News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Mirai Botnetz nimmt erste Solarparks in Visier
B2B Cyber Security ShortNews

Das Portal arsTechnica berichtet, das hunderte mit dem Internet verbundenen Geräte in Solarparks nach wie vor nicht gegen eine kritische und aktiv ausgenutzte Sicherheitslücke gepatcht sind. Angreifern können aus der Ferne leicht den Betrieb stören oder in den Anlagen Fuß fassen. Das Mirai Botnetz scheint die Lücke bereits auszunutzen. Die Geräte, die von Contec mit Sitz in Osaka, Japan, unter dem Markennamen SolarView verkauft werden, helfen Menschen in Solaranlagen, die Menge an Strom zu überwachen, die sie erzeugen, speichern und verteilen. Laut Contec haben rund 30.000 Kraftwerke die Geräte eingeführt,…

Mehr lesen

Weitere Sicherheitslücken bei MOVEit
B2B Cyber Security ShortNews

Die Bedrohung geht offensichtlich weiter: Entdeckung einer weiteren Schwachstelle für unautorisierte SQL-Injection. Ein erneuter Patch von MOVEit ist notwendig, um Cyberangriffe zu verhindern. Jeden Tag werden Schwachstellen bekannt, und die Angreifer prüfen immer wieder, ob sie eine neue Schwachstelle zu Geld machen können. Wenn eine neue Schwachstelle bestätigt wird, müssen wir als Verteidiger zwei Aspekte berücksichtigen: Wie kompliziert wäre es für die Angreifer, die Schwachstelle auszunutzen, und wie hoch ist die Wahrscheinlichkeit, dass sie ausgenutzt wird. Letzteres hängt in der Regel vom Verbreitungsgrad der betroffenen Software ab: Je verbreiteter sie…

Mehr lesen

MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen
B2B Cyber Security ShortNews

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online. Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut…

Mehr lesen

MOVEit und APT CLOP: Weitere Firmendaten geleakt
B2B Cyber Security ShortNews

Die MOVEit-Schwachstellen sind vielleicht inzwischen geflickt, aber die APT-Gruppe CLOP legt erst richtig los mit seinen Erpressungen. Insgesamt 52 Namen von Unternehmen die CLOP via MOVEit-Schwachstelle angegriffen haben will, sind veröffentlicht – bei einigen sogar erste Datenpakete oder die gesamten Datenbeute. Irgendwie nimmt man der CLOP-Gruppe sein Robin Hood-gehabe nicht ganz ab: die APT-Gruppe behauptet nur von großen Firmen das Geld zu nehmen. Die erbeuteten Daten von öffentlichen und staatlichen Stellen hätte man bereits gelöscht, da Politik die Gruppe nicht interessieren würde. Manch ein Experte ist aber der Meinung, dass…

Mehr lesen

Microsoft Office: Forscher entdecken Schwachstelle
B2B Cyber Security ShortNews

Wichtige Word-Dokumente die per Signatur geschützt sind, lassen sich wegen einer Schwachstelle dennoch verändern. Von 5 Schwachstellen die das Ändern ermöglichen hat Microsoft bislang nur 4 geflickt. Das Problem besteht also immer noch laut den Forschern der Ruhr-Universität Bochum und der Hochschule Mainz. Wer ein wichtiges Word-Dokument sicher digital versenden will, kann es durch eine Signatur schützen – eigentlich. Denn wie Forscher des Lehrstuhls für Netz- und Datensicherheit am Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum und der Hochschule Mainz entdeckt haben, sind unbemerkte Manipulationen am Dokument ein Kinderspiel für…

Mehr lesen

HP: 50 Enterprise-Drucker mit 9.8 Schwachstelle – patchen! 
B2B Cyber Security ShortNews

Hewlett Packard meldet über seine Sicherheits-Bulletins eine kritische Schwachstelle mit dem Wert 9.8 von 10 in seinen Enterprise LaserJet MFP und vielen Managed Modellen. Insgesamt trifft das Problem über 50 Modelle bei denen umgehend die Firmware gepatcht werden muss. Es besteht die Gefahr einer Remote-Codeausführung. Die von Hewlett Packard gemeldete Sicherheitswarnung ist nicht zu unterschätzen. Die mit dem CVSS 3.1 bewertete Sicherheitslücke gilt mit dem Wert vom 9.8 als „Kritisch“ und wird bereits unter der CVE-Nummer CVE-2023-1329 geführt. Die Beschreibung der Sicherheitslücke ist klar zu verstehen: „Bei bestimmten HP Multifunktionsdruckern…

Mehr lesen

Zweite Schwachstelle im MOVEit gefunden – neuer Patch!
B2B Cyber Security ShortNews

Die am 31. Mai entdeckte Schwachstelle in MOVEit Transfer und sorgte für viele Wirbel, den sie wurde sofort von der APT-Gruppe CLOP ausgenutzt und viele Daten gestohlen. Der Hersteller bot umgehend einen Patch an, der aber bereits veraltet ist, da eine zweite Schwachstelle in gefunden wurde die jetzt MOVEit Transfer und auch MOVEit Cloud betrifft.  Die Situation ist für viele Unternehmen bei weiten nicht ausgestanden. Nach der ersten Schwachstelle in MOVEit Transfer bot der Hersteller Progress Software umgehend einen passenden Patch an. Aber die Zeit hat der APT-Gruppe CLOP wohl…

Mehr lesen

MOVEit Zero-Day-Lücke: Der Countdown läuft
MOVEit Zero-Day-Lücke: Der Countdown läuft

Letzte Woche hat Progress Software auf eine kritische Sicherheitslücke (CVE-2023-34362) bei seinen Produkt MOVEit Transfer und den verwandten MOVEit-Cloud-Lösungen hingewiesen. Bei der weltweit oft verwendete Software erfolgten massenhaft Angriffe und Datendiebstahl durch die APT-Gruppe CLOP die auch ein Ultimatum bis zum 14.06 stellt. Wie der Name schon sagt, handelt es sich bei MOVEit Transfer um ein System, das die einfache Speicherung und gemeinsame Nutzung von Dateien in einem Team, einer Abteilung, einem Unternehmen oder sogar einer Lieferkette ermöglicht. Die Software wird zum Beispiel auch von der AOK genutzt. Im aktuellen…

Mehr lesen

Barracuda: Attackierte ESG-Hardware austauschen
B2B Cyber Security ShortNews

Die sonst sicheren Barracudas Email Security Gateway Appliances (ESG) haben ein Problem: Mitte Mai 2023 identifizierte Barracuda die Schwachstelle (CVE-2023-28681) auf ihren Appliances die aktiv angegriffen wurde. Das vorhandene Sicherheitsupdate ist aber nicht in der Lage durch Malware geschaffene Hintertüren zu schließen. Daher empfiehlt Barracuda den sofortigen Hardware-Tausch. Zu Beginn startete alle wie bei vielen aufgefundenen Schwachstellen: Am 18. Mai 2023 wurde Barracuda auf anomalen Datenverkehr aufmerksam gemacht, der von Barracuda Email Security Gateway (ESG)-Appliances ausging. Bereits am nächsten Tag identifizierte Barracuda die Schwachstelle (CVE-2023-28681) die bereits aktiv ausgenutzt wurde….

Mehr lesen

Kritische 9,8-Schwachstelle: VMware Aria Operations for Networks 
B2B Cyber Security ShortNews

Das BSI warnt in einer neuen Sicherheitsmeldung vor 2 kritischen und einer hochgefährlichen Schwachstelle in VMware Aria Operations for Networks. Ein Angreifer kann die Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Die kritischen Schwachstellen in VMware Aria Operations for Networks haben die CVSSv3-Basiswerte 9,8 und 9,1. Die hochgefährliche Schwachstelle immerhin noch den Wert 8,8. Die Schwachstellen werden unter den CVE-Bezeichnungen CVE-2023-20887, CVE-2023-20888 und CVE-2023-20889 beschrieben. BSI warnt vor Angriffen Das BSI nennt die Schwachstellen in seinem Sicherheitshinweis WID-SEC-2023-138 und warnt vor der Ausnutzung. VMware bietet auch bereits Updates…

Mehr lesen