News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Russische APT-Gruppe Gamaredon attackiert die Ukraine  
Russische APT-Gruppe Gamaredon attackiert die Ukraine  

Russische Cyberkriegsoperationen von Trident Ursa bzw. APT Gamaredon sind seit der Ukraine-Invasion weiterhin aktiv. Zusätzlich gab es eine versuchte Attacke auf ein großes Erdölraffinerieunternehmen in einem NATO-Mitgliedsstaat. Seit Anfang Februar, als Unit 42 von Palo Alto Networks ausführlich über die APT-Gruppe Trident Ursa (auch bekannt als Gamaredon, UAC-0010, Primitive Bear, Shuckworm) berichtet hatte, sieht sich die Ukraine immer stärkeren Cyberbedrohungen aus Russland ausgesetzt. Trident Ursa ist eine Gruppe, die dem russischen Inlandsgeheimdienst FSB zugerechnet wird. Während sich der Konflikt vor Ort und im Cyberspace fortsetzt, ist Trident Ursa nach wie…

Mehr lesen

Cyber Security Forecast 2023
Cyber Security Forecast 2023

Mandiant, ein Teil von Google Cloud, veröffentlicht seinen Cyber Security Forecast für das Jahr 2023. Die Prognosen basieren auf Entwicklungen, die die Experten über die letzten Monate an vorderster Cyberfront beobachtet haben und von denen sie glauben, dass sie auch das kommende Jahr bestimmen werden. Für Europa stehen den Experten zufolge 2023 vor allem Cyber-Operationen im Zusammenhang mit der Energiekrise und dem russischen Angriffskrieg sowie Ransomware-Angriffe und die Bedrohung der „Big Four“ Iran, Russland, Nordkorea und China im Mittelpunkt. Cyber Security Forecast 2023: Prognosen für EMEA Russland weitet seine Ziele in…

Mehr lesen

Hackergruppen: Russland, Nordkorea, Iran und China voll aktiv
Hackergruppen: Russland, Nordkorea, Iran und China voll aktiv

ESET gibt mit seinem neuen APT – Advanced Persistent Threat – Activity Report einen regelmäßigen Überblick über die Tätigkeiten von Hackergruppen und beleuchtet ihr Vorgehen im Detail. Gruppen aus Russland, Nordkorea, Iran und China sind hoch aktiv. Mit Russland verbundene Hacker wie Sandworm, Gamaredon, Turla oder InvisiMole haben weiterhin die Ukraine als Primärziel. Luftfahrt- und Rüstungsunternehmen sind beliebt bei Akteuren, die Verbindung nach Nordkorea haben. Iranische Gruppen fokussieren ihre Aktivitäten auf Israel. Auch ein deutsches Lebensmittelunternehmen war Ziel einer mit China verbundenen APT-Gruppe. Insgesamt konnten die ESET Forscher keinen Rückgang…

Mehr lesen

DDoS-Attacke auf Webseite des EU-Parlaments
B2B Cyber Security ShortNews

Die Webseite des EU-Parlaments war zeitweise nicht erreichbar, da sie laut Roberta Metsola, der Präsidentin des Europäischen Parlaments, von einer DDoS-Attacke lahmgelegt wurde. Eine Kreml-nahe Gruppe soll sich zu der Attacke bekannt haben. Die Webseite und alle Dienste waren am Mittwoch den 23.11 tagsüber nicht erreichbar. Der Presseverantwortliche des EU-Parlaments, Jaume Duch, gab per Twitter bekannt, dass „die Seite wegen einer DDoS-Attacke nicht erreichbar sei. Auch einige Dienste des EU-Parlaments seien aktuell gestört durch die gezielte Überlastung“. Erst am späten Abend meldete Jaume Duch per Twitter, dass der DDOS-Angriff eingedämmt…

Mehr lesen

Wegen Russland: EU-Kommission will neues Cyber-Center in Windeseile
B2B Cyber Security ShortNews

In einem Ausschreibungsverfahren sucht die EU-Kommission für 22 Millionen ein zusätzliches Cyber-Center für die Auswertung der Cyberlage und Analyse. Dass es eilt, zeigt die Frist zum Einreichen der Angebote: lediglich 3 Wochen. Die Begründung der Eile: die militärischen Aggression Russlands.  Natürlich hat die EU-Kommission bereits Cyber-Center zur Auswertung von Cyberattacken – auch für welche aus Russland. Aber die scheinen der EU-Kommission nicht ausreichend zu sein. Daher findet sich im e-System Tendering (Ausschreibungen der europäischen Institutionen) folgende Veröffentlichung unter der Überschrift „Maßgeschneiderter Service zur Unterstützung des Zentrums für Cyberlage und -analyse…

Mehr lesen

Kaspersky verlangt von BSI die Rücknahme der Warnung 
Kaspersky verlangt von BSI die Rücknahme der Warnung 

In einer aktuellen Meldung fordert Kaspersky das BSI auf, die Warnung vom 15. März 2022 anzupassen oder gleich ganz zurückzuziehen. Damals warnte das BSI vor dem Einsatz von Kaspersky-Lösungen. Seitdem hat Kaspersky dem BSI umfangreiche Informationen zur Verfügung gestellt, welche aber bis bis dato nicht berücksichtigt wurden. Am 15. März 2022 veröffentlichte das BSI eine Warnung vor der Antivirensoftware von Kaspersky. Diese Warnung ist rechtlich und fachlich umstritten. Das BSI hat in der Warnung oder in deren Nachgang bis heute keine Sicherheitslücke in der AV-Software aufzeigen können. Es wurden auch…

Mehr lesen

Ukraine-Krieg: Waren russische Cyberangriffe wirkungsvoll? 
Ukraine-Krieg: Waren russische Cyberangriffe wirkungsvoll? 

Ein Rückblick auf sechs Monate Ukraine-Krieg: Welche Strategie verfolgten die russischen Cyberangriffe und wie wirkungsvoll waren sie bisher? Die Cyber-Kriegsführung erfolgte nach 4 Strategien: Zerstörung, Desinformation, Hacktivismus und E-Spionage. Ein Kommentar von Chester Wisniewski, Principal Research Scientist bei Sophos. Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle Cyberangriffe bei einer umfassenden Invasion spielen könnten. Russland hatte seit der Besetzung der Krim im Jahr 2014 Cyberangriffe auf die Ukraine durchgeführt, und es schien unvermeidlich, dass diese Tools weiterhin eine Rolle spielen würden,…

Mehr lesen

Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps
G Data News

Wie der G DATA Mobile Security Report zeigt: Der Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps. Weiterhin aktuell: Smartphones mit alten Android-Versionen bleiben ein Sicherheitsrisiko auch für Unternehmen. Die Zahl der schadhaften Applikationen für Android-Geräte ist im ersten Halbjahr deutlich zurückgegangen: Rund 700.000 neue Apps mit Schadcode und damit 47,9 Prozent weniger zählten die Expert*innen von G DATA CyberDefense im ersten Halbjahr 2022 – im Vergleich zum ersten Halbjahr 2021. Ein Problem sind weiterhin Smartphones mit veralteten Android-Versionen, die keine Sicherheits-Updates mehr erhalten. Deutlicher Rückgang von Apps mit Schadcode Der Ukraine-Konflikt…

Mehr lesen

Russische Bedrohungsakteure zielen auf NATO-Staaten wie USA
B2B Cyber Security ShortNews

Seit Anfang 2022 hat das Microsoft Threat Intelligence Center (MSTIC) Phishing-Kampagnen von SEABORGIUM beobachtet, die sich an über 30 Organisationen richten, in erster Linie an NATO-Staaten, insbesondere die USA und Großbritannien mit gelegentlichen Angriffen auf andere baltische, nordische und osteuropäische Länder. Das Microsoft Threat Intelligence Center (MSTIC) hat Kampagnen von SEABORGIUM beobachtet und Maßnahmen ergriffen, um sie zu stören. SEABORGIUM ist ein aus Russland stammender Bedrohungsakteur, dessen Ziele und Viktimologie eng mit den Interessen des russischen Staates übereinstimmen. Seine Kampagnen umfassen anhaltende Phishing- und Diebstahlkampagnen für Anmeldedaten. Das Eindringen von…

Mehr lesen

Phishing-Mails aus Russland verschleiern ihre Herkunfts-Domain
B2B Cyber Security ShortNews

Nichts ist, wie es scheint: 98 Prozent der Phishing-Mails aus Russland arbeiten mit einer verschleierter Domain-Endung. Daher ist ein blockieren nach Herkunfts-Domains in der E-Mail-Security-Lösung meist nutzlos. Retarus zeigt, wie sich Unternehmen schützen können. Die Security-Experten von Retarus warnen vor einer immer größeren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, ist daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend…

Mehr lesen

GermanEnglish