News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Tenable

Patches für 75 Schwachstellen
25. Februar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Patchday-Version vom Februar 2023 enthält Patches für 75 CVEs – neun als kritisch und 66 als wichtig eingestuft. Mit dabei: Rechteerweiterungsfehler in Windows, Umgehung von Sicherheitsfunktionen in Microsoft Office oder Sicherheitslücken in Microsoft Exchange Server. In diesem Monat hat Microsoft drei Zero-Day-Schwachstellen behoben, die von Angreifern in freier Wildbahn ausgenutzt wurden, darunter zwei Fehler bei der Erhöhung von Berechtigungen und ein Fehler zur Umgehung von Sicherheitsfunktionen. CVE-2023-23376 Microsoft hat CVE-2023-23376 gepatcht, einen Rechteerweiterungsfehler im Common Log File System (CLFS)-Treiber. Seine Entdeckung wird Forschern des Microsoft Threat Intelligence Center (MSTIC)…

Mehr lesen

Romance Scams missbrauchen Vertrauen
24. Februar 2023
| Keine Kommentare
| PR-Meldungen
Romance Scams missbrauchen Vertrauen

Romantikbetrug nimmt zu und der Valentinstag ist nur ein Beispiel dafür, wann diese Betrügereien erheblich zunehmen können. Die Realität ist, dass Betrüger ständig auf der Suche nach echten Verbindungen sind und die Währung des Vertrauens missbrauchen. Berichte aus der ganzen Welt zeigen einen ähnlichen Trend in der Zunahme von Liebesbetrug, der zum Verlust von Millionen von Dollar führt. Die Federal Trade Commission berichtet, dass Einzelpersonen in den letzten fünf Jahren unglaubliche 1,3 Milliarden Dollar durch Liebesbetrug verloren haben. Es gibt einige positive Nachrichten, da die Nationalpolizei bei einer der größten…

Mehr lesen

Microsoft patcht Lücken nach NSA-Informationen
16. Januar 2023
| Keine Kommentare
| Short-News
Tenable News

Die Patchday-Veröffentlichung von Microsoft enthält diesen Monat Korrekturen für 98 CVEs, wovon 11 als Kritisch und 87 als Wichtig eingestuft sind. Zusätzlich schließt Microsoft zwei Zero-Day-Schwachstellen. Viele Informationen dazu kamen von der amerikanischen National Security Agency – NSA. Microsoft sagt, dass dieser Fehler in der Praxis bereits als Zero Day ausgenutzt wurde: CVE-2023-21674 ist eine Elevation-of-Privilege-Schwachstelle im Windows Advanced Local Procedure Call (ALPC), die die Interprozesskommunikation für Windows-Betriebssystemkomponenten vereinfacht. Scherwiegende Zero-Day-Schwachstelle Obwohl zum Zeitpunkt der Veröffentlichung des Advisories von Microsoft am Patch Tuesday keine Details über den Fehler verfügbar waren, scheint…

Mehr lesen

Auf dem Weg ins Metaverse die Cyber Security vergessen 
7. Januar 2023
| Keine Kommentare
| PR-Meldungen
Auf dem Weg ins Metaverse die Cyber Security vergessen 

Unternehmen wagen sich vermehrt ins Metaverse um dort zu wachsen, ignorieren jedoch zum Teil wichtige Security-Warnzeichen. Nur knapp die Hälfte der befragten Unternehmen sehen sich in der Lage die Bedrohungen durch das Metaverse einzudämmen. Die Studie „Measure Twice, Cut Once: Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds“ befragte 1.500 IT-, Cyber-Security- und DevOps-Experten. Die Studie untersucht, wie Unternehmen die Chancen und Herausforderungen angehen, die mit dem Aufbau, der Sicherung und der Teilnahme innerhalb des Metaverse verbunden sind, und bietet darüber hinaus Einblicke in die Risiken…

Mehr lesen

Log4j: 72 Prozent der Unternehmen gefährdet
3. Januar 2023
| Keine Kommentare
| PR-Meldungen
Log4j: 72 Prozent der Unternehmen gefährdet

Einer Studie zufolge, die aus über 500 Millionen Tests gewonnen wurden, sind 72 Prozent der Unternehmen  weiterhin durch die Schwachstelle Log4j gefährdet. Die Daten verdeutlichen die Probleme bei der Behebung von Sicherheitslücken. Als Log4Shell im Dezember 2021 entdeckt wurde, versuchten Unternehmen auf der ganzen Welt, ihr Risiko zu bestimmen. In den Wochen nach dem Bekanntwerden der Sicherheitslücke teilten Unternehmen ihre Ressourcen neu auf und investierten Zehntausende von Stunden in die Identifizierung und Behebung des Problems. Das Bundeskabinett eines Staates berichtete, dass sein Sicherheitsteam 33.000 Stunden allein für die Behebung der…

Mehr lesen

Kryptowährungen und Tokens aus 8.000 Wallets gestohlen
14. August 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vor kurzem wurden Millionen Dollar in Form von Kryptowährungen und Tokens aus 8.000 Wallets gestohlen, die mit Solana-Blockchain verbunden sind. Tenable rät zu mehr Vorsicht bei der Auswahl von Kryptowährungs-Anwendungen Kryptowährungen und andere Token im Wert von mehreren Millionen von Dollar wurden aus mit dem Internet verbundenen Wallets auf der Solana-Blockchain entwendet, wobei Vermögenswerte aus etwa 8.000 Wallets gestohlen wurden – hauptsächlich von mobilen Wallet-Benutzern von Phantom und Slope. Kryptos für 5 Millionen US-Dollar gestohlen „Der Solana-Hack, der zum Diebstahl von über 5 Millionen Dollar führte, war das Ergebnis eines Lecks von…

Mehr lesen

Log4j: Mittelstand geht weiter hohes Risiko
10. August 2022
| Keine Kommentare
| PR-Meldungen
Log4j Log4shell

Die Mehrheit der Mittelständler ist dem Log4j bzw. Log4Shell-Problem noch nicht auf den Grund gegangen. Nur 40 Prozent sind das Problem angegangen. Tenable warnt vor einer weiterhin immens großen Angriffsfläche bei mittelständischen Unternehmen. Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) meldet, haben bisher nur 40 Prozent der mittelständischen Unternehmen ihre Software dahingehend überprüft, ob diese von der Log4j-Schwachstelle betroffen ist. Noch weniger Unternehmen (28 Prozent) gaben an, ihre Systeme in Folge des Bekanntwerdens der Schwachstelle im Dezember 2021 auf eingedrungene Schadsoftware untersucht zu haben. „Als Log4Shell (CVE-2021-44228) vor über sechs…

Mehr lesen

Zero Day-Schwachstelle in Google Chrome Browser
31. Juli 2022
| Keine Kommentare
| PR-Meldungen
Zero Day-Schwachstelle in Google Chrome Browser

Wie Tenable mitteilt, wurde eine Zero Day-Schwachstelle in Googles Browser Chrome gefunden. Man erwartet gezielte Attacken, allerdings mehr auf Personen, wie etwas Journalisten, im Nahen Osten. Ungefährlich sind die Schwachstellen aber keinesfalls. Ein Kommentar von James Sebree, Senior Staff Research Engineer bei Tenable.  Bereits am 22.07.2022 wurden mehrere Berichte veröffentlicht über eine Zero-Day-Schwachstelle in Google Chrome (und möglicherweise Edge und Safari), die ausgenutzt wurde, um Journalisten im Nahen Osten anzugreifen. Das Sicherheitsunternehmen Avast brachte die Schwachstelle mit Candiru in Verbindung. Candiru hat in der Vergangenheit bereits zuvor unbekannte Schwachstellen ausgenutzt,…

Mehr lesen

Teenager-Erpressergruppe LAPSUS$ deckt Sicherheitslücken auf 
25. Juli 2022
| Keine Kommentare
| Storys
Teenager-Erpressergruppe LAPSUS$ deckt Sicherheitslücken auf 

Die LAPSUS$-Gruppe, die Berichten zufolge aus Teenagern besteht, tauchte Ende letzten Jahres plötzlich in der Cyberszene auf. Sie wurde zu einer der bekanntesten und berüchtigtsten Online-Erpressergruppen, nachdem sie erfolgreich in große Unternehmen wie Microsoft, Samsung, Ubisoft und Okta eingedrungen war. Claire Tills, Senior Research Engineer bei Tenable, hat einen tiefen Einblick in die Operationen der LAPSUS$-Gruppe gewonnen. Er hat dabei herausgefunden, dass die Taktik der Gruppe zwar dreist, unlogisch und wenig durchdacht ist, aber dennoch erfolgreich war, um bei großen internationalen Technologieunternehmen Störungen zu verursachen. Dies ist eine ernüchternde Erinnerung…

Mehr lesen

KRITIS weiter im Visier auch ein Jahr nach Colinial Pipeline & Co.
1. Juli 2022
| Keine Kommentare
| Short-News
Tenable News

Tenable sieht KRITIS Betreiber steigendem Bedrohungspotential ausgesetzt. Auch ein Jahr nach der schweren Attacke auf Colinial Pipeline & Co. mit verheerenden Auswirkungen. Ein Kommentar von Tenable. „In den zwölf Monaten, seit Ransomware-Angriffe JBS Foods und Colonial Pipeline in Mitleidenschaft gezogen haben, ist die traurige Realität, dass die Bedrohung für die Betreiber kritischer Infrastrukturen eher zugenommen als abgenommen hat. Angreifer interessiert nur Geld – nicht die Auswirkung Angreifer erkennen die Auswirkungen, die sie haben können, indem sie diese Umgebungen beeinflussen, und verlassen sich darauf, um ihre Angriffe mit zunehmender Genauigkeit und Häufigkeit…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen