Kategorie: Ohne Kategorie

ALPHV: Kassensystem-Anbieter NCR angegriffen

ALPHV: Kassensystem-Anbieter NCR angegriffen

NCR, bekannt für Kassen-Systeme und -Dienstleistungen für die Gastronomie, wurde vor wenigen Tagen Opfer eines Hackerangriff auf eines ihrer Cloudsysteme der Tochterfirma Aloha Enterprise. Die Leak-Seite ...
Russland-Ukraine: APT-Kampagne im Konfliktgebiet

Russland-Ukraine: APT-Kampagne im Konfliktgebiet

Eine bisher unbekannte Malware in einer APT-Kampagne stielt Daten von Verwaltungs-, Landwirtschafts- und Transportunternehmen in den Regionen Donezk, Luhansk und der Krim. Die neue Backdoor PowerMagic und ...
Darknet ohne Ehre: Betrügerische Treuhänder vs. Cyberkriminelle 

Darknet ohne Ehre: Betrügerische Treuhänder vs. Cy

Alles im Darknet ist ein Geschäft: Dort betreiben Cyberkriminelle mit anderen Cyberkriminelle ihr Business. Auch sie nutzen Treuhänder für ihre Zahlungen. Aber auch dort gibt es betrügerische Treuhänder. ...
BSI-Studie: Industrielle IoT-Mikrocontroller sind angreifbar

BSI-Studie: Industrielle IoT-Mikrocontroller sind

Das BSI veröffentlicht eine Studie zu möglichen Angriffen auf Mikrocontroller die besonders in industrieller IoT im Bereich Luftfahrt oder Automotive verbaut sind. Die Studie zeigt, dass mehrere Angriffe ...
Mobile Phishing gegen Unternehmensmitarbeiter

Mobile Phishing gegen Unternehmensmitarbeiter

Gestohlene Zugangsdaten von Mitarbeitern sind eine der effektivsten Möglichkeiten für Angreifer, die Infrastruktur eines Unternehmens zu infiltrieren. 2022 war die Zahl der Mobile-Phishing-Angriffe so hoch ...
KI-Report: Dreamteam ChatGPT und Cybersecurity

KI-Report: Dreamteam ChatGPT und Cybersecurity

Das KI-Modell ChatGPT kann bösartige Aktivitäten in XDR-Telemetriedaten leichter filtern, Spam-Filter verbessern und die Analyse von „Living Off the Land Binaries” – kurz „LOLBins” – vereinfachen. Das hat ...
Lukrative Ransomware-Angriffe

Lukrative Ransomware-Angriffe

Eine Studie mit dem Titel „Versäumnisse bei Cybersecurity erhöhen Kosten und Ransomware-Risiken“ zeigt einen Zusammenhang zwischen den Versäumnissen bei der Cybersecurity und erhöhter Anfälligkeit für ...
Zero-Trust-Architektur aufbauen

Zero-Trust-Architektur aufbauen

Laut der jüngsten Studie “What’s Next in Cyber: A Global Executive Pulse Check” stimmten 47 Prozent der Befragten zu, dass die Aufrechterhaltung einer sicheren hybriden Belegschaft einer der Hauptgründe ...
Top-Malware im März

Top-Malware im März

Im letzten Monat hatten Sicherheitsforscher eine neue Malware-Kampagne des berüchtigten Emotet-Trojaner aufgedeckt. Wie bereits Anfang des Jahres berichtet, haben die Emotet-Angreifer nach alternativen ...
Patchdays: Zunehmende Gefährdung durch CVEs

Patchdays: Zunehmende Gefährdung durch CVEs

Die Patchday-Version vom April 2023 enthält Fixes für 97 CVEs (Common Vulnerabilities and Exposures) – sieben als kritisch und 90 als wichtig eingestuft. Einer der 97 CVEs wurde in freier Wildbahn bereits ...
146 Milliarden Cyberbedrohungen im Jahr 2022

146 Milliarden Cyberbedrohungen im Jahr 2022

Der jährliche Trend Micro Roundup Report warnt vor einer exponentiell wachsenden Angriffsfläche: So erkannte der Security-Spezialist 146 Milliarden Cyberbedrohungen im Jahr 2022. Ein Plus von über 55 ...
Bessere Abwehr von Cyberbedrohungen am Endpoint

Bessere Abwehr von Cyberbedrohungen am Endpoint

Mit vielen Weiterentwicklungen seines Endpoint-Security-Portfolios, wie Adaptive Active Adversary Protection, Erweiterungen beim Schutz vor Linux-Malware, Health Check-Funktionen, integrierter ZTNA-Agent ...
Chef, wie hältst du es mit der Cybersicherheit?

Chef, wie hältst du es mit der Cybersicherheit?

Sophos hat ein Whitepaper zu einer Management-Studie in DACH veröffentlicht: Chef, wie hältst du es mit der Cybersicherheit?. Wie präsent ist das Thema IT-Sicherheit in den Führungsebenen von Unternehmen? ...
Stark ausgenutzte Schwachstellen bis zu fünf Jahre alt!

Stark ausgenutzte Schwachstellen bis zu fünf Jahre

Wie der Threat Landscape Report von Tenable belegt, sind die am meisten angegriffenen Schwachstellen meist seit vielen Jahren bekannt. Die Angreifer setzen darauf, dass die Patches nicht genutzt wurden und ...
3CX: Ergebnisse zu Sicherheitsvorfall mit 3CX Desktop App

3CX: Ergebnisse zu Sicherheitsvorfall mit 3CX Desk

3XC, der Anbieter der beliebten Telefonsystem VOIP/PBX-Software, hatte ein Problem mit einer trojanisierten Version der 3CX Desktop App. Da 600.000 Kunden in 190 Ländern auf Antworten warten, hat 3CX den ...
Hat ATP-Gruppe Play BMW FR, Schirm Chemie, CH Media gehackt?

Hat ATP-Gruppe Play BMW FR, Schirm Chemie, CH Medi

Die erst seit Juni 2022 aktive ATP-Gruppe Play will gleich drei gewichtige Unternehmen attackiert haben: BMW Group France, das Chemieunternehmen Schirm und CH Media, wodurch auch die Neue Züricher Zeitung ...
ALPHV Ransomware zielt auf alte Veritas-Backup Schwachstellen

ALPHV Ransomware zielt auf alte Veritas-Backup Sch

Ein Ransomware-Partner von ALPHV sucht laut Mandiant verstärkt nach alten Sicherheitslücken bei Veritas Backup-Installationen. Eigentlich sind die Lücken bereits seit 2021 bekannt – wohl aber viele nicht ...
Cyberattacke auf Rheinmetall

Cyberattacke auf Rheinmetall

Da die Rheinmetall-Abteilungen Vehicle Systems, Weapon and Ammunition wohl recht gut gegen Cyberangriffe geschützt sind, attackieren Angreifer diverse Tochterunternehmen der zivilen Sparte und haben diese ...
KFC, Pizza Hut, Taco Bell melden erfolgten Hack

KFC, Pizza Hut, Taco Bell melden erfolgten Hack

Bereits im Januar gelang Hackern eine Cyberattacke gegen die Systeme von Yum! Brands die Fast-Foodketten wie Pizza Hut, KFC oder Taco Bell führen. Teilweise mussten damals ohne weitere Erklärung einige ...
Selbstentpackende Archive als Angriffsgehilfe

Selbstentpackende Archive als Angriffsgehilfe

Früher steckte in gepackten, selbstextrahierenden Archiven oft Malware. Eine neue Masche zeigt: selbstentpackende Archive enthalten keine Malware, führen aber beim Öffnen in Windows Befehle aus die dann ...