News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Neue Malware-Variante für macOS-Geräte
B2B Cyber Security ShortNews

Das Threat Labs-Team von Jamf hat eine neue Malware-Variante identifiziert, die auf macOS-Geräte abzielt. Die Malware mit dem Namen ObjCShellz wird der finanziell motivierten Hacker-Gruppe BlueNoroff APT aus Nordkorea zugeschrieben.  Die Malware unterscheidet sich in mehreren Punkten von bisherigen BlueNoroff-Angriffen, folgt aber dem Trend der Gruppe, einfache Remote-Shell-Funktionen zu nutzen. Diese jüngsten Angriffe sind Teil der RustBucket-Kampagne, bei der sich BlueNoroff als Investor oder Headhunter tarnt und häufig Domains verwendet, die legitime Kryptowährungsunternehmen imitieren, um Netzwerke zu infiltrieren. Eine Analyse von Kaspersky hat ergeben, dass die Internet-Adressen in vielen Fällen…

Mehr lesen

Mehr OT-Sicherheit durch Kontrolle von Wechselmedien
Mehr OT-Sicherheit durch Kontrolle von Wechselmedien

Auf der SPS-Messe in Nürnberg hat TXOne Networks sein neues Produkt „Safe Port“ vorgestellt. Safe Port verbessert die OT-Sicherheit, indem es Wechselmedien wie USB-Sticks kontrolliert und Malware herausfiltert. Tragbare Speichermedien sind noch immer eine der häufigsten Quellen für Malware, die in OT-Umgebungen eindringt, doch Safe Port dient als Torwächter, um OT-Sicherheit zu gewährleisten. Er filtert Malware, bevor sie eine Chance hat, in das Netzwerk einzudringen. Safe Port vervollständigt die Element-Produktlinie, indem es umfassende Inspektion einer OT-Umgebungen bietet und eine Mauer zwischen der OT-Umgebung und allen eingehenden Assets und Speichermedien bildet,…

Mehr lesen

2023: über 400.000 neue schädliche Dateien pro Tag
Kaspersky_news

Es ist nur ein Hersteller, der rund um die Uhr nach neuen Schädlingen Ausschau hält: Kaspersky hat in 2023 pro Tag durchschnittlich 411.000 neue schädliche Dateien entdeckt; dies entspricht einem Anstieg um knapp drei Prozent gegenüber dem Vorjahr. In über der Hälfte (53 Prozent) der Angriffe waren schädliche Microsoft-Office- und andere Dokumentenarten involviert. Weiterhin war ein beachtlicher Anstieg an Backdoor-Trojanern zu verzeichnen, die infizierte Systeme kontrollieren können – hier wurden in diesem Jahr täglich 40.000 Entdeckungen gemacht. Die Sicherheitslösungen von Kaspersky endeckten zwischen Januar und Oktober 2023 durchschnittlich 411.000 neue schädliche…

Mehr lesen

Medusa-Gruppe veröffentlicht alle Toyota-FS-Daten im Darknet
B2B Cyber Security ShortNews

Nach dem erfolgreichen Angriff und Datendiebstahl der Medusa-Gruppe auf die Toyota Financial Services (TFS) wurden von der Gruppe 8 Millionen Dollar gefordert, damit die Daten gelöscht werden. Da Toyota nicht gezahlt hat stehen nun alle Daten im Darknet bereit. Der Angriff auf die Toyota Financial Services Europe & Africa (TFS) erfolgte bereits am 14.11.2023. Kurz danach veröffentlichte TFS eine Mitteilung, dass wegen unbefugten Aktivitäten auf die Systeme alle Netzwerke zur Vorsicht heruntergefahren wurden. Erpresser-Countdown ist abgelaufen Kurze Zeit nach der Meldung durch TFS veröffentlichte die Medusa Gruppe auf ihrer Leak-Seite…

Mehr lesen

Analyse: Angriffswege gegen Microsoft Outlook
B2B Cyber Security ShortNews

Microsoft Outlook hat unter Alltagsbedingungen eine Menge an Angriffs-Vektoren. Eine Analyse von Check Point Research (CPR) zeigt die Angriffswege, die Cyberattacker nutzen. Das ist besonders für kleine und mittlere Unternehmen – KMU – interessant. Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point hat eine detaillierte Analyse der Desktop-Anwendung Microsoft Outlook, verknüpft mit dem Microsoft Exchange Server, veröffentlicht, welche einen tiefen Einblick in Angriffs-Vektoren ermöglicht. Untersucht wurde insbesondere die Version 2021 unter Windows mit den Updates ab November 2023. Natürlich gilt es auch immer aktuelle Sicherheitslücken im Blick zu behalten….

Mehr lesen

Qakbot trotzt zerschlagenem Netz weiter aktiv
B2B Cyber Security ShortNews

Wie neue Threat-Intelligence-Erkenntnisse von Cisco Talos zeigen, ist der Bedrohungsakteur (Affiliates) hinter der Schadsoftware Qakbot weiter aktiv und führt seit Anfang August 2023 wieder eine Kampagne durch.  Bei der Kampagne verbreiten sie die Ransomware „Ransom Knight“ und die Backdoor „Remcos“ über Phishing- Mails. Das Besondere: Ende August wurde die Qakbot-Infrastruktur vom FBI beschlagnahmt. Trotzdem dauert die Kampagne an, die bereits Anfang August gestartet wurde. Dies deutet darauf hin, dass sich die Strafverfolgungsmaßnahme möglicherweise nicht auf die Spam-Versandinfrastruktur der Qakbot-Betreiber ausgewirkt hat, sondern nur auf deren Command-and-Control-Server (C2). Qakbot nutzt andere Verteilerwege…

Mehr lesen

Report 2023: Dominanz von Ransomware
Report 2023: Dominanz von Ransomware

Die Zunahme von Ransomware, COTS-Malware und Angriffen auf Cloud-Anbieter bringt neue Herausforderungen für Cybersicherheitsteams mit sich. Der Elastic Global Threat Report 2023 zeigt deutlich die Dominanz von Ransomware unter der gesamten Malware. Der Global Threat Report von Elastic Security Labs basiert auf der Analyse von über 1 Milliarde Datenpunkten aus den letzten zwölf Monaten. Er zeigt, dass Ransomware weiter auf dem Vormarsch ist und sich immer weiter diversifiziert: Mehr als die Hälfte aller beobachteten Malware-Infektionen fand auf Linux-Systemen statt und Credential-Access-Verfahren bei Einbrüchen in Cloud-Systeme gehören inzwischen zum Standard. Zusammengefasst die…

Mehr lesen

Malware-Skripte unlöschbar in Blockchain versteckt
Malware-Skripte unlöschbar in Blockchain versteckt

Angreifer hatten Malware und schädliche Skripte zuerst als Datenquelle bei Cloudflare versteckt. Als Cloudflare nun reagierte und die Daten löschen wollte, kamen die Angreifer auf eine neue Idee: sie versteckten sie getarnt als Kryptowährungstransaktionen (Smart Contract) in der unveränderlichen Blockchain von Binance Smart Chain (BSC).  Beim sogenannten ClearFake bekommen Webseitenbesucher eine Anzeige, dass ihr Browser veraltet sein und ein Update gemacht werden müsste. Klickt der Besucher auf den Link, werden automatisch Malware-Dateien von einem kompromittierten Cloudflare-Worker-Hosts nachgeladen. Soweit die bekannte Angriffskette. „EtherHiding“ – nicht löschbare Malware in Blockchain Doch als…

Mehr lesen

Malware auf deutschen ICS-Rechnern
Malware auf deutschen ICS-Rechnern

Jeder sechste ICS-Rechner in Deutschland war in der ersten Jahreshälfte 2023 mit Malware infiziert. Weltweit sogar jeder dritte ICS-Computer. Besonders die Gebäudeautomation ist im Untersuchungszeitraum die am häufigsten attackierte Branche mit Industriecomputern. Im ersten Halbjahr 2023 wurden auf rund 16 Prozent der ICS-Computer (Rechner für industrielle Kontrollsysteme) in Deutschland schädliche Objekte entdeckt und blockiert, wie aktuelle Analysen des Kaspersky ICS CERT zeigen. Weltweit war jeder dritte ICS-Rechner (34 Prozent) betroffen. Im zweiten Quartal dieses Jahres registrierten die Kaspersky-Experten mit 27 Prozent betroffener ICS-Computer zudem das höchste vierteljährliche Bedrohungsniveau seit dem…

Mehr lesen

Chinesische Malware im Aufwind
Chinesische Malware im Aufwind

Seit Anfang 2023 konnte man eine Zunahme von mutmaßlich chinesischen Cybercrime-Aktivitäten beobachten, bei denen Malware via E-Mail verbreitet wurde. Unter anderem wurde dabei der Sainbox Remote Access Trojaner (RAT) genutzt – eine Variante des Commodity-Trojaners Gh0stRAT. Auch die neu identifizierte ValleyRAT-Malware wurde im Rahmen der Aktivitäten verbreitet. Die beobachteten Kampagnen hatten in der Regel einen geringen Umfang und adressierten zumeist weltweit tätige Unternehmen mit Niederlassungen in China. Die E-Mail-Betreffzeilen und -Inhalte wurden gemeinhin auf Chinesisch verfasst und standen im Zusammenhang mit Rechnungen, Zahlungen und neuen Produkten. Die Benutzer, auf die…

Mehr lesen