News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Hackergruppen: Russland, Nordkorea, Iran und China voll aktiv
Hackergruppen: Russland, Nordkorea, Iran und China voll aktiv

ESET gibt mit seinem neuen APT – Advanced Persistent Threat – Activity Report einen regelmäßigen Überblick über die Tätigkeiten von Hackergruppen und beleuchtet ihr Vorgehen im Detail. Gruppen aus Russland, Nordkorea, Iran und China sind hoch aktiv. Mit Russland verbundene Hacker wie Sandworm, Gamaredon, Turla oder InvisiMole haben weiterhin die Ukraine als Primärziel. Luftfahrt- und Rüstungsunternehmen sind beliebt bei Akteuren, die Verbindung nach Nordkorea haben. Iranische Gruppen fokussieren ihre Aktivitäten auf Israel. Auch ein deutsches Lebensmittelunternehmen war Ziel einer mit China verbundenen APT-Gruppe. Insgesamt konnten die ESET Forscher keinen Rückgang…

Mehr lesen

DDoS-Attacke auf Webseite des EU-Parlaments
B2B Cyber Security ShortNews

Die Webseite des EU-Parlaments war zeitweise nicht erreichbar, da sie laut Roberta Metsola, der Präsidentin des Europäischen Parlaments, von einer DDoS-Attacke lahmgelegt wurde. Eine Kreml-nahe Gruppe soll sich zu der Attacke bekannt haben. Die Webseite und alle Dienste waren am Mittwoch den 23.11 tagsüber nicht erreichbar. Der Presseverantwortliche des EU-Parlaments, Jaume Duch, gab per Twitter bekannt, dass „die Seite wegen einer DDoS-Attacke nicht erreichbar sei. Auch einige Dienste des EU-Parlaments seien aktuell gestört durch die gezielte Überlastung“. Erst am späten Abend meldete Jaume Duch per Twitter, dass der DDOS-Angriff eingedämmt…

Mehr lesen

Wegen Russland: EU-Kommission will neues Cyber-Center in Windeseile
B2B Cyber Security ShortNews

In einem Ausschreibungsverfahren sucht die EU-Kommission für 22 Millionen ein zusätzliches Cyber-Center für die Auswertung der Cyberlage und Analyse. Dass es eilt, zeigt die Frist zum Einreichen der Angebote: lediglich 3 Wochen. Die Begründung der Eile: die militärischen Aggression Russlands.  Natürlich hat die EU-Kommission bereits Cyber-Center zur Auswertung von Cyberattacken – auch für welche aus Russland. Aber die scheinen der EU-Kommission nicht ausreichend zu sein. Daher findet sich im e-System Tendering (Ausschreibungen der europäischen Institutionen) folgende Veröffentlichung unter der Überschrift „Maßgeschneiderter Service zur Unterstützung des Zentrums für Cyberlage und -analyse…

Mehr lesen

Kaspersky verlangt von BSI die Rücknahme der Warnung 
Kaspersky verlangt von BSI die Rücknahme der Warnung 

In einer aktuellen Meldung fordert Kaspersky das BSI auf, die Warnung vom 15. März 2022 anzupassen oder gleich ganz zurückzuziehen. Damals warnte das BSI vor dem Einsatz von Kaspersky-Lösungen. Seitdem hat Kaspersky dem BSI umfangreiche Informationen zur Verfügung gestellt, welche aber bis bis dato nicht berücksichtigt wurden. Am 15. März 2022 veröffentlichte das BSI eine Warnung vor der Antivirensoftware von Kaspersky. Diese Warnung ist rechtlich und fachlich umstritten. Das BSI hat in der Warnung oder in deren Nachgang bis heute keine Sicherheitslücke in der AV-Software aufzeigen können. Es wurden auch…

Mehr lesen

Ukraine-Krieg: Waren russische Cyberangriffe wirkungsvoll? 
Ukraine-Krieg: Waren russische Cyberangriffe wirkungsvoll? 

Ein Rückblick auf sechs Monate Ukraine-Krieg: Welche Strategie verfolgten die russischen Cyberangriffe und wie wirkungsvoll waren sie bisher? Die Cyber-Kriegsführung erfolgte nach 4 Strategien: Zerstörung, Desinformation, Hacktivismus und E-Spionage. Ein Kommentar von Chester Wisniewski, Principal Research Scientist bei Sophos. Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle Cyberangriffe bei einer umfassenden Invasion spielen könnten. Russland hatte seit der Besetzung der Krim im Jahr 2014 Cyberangriffe auf die Ukraine durchgeführt, und es schien unvermeidlich, dass diese Tools weiterhin eine Rolle spielen würden,…

Mehr lesen

Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps
G Data News

Wie der G DATA Mobile Security Report zeigt: Der Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps. Weiterhin aktuell: Smartphones mit alten Android-Versionen bleiben ein Sicherheitsrisiko auch für Unternehmen. Die Zahl der schadhaften Applikationen für Android-Geräte ist im ersten Halbjahr deutlich zurückgegangen: Rund 700.000 neue Apps mit Schadcode und damit 47,9 Prozent weniger zählten die Expert*innen von G DATA CyberDefense im ersten Halbjahr 2022 – im Vergleich zum ersten Halbjahr 2021. Ein Problem sind weiterhin Smartphones mit veralteten Android-Versionen, die keine Sicherheits-Updates mehr erhalten. Deutlicher Rückgang von Apps mit Schadcode Der Ukraine-Konflikt…

Mehr lesen

Russische Bedrohungsakteure zielen auf NATO-Staaten wie USA
B2B Cyber Security ShortNews

Seit Anfang 2022 hat das Microsoft Threat Intelligence Center (MSTIC) Phishing-Kampagnen von SEABORGIUM beobachtet, die sich an über 30 Organisationen richten, in erster Linie an NATO-Staaten, insbesondere die USA und Großbritannien mit gelegentlichen Angriffen auf andere baltische, nordische und osteuropäische Länder. Das Microsoft Threat Intelligence Center (MSTIC) hat Kampagnen von SEABORGIUM beobachtet und Maßnahmen ergriffen, um sie zu stören. SEABORGIUM ist ein aus Russland stammender Bedrohungsakteur, dessen Ziele und Viktimologie eng mit den Interessen des russischen Staates übereinstimmen. Seine Kampagnen umfassen anhaltende Phishing- und Diebstahlkampagnen für Anmeldedaten. Das Eindringen von…

Mehr lesen

Phishing-Mails aus Russland verschleiern ihre Herkunfts-Domain
B2B Cyber Security ShortNews

Nichts ist, wie es scheint: 98 Prozent der Phishing-Mails aus Russland arbeiten mit einer verschleierter Domain-Endung. Daher ist ein blockieren nach Herkunfts-Domains in der E-Mail-Security-Lösung meist nutzlos. Retarus zeigt, wie sich Unternehmen schützen können. Die Security-Experten von Retarus warnen vor einer immer größeren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, ist daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend…

Mehr lesen

Russische Cyberattacken auf Ukraine KRITIS
Russische Cyberattacken auf Ukraine KRITIS

„Cyberangriffe auf kritische Infrastrukturen sind zu einem Schlüsselelement dieses Konflikts geworden“ – Expertenkommentar zum russischen Hackerangriff auf das größte private Energiekonglomerat des Cybersecurity-Spezialisten Claroty. Die DTEK-Gruppe, die Kohle- und Wärmekraftwerke in verschiedenen Teilen der Ukraine besitzt, ist nach eigenen Angaben Ziel eines russischen Hackerangriffs geworden. Dabei sei es einer Gruppe namens XakNet darum gegangen, die technologischen Prozesse des Energiebetreibers zu destabilisieren, Propaganda über die Tätigkeit des Unternehmens zu verbreiten und die ukrainischen Verbraucher ohne Strom zu lassen. Ukrainische Stromversorger attackiert Dieselbe russische Hackergruppe hatte es angeblich bereits im April auf…

Mehr lesen

Kaspersky APT Trends Report Q1/2022
Kaspersky_news

Schwer beschäftigt waren die Cyberkriminellen im ersten Quartal 2022. Dies zeigt der neue APT Trends Report von Kaspersky. Unter den gefundenen Attacken sticht besonders ins Auge: Die geopolitische Krise wirkt sich auch auf die Cybersicherheit aus. So verzeichneten die Bedrohungsjäger von Kaspersky zahlreiche Angriffe gegen ukrainische Einrichtungen. Zu Kaspersky gehört ein Team von internationalen Sicherheitsexperten, das täglich die Methoden der raffiniertesten cyberkriminellen Gruppen der Welt untersucht. Seit fünf Jahren veröffentlicht das Global Research and Analysis Team (GReAT) vierteljährliche Berichte über seine Erkenntnisse in Bezug auf Advanced Persistent Threat, fortgeschrittene anhaltende Bedrohungen….

Mehr lesen