News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

CeranaKeeper – Neue APT-Gruppe entdeckt
CeranaKeeper - Neue APT-Gruppe entdeckt

Forscher haben eine neue Advanced Persistent Threat (APT)-Gruppe namens CeranaKeeper entdeckt.  Sie attackiert gezielt staatliche Institutionen in Thailand. Mithilfe bekannter Datei-Sharing-Dienste wie Dropbox, GitHub und OneDrive haben sie große Mengen sensibler Daten exfiltriert. Die mit China verbundenen Angreifer nutzten dabei Tools, die ursprünglich APT-Gruppe Mustang Panda zugeordnet wurden. Mit neuen Werkzeugen führte CeranaKeeper die Angriffe weiter und setzte dabei auf legitime Cloud-Dienste zur Exfiltration sensibler Dokumente. Diese neue Bedrohungsgruppe wurde von ESET als CeranaKeeper identifiziert, benannt nach dem asiatischen Honigbienen-Ableger „Apis Cerana“. Wie greift CeranaKeeper an? Die Angriffe starteten mit…

Mehr lesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co
B2B Cyber Security ShortNews

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für den Datendiebstahl. ESET hat erkannt, dass der Angreifer modifizierte Komponenten der chinesischen APT-Gruppe Mustang Panda bzw. Earth Preta nutzt. In einem neuen Bericht schreiben die Forscher des ESET Research-Team die Tools und Aktivitäten eines neuen Bedrohungsakteurs namens CeranaKeeper, der mit China in Verbindung steht. Dieser konzentriert sich auf die massive Exfiltration von Daten in Südostasien. Aktuell ist die Gruppe am meisten in Thailand aktiv. Die Forscher von ESET beobachteten ab…

Mehr lesen

Security-Alert: Datenexfiltration auf SharePoint
Security-Alert: Datenexfiltration auf SharePoint

Ein bekannter IT-Sicherheits-Anbieter hat zwei Techniken in SharePoint aufgedeckt, mit denen User sensible Daten exfiltrieren können. Unternehmen sollten die Protokolle der Zugriffsereignisse in SharePoint und OneDrive deshalb genau überprüfen. Die Sicherheitsforscher der Varonis Threat Labs haben zwei Techniken in SharePoint entdeckt, die es Usern ermöglichen, Audit-Protokolle zu umgehen und Download-Ereignisse zu verschleiern. Auf diese Weise können sensitive Daten exfiltriert werden, da Tools wie Cloud Access Security Brokers (CASB), Data Loss Prevention (DLP) und SIEMs die Downloads als weniger verdächtige Zugriffs- und Synchronisierungsereignisse einstufen. Bei der ersten Technik wird der Code…

Mehr lesen

Backups- sicher, datenschutzkonform und redundant
Backups - sicher, datenschutzkonform und kostengünstig

Die in das Microsoft Windows Betriebssystem integrierte Datensicherungslösung arbeitet auf Basis des hochsicheren eperi Gateways und verschlüsselt alle OneDrive Backups und legt diese in der Cloud ab. Unternehmen haben mit dieser neuen Lösung von eperi die Möglichkeit, den in Microsoft 365 verfügbaren OneDrive (for Business) Cloud-Speicher als Backup-Ziel zu verwenden und gleichzeitig alle Anforderungen hinsichtlich der Datensicherheit und Compliance zu erfüllen. Die automatisierten Backups aller Geräte im Unternehmen sind auf Basis von OneDrive sichergestellt, damit im Falle eines Datenverlusts ein Restore kostengünstig, schnell und unkompliziert durchgeführt werden kann. Standortunabhängige Datensicherung…

Mehr lesen

Legale OneDrive- und Dropbox-Links für Angriffe
B2B Cyber Security ShortNews

Legitime Dienste wie OneDrive und Dropbox werden für betrügerische E-Mails missbraucht. Hacker nutzen kostenlose Spaces und verschicken harmlose Freigabelinks mit gefährlichen Zielen. Die Sicherheitsforscher von Avanan warnen vor einer beunruhigenden neuen Angriffsmethode, die legitime Dienste ausnutzt und eine erhebliche Bedrohung für die E-Mail-Sicherheit darstellt. Die neue Methode ist vor dem Hintergrund der alarmierenden Tatsache zu sehen, dass im Jahr 2022 der Anteil der E-Mail-basierten Bedrohungen an allen Angriffen 86 Prozent betrug. Legale Konten auch für BCE-Angriffe Hacker haben einen raffinierten Ansatz entwickelt, um echte Programme, wie Dropbox und OneDrive, für…

Mehr lesen

Microsoft OneDrive: Cryptojacking-Kampagne über DLL-Sideloading
Microsoft OneDrive: Cryptojacking-Kampagne über DLL-Sideloading

Die Experten von Bitdefender warnen vor einer Cryptojacking-Kampagne über eine DLL-Sideloading-Schwachstelle in Microsoft OneDrive. Es wurden bereits 700 angegriffene Microsoft-OneDrive-Instanzen im Mai und Juni 2022 von Bitdefender entdeckt. Deutschland ist mit am stärken betroffenen. Cryptojacking ist eine wachsende Gefahr: Hacker nutzen Ressourcen infizierter PCs oder mobiler Geräte, um deren Ressourcen für das eigene Cryptomining zu nutzen. In den Monaten Mai und Juni 2022 hat Bitdefender weltweit eine Angriffskampagne entdeckt, in der Cyberkriminelle bekannte DLL-Sideloading-Schwachstellen in Microsoft OneDrive ausnutzen, um Cryptomining-Malware auf den Systemen der Opfer zu installieren. Prinzipiell könnten sie über…

Mehr lesen

Ransomware & OneDrive: Angreifer löschen Versions-Backups

Proofpoint hat potenziell gefährliche Funktionen von Microsoft Office 365 entdeckt mit der Angreifer die auf SharePoint und OneDrive gespeicherte Versions-Dateien zur Wiederherstellung löschen um so leichter die Opfer erpressen zu können.  Ransomware-Angriffe haben traditionell Daten über Endpunkte oder Netzlaufwerke hinweg zum Ziel. Bisher waren IT- und Sicherheitsteams der Meinung, dass Cloud-Laufwerke widerstandsfähiger gegen Ransomware-Angriffe wären. Schließlich hätte das mittlerweile bekannte „AutoSave“-Feature nebst Versionierung und dem guten alten Papierkorb für Dateien als Backup genügen sollen. Das dürfte aber nicht mehr lange der Fall sein. Schwachstelle in Microsoft 365 und OneDrive Proofpoint…

Mehr lesen

Cloud-Apps versenden zwei Drittel der Malware-Downloads

Google Drive übernimmt von Microsoft OneDrive den Spitzenplatz bei Malware-Downloads. Mehr als zwei Drittel der Malware-Downloads erfolgten im Jahr 2021 über Cloud-Apps. Bösartige Office-Dokumente verdoppeln sich fast. Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab. Zudem verdoppelte sich bei den Malware-Downloads im vergangenen Jahr der Anteil der bösartigen Office-Dokumente von 19 auf 37 Prozent. Zu diesen Ergebnissen kommen die Netskope Threat Labs in ihrem aktuellen Bericht Cloud and…

Mehr lesen

Data Inspector scannt OneDrive und SharePoint nach Malware
Barracuda News

Neue Funktionen zur Datenklassifikation: Barracuda Data Inspector scannt automatisch OneDrive und SharePoint, um sensible Informationen und bösartige Dateien zu finden. Mit dem neuen Barracuda Data Inspector unterstützt der Cloud-Sicherheitsspezialist Barracuda Unternehmen, OneDrive for Business- und SharePoint-Daten auf sensible Informationen und bösartige Dateien zu überprüfen. Diese Aufgabe übernimmt der Data Inspector automatisch. Leistungsstarke Funktionen zur Datenklassifikation helfen, verschiedene Datentypen wie Anmeldeinformationen, personenbezogene Daten, Kreditkarteninformationen und mehr zu identifizieren. Anwender können mit dem Data Inspector feststellen, wo sensible Daten gespeichert sind und ob sie intern oder extern geteilt wurden. Anhand dieser Informationen können…

Mehr lesen