News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Warnung

BSI meldet: FortiOS mit hochgefährlichen Schwachstellen
15. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI meldet in seiner Sicherheitswarnung WID-SEC-2023-1438, dass Angreifer in Fortinet FortiOS über mehrere Schwachstellen einen DoS-Angriff ausführen können oder sich beliebiger Code implementieren lässt. Eine Update-Anleitung stellt das Product Security Incident Response Team (PSIRT) von Fortinet bereit. Die Meldung des BSI zu den Schwachstellen in FortiOS verweist direkt zum Product Security Incident Response Team (PSIRT) von Fortinet. Dort dort sind die hochgefährlichen Schwachstellen mit dem CVSSv3-Werten 6,4, 7,3 und 8,3 aufgeführt. Das BSI schreibt allerdings von einer 8,8 Bewertung. FortiOS-Lücke: Angreifer können DoS-Attacke starten Das bedeuten die Lücken und…

Mehr lesen

FBI: Hive-Ransomware hat 100 Millionen Dollar erbeutet
21. November 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das FBI hat die Machenschaften der Hive-Ransomware untersucht. Dabei wurde festgestellt, dass weltweit über 1.300 Unternehmen geschädigt wurden und etwa 100 Millionen Dollar erpresst wurden. Prominente Opfer in Deutschland waren Media Markt und Saturn.  Das FBI hat auf der Grundlage seiner Untersuchung der Hive-Ransomware ein Cybersecurity Advisory (CSA) erstellt. Die enthaltenen Hinweise, Erkenntnisse und Veröffentlichungen sind wertvolle Hinweise für Netzwerkverteidiger. Die Erkenntnisse wurden auf der CISA-Projektseite Stop Ransomware veröffentlicht. Beute von 100 Millionen Dollar Bis November 2022 haben Hive-Ransomware-Akteure nach Angaben des FBI weltweit über 1.300 Unternehmen geschädigt und rund…

Mehr lesen

Kaspersky verlangt von BSI die Rücknahme der Warnung 
13. Oktober 2022
| Keine Kommentare
| Kaspersky, Storys
Kaspersky verlangt von BSI die Rücknahme der Warnung 

In einer aktuellen Meldung fordert Kaspersky das BSI auf, die Warnung vom 15. März 2022 anzupassen oder gleich ganz zurückzuziehen. Damals warnte das BSI vor dem Einsatz von Kaspersky-Lösungen. Seitdem hat Kaspersky dem BSI umfangreiche Informationen zur Verfügung gestellt, welche aber bis bis dato nicht berücksichtigt wurden. Am 15. März 2022 veröffentlichte das BSI eine Warnung vor der Antivirensoftware von Kaspersky. Diese Warnung ist rechtlich und fachlich umstritten. Das BSI hat in der Warnung oder in deren Nachgang bis heute keine Sicherheitslücke in der AV-Software aufzeigen können. Es wurden auch…

Mehr lesen

Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam
6. August 2022
| Keine Kommentare
| Kaspersky, Storys
Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam

Der Bayerische Rundfunk und der SPIEGEL haben eine Investigativrecherche zum Entscheidungsprozess des BSI in Bezug auf die Kaspersky-Warnung vom März veröffentlicht. Selbst ein IT-Sicherheitsrechtlers kommt zum Schluss, dass man zuerst das Ergebnis (die Warnung) festgelegt hat und danach die Argumente suchte in Zusammenarbeit mit dem Bundesinnenministerium. Nach der Warnung vor russischer Kaspersky-Software Mitte März dieses Jahres folgten Stellungnahmen des BSI, offene Briefe von Eugene Kaspersky und diverse Gerichtsverhandlungen. Immer wieder versucht Kaspersky die Beweggründe des BSI für die Warnung zu widerlegen, scheiterte damit aber auch immer wieder vor Gericht. Viele…

Mehr lesen

FBI und CISA warnen vor MedusaLocker-Ransomware
13. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Federal Bureau of Investigation (FBI), die Cybersecurity and Infrastructure Security Agency (CISA), das Department of the Treasury und das Financial Crimes Enforcement Network (FinCEN) warnen vor der MedusaLocker-Ransomware. MedusaLocker-Akteure, die erst im Mai 2022 beobachtet wurden, verlassen sich überwiegend auf Schwachstellen im Remote Desktop Protocol (RDP), um auf die Netzwerke der Opfer zuzugreifen. Die MedusaLocker-Akteure verschlüsseln die Daten des Opfers und hinterlassen in jedem Ordner mit verschlüsselten Dateien eine Lösegeldforderung mit Kommunikationsanweisungen. Die Notiz weist die Opfer an die Ransomware-Zahlungen an eine bestimmte Bitcoin-Wallet-Adresse zu leisten. Basierend auf der…

Mehr lesen

BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz
26. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI liegt schon länger im Streit mit Kaspersky, da es bereits vor Monaten vor dem Einsatz der russischen Software gewarnt hat. Laut heise.de hat nun Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), auf einer Cybersicherheits-Konferenz die Warnung erneuert. Er sagte, wenn jemand Kaspersky-Software in kritischen Infrastrukturen oder etwa in Landtagen nutzt „ist das für mich fahrlässig“. Laut heise.de hat Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), die Warnung gegenüber der Nutzung von Kaspersky-Software erneuert. Auf der Potsdamer Konferenz für Nationale Cybersicherheit…

Mehr lesen

Kaspersky vs. BSI: Bundesverfassungsgericht urteilt
11. Juni 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Die Klage von Kaspersky gegen das BSI und seine Warnung gegenüber Kaspersky-Produkten und Services geht wohl bald in eine neue Runde, da das Bundesverfassungsgericht eine Verfassungsbeschwerde von Kaspersky ablehnt, da das Unternehmen den Rechtsweg noch nicht ausgeschöpft habe.  Bereits am 15. März 2022 hat das BSI die Warnung zu Kaspersky und seinen Produkten ausgesprochen. Danach folgte ein kurzes Statement des Unternehmens Kaspersky, in dem Eugene Kaspersky die Warnung des BSI einen „Kollateralschaden – für die Cybersicherheit“ nannte. Statement von Kaspersky zum Urteil des Bundesverfassungsgericht „Kaspersky sieht sich in seiner Rechtsposition durch…

Mehr lesen

FBI, CISA und NSA warnen vor Hacker-Angriffen auf MSPs
16. Mai 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mitglieder der Geheimdienstallianz Five Eyes (FVEY) haben Managed Service Provider (MSP) und ihre Kunden davor gewarnt, dass sie zunehmend Angriffen auf die Lieferkette ausgesetzt sind. Sie geben auch Hinweise, wie sich MSPs mit taktischen Maßnahmen besser schützen. Mehrere Cybersicherheits- und Strafverfolgungsbehörden aus FVEY-Ländern ( NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA und das FBI ) haben gemeinsam Leitlinien für MSPs zum Schutz von Netzwerken und sensiblen Daten gegen diese zunehmenden Cyber-Bedrohungen bereitgestellt. Warnung an MSPs und deren Kunden Die heutige Beratung enthält spezifische Maßnahmen zur Sicherung…

Mehr lesen

Kaspersky vs. BSI: Oberverwaltungsgerichts bestätigt „Warnung war rechtmäßig“
9. Mai 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht entschieden. Dieser zweite Entscheid ist für Kaspersky nicht mehr anfechtbar.  Das Oberverwaltungsgericht hat nun gesprochen und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 abgelehnt. Das BSI gab am 15.3.2022 eine Warnung vor der Virenschutzsoftware des Herstellers Kaspersky heraus. Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die…

Mehr lesen

Malware zielt auf industrielle Steuerungssysteme
5. Mai 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf eine von der CISA herausgegebene Warnung gibt Tenable einen Kommentar. „Die von der US-Regierung herausgegebene Joint Advisory über fortschrittliche Tools, die für Angriffe auf industrielle Steuerungssysteme und OT-Umgebungen verwendet werden, ist besorgniserregend. Wenn Angreifer erfolgreich sind, können die Folgen eines solchen Eindringens weitreichend und potenziell verheerend sein. Wenn der Angreifer fortschrittliche Tools einsetzt, um ihr System zu stören, müssen Unternehmen im Vorfeld über die entsprechenden Mitarbeiter, Prozesse und Technologien verfügen,…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen