News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ransomware-Angriff auf Fraunhofer-Institut
B2B Cyber Security ShortNews

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut gibt keine Erklärung zu den Schäden ab oder ob Daten gestohlen wurden. Laut dem Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO hat der Ransomware-Angriff zu einer Beeinträchtigung einiger Systeme und Daten geführt. Der genaue Umfang des Schadens lässt sich aktuell aber wohl noch nicht bestimmen. Das Fraunhofer-Institut bedauert den Vorfall und hat diesbezüglich umfassend reagiert. Es handelt sich nach aktuellen Erkenntnissen um einen lokalen Vorfall, der allein das Fraunhofer IAO betrifft. Nur…

Mehr lesen

Security-Trends 2025: KI gehört nun zum Team
Security-Trends 2025: KI gehört nun zum Team Bild: Bing -KI

Security-Trends 2025: KI-Technologie gehört immer mehr zur IT-Sicherheit. Inzwischen sollten Security-Teams die KI als weiteres Teammitglied ansehen und an einem Strang ziehen. Aber das ist nur ein Trend in 2025: Dazu kommen noch die Partnerschaft von CIOs und CISOs, risikobasiertes Exposure-Management und eine neue Ransomware-Welle. Die IT-Technologie- und Sicherheits-Herausforderungen des kommenden Jahres erfordern deutlich mehr Zusammenarbeit zwischen dem Management und Sicherheitsverantwortlichen. Denn 2025 sollte die verstärkte Integration und Konsolidierung von Ressourcen der Cybersicherheit und IT gelingen, um Sicherheitsrisiken trotz und durch den zunehmenden Einsatz von KI zu minimieren. Sowohl für…

Mehr lesen

Neue Ransomware Ymir entdeckt
B2B Cyber Security ShortNews

Den Experten ist eine neue Ransomware mit ausgeklügelten Verschleierungstechniken in Netz gegangen. Die Malware Ymir nutzt Whitelist-Funktionen um der Entdeckung zu entgehen. Zuvor wurden per Infostealer die Zugangsdaten gestohlen, dann erst die Ransomware installiert. Das Kaspersky Global Emergency Response Team hat eine neue Ransomware-Variante entdeckt, die im Rahmen eines zielgerichteten Angriffs nach dem Diebstahl von Mitarbeiterzugangsdaten zum Einsatz kam. Ymir nutzt fortschrittliche Verschleierungs- und Verschlüsselungsmethoden; so verschlüsselt sie bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung zu entgehen. Weiterhin wendet sie eine Kombination von Speicher-Manipulationstechniken an, um Schadcode direkt…

Mehr lesen

Malware per Maus-Bewegungen: drei Milliarden Angriffe in 2024
Kaspersky_news

Cyberkriminelle nutzen Maus-Bewegungssimulatoren, auch Mouse Jiggler oder Mouse Mover genannt, um Malware zu verbreiten um damit Mitarbeiter in Unternehmen anzugreifen. So haben die Lösungen von Kaspersky etwa drei Milliarden dieser Art von Angriffen weltweit in diesem Jahr schon blockiert, 290 Millionen davon in Europa. Seit dem Aufkommen von Hybrid- und Remote-Arbeit haben diese Geräte an Popularität gewonnen. Sie sollen den Anschein erwecken, dass der Nutzer aktiv am Computer arbeitet, indem sie verhindern, dass das Gerät in den Ruhemodus schaltet und den Status „online“ in Unternehmens-Messengern aufrechterhalten. Die Geräte werden über…

Mehr lesen

Schadsoftware hebelt EDR-Schutzprogramme aus
B2B Cyber Security ShortNews

Cyberkriminelle finden immer neue Wege, um an ihr Ziel zu kommen. Die bereits im Juni 2024 beobachtete Ransomware-Gruppe Embargo nutzt raffinierte Schadsoftware, mit der sie bestimmte Endpoint-Detection-and-Response(EDR)-Lösungen aushebeln und deaktivieren kann – mit Hilfe eines Treibers. Möglich macht das Aushebeln bestimmter Endpoint-Detection-and-Response(EDR)-Lösungen die geschickte Ausnutzung des abgesicherten Modus und eines anfälligen Treibers. Ist die Sicherheitssoftware erst einmal lahmgelegt, stehlen die Kriminellen wertvolle Daten vom Rechner und verschlüsseln sie. Zudem drohen sie mit der Veröffentlichung der gestohlenen Informationen und fordern Lösegeld. Anwender der EDR- und MDR-Lösungen von ESET sind davon nicht betroffen und sicher….

Mehr lesen

Verbessertes NDR gegen Ransomware und Malware
Verbessertes NDR gegen Ransomware und Malware Bild von Gerd Altmann auf Pixabay

Damit Unternehmen  den durchschnittlich acht Ransomware-Vorfällen pro Jahr besser begegnen können, hat ExtraHop in seiner NDR-Lösung den Schutz vor Ransomware verbessert und ermöglicht es Unternehmen, bösartige Dateien schneller zu erkennen, zu untersuchen und darauf zu reagieren. Der Anbieter von Cloud-basierter Network Detection and Response (NDR) ExtraHop, stellt die neuen netzwerkbasierten Dateianalysefunktionen in ExtraHop RevealX vor. Diese verbessern die Möglichkeiten Malware zu erkennen, Ransomware zu bekämpfen und Datenverluste zu verhindern. Acht Ransomware-Vorfälle pro Jahr Laut dem 2024 Global Ransomware Trends Report erleben Unternehmen im Durchschnittlich acht Ransomware-Vorfälle pro Jahr. Um diese…

Mehr lesen

Ransomware: 2024 fast jedes dritte Unternehmen betroffen
Ransomware: 2024 fast jedes dritte Unternehmen betroffen Bild: Bing - KI

Neue Umfrage zu Ransomware: Die Zahl der Ransomware-Opfer, die Lösegeld zahlen, hat sich im vergangenen Jahr mehr als verdoppelt. Zwei Drittel der Unternehmen sagen, dass generative KI-Technologie ihre Angst vor Ransomware-Angriffen erhöht hat. Fast jedes dritte Unternehmen hat Daten verloren. Im Jahr 2024 haben 16,3 % der Ransomware-Opfer Lösegeld bezahlt. Damit hat sich der Wert verglichen mit dem Vorjahr mehr als verdoppelt (6,9 %). Das zeigt die neue Ransomware-Studie des führenden Cybersecurity Experten Hornetsecurity. Auch bei den Datenverlusten ist für 2024 mit 30,2 % ein drastischer Anstieg im Vergleich zu…

Mehr lesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke
Cloud Rewind für Wiederaufbau nach einer Cyberattacke Bild: Bing - KI

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von Ressourcen, Reporting, Wiederherstellung und Wiederaufbau nach einer Cyberattacke. Commvault hat Cloud Rewind für die Commvault-Cloud-Plattform vorgestellt. Dieser Dienst, der cloudnative Funktionen für die Recovery und Rebuild verteilter Anwendungen aus dem Appranix-Portfolio integriert, bietet cloudzentrierten Unternehmen ein neuartiges und wertvolles Instrument, um ihre Fähigkeiten zur Cyberresilienz auf neue Fundamente zu stellen. Commvault hatte die Akquisition von Appranix im April dieses Jahres bekanntgegeben. Cloud Rewind bietet einen innovativen Ansatz, mit dem IT-Administratoren…

Mehr lesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus
B2B Cyber Security ShortNews

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. Die Angreifer nutzen eine Double-Extortion-Taktik, indem sie die Datenträger verschlüsseln und gleichzeitig mit der Veröffentlichung zuvor gestohlener Informationen drohen. Erste Angriffe traten im August 2024 auf, eine größere Welle folgte im Oktober. IT-Sicherheitsforschende identifizierten eine Schwachstelle in Zyxel Firewalls als möglichen Angriffsvektor. Zwar ist bislang unklar, um welche Sicherheitslücke es sich im Detail handelt oder ob vor dem Patch der Schwachstelle weitere Accounts angelegt wurden. Eine Analyse zeigt, dass sowohl…

Mehr lesen

Zero-Trust-Segmentation gegen Ransomware
Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, Geräte und Workloads über und innerhalb von global verteilten Zweigstellen, Fabriken, Campus, Rechenzentren und öffentlichen Clouds zu verbinden. Während traditionelle Netzwerke mit Hilfe von SD-WAN und Site-to-Site-VPNs die Unternehmenskonnektivität auf Zweigstellen und Clouds ausgeweitet haben, kann damit auch die Verbreitung von Ransomware beschleunigt werden. Obwohl Firewalls zur Segmentierung von Netzwerken eingesetzt werden, erhöhen sie die Komplexität, treiben die Kosten in die Höhe und bieten keine angemessene Sicherheit. Zscaler Zero-Trust-Segmentation für…

Mehr lesen