News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Mandiant

Microsoft 365 im Visier von russischer Hackergruppe APT29
10. September 2022
| Keine Kommentare
| Short-News

Eine neue Recherche von Mandiant zur russischen Hackergruppe APT29, die hinter dem SolarWinds-Angriff aus 2021 steckt, zeigt, dass die Angreifer neue Taktiken anwenden und weiterhin aktiv auf Microsoft 365 abzielen. Außerdem konnte beobachtet werden, dass APT29 frühere Opfer erneut angreift – insbesondere diejenigen, die Einfluss auf oder enge Verbindungen zu NATO-Ländern haben. Dies zeigt, dass die Cyberkriminellen hartnäckig, aggressiv und mit viel Engagement ihre technischen Fähigkeiten weiterentwickeln. Fokus auf Betriebssicherheit APT29 demonstriert weiterhin außergewöhnliche Betriebssicherheit und Ausweichtaktiken. Zusätzlich zur Verwendung von Proxys in Privathaushalten, um ihren letzten Zugang zu Opferumgebungen…

Mehr lesen

Chinesische Desinformationskampagne mit HaiEnergy
1. September 2022
| Keine Kommentare
| Short-News

Eine neue Recherchen von Mandiant lässt eine chinesische Desinformationskampagne erkennen. Mandiant hat diese „HaiEnergy“ getauft. Die Kampagne verbreitet Inhalte auf gefälschten Nachrichtenseiten. Die Kampagne nutzen neben den Webseiten in Nordamerika, Europa, dem Nahen Osten und Asien auch viele sozialen Medien, die strategisch auf die politischen Interessen der Volksrepublik China abgestimmt sind. Die Kampagne HaiEnergy nutzt 72 Webseiten, die sich als unabhängige Nachrichtenkanäle ausgeben und Inhalte in 11 Sprachen veröffentlichen. Die Analysten von Mandiant gehen davon aus, dass diese Webseiten mit der chinesischen PR-Firma Shanghai Haixun Technology Co. in Verbindung stehen. HaiEnergy:…

Mehr lesen

Mandiant erweitert XDR-Plattform
29. Juni 2022
| Keine Kommentare
| PR-Meldungen
Mandiant erweitert XDR-Plattform

Die neue, auf Threat Intelligence basierende XDR-Lösung hilft Unternehmen dabei, ihre digitalen Assets, ihre Lieferketten und ihre Marke gegen hartnäckige Cyberangriffe zu verteidigen. Dazu erweitert es die herstellerübergreifende XDR-Plattform von Mandiant Advantage. Mandiant, der führende Anbieter von dynamischer Cyberabwehr und Incident Response, führt eine neue Lösung zum Schutz vor digitalen Risiken ein. Diese nutzt die herstellerübergreifende XDR-Plattform von Mandiant Advantage, um einen auf Threat Intelligence gestützten Überblick über die globale Angriffsfläche eines Unternehmens und geschäftsrelevante Aktivitäten im Deep Web und Darknet zu ermöglichen. Die Lösung kombiniert mehrere Module von Mandiant…

Mehr lesen

Einblicke in die globale Cyberbedrohungslandschaft
8. Mai 2022
| Keine Kommentare
| Storys
Einblicke in die globale Cyberbedrohungslandschaft

Mandiant, der führende Anbieter von dynamischer Cyberabwehr und Incident Response, veröffentlicht die Ergebnisse des M-Trends 2022 zur Cyberbedrohungslandschaft. Dabei handelt es sich um einen jährlichen Bericht, der aktuelle Daten und Erkenntnisse von vorderster Cyber-Front enthält. Der Bericht für das Jahr 2022 umfasst den Untersuchungszeitraum vom 1. Oktober 2020 bis zum 31. Dezember 2021. Er zeigt, dass erhebliche Fortschritte in der Bedrohungserkennung und -reaktion erreicht wurden. Doch die Angreifer beweisen Innovationskraft und passen sich an, um ihre Ziele zu erreichen. Verweildauer der Angreifer sinkt auf drei Wochen Laut dem Bericht M-Trends…

Mehr lesen

Hackergruppe FIN7 – weiterhin schwer zu fassen
20. April 2022
| Keine Kommentare
| Short-News

Neue Recherchen von Mandiant zeigen, dass die finanziell motivierte Hackergruppe FIN7 ihre Operationen weiterentwickelt hat und sich zunehmend auf Ransomware-Angriffe fokussiert, die vermutlich MAZE-, RYUK-, DARKSIDE- und ALPHV-Ransomware beinhalten. Mandiant hat nun frühere Aktivitäten anderer Bedrohungscluster mit FIN7 in Verbindung bringen können. Diese zeigen, dass FIN7 sich weiterentwickelt hat, um die Geschwindigkeit ihrer Operationen zu erhöhen, den Umfang ihrer Ziele zu erweitern und möglicherweise sogar ihre Beziehungen zu anderen Ransomware-Operationen im cyberkriminellen Untergrund auszubauen. Die wichtigsten Erkenntnisse zu FIN7 Seit 2020 wurden insgesamt acht zuvor als eigenständig eingestufte Gruppen von…

Mehr lesen

Bureau 325: Nordkorea und seine staatlichen Hackerangriffe
5. April 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Staatlich geführte Hackerangriffe werden meist einem der „Big Four“ zugeordnet: Russland, China, dem Iran oder Nordkorea. Die frühen Angriffe Nordkoreas richteten sich vor allem gegen Südkorea, seit einigen Jahren werden allerdings auch westliche Staaten zu Zielen ihrer finanziell motivierten wie auch spionagebezogenen Operationen. Basierend auf aktuellen Recherchen hat Mandiant eine Übersicht nordkoreanischer Hackergruppen zusammengestellt und gibt Aufschluss darüber, in welcher Verbindung sie mit der Regierung von Nordkorea stehen. In der Vergangenheit wurden die meisten nordkoreanischen Cyberattacken der berüchtigten Gruppe „Lazarus“ zugeschrieben. Neue Recherchen lassen darauf schließen, dass Nordkoreas Regierung über diverse…

Mehr lesen

Trending Evil Q1 2022: 30 Angriffskampagnen gegen die Log4j-Schwachstelle
18. März 2022
| Keine Kommentare
| Short-News

„Trending Evil“ gibt Einblicke in die jüngsten von Mandiant Managed Defense beobachteten Bedrohungen. Im „Trending Evil Q1 2022“-Bericht liegen die Schwerpunkte auf den anhaltenden Auswirkungen der Log4j /Log4Shell-Schwachstelle und der Verbreitung von finanziell motivierten Angriffen. 30 Angriffskampagnen, die die Log4j-Schwachstelle (CVE-2021-44228) ausnutzen, stehen aktuell unter Beobachtung, darunter Aktivitäten von mutmaßlich von China und dem Iran gesteuerten staatlichen Angreifergruppen. Im Berichtszeitraum entdeckte Mandiant Managed Defense elf verschiedene Malware-Familien, die zur Ausnutzung der Log4j / Log4Shell-Schwachstelle verwendet wurden. Trending Evil Q1 2022: Die Erkenntnisse im Überblick Zusätzlich beobachtete Managed Defense zahlreiche finanziell…

Mehr lesen

Chinesische Hacker APT41 ungebremst aktiv
12. März 2022
| Keine Kommentare
| Short-News

Mandiant Threat Intelligence beobachtet die chinesische Hackergruppe APT41 und deren Aktivitäten. Sie zielt gerade auf US-Behörden, nutz aktiv die Log4j-Schwachstelle aus und verteilt kräftig Ransomware. Darüber hinaus hat Mandiant neue Erkenntnisse in einer andauernden Recherche zu APT41 erlangt, der chinesischen Hackergruppe, die im Auftrag des MSS, Chinas zivilem Geheimdienst, Cyberspionage betreibt. APT41 greift US-Behörden und Log4j-Schwachstelle an Kompromittierung von mindestens sechs US-Regierungsbehörden durch Ausnutzung von Schwachstellen in internetbasierten Webanwendungen. Ausnutzung der berüchtigten Log4j-Schwachstelle innerhalb von nur zwei Tagen, nachdem die Apache Foundation diese bekannt gegeben hatte. Anpassung der Malware an…

Mehr lesen

Mandiant-Modul bewertet Abwehrfähigkeit gegen Ransomware
10. März 2022
| Keine Kommentare
| Short-News

Mandiant hilft Unternehmen dabei, zu bewerten, wie gut sie Ransomware-Angriffe abwehren können. Das neue Angebot Mandiant Advantage Ransomware Defense Validation bietet Sicherheitsexperten einen fortlaufenden, sicheren und messbaren Einblick in ihre Fähigkeit, bestimmte Ransomware-Familien abzuwehren. Mandiant, der führende Anbieter von dynamischer Cyberabwehr und Incident Response, veröffentlicht das Modul „Ransomware Defense Validation“ innerhalb der Mandiant Advantage-Plattform. Es untersucht Unternehmen, wie gut sie Ransomware-Attacken abwehren können. Dies schließt Antworten auf die Frage mit ein, in welcher Angriffsphase die Sicherheitsmaßnahmen gescheitert sind oder erfolgreich waren. Ransomware-Attacke: Tool prüft Abwehrfähigkeit Ransomware-Angriffe haben in den vergangenen Jahren…

Mehr lesen

Analyse der DDoS-Attacken auf Ukrainische Einrichtungen
22. Februar 2022
| Keine Kommentare
| Short-News

Die Entwicklungen in der Ukraine rücken die Sorgen vor schwerwiegenden Cyberangriffen in den Blickpunkt von IT-Security-Fachleuten und Unternehmen auf der ganzen Welt. Mandiant teilt erste Erkenntnisse zu den kürzlichen DDoS-Angriffen. Ein Kommentar von John Hultquist, VP, Intelligence Analysis bei Mandiant.  „Es scheint, dass DDOS-Angriffe gegen Webseiten der ukrainischen Regierung und des Finanzsektors durchgeführt werden. Es gibt Hinweise darauf, dass weitere Finanzsysteme wie Kassenterminals von Störungen betroffen sein könnten. In einem anderen, hiermit zusammenhängenden Vorfall hat die ukrainische Cyberpolizei erklärt, dass ukrainische Bürger betrügerische SMS-Nachrichten erhalten haben, in denen behauptet wird, dass…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen