News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Tenable

Log4j: Mittelstand geht weiter hohes Risiko
10. August 2022
| Keine Kommentare
| PR-Meldungen
Log4j Log4shell

Die Mehrheit der Mittelständler ist dem Log4j bzw. Log4Shell-Problem noch nicht auf den Grund gegangen. Nur 40 Prozent sind das Problem angegangen. Tenable warnt vor einer weiterhin immens großen Angriffsfläche bei mittelständischen Unternehmen. Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) meldet, haben bisher nur 40 Prozent der mittelständischen Unternehmen ihre Software dahingehend überprüft, ob diese von der Log4j-Schwachstelle betroffen ist. Noch weniger Unternehmen (28 Prozent) gaben an, ihre Systeme in Folge des Bekanntwerdens der Schwachstelle im Dezember 2021 auf eingedrungene Schadsoftware untersucht zu haben. „Als Log4Shell (CVE-2021-44228) vor über sechs…

Mehr lesen

Zero Day-Schwachstelle in Google Chrome Browser
31. Juli 2022
| Keine Kommentare
| PR-Meldungen
Zero Day-Schwachstelle in Google Chrome Browser

Wie Tenable mitteilt, wurde eine Zero Day-Schwachstelle in Googles Browser Chrome gefunden. Man erwartet gezielte Attacken, allerdings mehr auf Personen, wie etwas Journalisten, im Nahen Osten. Ungefährlich sind die Schwachstellen aber keinesfalls. Ein Kommentar von James Sebree, Senior Staff Research Engineer bei Tenable.  Bereits am 22.07.2022 wurden mehrere Berichte veröffentlicht über eine Zero-Day-Schwachstelle in Google Chrome (und möglicherweise Edge und Safari), die ausgenutzt wurde, um Journalisten im Nahen Osten anzugreifen. Das Sicherheitsunternehmen Avast brachte die Schwachstelle mit Candiru in Verbindung. Candiru hat in der Vergangenheit bereits zuvor unbekannte Schwachstellen ausgenutzt,…

Mehr lesen

Teenager-Erpressergruppe LAPSUS$ deckt Sicherheitslücken auf 
25. Juli 2022
| Keine Kommentare
| Storys
Teenager-Erpressergruppe LAPSUS$ deckt Sicherheitslücken auf 

Die LAPSUS$-Gruppe, die Berichten zufolge aus Teenagern besteht, tauchte Ende letzten Jahres plötzlich in der Cyberszene auf. Sie wurde zu einer der bekanntesten und berüchtigtsten Online-Erpressergruppen, nachdem sie erfolgreich in große Unternehmen wie Microsoft, Samsung, Ubisoft und Okta eingedrungen war. Claire Tills, Senior Research Engineer bei Tenable, hat einen tiefen Einblick in die Operationen der LAPSUS$-Gruppe gewonnen. Er hat dabei herausgefunden, dass die Taktik der Gruppe zwar dreist, unlogisch und wenig durchdacht ist, aber dennoch erfolgreich war, um bei großen internationalen Technologieunternehmen Störungen zu verursachen. Dies ist eine ernüchternde Erinnerung…

Mehr lesen

KRITIS weiter im Visier auch ein Jahr nach Colinial Pipeline & Co.
1. Juli 2022
| Keine Kommentare
| Short-News
Tenable News

Tenable sieht KRITIS Betreiber steigendem Bedrohungspotential ausgesetzt. Auch ein Jahr nach der schweren Attacke auf Colinial Pipeline & Co. mit verheerenden Auswirkungen. Ein Kommentar von Tenable. „In den zwölf Monaten, seit Ransomware-Angriffe JBS Foods und Colonial Pipeline in Mitleidenschaft gezogen haben, ist die traurige Realität, dass die Bedrohung für die Betreiber kritischer Infrastrukturen eher zugenommen als abgenommen hat. Angreifer interessiert nur Geld – nicht die Auswirkung Angreifer erkennen die Auswirkungen, die sie haben können, indem sie diese Umgebungen beeinflussen, und verlassen sich darauf, um ihre Angriffe mit zunehmender Genauigkeit und Häufigkeit…

Mehr lesen

Exchange Server: viele über ProxyShell-Schwachstelle angreifbar
13. Mai 2022
| Keine Kommentare
| Short-News
Tenable News

Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht die Schwachstellen weiter auszunutzen und die Systeme anzugreifen. Ein Kommentar von Tenable. Jüngste Berichte zeigen, dass ein Hive-Ransomware-Ableger viele Microsoft Exchange Server über die ProxyShell-Schwachstellen angreift. Warum das immer noch möglich ist, kommentiert Claire Tills, Senior Research Engineer, Tenable. Patches könnten Schwachstelle schließen „Angreifer nutzen weiterhin die ProxyShell-Schwachstellen aus, die erstmals vor mehr als acht Monaten bekannt wurden. Sie haben sich seit ihrer Offenlegung als zuverlässige Quelle für Angreifer erwiesen,…

Mehr lesen

Malware zielt auf industrielle Steuerungssysteme
5. Mai 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf eine von der CISA herausgegebene Warnung gibt Tenable einen Kommentar. „Die von der US-Regierung herausgegebene Joint Advisory über fortschrittliche Tools, die für Angriffe auf industrielle Steuerungssysteme und OT-Umgebungen verwendet werden, ist besorgniserregend. Wenn Angreifer erfolgreich sind, können die Folgen eines solchen Eindringens weitreichend und potenziell verheerend sein. Wenn der Angreifer fortschrittliche Tools einsetzt, um ihr System zu stören, müssen Unternehmen im Vorfeld über die entsprechenden Mitarbeiter, Prozesse und Technologien verfügen,…

Mehr lesen

Sicherheitslücken Spring Cloud, Spring Core, Spring4Shell
12. April 2022
| Keine Kommentare
| Short-News
Tenable News

Tenable erklärt die neuen Schwachstellen Spring Cloud, Spring Core – auch bekannt als Spring4Shell – die allerdings nichts mit Log4j oder Log4Shell zu tun haben, auch wenn der Name dies andeutet. Allerdings bleibt Spring4Shell bis jetzt ungepatcht, was es zu einem Zero-Day-Schwachstelle macht. Satnam Narang, Staff Research Engineer, Tenable, erläutert die Unterschiede zwischen zwei Sicherheitslücken, die aktuell in den Nachrichten auftauchen – Spring Cloud und Spring Core (auch bekannt als Spring4Shell). Außerdem stellt er einen Blog mit FAQ zu Spring4Shell zur Verfügung. Spring4Shell hat nichts mit Log4Shell zu tun „Am 29….

Mehr lesen

Cloud Native-Plattform für Anwendungssicherheit – Tenable.cs 
26. Februar 2022
| Keine Kommentare
| Short-News
Tenable News

Tenable, das Cyber Exposure-Unternehmen, hat heute neue Funktionen für Tenable.cs, seiner cloud-native Plattform für Anwendungssicherheit, vorgestellt. Tenable.cs bietet cloud-native Sicherheit für den gesamten Lebenszyklus, um Cyberrisiken von der Entwicklung bis zur Laufzeit zu begegnen. Mit den neuen Funktionen können Unternehmen Cloud-Ressourcen, Container-Images und Cloud-Assets absichern und damit für durchgängige Sicherheit sorgen – vom Code über die Cloud bis hin zu einzelnen Workloads. Fehlkonfigurationen der Cloud-Infrastruktur finden Mit Tenable.cs sind Unternehmen in der Lage, Fehlkonfigurationen der Cloud-Infrastruktur in der Design-, Build- und Runtime-Phase des Software Development Lifecycle (SDLC) programmgesteuert zu erkennen…

Mehr lesen

Cyberangriffe auf europäische Energieunternehmen
10. Februar 2022
| Keine Kommentare
| Storys
Cyberangriffe auf europäische Energieunternehmen

Die Serie aufsehenerregender Cyberangriffe – vornehmlich mit Ransomware – reißt nicht ab. So kam es nur wenige Tage nach der BlackCat-Attacke auf den Tankstellenversorger Oiltanking, zu Cyberangriffen auf belgische Energieunternehmen, sowie auf einen britischen Lebensmittelhersteller.  Zwei Kommentare von Experten für Cybersicherheit. Zur erneuten Attacke auf Energieunternehmen sagt Sicherheitsunternehmen Absolute Software „Im vergangenen Jahr gab es einen starken Anstieg von Cyberangriffen, bei denen insbesondere Ransomware eingesetzt wurde, um kritische Infrastrukturen wie Versorgungs- und Energieunternehmen, Regierungsbehörden sowie Organisationen anzugreifen, die Dienstleistungen und Produkte anbieten, auf die wir uns stark verlassen. Für diejenigen,…

Mehr lesen

Clubhouse-App im Fadenkreuz
10. April 2021
| Keine Kommentare
| Short-News
Tenable News

Die französische Datenschutzbehörde hat eine Untersuchung wegen angeblicher Datenschutzverletzungen durch die Clubhouse-App eingeleitet. Es gab auch eine Meldung, dass die Macher der App ein Accelerator-Programm eingeführt haben. Anscheinend kann das Silicon Valley nicht genug von der App bekommen. Das alles kommt nach den Neuigkeiten vor ein paar Wochen, dass Chats geknackt wurden. Angesichts des Hypes um die App kommentiert Satnam Narang, Staff Research Engineer bei Tenable, den Status von Clubhouse in Sachen IT- und Datensicherheit. Clubhouse-App mit 8 Millionen iOS-Downloads „Im Februar 2021 überschritt Clubhouse die Marke von acht Millionen globalen…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen