News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Microsoft Remote Desktop Protocol mit CVSS 8.1 Sicherheitslücke
B2B Cyber Security ShortNews

Microsoft listet die hochgefährliche Schwachstelle CVE-2024-43582 auf, eine Sicherheitslücke die Remote-Codeausführung erlaubt im Remote Desktop Protocol Server. Der CVSS-Wert liegt bei 8.1. Microsoft gibt an, dass die Ausnutzung nicht so einfach wäre – die Zero Day Initiative sieht das anders. Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste. In seinem aktuellen Leitfaden für Sicherheitsupdates wird eine hochgefährliche RDP-Schwachstelle (Microsoft Remote Desktop Protocol) gelistet mit einem CVSS-Wert 8.1 von 10. Microsoft sieht das Problem gelassener als ZDI Dieser Fehler ermöglicht es einem entfernten, nicht…

Mehr lesen

Cyberbedrohungen: Neue Taktiken und Trends
Cyberbedrohungen: Neue Taktiken und Trends

Fernzugriffe auf Unternehmensnetzwerke nehmen immer mehr zu und damit einhergehend steigen die Cyberbedrohungen. Denn Cyberkriminelle entwickeln ihre Angriffstaktiken laufend weiter. Da die interne Cybersicherheit von Unternehmen immer besser geschützt und überwacht wird, haben Cyberkriminelle ihre Taktiken weiterentwickelt und konzentrieren sich auf neue Methoden der Kompromittierung, die eine größere Angriffsfläche als je zuvor bieten. Das bedeutet, dass Unternehmen über ihre traditionellen IT-Grenzen hinausblicken müssen, um das gesamte Ausmaß der Bedrohungen zu verstehen, die zu einem Cybervorfall führen können. Bedrohungen von außen Für ein besseres Verständnis dieser erweiterten Angriffslandschaft, ist eine kontinuierliche…

Mehr lesen

Dark Web: lediglich 2.000 Dollar für einen Unternehmenszugang 
Kaspersky_news

Die Experten von Kaspersky haben etwa 200 Angebote im Dark Web analysiert, die Zugänge zu Unternehmen anbieten. Dabei haben sie festgestellt, dass die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2.000 und 4.000 US-Dollar liegen Der Betrag ist recht klein im Vergleich zu einem potenziell sehr großen Schaden für angegriffene Unternehmen. Solche Dienste sind von größtem Interesse für Ransomware-Betreiber, deren Gewinne bis zu 40 Millionen US-Dollar pro Jahr erreichen können. Dark Web: hohe Nachfrage nach Daten Kaspersky-Untersuchungen zeigen, dass im Dark Web nicht nur eine…

Mehr lesen

MS Exchange-Sicherheitslücke ist Cybercrime-Treiber
Eset_News

ESET Threat Report: MS Exchange-Sicherheitslücke ist Cybercrime-Treiber. Europäischer IT-Sicherheitshersteller verzeichnet weiterhin hohes Angriffsniveau auf Home-Office-Arbeitsplätze und Kryptowährungen. Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie sehen die derzeitigen Aktivitäten der Hackergruppen aus? Antworten auf diese und weitere Fragen gibt regelmäßig der ESET Threat Report. Das Hauptthema im neuesten Bericht sind die aktuellen Entdeckungen der ESET Forscher zu der Sicherheitslücke, die Microsoft Exchange Server betrifft. Nachgelassen hat in den ersten vier Monaten des Jahres 2021 die COVID-19 Pandemie als Thema großangelegter Cybercrime-Kampagnen. Darüber hinaus gibt es exklusive Updates zu den…

Mehr lesen

247 Mill. RDP Brute-Force-Attacken in 12 Monaten 
Kaspersky_news

Seit einem Jahr arbeiten Millionen von Menschen von zu Hause aus. Im Zuge dessen hat der Einsatz von Fernzugriffstools enorm zugenommen – und damit ist auch ein massiver Anstieg an Brute-Force-Angriffen gegen das Remote Desktop Protocol (RDP), einem der beliebtesten Fernzugriffstools für Workstations und Server, verbunden. Bei solchen Attacken testen Cyberkriminelle verschiedene Benutzernamen und Passwörter, bis sie die richtige Kombination gefunden haben, und erhalten so dann den Fernzugriff auf den Computer innerhalb des Netzwerks; mögliche Folgen: Spionage oder Diebstahl von Informationen. Remote-Desktop-Attacken bleiben hoch Bereits zu Beginn der Corona-Pandemie sind…

Mehr lesen

Home-Office-Attacken: RDP-Angriffe steigen um 4.516 Prozent
Eset_News

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent. Corona-Pandemie und Lockdowns in der DACH-Region haben zu einem explosionsartigen Anstieg der Angriffe auf das Protokoll geführt. Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (kurz: RDP). Im Januar waren es noch lediglich 310.000. Insbesondere mit dem zweiten Lockdown infolge der Corona-Pandemie und den Bestrebungen der Politik, so viele Arbeitnehmer wie möglich…

Mehr lesen

Java-Malware kopiert Passwörter
G Data News

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu entdeckte Malware kann Zugangsdaten kopieren, den Rechner des Opfers fernsteuern und weitere Kommandos ausführen. Die integrierte Ransomware-Komponente ist derzeit noch nicht voll funktionsfähig. Analysten von G DATA CyberDefense warnen vor einer neuen Malware, die in Java entwickelt wurde. Ist die Malware auf einem System aktiv, können Kriminelle Passwörter aus Browsern und dem E-Mail-Programm auslesen. Da die Schadsoftware über eine Remote-Access-Funktion (RAT) verfügt, kann ein Angreifer außerdem aus der Ferne die…

Mehr lesen