News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Varonis: Cloud-Sicherheit für Amazon S3
B2B Cyber Security ShortNews

Varonis stärkt die Cloud-Sicherheit mit Datenklassifizierung für Amazon S3. Neue Funktionen bieten eine granulare, skalierbare Datenklassifizierung für S3-Buckets und helfen Unternehmen, die Gefährdung sensitiver Daten zu verringern. Varonis Systems, Inc., (NASDAQ:VRNS), der Spezialist für datenzentrierte Cybersicherheit, verbessert mit neuen Funktionen die Sicherheit und Datentransparenz in Amazon Simple Storage Service (S3). Datenverletzungen aufgrund von falsch konfigurierten, öffentlich sichtbaren S3-Buckets sind leider keine Seltenheit. Amazon Web Services (AWS)-Berechtigungen sind komplex, schwer zu verwalten und ändern sich laufend. Für Unternehmen mit sensiblen Informationen in S3 bietet Varonis mit DatAdvantage Cloud nun einen kontinuierlichen Echtzeit-Schutz…

Mehr lesen

Hive Ransomware: Ablauf eines Angriffs 
Hive Ransomware: Ablauf eines Angriffs 

Der Ablauf eines Ransomware-Angriff mit Hive wurde während eines Einsatzes bei einem Kunden durch das Forensik-Team von Varonis untersucht. Der Angriff und das Vorgehen der Cyberkriminellen wurde so dokumentiert. Hive wurde erstmals im Juni 2021 entdeckt und wird als Ransomware-as-a-Service von Cyberkriminellen für Angriffe auf Gesundheitseinrichtungen, gemeinnützige Organisationen, Einzelhändler, Energieversorger und andere Branchen weltweit genutzt. Zumeist werden dabei gängige Ransomware-Taktiken, -Techniken und -Verfahren (TTPs) eingesetzt, um die Geräte der Opfer zu kompromittieren. So werden unter anderem Phishing-E-Mails mit bösartigen Anhängen, gestohlene VPN-Anmeldedaten und Schwachstellen genutzt, um in die Zielsysteme einzudringen….

Mehr lesen

DSGVO-Konformität schützt auch vor Ransomware-Schäden
B2B Cyber Security ShortNews

Was waren das für Zeiten damals 2018, als das Inkrafttreten der DSGVO für die scheinbar größtmögliche Aufregung in der Wirtschaft und IT gesorgt hat. Nun, eine Erkenntnis nach 4 Jahren mit DSGVO: DSGVO-Konformität schützt auch vor Ransomware-Schäden.  Mittlerweile haben sich die Gemüter diesbezüglich deutlich beruhigt und wir mussten eine Pandemie und einen Angriffskrieg in Europa erleben. Um es kurz zu machen: Wer von Anfang an DSGVO-konform war, konnte besser mit diesen enormen Krisen umgehen, da er seinen wertvollsten Assets, seinen Daten, bereits die nötige Aufmerksamkeit geschenkt hat und alles Notwendige…

Mehr lesen

Gefälschten Vanity-URLs bei Zoom und Google
B2B Cyber Security ShortNews

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und Google Docs Schwachstellen entdeckt, die Cyberkriminellen eine einfache Fälschung von Einladungs-URLs ermöglichen. Dadurch erwecken Phishing-Links selbst bei geschulten Mitarbeitenden einen vertrauenswürdigen Anschein, was die Wahrscheinlichkeit einer erfolgreichen Attacke wesentlich erhöht: Wenn sie auf den Link ihres vermeintlichen Arbeitgebers, Kunden oder Partner klicken, werden sie auf eine authentisch wirkende Phishing-Seite geleitet, auf der sie sensitive Daten wie Passwörter und persönliche Informationen preisgeben sollen. Je nach Social-Engineering-Technik erscheinen diese Angaben den Nutzern…

Mehr lesen

Die gefährlichen Neun: Malware im Kurzporträt
Die gefährlichen Neun: Malware-Programme im Kurzportät

Die Vorstellung jeder Malware die auf Unternehmen zielt würde jeden Rahmen sprengen. Hier stellen die Varonis Threat Labs 9 wichtige Malware-Varianten vor, die in den letzten Jahren besonders auf Informationen in Unternehmen abgezielt haben – meist Remote-Access-Trojaner (RAT), Information Stealer oder Banking-Trojaner. Die Varonis Threat Labs haben neben einem deutlichen Trend zu stark individualisierter Ransomware im letzten Jahr auch eine steigende Verbreitung sogenannter „Commodity Malware“ festgestellt. Unter diesem Begriff versteht man Schadsoftware, die in großem Umfang zum Kauf oder zum kostenlosen Download angeboten wird, die nicht auf einzelne Opfer angepasst…

Mehr lesen

Was Führungskräfte über Ransomware-Angriffe wissen sollten
Was Führungskräfte über Ransomware-Angriffe wissen sollten

Wie die meisten Branchen haben sich auch die Cyberkriminellen in den letzten zwei Jahren den veränderten Umständen angepasst und sich verändert. Sie verfügen in ihrem Arsenal über eine Fülle sich weiterentwickelnder Tools und sind in der Lage, viele Vektoren zu nutzen, um an ihr Ziel zu gelangen: die wertvollen Unternehmensdaten. Experten von Varonis erklären, was jede Führungskraft über moderne Ransomware-Angriffe wissen sollte. So haben moderne Angreifer gelernt, noch disruptivere Ransomware-Kampagnen zu starten. Dabei sind sie gleichzeitig effizienter und geschickter darin geworden, einer Strafverfolgung zu umgehen. So formieren sich Ransomware-Gruppen nach einer…

Mehr lesen

Die drei größten Ransomware-Trends in 2021
Die drei größten Ransomware-Trends in 2021

2021 dürfte als Jahr der Ransomware in die Cybersecurity-Geschichte eingehen. Die weltweite Liste der prominenten Opfer reicht von Pipeline-Betreibern über ganze Landkreise bis hin zu Verlagen und Handelsketten. Die Varonis Threat Labs haben hierzu drei wesentliche Trends identifiziert, die uns auch 2022 beschäftigen werden. Denn eins ist sicher: Mit Ransomware werden wir uns auch in diesem Jahr rumschlagen müssen, wahrscheinlich sogar noch stärker und mit noch mehr Angriffen als 2021. Ransomware-as-a-Service Im letzten Jahr konnte eine deutliche Verlagerung hin zum Geschäftsmodell Ransomware-as-a-Service (RaaS) beobachtet werden, bei dem Gruppen Partner rekrutieren,…

Mehr lesen

Varonis: Verbesserter Microsoft 365-Schutz für effektivere Ransomware-Erkennung 
Varonis: Verbesserter Microsoft 365-Schutz für effektivere Ransomware-Erkennung 

Varonis bringt neue Funktionen zur Reduzierung der Datenexposition bei Microsoft 365. Neue Version verringert den Explosionsradius von Microsoft 365, ermöglicht effektivere Ransomware-Erkennung und reduziert Risiken bei der Zusammenarbeit. Die neue Version 8.6 der Varonis Datensicherheitsplattform verbessert die Datensicherheit beim Einsatz von Microsoft 365 mit übersichtlichen Tools zur Identifizierung von gefährdeten Dateien und Ordnern mit zu weit gefassten Zugriffsrechten, neuen Bedrohungsmodellen zur Abwehr von Ransomware und einer automatischen Kennzeichnung sensibler Dateien. Datensicherheitsplattform in neuer Version Die Varonis Datensicherheitsplattform stellt die Daten ins Zentrum der Schutzmaßnahmen und unterstützt auf diese Weise Unternehmen dabei,…

Mehr lesen

Neue Ransomware-Gruppe ALPHV – BlackCat
Neue Ransomware-Gruppe ALPHV - BlackCat Oiltanking

Benzinversorger Oiltanking ist prominentes Opfer der neuen Ransomware-Gruppe ALPHV – BlackCat. Varonis Threat Labs: Gezielte Rekrutierung von Partnern durch finanziell attraktive Angebote mit Ausschüttungen von bis zu 90 Prozent der Profite. Die Varonis Threat Labs beobachten seit Ende 2021 verstärkte Aktivitäten der Ransomware-Gruppe ALPHV (auch bekannt als BlackCat), die als Ransomware-as-a-Service-Anbieter (RaaS) aktiv neue Partner rekrutiert, insbesondere auch (ehemalige) Mitglieder anderer Banden wie REvil, BlackMatter und DarkSide. So geht der Angriff auf den Tankstellen-Zulieferer Oiltanking, durch den unter anderem Shell betroffen war, auf BlackCat zurück. Zu den weiteren Zielen gehören größere…

Mehr lesen

Box: Auch MFA per SMS konnte von Angreifern umgangen werden
Box: Auch MFA per SMS konnte von Angreifern umgangen werden

Die Sicherheitsforscher von Varonis haben eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung (MFA) per SMS für Box-Konten zu umgehen. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne dabei auf das Telefon des Opfers zugreifen zu müssen. Die Sicherheitsforscher haben Box diese Schwachstelle am 3. November 2021 über HackerOne gemeldet, woraufhin sie geschlossen wurde. Erst im letzten Monat zeigten die Varonis Thread Labs, wie die TOTP-basierte MFA von Box umgangen werden konnte. Beide Lücken verdeutlichen, dass Cloud-Security auch beim Einsatz von scheinbar sicheren Technologien niemals…

Mehr lesen

GermanEnglish