News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Ransomware

Auswertungen zu Ransomware-Gruppen BlueSky und Cuba
7. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Palo Alto Networks hat zusammen mit seinem Malware-Analyseteam Unit 42 erste Forschungsergebnisse zu neuen Ransomware-Gruppen vorgestellt: BlueSky Ransomware und Cuba Ransomware. Das sind die Hauptziele der Angreifer. BlueSky Ransomware ist eine neue Ransomware-Familie, die moderne Techniken einsetzt, um die Sicherheitsabwehr zu umgehen. Unit 42 fand Code-Fingerprints von Ransomware-Samples, die mit der Conti-Ransomware-Gruppe in Verbindung gebracht werden können. BlueSky ähnelt auch stark der Babuk Ransomware. BlueSky zielt hauptsächlich auf Windows-Hosts ab und nutzt Multithreading, um Dateien auf dem Host zu verschlüsseln und so die Verschlüsselung zu beschleunigen. Den vollständigen Blog-Beitrag finden…

Mehr lesen

Ransomware-as-a-Service: Bad Guys und ihr RaaS Service
2. September 2022
| Keine Kommentare
| Storys
Ransomware-as-a-Service: Bad Guys und ihr Service

„As-a-Service“-Angebote finden sich überall in der IT. Diese Service-Idee haben auch Cyber-Kriminelle adaptiert und bieten seit einiger Zeit Ransomware-as-a-Service kurz RaaS an. Damit führen auch unbedarftere Angreifer Ransomware-Attacken aus. Die Zahl der Angriffe steigt so stark an. Eine Analyse von Arctic Wolf. Wie eine Studie des Digitalverbands Bitcom e.V. zeigt, waren 2020/21 88 Prozent aller Unternehmen von Ransomware-Angriffen betroffen. Dabei spielt gerade der Boom von Remote Work, Homeoffice, Cloudifizierung und vernetzten IoT-Geräten den Angreifern in die Hände, da diese Trends die Angriffsfläche vergrößern und neue Einfallstore bieten. Bei solchen Angriffen…

Mehr lesen

Ransomware-Report: LockBit, Black Basta und sogar REvil
31. August 2022
| Keine Kommentare
| Storys
Ransomware-Report: LockBit, Black Basta und sogar REvil

Der Ransomware-Report für den Juli 2022 von Malwarebytes zeigt nur wenige Neuigkeiten. LockBit und Black Basta sind weiter führend in der Angriffs-Statistik. Neu alldings ist das auftauchen der totgeglaubten Ransomware REvil (auch bekannt als Sodinokibi). LockBit bleibt, wie bereits in den Vormonaten, die mit Abstand aktivste Ransomware. Das Threat-Intelligence-Team von Malwarebytes konnte der Ransomware-Gruppe im Juli 2022 61 Angriffe zuschreiben (im Vergleich zu 44 Angriffen im Juni 2022 und 73 Angriffen im Mai 2022). Black Basta, eine relativ neue Ransomware-Variante, die erstmals im April 2022 auftauchte, folgt LockBit mit 35…

Mehr lesen

Ransomware-Gruppe Luna nutzt Betriebssystem-unabhängige Programmiersprache 
19. August 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Kaspersky-Forscher haben eine neue Ransomware-Gruppe identifiziert, die den Trend zur Nutzung plattformübergreifender Funktionalitäten weiter unterstreicht. Die Gruppe Luna verwendet eine in Rust geschriebene Ransomware. Sie ermöglicht es, Malware in einfacher Weise von einem Betriebssystem auf ein anderes zu adaptieren. Luna setzt Malware ein, die in Rust geschrieben wurde, und kann dadurch Windows-, Linux- sowie ESXi-Systeme auf einmal angreifen. In der von Kaspersky entdeckten Anzeige im Dark Web heißt es, dass Luna nur mit russischsprachigen Partnern zusammenarbeitet. Darüber hinaus enthält die in der Binärdatei fest einkodierte Lösegeldforderung einige Rechtschreibfehler, was darauf…

Mehr lesen

Wenn Hive, LockBit, BlackCat nacheinander angreifen
17. August 2022
| Keine Kommentare
| Sophos, Storys
Wenn Hive, LockBit, BlackCat nacheinander angreifen

Mehrfachangriffe von Ransomware-Gruppen machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an. Das zeigt das Sophos X-Ops Active Adversary Whitepaper: angegriffenes Unternehmen erhielt drei verschiedene Ransomware-Meldungen für dreifach verschlüsselte Dateien. Im aktuellen Sophos X-Ops Active Adversary Whitepaper „Multiple Attackers: A Clear and Present Danger“ berichtet Sophos, dass die drei bekannten Ransomware-Gruppen Hive, LockBit und BlackCat, nacheinander dasselbe Netzwerk angegriffen haben. Die ersten beiden Angriffe erfolgten innerhalb von zwei Stunden, der dritte Angriff fand zwei Wochen später statt. Jede Ransomware-Gruppe hinterließ ihre eigene Lösegeldforderung und einige der…

Mehr lesen

Threat Report: 2,8 Milliarden Malware-Angriffe im Q1 und Q2 2022
5. August 2022
| Keine Kommentare
| Storys
Threat Report: 2,8 Milliarden Malware-Angriffe im Q1 und Q2 2022

Neuester Sonicwall Threat Report deckt massive Verschiebungen Im Cyber-Wettrüsten infolge geopolitischer Spannungen und gestiegener Cyberangriffe auf. Bereits 2,8 Milliarden Malware-Angriffe im ersten Halbjahr 2022 registriert. Finanzsektor steht unter heftigem Feuer. SonicWall, Herausgeber der weltweit meistzitierten Ransomware-Bedrohungszahlen, veröffentlichte heute das Halbjahres-Update für den SonicWall Cyber Threat Report 2022. Laut dem neuesten Report, für den das SonicWall Capture Labs relevante Daten analysiert und zusammengestellt hat, sind die globalen Malware-Zahlen um 11 %, IoT-Malware-Attacken um 77 % und verschlüsselte Bedrohungen um 132 % gestiegen. Zudem gab es im Fall von Ransomware geografische Verschiebungen,…

Mehr lesen

Ransomware-Opfer: Elektronikhersteller Semikron aus Nürnberg
4. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie die Semikron Gruppe am 01. August 2022 mitteilt, wurde sie Opfer eines Cyber-Angriffs einer professionellen Hackergruppe. Dabei wurden nach Angabe von Semikron die Systeme teilweise verschlüsselt. Wer genau hinter dem Angriff steckt und ob Lösegeld verlangt oder bezahlt wird, war noch nicht zu erfahren. Die hohe Schlagzahl an Angriffe auf große Unternehmen oder potente Mittelständler geht weiter. Insbesondere der Umstand, das große APT-Gruppen ihre Ransomware als RaaS – Ransomware as a Service anbietet, sorgt für eine erhöhte Zahl an Cyber-Attacken. Nun hat es auch den in Nürnberg ansässigen Hersteller…

Mehr lesen

Ransomware HavanaCrypt tarnt sich als Fake-Google-Update
28. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

HavanaCrypt ist eine neue Ransomware. Sie ist schwer zu erkennen, tarnt sich als Fake-Google-Update und nutzt Microsoft-Funktionen im Rahmen der Attacken. Als Kommunikation will man anscheinend Tot benutzen, da ein solches Verzeichnis explizit nicht verschlüsselt wird. Angreifer missbrauchen bei ihren Attacken häufig das Vertrauen von Nutzern, um die Schutzmaßnahmen von Unternehmen zu umgehen. Die Verwendung von vertrauenswürdigen Adressräumen und Hosts, die von den meisten Unternehmen als seriös und sicher eingestuft werden und auf der Whitelist stehen, ist also nicht neu. Cyberkriminelle nutzen zum Beispiel AWS-Hosting oder kapern andere „saubere“ Hosts…

Mehr lesen

Backups einfach und effektiv vor Ransomware schützen
25. Juli 2022
| Keine Kommentare
| FAST LTA, PR-Meldungen
Backups einfach und effektiv vor Ransomware schützen

Backups dienen der Absicherung gegen Datenverlust. Geht ein Original verloren, hat man noch eine Kopie zur Sicherheit, als „Backup“. So einfach könnte Datensicherung in einer Welt ohne Ransomware und Naturkatastrophen sein. Aber heutzutage müssen sich IT-Verantwortliche deutlich mehr Gedanken machen. FAST LTA zeigt Ihnen, wie eine sichere, zuverlässige und bezahlbare Backup-Strategie aussieht. Durch Ransomware ändert sich der Fokus der Datensicherung von Backup zum Recovery. Ransomware verschlüsselt Nutzdaten, so dass ein Zugriff nicht mehr möglich ist. Die Folge: Die IT steht still, was zu hohen Kosten durch Ausfall, Wiederherstellung und die…

Mehr lesen

Energieversorger Entega gehackt – Daten stehen im Darknet
25. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Bereits im Juni wurde ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen, die Daten der Systeme mit Ransomware verschlüsselt und viele Kundendaten entwendet. Laut Entega wurde ein Lösegeld in hoher zweistelliger Millionenhöhe gefordert, welches aber nicht gezahlt wurde. Nun, im Juli 2022 finden sich viele der Kundendaten wie angedroht im Darknet. Nach Expertenansicht ist hier die APT-Gruppe „Black Cat“ am Werk. Cyberkriminelle, die am zweiten Juniwochenende die ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen hatten, haben persönliche Daten von ENTEGA-Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern in das so genannte…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen