News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ransomware attackiert Hypervisoren
Bitdefender_News

Eine neue Ransomware-Attacke der bekannten Gruppe Cyberkrimineller RedCurl richtet sich gezielt auf Hypervisoren anstatt auf Endpunkte. So wollen die Angreifer lange unentdeckt bleiben und zugleich einen maximalen Schaden anrichten. Die Attacke belegt eine Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl. Neben DLL-Sideloading und bösartigem Malware-Code kommen vor allem legitime Tools für Living-of-the-Land-Attacken (LOTL) zum Einsatz. Backups von Hypervisoren werden gezielt gelöscht. Belegt sind Angriffe auch in Deutschland. RedCurl hält Abstand zu Endpunkten Die Angreifer halten sich laut der Analyse während der ganzen Attacke fern von Endpunkt-Systemen der Nutzer. Zum einem…

Mehr lesen

Ransomware-Angriffe steigen stark an
Bitdefender_News

Nach etwas Ruhe verzeichnen Security-Experten nun wieder einen starken Anstieg von Angriffen mit Ransomware. In einem vergleich mit dem Februar 2024 um lagen die Angriffe im Februar 2025 bei einem plus von 126 Prozent. Deutschland ist in der  Top 5 der angegriffenen Länder. Der vergangene Februar 2025 war laut Experten der Bitdefender Labs ein Rekordmonat. Für Ihre Analyse im Rahmen des monatlichen Bitdefender Threat Debriefs werteten die Bitdefender-Experten, die von über 70 Ransomware-Banden betriebenen Internet-Seiten zu Dateneinbrüchen im Dark Web – Dedicated Leak-Sites (DLS) – und Informationen aus öffentlich verfügbaren…

Mehr lesen

140 Prozent plus: Remote-Ransomware steigt rasant an 
Sophos News

Neuesten Erkenntnisse aus dem Bereich Remote-Ransomware: Die Forschungen der Security-Spezialisten haben bereits Ende 2023 bei Remote-Verschlüsselungsangriffen den enormen Anstieg von 62 Prozent im Vergleich zum Vorjahr ergeben. Bei neuen Untersuchungen der Telemetriedaten verzeichnet Sophos X-Ops einen Anstieg von 50 Prozent im Jahr 2024 und einen kumulierten Anstieg von 141 Prozent seit 2022. Remote-Verschlüsselung ist zwar nicht neu, wird aber von modernen Ransomware-Gruppen immer häufiger eingesetzt, da sie viele Endpoint-Sicherheitsprodukte umgehen kann. Bei diesen Attacken kompromittieren die Angreifer einen nicht verwalteten oder unzureichend geschützten Endpoint und nutzen diesen Zugang, um Daten…

Mehr lesen

Angreifer setzen verstärkt auf Datenexfiltration
Angreifer setzen verstärkt auf Datenexfiltration

Cyberkriminelle passen ihre Methoden an, um die mittlerweile stärkeren Sicherheitsmaßnahmen der Verteidiger zu umgehen, so die Ergebnisse eines aktuellen Threat Reports. Bei Ransomware-Attacken setzen die Angreifer verstärkt auf Datendiebstahl, sie verfeinern BEC-Betrügereien (Business E-Mail Compromise) und nutzen bekannte Schwachstellen aus, um Unternehmen weltweit zu infiltrieren. Arctic Wolf betreibt eines der größten kommerziellen SOCs weltweit. Der Report wurde auf der Grundlage von Bedrohungs-, Malware-, Digital-Forensik- und Incident-Response-Falldaten erstellt, die Arctic Wolf über das gesamte Security-Operations-Framework sammelt. Er gibt tiefe Einblicke in das globale Ökosystem „Cyberkriminalität“, zeigt weltweite Bedrohungstrends und liefert strategische…

Mehr lesen

Ransomware-Trends: Cybercrime-Szene im Umbruch
Ransomware-Trends: Cybercrime-Szene im Umbruch Bild von Gerd Altmann auf Pixabay

Ransomware: Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.  Ransomware unterliegt als cyberkrimineller Wirtschaftszweig dem ständigen Wandel. Das macht die Gefahrenlage unübersichtlich und gefährlich. Nicht nur die Top Ten der erpresserischen Hacker-Akteure ändert sich beinahe monatlich. Vermehrt spielen Einzelpersonen oder kleine Teams eine wachsende Rolle. Außerdem senken neue Gruppen, die sich eine Position auf dem kriminellen Markt erarbeiten wollen,…

Mehr lesen

Gehackt: Was kleine Unternehmen dann tun sollten 
Gehackt: Was kleine Unternehmen dann tun sollten  Bild: Bing - KI

Eine erfolgreiche Cyberattacke ist meist nur eine Frage der Zeit. Diese Grundannahme ist auch für kleinere Unternehmen der entscheidende erste Schritt, um sich auf die Folgen eines Cybersicherheitsvorfalls vorzubereiten. Viele Verantwortliche kleinen Unternehmen glauben fälschlicherweise, dass es sie nicht treffen wird. „Warum wir – wir sind doch klein?“ ist hier die Frage – oft gefolgt von „Was kann schon passieren?“ Doch leider kann auch im Kleinen großer Schaden entstehen. Ein Grundbewusstsein der Gefahren und der notwendigen Maßnahmen, das Kennen der richtigen Ansprechpartner im Ernstfall und grundlegende IT-Sicherheitstechnologien und -Prozesse können…

Mehr lesen

SuperBlack Ransomeware nutzt Fortinet-Schwachstelle aus
B2B Cyber Security ShortNews

im Januar 2025 haben die Arctic Wolf Labs über verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten berichtet. Am 14. Januar veröffentlichte Fortinet die Bestätigung einer Zero-Day-Schwachstelle, die FortiOS- und FortiProxy-Produkte betrifft und als CVE-2024-55591 bezeichnet wurde. Am 11. Februar bestätigte das Unternehmen eine weitere Schwachstelle mit der Bezeichnung CVE-2025-24472. Die neue SuperBlack Ransomeware nützt die letztgenannte Fortinet-Schwachstelle zur Umgehung der Autorisierung aus, wie jüngst berichtet wurde. „Bedrohungsakteure sind immer auf der Suche nach neuen ‚Einnahmequellen‘. Und die Fortinet-Sicherheitslücken sind ein Beispiel dafür, welche Risiken für Unternehmen durch ungepatchte Schwachstellen bestehen. Im…

Mehr lesen

Cyberangriffe: Ein Drittel dauert länger als einen Monat
Kaspersky_news

Laut einer Studie: 35 Prozent der Cyberangriffe im vergangenen Jahr auf Unternehmen dauerten länger als einen Monat an. Im Median lag die Angriffsdauer bei 253 Tagen. Diese Ergebnisse gehen aus dem weltweiten Incident Response 2024 Report von Kaspersky hervor.  69 Prozent der Unternehmen in Deutschland waren im vergangenen Jahr von mindestens einem Cybersicherheitsvorfall betroffen, 31 Prozent sogar mehrfach . Eine aktuelle Analyse von Kaspersky zeigt nun, dass solche Angriffe nicht schnell entdeckt oder gestoppt werden konnten. Demnach dauerten langanhaltende Cyberangriffe im Jahr 2024 im Median 253 Tage an, wobei 35…

Mehr lesen

Ransomware: Die neuen Erben von LockBit & Co.
B2B Cyber Security ShortNews

Die Ransomware-Gang RansomHub übernimmt das kriminelle Erbe von LockBit & Co. Es gibt neue Verbindungen zwischen zuvor rivalisierenden Gruppen und es sind neue Angriffs-Tools im Umlauf, so Experten von ESET. In einer aktuellen Analyse zur Ransomware-Landschaft zeigen die Experten von ESET auf, dass vorhandene APT-Gruppen sich neu aufstellen und auch das Erbe von LockBit & Co. antreten. Im Zentrum der Analyse steht die Gruppe RansomHub, die sich innerhalb kürzester Zeit zur dominierenden Kraft unter den sogenannten Ransomware-as-a-Service (RaaS)-Anbietern entwickelt hat. RansomHub trat anscheinend in Erscheinung, nachdem internationale Strafverfolgungsmaßnahmen die Aktivitäten…

Mehr lesen

Programmierer knackt Akira-Ransomware!
B2B Cyber Security ShortNews

Die Akira-Ransomware hat weltweit zahlreiche Unternehmen angegriffen, ihre Daten verschlüsselt und viel Lösegeld erpresst. Nun hat ein indonesischer Programmierer ein Tool geschrieben, dass die Verschlüsselung in 10 Stunden knackte. Es setzt auf Grafikkarten mit Nvidia-CPUs Es gab zwar bereits einen GPU-basierten Decryptor auf GitHub, der speziell entwickelt wurde, um verschlüsselte Dateien wiederherzustellen. Dieses Tool nutzt die Rechenleistung von GPUs, um den Entschlüsselungsprozess erheblich zu beschleunigen. Es bietet eine Möglichkeit, betroffenen Nutzern zu helfen, ohne auf die Forderungen der Angreifer einzugehen. Neue Entschlüsselungstool für Akira-Ransomware Zum anderen hat ein indonesischer Programmierer…

Mehr lesen