sich auf reale Kundendaten von Jamf, moderne Bedrohungsforschung und relevante Insights aus der Branche. Stichprobe mit…

Mehr lesen

Report zeigt KMUs im Fadenkreuz

Der Diebstahl von Daten und Identitäten sind die größten Bedrohungen für kleine und mittelgroße Unternehmen – KMUs. Fast 50 Prozent aller analysierten Schadsoftware-Fälle hatten es laut Sophos 2023 auf dieses Marktsegment abgesehen, so der Sophos Threat Report 2024. Cyberkriminalität ist für Organisationen jeder Größenordnung eine Herausforderung, am härtesten und häufig unter dem Radar der Öffentlichkeit trifft sie jedoch kleine Unternehmen. Sophos stellt seinen neuen Threat Report: Cybercrime on Main Street vor. Schwerpunkt sind in diesem Jahr die größten Bedrohungen für kleine und mittlere Unternehmen (KMU). Report: KMUs am meisten bedroht…

Mehr lesen

Cyberbedrohungen in Deutschland – ein Rückblick und Ausblick
Cyberbedrohungen in Deutschland - ein Rückblick und Ausblick

Phishing-Attacken, Ransomware-Angriffe, ki-gestützte Malware – die Cyberbedrohungen werden immer raffinierter und nehmen zu. Eine Studie hat untersucht, wie deutsche Unternehmen 2023 damit umgingen und was sie für 2024 planen. Die Software-Bewertungsplattform Capterra veröffentlicht eine Studie zur IT-Sicherheit und zeigt, wie sich die Lage der Cyberbedrohungen im Jahr 2023 entwickelte. Im Rahmen der Studie wurden 1.314 Mitarbeitende dazu befragt, wie Unternehmen auf Cyberbedrohungen reagieren und wie sie ihre Abwehrfähigkeit stärken. KI-gestützte Angriffe und E-Mail-Phishing-Angriffe stehen ganz oben Cyberbedrohungen durch KI-gestützte Angriffe (47 %) und neue Methoden von E-Mail-Phishing (46 %) bereiten…

Mehr lesen

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 
B2B Cyber Security ShortNews

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen zu Weinproben als Köder, um mit dieser einfachen und doch effektiven Technik gezielt europäische Diplomaten anzugreifen. Die Kampagne, die den Codenamen SPIKEDWINE erhalten hat, bedient sich gefälschter PDF-Einladungen aus Lettland zu einer angeblichen Weinprobe, die sich als Schreiben des indischen Botschafters für eine Weinverkostung im Februar 2024 tarnt. Dieses PDF enthält einen Link zu einem gefälschten Fragebogen, der Benutzer zu einem bösartigen ZIP-Archiv auf einer kompromittierten Website umleitet und somit…

Mehr lesen

Report: 40 Prozent mehr Phishing weltweit
B2B Cyber Security ShortNews

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen: rund 34 Millionen Phishing-Angriffe im Jahr 2023. Insgesamt identifizierten die Anti-Phishing-Dienste von Kaspersky weltweit eine Zunahme der Versuche, auf Phishing-Links zuzugreifen, um über 40 Prozent auf fast 710 Millionen. Dieser deutliche Anstieg bestätigt den Trend aus 2022, als sich die Anzahl im Vergleich zum Vorjahr bereits auf 508 Millionen verdoppelt hatte. Zu den beliebtesten Zielen von Phishing-Betrügern zählen weiterhin Messagingdienste. 2023 verhinderten Kaspersky-Lösungen…

Mehr lesen

Tarnkappen-Malware zielt auf europäische Unternehmen
Eset_News

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via Remote-Access-Tool (RAT) Rescoms festgestellt. Zwischen dem ersten und zweiten Halbjahr 2023 hat sich die Anzahl erkannter Attacken verdreifacht: 42.000 ESET Nutzer weltweit gerieten ins Visier von Cyberkriminellen und konnten geschützt werden. Betroffen waren vor allem Unternehmen in Zentraleuropa sowie Spanien. Novum dieser Attacken: Zum ersten Mal überhaupt griffen Hacker, die das Remote-Access-Tool (RAT) Rescoms für Angriffe verwendeten, auf AceCryptor zurück, eine Tarn-Software für schadhafte Programme. Ziel der Kampagnen waren Zugangsdaten…

Mehr lesen

Test: Security-Software für Endpoints und Einzel-PCs
AV-TEST News

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an Endpoints in Unternehmen. Weiterhin hat das Labor 16 Produkte für nicht vernetzte Einzel-PCs getestet.  Das AV-TEST Institut hat im November und Dezember 2023 insgesamt 32 Sicherheitslösungen unter Windows 10 geprüft. Die detaillierten Ergebnisse zeigen, wie gut sich die Produkte in den Bereichen ‚Schutzwirkung‘ (Protection), ‚Systembelastung‘ (Performance) und ‚Benutzbarkeit‘ (Usability) arbeiten. 16 Endpunkt-Produkte im Test Jedes einzelne Programm musste knapp 12.000 echte Malware-Angriffe abwehren, wobei alle Schutzfunktionen wie URL/Web-Filter, die verhaltensbasierte…

Mehr lesen

Das Terminator-Tool kommt zurück
Sophos News

BYOVD (Bring Your Own Vulnerable Driver) stehen als EDR-Killer bei Bedrohungsakteuren nach wie vor hoch im Kurs. Ein Grund ist, dass hiermit ein Angriff auf Kernel-Ebene in Aussicht steht, was den Cyberkriminellen ein breites Spektrum an Handlungsmöglichkeiten einräumt – vom Verstecken von Malware über das Ausspähen von Anmeldedaten bis hin zum Versuch, die EDR-Lösungen zu deaktivieren. Die Sophos Security-Spezialisten Andreas Klopsch und Matt Wixey haben das Geschehen mit den Terminator-Tools während der letzten sechs Monate genau unter die Lupe genommen und im Report „It’ll be back: Attackers still abusing Terminator…

Mehr lesen