News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ransomware-Trends: Cybercrime-Szene im Umbruch
Ransomware-Trends: Cybercrime-Szene im Umbruch Bild von Gerd Altmann auf Pixabay

Ransomware: Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.  Ransomware unterliegt als cyberkrimineller Wirtschaftszweig dem ständigen Wandel. Das macht die Gefahrenlage unübersichtlich und gefährlich. Nicht nur die Top Ten der erpresserischen Hacker-Akteure ändert sich beinahe monatlich. Vermehrt spielen Einzelpersonen oder kleine Teams eine wachsende Rolle. Außerdem senken neue Gruppen, die sich eine Position auf dem kriminellen Markt erarbeiten wollen,…

Mehr lesen

So bedroht Cyberkriminalität die nationale Sicherheit
B2B Cyber Security ShortNews

Der neue Cybercrime Report der Google Threat Intelligence Group zeigt die Bedrohung der nationalen Sicherheit durch Cyberkriminalität. China, Russland und der Iran nutzen Cyberattacken für ihre Spionageaktionen oder um ihre Finanzen aufzustocken. Der Bericht zeigt auf, wie sich Cyberkriminalität zu einer destabilisierenden Kraft entwickelt hat, die die nationale Sicherheit bedroht. Im Jahr 2024 hat Mandiant auf fast viermal mehr Einbrüche durch finanziell motivierte Akteure reagiert als durch staatlich unterstützte Gruppen (die Daten stammen von dem Service „Mandiant Managed Defense“). Cybercrime Report gibt Aufschluss Wie die „Big Four“ Cyberkriminalität als Ressource…

Mehr lesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 
B2B Cyber Security ShortNews

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die KI Gemini zugreifen. Sie lassen zwar keine Malware schreiben, nutzen KI aber als Grundlage für Codes, das Finden von Schwachstellen und die Unterstützung bei bösartigen Scripting-Techniken.   Die Google Threat Intelligence Group (GTIG) hat einen umfassenden Bericht über die Nutzung generativer künstlicher Intelligenz (KI) durch Bedrohungsakteure veröffentlicht. Generative KI-Modelle wie Gemini sind auch für Angreifer zugänglich. Dies führt zu Besorgnis über den möglichen Missbrauch von KI für böswillige Zwecke. Wichtige Länder im Fokus…

Mehr lesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland
Bitdefender_News

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland attackieren. Dazu nutzen sie kompromittierte Word-Dokumente anderer Behörden. Laut aktuellen Beobachtungen der Bitdefender Labs zielt die APT-Gruppe UAC-0063 mit ihre Cyberspionage nun verstärkt auf Behörden, darunter wahrscheinlich auch Botschaften in Europa. Unter anderem in Deutschland, Großbritannien, den Niederlanden und Rumänien. Die Belege der ursprünglich auf Zentralasien gerichteten Aktivitäten nach Mittel- und Westeuropa zeigen die Kompetenz der Angreifer sowie ihre Flexibilität, mit ihrem Vorgehen den sich entwickelnden geopolitischen Spannungen zu folgen….

Mehr lesen

Studie: Viel Malware stammt von staatlich finanzierten Angriffsgruppen
Studie: Viel Malware stammt von staatlich finanzierten Angriffsgruppen Bild: Bing - KI

Sicherheitsanbieter Netskope hat die Malware ausgewertet die auf seine Kunden abzielten. Dabei stellt das Lab fest, dass 66 % der zuordenbaren Malware von staatlich finanzierten Angriffsgruppen stammt – hauptsächlich aus Nordkorea, gefolgt von Russland und China. Neue Daten von Netskope Threat Labs zeigen, dass in den letzten 12 Monaten 66 % der zuordenbaren Malware, die auf Netskope-Kunden abzielte, mit staatlich finanzierten Angriffsgruppen in Verbindung standen. Der größte Anteil der Malware-Angriffe kam von nordkoreanischen Bedrohungsgruppen, wobei chinesische und russische Gruppen an zweiter und dritter Stelle stehen. Extrem viel Malware aus Nordkorea…

Mehr lesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen
Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, insbesondere verdeutlicht durch die Einheit 29155 des GRU, wird klar, wie sehr physische und digitale Kriegsführung mittlerweile zusammenhängen. Die Einheit 29155 des GRU, die bereits für Anschläge, Sabotageakte und Attentate in Europa bekannt ist, hat sich nun auch auf den Cyberraum spezialisiert. Die russische Einheit hat ihre Taktiken mindestens seit 2020 erheblich erweitert. Informationen einer Gemeinschaft von staatlichen Organisationen wie dem Bundesverfassungsschutz BfV, des FBI, der CISA und vielen anderen…

Mehr lesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains
B2B Cyber Security ShortNews

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 Internet-Domains beschlagnahmt hat. Microsoft geht parallel gegen 66 Domains vor. Die russische APT-Gruppe Star Blizzard verliert so immer mehr Teile ihrer Infrastruktur. Das Justizministerium gab die Beschlagnahme von 41 Internetdomänen bekannt, die von russischen Geheimdienstagenten und ihren Stellvertretern für Computerbetrug und -missbrauch in den Vereinigten Staaten verwendet werden. Das Ministeriums gab gleichzeitig bekannt, dass die ein Teil der nationalen Cybersicherheitsstrategie darstelle. Weiterhin arbeite man parallel mit Microsoft zusammen, um weitere…

Mehr lesen

EastWind-Kampagne: China-Hacker vs. russische Regierung
B2B Cyber Security ShortNews

Es ist eine etwas überraschendes Ereignis: Kaspersky hat die chinesische Hacker-Gruppe ATP31 entdeckt, die neue CloudSorcerer-Angriffe auf Regierungsorganisationen in Russland durchführt. ATP31 soll allerdings von der chinesischen Regierung gesteuert sein. Ende Juli 2024 identifizierten Kaspersky Experte eine aktive Serie gezielter Cyberangriffe auf Dutzende Computer russischer Regierungsorganisationen und IT-Unternehmen. Bei diesen Angriffen infizierten Angreifer Geräte mithilfe von Phishing-E-Mails mit Anhängen, die schädliche Verknüpfungsdateien enthielten. Beim Klicken auf die Verknüpfungen wurde Schadsoftware installiert, die anschließend Befehle über den Dropbox-Cloudspeicher erhielt. Mit dieser Software haben die Angreifer weitere Trojaner auf infizierte Computer heruntergeladen,…

Mehr lesen

Gezieltes russisches Phishing auf 800 EU- und US-Organisationen
Sophos News

From Russia with love: Ausgefeilte Social-Engineering-Kampagne hat es auf Zugangsdaten von 800 Organisationen abgesehen. Interessant: die Ziele liegen alle in der EU oder in der USA. Sophos-Experten sehen russische Verbindungen. Innerhalb von 51 Tagen verschickte eine Gruppe von Angreifern, die vermutlich aus Russland stammt, mehr als 2.000 Phishing-E-Mails an fast 800 Unternehmen und Organisationen aus den Bereichen Regierung, Gesundheitswesen, Energie und kritische Infrastrukturen. Die Ziele befanden sich in Großbritannien, Australien, Frankreich, Deutschland, Österreich, Italien sowie in den USA und Niederlanden. Perfektes Phishing mit viel Aufwand Die E-Mails zeichneten sich durch…

Mehr lesen

Kopf der LockBit-Bande in Russland enttarnt
B2B Cyber Security ShortNews

Das britische National Crime Agency (NCA), das FBI und andere Strafverfolgungsbehörden haben die Enttarnung des führenden Kopfes der LockBit-Bande bekannt gegeben. Der Russe Dmitry Khoroshev lebt wohl südlich von Moskau. Ein oder „der“ Anführer der einst gefährlichsten Cyberkriminalitätsgruppe der Welt, LockBit, wurde von der National Crime Agency (NCA) in Großbritannien enttarnt und sanktioniert. Der russische Staatsbürger Dmitry Khoroshev, auch bekannt als LockBitSupp, war der Administrator und Entwickler der LockBit-Ransomware-Gruppe. Laut verschiedenen Medien soll der 31-jährige im russischen Ort Voronesh leben, etwa 500 Kilometer südlich von Moskau. USA setzten 10 Millionen…

Mehr lesen