News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Altbekannte Schwachstellen bleiben unbeachtet
B2B Cyber Security ShortNews

Anfang dieser Woche gab die CISA bekannt, dass sie neue Linux-Schwachstellen in ihren Katalog aufgenommen hat, mit der Warnung, dass sie aktiv ausgenutzt werden. Die jüngsten Ergänzungen des Katalogs der ausgenutzten Schwachstellen (KEV) der Cybersecurity and Infrastructure Security Agency (CISA), umfassen mehrere Schwachstellen im Linux-Kernel sowie andere Schwachstellen, die über 12 Jahre zurückliegen. Auch wenn die genauen Details zur Ausnutzung dieser Schwachstellen, ob in jüngster Zeit oder in der Vergangenheit, nicht bekannt sind, zeigt sich ein Trend, bei dem Cyberkriminelle mit Erfolg auf bekannte Schwachstellen abzielen, insbesondere auf solche mit…

Mehr lesen

Erneut Sicherheitslücken in Android 11, 12, 13
B2B Cyber Security ShortNews

Android hat im Mai eine neue Liste mit über 40 Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Die gute Nachricht: es gibt keine kritischen Schwachstellen. Die Schlechte: außer einer Lücke gelten alle anderen als Hochgefährlich. Die ersten Hersteller rollen bereits die Updates aus. Nutzer sollten öfter in den Update-Bereich des Smartphones sehen und evt. manuell das Update anstoßen. In Googles Security-Bulletin zum Mai findet sich wieder eine sehr lange Liste zu Sicherheitsproblemen. Sie erstrecken sich über die Bereiche Frame, System, Kernel oder Grafik. Fast alle aufgeführten Schwachstellen stuft Google…

Mehr lesen

Report: Cyberkriminelle nutzen 500 Tools und Taktiken
Report: Cyberkriminelle nutzen 500 Tools und Taktiken

In seinem Active Adversary Report beschreibt Sophos, wie und womit Cyberkriminelle 2022 die meisten Angriffe verübt haben. Das erschreckende Ergebnis: sie haben mehr als 500 unterschiedliche Tools und Taktiken eingesetzt. So bleibt Ransomware auf dem Vormarsch. Sophos hat sein „Active Adversary Playbook for Business Leaders“ veröffentlicht. Der Report bietet einen detaillierten Blick auf die veränderten Verhaltensweisen und Angriffstechniken, die Angreifer im Jahr 2022 einsetzten. Für diesen Report wurden Daten aus mehr als 150 Sophos Incident-Response-Fällen analysiert. Die Sophos-Forscher identifizierten mehr als 500 einzigartige Tools und Techniken, darunter 118 „Living off…

Mehr lesen

Patchdays: Zunehmende Gefährdung durch CVEs
B2B Cyber Security ShortNews

Die Patchday-Version vom April 2023 enthält Fixes für 97 CVEs (Common Vulnerabilities and Exposures) – sieben als kritisch und 90 als wichtig eingestuft. Einer der 97 CVEs wurde in freier Wildbahn bereits als Zero Day missbraucht. „CVE-2023-28252 ist eine Elevation-of-Privilege-Schwachstelle im Windows Common Log File System (CLFS). Sie wurde von Kriminellen ausgenutzt und ist die zweite Zero-Day-Nutzung von CLFS-Privilegien in diesem Jahr – und bereits die vierte in den letzten zwei Jahren. Sie ist auch die zweite CLFS-Zero-Day Schwachstelle, die von Forschern von Mandiant und DBAPPSecurity (CVE-2022-37969) offengelegt wurde, obwohl…

Mehr lesen

Stark ausgenutzte Schwachstellen bis zu fünf Jahre alt!
Stark ausgenutzte Schwachstellen bis zu fünf Jahre alt!

Wie der Threat Landscape Report von Tenable belegt, sind die am meisten angegriffenen Schwachstellen meist seit vielen Jahren bekannt. Die Angreifer setzen darauf, dass die Patches nicht genutzt wurden und die Lücken niemand überwacht. Bei Microsoft Exchange, Log4Shell oder  Follina waren es immer alte Schwachstellen. Der jährliche erscheinende Threat Landscape Report von Tenable ist veröffentlicht. Der Bericht bestätigt die anhaltende Bedrohung durch bekannte Schwachstellen – also solche, für die bereits Patches zur Verfügung gestellt wurden – als wichtigstes Mittel für Cyberangriffe. Die Ergebnisse basieren auf der Analyse von Cybersicherheitsvorfällen, Schwachstellen…

Mehr lesen

Schwachstellen – bekannt, aber nicht gepatcht
Bekannt, aber nicht gepatcht

Eine neue Studie von Ivanti, Cyber Security Works (CSW), Cyware und Securin zeigt, dass Bedrohungen durch Ransomware im Jahr 2022 – entgegen optimistischen Einschätzungen – nichts an ihrer Schlagkraft verloren haben. Die Studie „2023 Spotlight Report: Ransomware aus dem Blickwinkel von Threat und Vulnerability Management“ verdeutlicht vielmehr: Im Vergleich zum Vorjahr ist die Zahl der Schwachstellen, die mittels Ransomware ausgenutzt werden, um nahezu 1/5 angestiegen (19 %). Unter den insgesamt 344 Bedrohungen, welche die Securityanbieter 2022 neu identifizieren konnten, befinden sich auch 56 Schwachstellen, die direkt mit Ransomware in Verbindung…

Mehr lesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen
B2B Cyber Security ShortNews

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt die Rolle der Gruppen und die genutzten Schwachstellen. Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen. Chinesische Spione am Werk So haben mutmaßlich chinesische Spione eine Zero-Day-Schwachstelle mit einer neuartigen Malware ausgenutzt, die speziell für Netzwerksicherheitsgeräte entwickelt wurde. Auch Geräte, die von Regierungs- und…

Mehr lesen

SAP-Patches schließen schwerwiegende Sicherheitslücken
B2B Cyber Security ShortNews

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn in der Liste finden sich zwei kritische Lücken mit CVSS-Werten mit 9.9 von 10 und drei weitere kritische Lücken mit CVSS 9.6 bis 9.0. Wie fast jeden Monat lohnt sich der Blick in den SAP Patch Day Blog. Der Monat März 2023 zeigt wieder eine große Liste an Sicherheitslücken. Von den 19 aufgeführten Sicherheitslücken und den passenden Updates sind nach dem Common Vulnerability Scoring System – CVSS – 5 als…

Mehr lesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet
Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am bedrohlichsten sind, die Sicherheitslücke zum Thema HTTP Headers Remote Code Execution zulegt und der Einzelhandel als Branche am meisten angegriffen wird. Check Point hat seinen Global Threat Index für Januar 2023 veröffentlicht. Qbot, ein ausgeklügelter Trojaner, der Bankdaten und Tastatureingaben stiehlt, bleibt an der Spitze. Emotet rutscht auf Platz Drei in Deutschland. Mit Blick auf Branchen und Bereiche wurde in Deutschland vor allem der Handel attackiert. Maya Horowitz, VP Research bei…

Mehr lesen

Kritische Schwachstellen bei Lexmark-Druckern
B2B Cyber Security ShortNews

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der Firmware vier Schwachstellen mit CVSSv3 Score 9.0, einmal 8.5 und einmal 8.0 von 10. Nutzer sollten entsprechend die Firmware updaten. Bereits vor einigen Wochen musste Lexmark viele seiner Nutzer zum Sicherheitsupdate der Firmware für viele seiner Drucker auffordern. Nun gibt es schon wieder eine große Reihe an gefährlichen Schwachstellen. Unternehmen und Administratoren wird das Update empfohlen, da die CVSSv3-Werte in vier Fällen bei 9.0 von 10 liegen und als kritisch…

Mehr lesen