News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways
B2B Cyber Security ShortNews

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen Angriffe heben sich aktuell lediglich in ihrer berichteten Menge von üblichen Angriffen dieser Art heraus. Bei Brute-Force-Angriffen versuchen Angreifende mit einer massiven Zahl von Login-Versuchen schwache Benutzernamen-Passwort-Kombinationen zu erraten. Nachdem Angreifende erfolgreich Zugriff erhalten haben, versuchen sie üblicherweise den Zugriff z.B. über Backdoors zu verstetigen und anschließend weitere interne Systeme zu kompromittieren. Dabei kann es zu Datenabfluss bis hin zu einer vollständigen Verschlüsselung mit Ransomware kommen. Nicht nur Citrix Gateways im…

Mehr lesen

Analyse von BSI gelisteter APT-Gruppe Earth Estries
Analyse von BSI gelisteter APT-Gruppe Earth Estries Bild: Bing - KI

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries, auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286, wurde von Trend Micro detailliert analysiert. Die Gruppe nimmt aggressiv kritische Branchen weltweit ins Visier, um diese auszuspionieren.  Seit 2023 hat sich Earth Estries zu einer der aggressivsten chinesischen Advanced-Persistent-Threat-Gruppen (APT) entwickelt, die vor allem kritische Branchen wie Telekommunikationsunternehmen und Regierungsstellen in den USA, im asiatisch-pazifischen Raum, im Nahen Osten und in Südafrika ins Visier nimmt. Aber auch das deutsche BSI warnt inzwischen vor der Gruppe, da sie bereits in…

Mehr lesen

Microsoft SharePoint Schwachstelle erlaubt Remotecode
B2B Cyber Security ShortNews

Die oberste amerikanische Cyberschutzbehörde CISA hat ihren Katalog bekannter ausgenutzter Schwachstellen um eine neue Schwachstelle ergänzt: Microsoft SharePoint lässt die Remotecodeausführung zu und das wird bereits aktiv ausgenutzt. Die amerikanische CISA ist inzwischen bekannt für ihre etwas schonungslose Statements bei aktiv ausgenutzten Sicherheitslücken, denn es gibt keine Zeit zu verlieren darauf aufmerksam zu machen und die Unternehmen zum patchen der Schwachstelle aufzufordern. Die aktuelle Schwachstelle für Microsoft unter der CVE-2024-38094 Sicherheitslücke in Microsoft SharePoint „Deserialisierung von nicht vertrauenswürdigen Daten“. Die Lücke hat einen CVSS-3.1-Wert von 7.2 und gilt somit als „Hochgefährlich“….

Mehr lesen

CISA: Sicherheitshinweise für 21 industrielle Steuerungssysteme
B2B Cyber Security ShortNews

Die CISA hat 21 Sicherheitshinweise zum Thema Industrial Control Systems (ICS) veröffentlicht. Dabei führt die oberste US-IT-Sicherheitsbehörde alle ICS Komponenten und die dabei erkannten Schwachstellen und ihre CVSS-Werte auf. Es sind auch kritische Lücken mit dabei. Die aktuellen Hinweise der CISA – Cybersecurity and Infrastructure Security Agency, die oberste US-IT-Sicherheitsbehörde, haben es in sich. Gleich 21 Warnungen zu angreifbaren industriellen Steuersysteme sind in der Liste zu finden. Es sind alles IIoT-Systeme der Hersteller Siemens, Schneider Electric, Rockwell Automation und Delta Elektronik. Jedes Produkt wird auf einer gesonderten Seite vorgestellt. Dabei…

Mehr lesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht
B2B Cyber Security ShortNews

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass solche eine wichtige Nachricht in Spam landet, da Microsoft sie anscheinend ohne E-Mail-Authentifizierung wie SPF oder DKIM verschickt hat. Sicherheitsexperten schlagen in vielen Kanälen Alarm. Microsoft wurde bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Microsoft hatte den Angriff aufgearbeitet und im Juni viele Kunden…

Mehr lesen

BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul
BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul Bild: MS - KI

Bereits 2023 geriet MOVEit in die Schlagzeilen durch schwerwiegende Sicherheitslücken, besonders im FTP-Modul. Die Cl0p-Gruppe nutzt die Lücke aus und griff sofort viele Unternehmen an. Nun gibt es wieder eine kritische Lücke mit einem CVSS-Wert 9.1 von 10. und auch jetzt gibt es schon wieder aktive Angriffe. Für viele Unternehmen die MOVEit nutzen ist es wie ein Déjà-vu: erst letztes Jahr sorgten mehrere Schwachstellen für Angriffe durch die Cl0p-Gruppe. Es wurden viele Daten gestohlen und online zum Kauf angeboten. Jetzt warnt das BSI erneute wegen einer neuen Schwachstelle im SFTP-Modul…

Mehr lesen

BSI: Tausende MS-Exchange-Server mit kritischen Schwachstellen
BSI: Tausende MS-Exchange-Server mit kritischen Schwachstellen - Ki - Bing

Das BSI – Bundesamts für Sicherheit in der Informationstechnik – hat in der Vergangenheit mehrfach zu Schwachstellen in Exchange gewarnt und empfohlen, die zur Verfügung gestellten Sicherheitsupdates zeitnah einzuspielen. Aber dennoch sind alte Systeme nicht gepatcht und eine neue Schwachstelle bereits veröffentlicht. Aktuell werden in Deutschland rund 45.000 Microsoft-Exchange-Server mit offen aus dem Internet erreichbarem Outlook Web Access (OWA) betrieben. Nach Erkenntnissen des BSI laufen davon ca. 12% noch mit Exchange 2010 oder 2013. Für diese Versionen werden bereits seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr zur Verfügung…

Mehr lesen

Kritische Sicherheitslücken bei VMware
B2B Cyber Security ShortNews

In einigen VMware-Produkten wurden Sicherheitslücken entdeckt. Das BSI stuft diese Schwachstellen als kritisch ein. Betroffen sind unter anderem die USB-Controller in verschiedenen Geräten. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen, warnt das BSI und empfiehlt, Aktualisierungen zu nutzen, sobald sie verfügbar sind. Die CVSS-Scores der Sicherheitslücken reichen von 7,1 bis 9,3. Sie sind alle als kritisch eingestuft, da sie es Angreifern ermöglichen, virtuelle Maschinen zu umgehen und auf das…

Mehr lesen

BSI warnt: Citrix ADC mit kritischer 9.8 Schwachstelle
B2B Cyber Security ShortNews

Das BSI – Bundesamt für Sicherheit in der Informationstechnik – meldet eine aktive Ausnutzung einer Schwachstelle in Citrix Application Delivery Controller (ADC). Die mit der CVE-2023-3519 geführte Schwachstelle hat einen CVSS-Wert von 9.8 von 10 und ist kritisch! Ein Update steht bereit. Am 18.07.2023 wurde durch den Hersteller Citrix eine kritische Schwachstelle in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) bekannt gegeben. Die Schwachstelle wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-3519 geführt und nach CVSS mit einem Score von 9.8…

Mehr lesen

BSI: Kritische 9.8 Lücken in Nessus Schwachstellen-Scanner
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – BSI warnt wegen kritischer 9.8 Schwachstellen in Nessus, dem Schwachstellen-Scanner, welcher neben bekannten Schwachstellen auch Software-Patchstände und Konfigurationen überprüfen kann. Laut Tenable ist ein schnelles Update zu empfehlen. Laut Tenable, dem Hersteller des Schwachstellen Scanners Nessus Network Monitor, nutzt die Plattform Software von Drittanbietern, um bestimmte Funktionalität bereitzustellen. Nun hat das Unternehmen festgestellt, dass mehrere Komponenten von Drittanbietern viele hochgefährliche und sogar kritische Sicherheitslücken aufweisen. Daher haben die Anbieter eine aktualisierte Versionen zur Verfügung gestellt. 174 Schwachstellen mit einer Version fixen Die…

Mehr lesen