News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Kryptowährungen und Tokens aus 8.000 Wallets gestohlen
B2B Cyber Security ShortNews

Vor kurzem wurden Millionen Dollar in Form von Kryptowährungen und Tokens aus 8.000 Wallets gestohlen, die mit Solana-Blockchain verbunden sind. Tenable rät zu mehr Vorsicht bei der Auswahl von Kryptowährungs-Anwendungen Kryptowährungen und andere Token im Wert von mehreren Millionen von Dollar wurden aus mit dem Internet verbundenen Wallets auf der Solana-Blockchain entwendet, wobei Vermögenswerte aus etwa 8.000 Wallets gestohlen wurden – hauptsächlich von mobilen Wallet-Benutzern von Phantom und Slope. Kryptos für 5 Millionen US-Dollar gestohlen „Der Solana-Hack, der zum Diebstahl von über 5 Millionen Dollar führte, war das Ergebnis eines Lecks von…

Mehr lesen

Log4j: Mittelstand geht weiter hohes Risiko
Log4j Log4shell

Die Mehrheit der Mittelständler ist dem Log4j bzw. Log4Shell-Problem noch nicht auf den Grund gegangen. Nur 40 Prozent sind das Problem angegangen. Tenable warnt vor einer weiterhin immens großen Angriffsfläche bei mittelständischen Unternehmen. Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) meldet, haben bisher nur 40 Prozent der mittelständischen Unternehmen ihre Software dahingehend überprüft, ob diese von der Log4j-Schwachstelle betroffen ist. Noch weniger Unternehmen (28 Prozent) gaben an, ihre Systeme in Folge des Bekanntwerdens der Schwachstelle im Dezember 2021 auf eingedrungene Schadsoftware untersucht zu haben. „Als Log4Shell (CVE-2021-44228) vor über sechs…

Mehr lesen

Zero Day-Schwachstelle in Google Chrome Browser
Zero Day-Schwachstelle in Google Chrome Browser

Wie Tenable mitteilt, wurde eine Zero Day-Schwachstelle in Googles Browser Chrome gefunden. Man erwartet gezielte Attacken, allerdings mehr auf Personen, wie etwas Journalisten, im Nahen Osten. Ungefährlich sind die Schwachstellen aber keinesfalls. Ein Kommentar von James Sebree, Senior Staff Research Engineer bei Tenable.  Bereits am 22.07.2022 wurden mehrere Berichte veröffentlicht über eine Zero-Day-Schwachstelle in Google Chrome (und möglicherweise Edge und Safari), die ausgenutzt wurde, um Journalisten im Nahen Osten anzugreifen. Das Sicherheitsunternehmen Avast brachte die Schwachstelle mit Candiru in Verbindung. Candiru hat in der Vergangenheit bereits zuvor unbekannte Schwachstellen ausgenutzt,…

Mehr lesen

Teenager-Erpressergruppe LAPSUS$ deckt Sicherheitslücken auf 
Teenager-Erpressergruppe LAPSUS$ deckt Sicherheitslücken auf 

Die LAPSUS$-Gruppe, die Berichten zufolge aus Teenagern besteht, tauchte Ende letzten Jahres plötzlich in der Cyberszene auf. Sie wurde zu einer der bekanntesten und berüchtigtsten Online-Erpressergruppen, nachdem sie erfolgreich in große Unternehmen wie Microsoft, Samsung, Ubisoft und Okta eingedrungen war. Claire Tills, Senior Research Engineer bei Tenable, hat einen tiefen Einblick in die Operationen der LAPSUS$-Gruppe gewonnen. Er hat dabei herausgefunden, dass die Taktik der Gruppe zwar dreist, unlogisch und wenig durchdacht ist, aber dennoch erfolgreich war, um bei großen internationalen Technologieunternehmen Störungen zu verursachen. Dies ist eine ernüchternde Erinnerung…

Mehr lesen

KRITIS weiter im Visier auch ein Jahr nach Colinial Pipeline & Co.
Tenable News

Tenable sieht KRITIS Betreiber steigendem Bedrohungspotential ausgesetzt. Auch ein Jahr nach der schweren Attacke auf Colinial Pipeline & Co. mit verheerenden Auswirkungen. Ein Kommentar von Tenable. „In den zwölf Monaten, seit Ransomware-Angriffe JBS Foods und Colonial Pipeline in Mitleidenschaft gezogen haben, ist die traurige Realität, dass die Bedrohung für die Betreiber kritischer Infrastrukturen eher zugenommen als abgenommen hat. Angreifer interessiert nur Geld – nicht die Auswirkung Angreifer erkennen die Auswirkungen, die sie haben können, indem sie diese Umgebungen beeinflussen, und verlassen sich darauf, um ihre Angriffe mit zunehmender Genauigkeit und Häufigkeit…

Mehr lesen

Exchange Server: viele über ProxyShell-Schwachstelle angreifbar
Tenable News

Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht die Schwachstellen weiter auszunutzen und die Systeme anzugreifen. Ein Kommentar von Tenable. Jüngste Berichte zeigen, dass ein Hive-Ransomware-Ableger viele Microsoft Exchange Server über die ProxyShell-Schwachstellen angreift. Warum das immer noch möglich ist, kommentiert Claire Tills, Senior Research Engineer, Tenable. Patches könnten Schwachstelle schließen „Angreifer nutzen weiterhin die ProxyShell-Schwachstellen aus, die erstmals vor mehr als acht Monaten bekannt wurden. Sie haben sich seit ihrer Offenlegung als zuverlässige Quelle für Angreifer erwiesen,…

Mehr lesen

Malware zielt auf industrielle Steuerungssysteme
B2B Cyber Security ShortNews

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf eine von der CISA herausgegebene Warnung gibt Tenable einen Kommentar. „Die von der US-Regierung herausgegebene Joint Advisory über fortschrittliche Tools, die für Angriffe auf industrielle Steuerungssysteme und OT-Umgebungen verwendet werden, ist besorgniserregend. Wenn Angreifer erfolgreich sind, können die Folgen eines solchen Eindringens weitreichend und potenziell verheerend sein. Wenn der Angreifer fortschrittliche Tools einsetzt, um ihr System zu stören, müssen Unternehmen im Vorfeld über die entsprechenden Mitarbeiter, Prozesse und Technologien verfügen,…

Mehr lesen

Sicherheitslücken Spring Cloud, Spring Core, Spring4Shell
Tenable News

Tenable erklärt die neuen Schwachstellen Spring Cloud, Spring Core – auch bekannt als Spring4Shell – die allerdings nichts mit Log4j oder Log4Shell zu tun haben, auch wenn der Name dies andeutet. Allerdings bleibt Spring4Shell bis jetzt ungepatcht, was es zu einem Zero-Day-Schwachstelle macht. Satnam Narang, Staff Research Engineer, Tenable, erläutert die Unterschiede zwischen zwei Sicherheitslücken, die aktuell in den Nachrichten auftauchen – Spring Cloud und Spring Core (auch bekannt als Spring4Shell). Außerdem stellt er einen Blog mit FAQ zu Spring4Shell zur Verfügung. Spring4Shell hat nichts mit Log4Shell zu tun „Am 29….

Mehr lesen

Cloud Native-Plattform für Anwendungssicherheit – Tenable.cs 
Tenable News

Tenable, das Cyber Exposure-Unternehmen, hat heute neue Funktionen für Tenable.cs, seiner cloud-native Plattform für Anwendungssicherheit, vorgestellt. Tenable.cs bietet cloud-native Sicherheit für den gesamten Lebenszyklus, um Cyberrisiken von der Entwicklung bis zur Laufzeit zu begegnen. Mit den neuen Funktionen können Unternehmen Cloud-Ressourcen, Container-Images und Cloud-Assets absichern und damit für durchgängige Sicherheit sorgen – vom Code über die Cloud bis hin zu einzelnen Workloads. Fehlkonfigurationen der Cloud-Infrastruktur finden Mit Tenable.cs sind Unternehmen in der Lage, Fehlkonfigurationen der Cloud-Infrastruktur in der Design-, Build- und Runtime-Phase des Software Development Lifecycle (SDLC) programmgesteuert zu erkennen…

Mehr lesen

Cyberangriffe auf europäische Energieunternehmen
Cyberangriffe auf europäische Energieunternehmen

Die Serie aufsehenerregender Cyberangriffe – vornehmlich mit Ransomware – reißt nicht ab. So kam es nur wenige Tage nach der BlackCat-Attacke auf den Tankstellenversorger Oiltanking, zu Cyberangriffen auf belgische Energieunternehmen, sowie auf einen britischen Lebensmittelhersteller.  Zwei Kommentare von Experten für Cybersicherheit. Zur erneuten Attacke auf Energieunternehmen sagt Sicherheitsunternehmen Absolute Software „Im vergangenen Jahr gab es einen starken Anstieg von Cyberangriffen, bei denen insbesondere Ransomware eingesetzt wurde, um kritische Infrastrukturen wie Versorgungs- und Energieunternehmen, Regierungsbehörden sowie Organisationen anzugreifen, die Dienstleistungen und Produkte anbieten, auf die wir uns stark verlassen. Für diejenigen,…

Mehr lesen

GermanEnglish