News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

17 Endpoint-Lösungen für Windows 10 Pro im Test
17 Endpoint-Lösungen für Windows 10 Pro im Test - Bild von Pete Linforth auf Pixabay

Spätestens nach etwa einem Jahr wissen auch Laien, was ein Cyberkrieg bedeutet und welche Kollateralschäden er bei völlig unbeteiligten Unternehmen anrichten kann. Das Labor von AV-TEST hat 17 Endpoint-Produkte auf ihre Leistung überprüft und bewertet. Für den besten Schutz von Unternehmen und Mitarbeiter-PCs mit Windows haben die Spezialisten von AV-TEST 17 Schutzprodukte im Labor getestet. Die Resultate zeigen, dass der Markt sehr gute Security-Lösungen für Unternehmen im Angebot hat. Einzelne Produkte können allerdings nicht ganz mithalten. Ukraine-Krieg: Kollateralschäden bei Unternehmen Bereits im letzten Jahr gab es immer wieder Hiobsbotschaften über…

Mehr lesen

Google Chrome: Update schließt 20 Schwachstellen
B2B Cyber Security ShortNews

Über das Bug-Bounty-Programm von Chrome wurden wieder viele hochgefährliche Schwachstellen gefunden. Das aktuelle Chrome-Update auf Version 115.0.5790.98/99 schließt 20 Sicherheitslücken – 4 davon gelten als “Hochgefährlich”  Das aktuelle Chrome-Update enthält insgesamt 20  Updates, darunter 4 Updates für hochgefährliche Schwachstellen. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu geöffnet wird, passiert kein Update! Chrome Version 115.0.5790.98/99 schließt Lücken…

Mehr lesen

Patchdays: Zunehmende Gefährdung durch CVEs
B2B Cyber Security ShortNews

Die Patchday-Version vom April 2023 enthält Fixes für 97 CVEs (Common Vulnerabilities and Exposures) – sieben als kritisch und 90 als wichtig eingestuft. Einer der 97 CVEs wurde in freier Wildbahn bereits als Zero Day missbraucht. “CVE-2023-28252 ist eine Elevation-of-Privilege-Schwachstelle im Windows Common Log File System (CLFS). Sie wurde von Kriminellen ausgenutzt und ist die zweite Zero-Day-Nutzung von CLFS-Privilegien in diesem Jahr – und bereits die vierte in den letzten zwei Jahren. Sie ist auch die zweite CLFS-Zero-Day Schwachstelle, die von Forschern von Mandiant und DBAPPSecurity (CVE-2022-37969) offengelegt wurde, obwohl…

Mehr lesen

3CX: Ergebnisse zu Sicherheitsvorfall mit 3CX Desktop App
B2B Cyber Security ShortNews

3XC, der Anbieter der beliebten Telefonsystem VOIP/PBX-Software, hatte ein Problem mit einer trojanisierten Version der 3CX Desktop App. Da 600.000 Kunden in 190 Ländern auf Antworten warten, hat 3CX den Spezialist Mandiant als Untersuchungsteam für die forensische Analyse eingesetzt. Nun liegen die ersten Erkenntnisse vor, dass es sich wahrscheinlich um eine nordkoreanische APT-Gruppe handelt. Basierend auf der bisherigen Untersuchung von Mandiant zum 3CX-Intrusions- und Lieferkettenangriff ordnen sie die Aktivität einem Cluster namens UNC4736 zu. Mandiant geht mit großer Sicherheit davon aus, dass UNC4736 eine nordkoreanische Verbindung hat. Windows-basierte Malware Mandiant…

Mehr lesen

Windows: Grenze von 1 Milliarde Malware-Samples überschritten
Windows: Grenze von 1 Milliarde Malware-Samples überschritten

Das Statistik-Tool AV-ATLAS von AV-TEST hat zum Jahresübergang Dezember 2022 und Januar 2023 nun mehr als 1 Milliarde Malware-Samples für Windows registriert. Der Anstieg geht aber rasant weiter mit 7 bis 10 Millionen neuen Schädlingen pro Monat. Die Zahl von mehr als 1 Milliarde Malware-Samples für Windows ist atemberaubend. Auch die monatlichen Zuwachszahlen sind absolut erschreckend. So zählte das Tool zum Datum des Artikels genau 1.014.313.024 Samples – bereits wieder ein Plus von über 14 Millionen. Nur zum Vergleich: Mit dieser Anzahl an Malware-Samples gibt es nun statistisch gesehen etwa…

Mehr lesen

3 Millionen unsichere Windows-Rechner in Deutschland
Eset_News

Am 10. Januar 2023 endete der Support von Windows 8.1, ebenso der erweiterte kostenpflichtige Support für Windows 7. Ab diesem Zeitpunkt werden keine Sicherheitsupdates mehr veröffentlicht. Microsoft bietet auch kein Esu-Programm (Extended Security Update) für Windows 8.1 an. Die Folge: fast 3 Millionen unsichere Windows-Rechner. In deutschen Privathaushalten laufen noch etwa eine Million Rechner mit Windows 8.1 und fast die doppelte Anzahl mit Windows 7 (1,7 Millionen). Insgesamt sind noch fast drei Millionen Computer mit einem unsicheren Betriebssystem regelmäßig im Netz unterwegs. Für Anwender wird es höchste Zeit, den Umstieg…

Mehr lesen

CryWiper: Ransomware zerstört in Wirklichkeit die Daten
Kaspersky_news

Die Experten von Kaspersky haben eine neue Ransomware entdeckt: CryWiper. Sie agiert zu Beginn wie eine Verschlüsselungs-Software. Aber die Daten werden nicht verschlüsselt, sondern mit Zufallsdaten überschrieben. Eine Lösegeldzahlung bringt nichts. Die Kaspersky-Experten haben einen Angriff eines neuen Trojaners entdeckt, den sie CryWiper getauft haben. Auf den ersten Blick sieht diese Malware wie Ransomware aus: Sie modifiziert Dateien, fügt ihnen eine .CRY-Erweiterung hinzu (einzigartig für CryWiper) und speichert eine README.txt-Datei mit einer Lösegeldforderung, die die Bitcoin-Wallet-Adresse, den Kontakt e -E-Mail-Adresse der Malware-Ersteller und die Infektions-ID. CryWiper: Überschreiben statt Verschlüsselung Tatsächlich…

Mehr lesen

BSI-Tool für Telemetrie-Monitoring von Windows 10
B2B Cyber Security ShortNews

Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) eine technische Lösung erarbeitet. Der entwickelte „System Activity Monitor“ (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke. Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10…

Mehr lesen

Sicherheitslösungen für Unternehmen im Labortest 
AV-TEST News

Das Labor von AV-TEST hat über einen Zeitraum von zwei Monaten 20 Sicherheitslösungen für Unternehmen unter Windows 10 und 18 Pakete für Einzel-PCs für Windows 10 untersucht. Im Testzeitraum März und April 2022 wurden die Produkte beurteilt und bei Erfüllung des Teststandards mit dem AV-TEST-Zertifikat ausgezeichnet.  Das AV-TEST Institut hat im März und April 2022 insgesamt 38 Sicherheitslösungen – und damit nahezu alle wichtigen Programme am Markt – für Privatanwender und Unternehmen unter Windows 10 geprüft. Die detaillierten Ergebnisse zeigen, wie gut sich die Produkte in den Bereichen ‘Schutzwirkung’ (Protection),…

Mehr lesen

Fileless Malware: schädlicher Code in Windows Event Logs
Kaspersky_news

Kaspersky-Experten haben eine neue zielgerichtete Fileless Malware-Kampagne aufgedeckt. Sie zeichnet sich durch eine innovative Nutzung von Windows Event Logs für die Speicherung von Malware sowie eine Vielfalt an eingesetzten Techniken der Angreifer aus. Zum Einsatz kommen etwa kommerzielle Pentesting-Suiten und Anti-Detection-Wrapper – einschließlich solcher, die mit Go kompiliert wurden. Im Rahmen der Kampagne waren auch mehrere Trojaner der neuesten Generation im Einsatz. Neue Wege einer Fileless Malware-Attacke Die Experten von Kaspersky haben eine zielgerichtete Malware-Operation entdeckt, bei der eine einzigartige Technik zum Einsatz kommt: Fileless Malware wird in Windows Event…

Mehr lesen