News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden
Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen. Nach Einschätzung der ESET Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen. ESET berichtet über aktuelle Situation und gibt Prognose für die Zukunft.  Ob Hacker, die von Regierungen unterstützt werden, oder finanziell motivierte Cyberkriminelle: Die Unterscheidung zwischen diesen Akteuren ist kaum mehr möglich. Die Grenzen zwischen dieser und „klassischer“ Cyberkriminalität verschwimmen immer stärker. Hackergruppen, die durch Advanced Persistent Threat (APT)-Attacken auf sich aufmerksam gemacht haben, versuchen auch finanzielle Profite aus ihren Aktivitäten zu erzielen. Umgekehrt verkaufen Cyberkriminelle zum Beispiel ihre Werkzeuge im Dark Web…

Mehr lesen

5 Erkenntnisse aus den DarkSide-Ransomware-Angriffen

Der DarkSide-Ransomware-Angriff auf die Colonial-Pipeline in den USA ist nur eines von vielen, weltweit verbreiteten Beispielen dafür, dass Security nicht nur eine Sache der IT, sondern auch der strategischen Planung und des Managements ist. 5 Erkenntnisse von Sophos-Experten. Der DarkSide-Ransomware-Angriff auf die Colonial Kraftstoffpipeline, die etwa 45 Prozent des Diesel-, Benzin- und Flugzeugtreibstoffs der Ostküste der USA liefert, ist nur ein Beispiel, das sich mittlerweile in über 60 bekannte Fälle einreiht. Auch Irlands Gesundheitsdienst, Toshiba Europa oder das Essener Chemieunternehmen Brenntag gehören zu den mutmaßlichen Opfern. Immer wieder weist die…

Mehr lesen

Kaseya: Zweite große Supply-Chain-Attacke
Kaseya: Zweite große Supply-Chain-Attacke

Innerhalb eines halben Jahres ereignet sich, nach Sunburst (Solarwinds), jetzt mit dem Angriff auf Kaseya bereits die zweite aufsehenerregende Supply-Chain-Attacke. Geht man von der Anzahl parallel betroffener Unternehmen aus, ist die Cyberattacke sicherlich eine der größten in der Geschichte der IT-Security. Ein Kommentar von Richard Werner, Business Consultant bei Trend Micro zur Kaseya-Krise. Am Wochenende des 4. Juli, dem Nationalfeiertag der USA, traf eine Cyberattacke den Service-Provider Kaseya und breitete sich rasch auf dessen Kunden und weitere Unternehmen aus. Laut der News-Plattform Bleepingcomputer waren etwa 50 direkte Kunden des Anbieters betroffen,…

Mehr lesen

Kommentar: REvil stellt höchste Lösegeldforderung der Geschichte
FireEye News

Am 2. Juli 2021 nutzte ein Anwender von REvil/Sodinokibi mehrere Schwachstellen im Produkt Kaseya VSA aus, um einen Ransomware-Verschlüsseler an damit verbundene Endpunkte zu verteilen. Es ist die höchste Lösegeldforderung in der Geschichte. Ein Kommentar von Charles Carmakal, SVP and CTO, Mandiant. Kaseya VSA ist eine Lösung zur Fernüberwachung- und -verwaltung, die von Managed Service Providern (MSPs) und Unternehmen zur Fernverwaltung von Computersystemen eingesetzt wird. Die Anzahl der von der REvil-Ransomware-Störung betroffenen Organisationen ist derzeit nicht bekannt, aber Kaseya schätzt, dass die Fallzahl unter 1.500 liegt. Bei vielen der betroffenen…

Mehr lesen

Kaseya-Statement zur Ransomware-Attacke
B2B Cyber Security ShortNews

Kaseya reagiert schnell auf komplexe Cyberattacke und verringert die weltweite Beeinträchtigung seiner Kunden. Das Unternehmen arbeitet mit Behörden und führenden Incident-Response-Teams zusammen, um betroffene KMU zu unterstützen. Kaseya, führender Anbieter von IT- und Sicherheitsmanagementlösungen für Managed Service Provider (MSPs) und kleine bis mittlere Unternehmen (KMU), regierte schnell auf einen Ransomware-Angriff auf seine VSA-Kunden, der über das Wochenende zum US-Nationalfeiertag gestartet wurde. Die schnell unternommenen Maßnahmen des Unternehmens zur Behebung und Schadensbegrenzung bewahrten Tausende von kleinen und mittelständischen Unternehmen vor verheerenden Auswirkungen auf ihren Betrieb und stellten deren Geschäftskontinuität sicher. Ransomware-Angriff auf…

Mehr lesen

Bitdefender-Decryptor-Tool gegen Avaddon-Ransomware
Bitdefender_News

Bitdefender hat sein im Februar vorgestelltes Avaddon-Entschlüsselungstool aktualisiert. Das Tool kann Daten entschlüsseln, die im Zuge von Ransomware-Angriffen mit der Avaddon-Familie verschlüsselt wurden. Nachdem die bekannte Erpressergruppe ihre Aktivitäten eingestellt hatte, können auch die Opfer nun wieder auf ihre Daten zugreifen, die sich geweigert hatten, ein Lösegeld in bis zu sechsstelliger Höhe zu zahlen. Der Decryptor kann bei Bitdefender kostenlos heruntergeladen werden. Eine kurze Anleitung zum Tool gibt es ebenfalls. Avaddon-Decryptor samt Anleitung steht bereit Die Hacker hinter der Avaddon-Ransomware-Familie agierten vermutlich aus den Ländern der ehemaligen Gemeinschaft unabhängiger Staaten…

Mehr lesen

Ransomware und Angriffswahrscheinlichkeit
Ransomware und Angriffswahrscheinlichkeit

Ransomware und Angriffswahrscheinlichkeit: Opfer eines Ransomware-Angriffs zu werden, ist auch eine Frage der Branche: Wie aus dem aktuellen Sophos-Report „The State of Ransomware 2021“ hervorgeht. Ein Ransomware-Angriff ist eine nicht zu unterschätzende Belastung für Organisationen: Datenverschlüsselung, Lösegeldforderungen, Daten aus Backups wiedereinspielen, Systeme neu aufsetzen und den Betrieb weiterführen, zumindest die wichtigsten Prozesse. Hinzu setzen die Cyberkriminellen immer mehr auf eine neue Taktik: galt vorher, Lösegeld gegen Datenentschlüsselung heißt es nun: Lösegeld zahlen, sonst Datenveröffentlichung. Diese so genannten Extortion-Angriffe sind ein weitaus stärkeres Horrorszenario: die Angreifer haben weniger Aufwand und treiben…

Mehr lesen

Ransomware-Angriff auf Kaseya betrifft auch deutsche Unternehmen
Eset_News

ESET analysiert den Ransomware-Angriff auf Kaseya: Forscher haben bisher Attacken in 17 Ländern identifiziert. Dazu gehören auch Deutschland und deutsche Unternehmen. Kunden des IT-Dienstleisters Kaseya sind derzeit das Ziel von großflächigen Angriffen mit Erpressungstrojanern. Laut ESET Analysen schlugen die Hacker in mindestens 17 Ländern zu, darunter Deutschland, USA, Großbritannien und Kanada. Die Ransomware wurde gezielt über die IT-Management-Software des Dienstleisters verbreitet. Diese wird häufig in Umgebungen von Managed Service Providern (MSP) eingesetzt. Die Sicherheitsforscher von ESET beobachten weiter das aktuelle Geschehen. Attacke in 17 Ländern – auch Deutschland „Bisher konnten…

Mehr lesen

REvil-Ransomware-Attacke in der Analyse
Sophos News

Die erfolgreiche Ransomware-Attacke auf die Virtual Systems Administrator (VSA)-Software von Kaseya betrifft sehr viele Unternehmen, die diese Software nutzen. Ein Kommentar von Mark Loman, Director of Engineering bei Sophos, zur aktuellen REvil-Ransomware-Attacke auf Kaseya. „Sophos hat seit Bekanntwerden der neuesten Attacke mit der Ransomware REvil zahlreiche Untersuchungen vorgenommen und den Angriff in die Rubrik ‚Supply Chain Distribution‘ eingeordnet. Die Kriminellen nutzen Managed Service Provider (MSP) als ‚Vertriebsplattform‘, um so viele Unternehmen wie möglich zu treffen, unabhängig von Größe oder Branche. Ransomware nutzt MSPs als Vertriebsplattform Wir sehen hier ein wiederkehrendes Muster, da…

Mehr lesen

Research: REvil-Ransomware untersucht
Sophos News

REvil, auch bekannt als Sodinokibi, ist ein ausgereiftes und weit verbreitetes Ransomware-as-a-Service (RaaS) Angebot. Sophos-Forscher haben die Tools und Verhaltensweisen untersucht, die Angreifer aus ihrer Sicht am häufigsten einsetzen, um einen REvil-Angriff zu implementieren. Kriminelle Kunden können die Ransomware von den Entwicklern leasen und mit eigenen Parametern versehen auf den Computern ihrer Opfer platzieren. Der jeweilige Ansatz und die Auswirkungen eines Angriffs mit REvil-Ransomware sind somit sehr variabel und hängen von den Tools, Verhaltensweisen, Ressourcen und Fähigkeiten des Angreifers ab, der die Malware mietet. REvil-Ransomware unter die Haube geschaut Andrew Brandt,…

Mehr lesen