News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Falle: Gefälschte Skype-, Zoom- und Google Meet-Websites

Einige Angreifer nutzen Online Meeting-Dienste als Köder für Malware. So haben Forscher von Zscaler gefälschte Skype-, Zoom- und Google Meet-Websites gefunden, die von Bedrohungsakteuren zur Verbreitung von Remote Access Trojanern – kurz RAT – genutzt wurden. Das ThreatLabZ-Team von Zscaler warnt vor gefälschten Online Meeting-Seiten, über die verschiedene Malware-Familien verbreitet werden. Bereits Anfang Dezember 2023 entdeckten die Forscher einen Bedrohungsakteur, der gefälschte Skype-, Google Meet- und Zoom-Webseiten zur Verbreitung von Malware erstellt, um darüber Remote Access Trojaner wie SpyNote RAT an Android-User und NjRAT und DCRat an Windows-User zu verbreiten. Diese…

Mehr lesen

Viele deutsche Handwerkskammern weiterhin offline
B2B Cyber Security ShortNews

Bereits Anfang Januar wurde der IT-Dienstleister ODAV das Opfer einer Cyberattacke. Da der Dienstleister viele Services für deutsche Handwerkskammer stellt und auch die Homepages hostet, liegen die Seiten seit Wochen brach.  Es steht zwar immer noch nicht fest, wer den Dienstleister der deutschen Handwerkskammern ODAV angegriffen hat (erster Bericht hier am 11. Januar 2024) , aber die Auswirkungen sind weiterhin unübersehbar. Viele Webseiten der bundesweiten Handwerkskammern sind weiterhin nicht zu erreichen oder operieren inzwischen mit hastig aufgesetzten Notseiten. Diese bieten zwar wichtige Informationen, aber bei weiten nicht die alten Serviceleistungen….

Mehr lesen

Hackerangriff auf viele deutsche Handwerkskammern
B2B Cyber Security ShortNews

Aktuell sind die meisten Webauftritte der 53 deutschen Handwerkskammern nicht zu erreichen. Alle zeigen das gleiche Bild, dass sie wegen eines Systemausfalls gestört sind. Einzelne Kammern haben aber bereits einen Hackerangriff auf den IT-Dienstleister bestätigt. Im Moment lässt sich schnell herausfinden, welche Handwerkskammer seine Systeme oder zumindest die Homepage bei dem IT-Dienstleister  ODAV in bayerischen Straubing betreibt. Alle Webadressen sind derzeit umgeleitet auf www.hwk-info.de und zeigen nur ein Info-Banner mit dem Hinweis „Unsere Homepage ist derzeit nicht erreichbar!“. Weiterhin gibt es die Info „Wir arbeiten unter Hochdruck daran, unsere Systeme…

Mehr lesen

Hacker bewerben gefälschte Webseiten in Suchmaschinen 
B2B Cyber Security ShortNews

Seit Mai 2023 beobachten Sicherheitsexperten eine Kampagne Hacker, die über Online-Anzeigen ihre Opfer auf gefälschte Webseiten locken. Bekannt sind den Experten der Bitdefender Labs Verweise auf vermeintliche Internetauftritte von bekannten Diensten wie AnyDeks, WinSCP, Cisco AnyConnect, Slack und TreeSize. In den letzten Jahren haben Hacker zunehmend Kunden und Unternehmen mit infizierter Software ins Visier genommen, die über Werbung beworben wird. Das Rezept ist einfach: Cyberkriminelle Gruppen richten gefälschte Websites für hochinteressante Software ein und bewerben diese durch Werbung oben auf der Ergebnisseite. Es braucht nur eine Suche und einen Klick, damit…

Mehr lesen

Cyberangriff auf Energieversorger Entega
Cyberangriff auf Energieversorger Entega

Energieversorger Entega ist Opfer eines Cyberangriffs geworden. Die vorerst gute Nachricht: Die kritische Infrastruktur des Darmstädter Energieversorgers sei nicht betroffen – die E-Mail-Konten von rund 2.000 Mitarbeitenden sowie die Internetseiten des Unternehmens allerdings schon. Kommentare von Barracuda und FTAPI Software. Cyber-Angriffe passieren dann, wenn man sie am wenigsten erwartet. „Diesmal hat es wahrscheinlich in der Nacht von Samstag auf Sonntag den hessischen Energieversorger Entega erwischt. Um darauf möglichst effizient reagieren zu können, ist es nötig Notfallpläne und klare Zuständigkeiten zu haben. Auch ein funktionierendes Backup kann bei Ransomware-Attacken äußerst hilfreich…

Mehr lesen

Schwere Cyberattacke auf Webseiten der ukrainischen Regierung

Am Freitag den 14. Januar 2022 gab es eine Cyberattacke auf mehrere Webseiten der ukrainischen Regierung und Botschaft. Ein Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall. „Das umfassende Defacement mehrerer ukrainischer Regierungs-Webseiten steht im Einklang mit Vorfällen, die wir in der Vergangenheit im Zuge der wachsenden Spannungen in der Region beobachtet haben. Bereits bei der Invasion in Georgien im Jahr 2008 wurde das Außenministerium diffamiert. Der georgische Präsident wurde damals mit Hitler verglichen. Erst 2019 führte die GRU-Einheit 74455 („Sandworm“) massenhafte Defacements in Georgien durch….

Mehr lesen

Watering-Hole-Angriffe auf Medien, Regierungen und Rüstungsunternehmen
Watering-Hole-Angriffe auf Medien, Regierungen und Rüstungsunternehmen

Spyware der israelisches Firma Candiru im Fokus der Ermittlungen. ESET enttarnt Watering-Hole-Angriffe auf Medien, Regierungen und Rüstungsunternehmen. Die Ziele sind die Webseiten der Unternehmen. Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben strategische Angriffe auf die Webseiten von Medien, Regierungen, Internet Service Providern und Luftfahrt- und Rüstungsunternehmen aufgedeckt. Im Fokus stehen nach aktuellen Erkenntnissen Organisationen in Ländern des Nahen Ostens bzw. mit Verbindungen dorthin. Betroffen sind der Iran, Saudi-Arabien, Syrien, Italien, Großbritannien, Südafrika und schwerpunktmäßig der Jemen. Deutsche Webseiten im Visier Auch Deutschland geriet ins Visier der Cyber-Spione: Die Angreifer fälschten…

Mehr lesen

Mehr als eine Million Phishing-Webseiten blockiert
Kaspersky_news

Cyberkriminellen nutzen nach wie vor das Thema Covid-19 für sich, wie eine aktuelle Kaspersky-Analyse anonymer Daten zeigt. Von März 2020 bis Juli 2021 blockierten Produkte des Cybersicherheitsanbieters weltweit über eine Million Versuche, Pandemie-bezogene Phishing-Webseiten zu besuchen. Insgesamt wurden 300 Webseiten in Europa im Untersuchungszeitraum seit Beginn der Pandemie blockiert. Die meisten Versuche stammten aus Deutschland: ein Drittel der blockierten Webseiten wurde versucht von hier aus aufzurufen. Die meisten Zugriffe aus Deutschland Zu den häufigsten von Cyberkriminellen verwendeten Methoden, Nutzer zur Datenpreisgabe zu verführen, gehören gefälschte Zahlungsangebote und vergünstigte COVID-19-Tests. Seit…

Mehr lesen