Drittanbieter-Tools als Einstiegstor für Cyberkriminelle

JETZT TEILEN!

B2B-Cyber-Security News

Die Datenpanne bei Workday ist ein perfektes Beispiel für das anhaltende und wachsende Risiko, das von Social-Engineering-Angriffstaktiken auf Drittanbieterplattformen ausgeht. Die Situation spiegelt einen beunruhigenden Trend bei Anbietern von Unternehmenssoftware wider und scheint mit einer breiteren Welle jüngster Angriffe verbunden zu sein, die in ähnlicher Weise CRM-Systeme mehrerer globaler Unternehmen über ausgefeilte Social-Engineering- und OAuth-basierte Taktiken ins Visier genommen haben. Selbst wenn primäre Systeme intakt bleiben, können externe Integrationspunkte als Zugangstore für Angreifer dienen. Diese Drittanbieter-Ökosysteme unterliegen oft nicht demselben Maß an Prüfung und Kontrolle wie die internen Umgebungen. Angreifer…

Der Beitrag Drittanbieter-Tools als Einstiegstor für Cyberkriminelle erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de ➡ Weiterlesen

Vorheriger Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Effiziente KI beginnt mit der richtigen Infrastruktur
am 18. Oktober 2025 um 5:55
Während Hyperscaler Milliarden in Rechenzentren und GPU-Cluster investieren, steht für die meisten Unternehmen nicht das Budget, sondern die Architektur im Mittelpunkt. […]
Debatte um die Chatkontrolle vs. Datenschutz
am 18. Oktober 2025 um 5:45
Die EU möchte eine Chatkontrolle einführen, die Anbieter von Messaging- und anderen Kommunikationsdiensten verpflichten soll, in den Nachrichten der Nutzer nach Missbrauchsfotos […]
Weiterer Windows 10 Support kostet Unternehmen Milliarden
am 17. Oktober 2025 um 5:59
Viele Unternehmen zögern noch mit der Umstellung auf Windows 11 – und zahlen dafür einen hohen Preis. Nach aktuellen Analysen könnten die weltweiten Kosten für den […]
GhostRedirector: Hacker manipulieren Google-Suche
am 17. Oktober 2025 um 5:23
Die china-nahe Hackergruppe GhostRedirector infiltriert, wahrscheinlich über eine Schwachstelle, Windows-Server und manipuliert Google-Suchergebnisse, um bösartige Websites im […]
Quantensichere Datenverschlüsselung ist schon heute wichtig
am 17. Oktober 2025 um 5:23
Während viele Organisationen noch auf die Verfügbarkeit leistungsfähiger Quantencomputer warten, läuft das Risiko längst im Hintergrund: Verschlüsselte Daten werden bereits […]
China-nahe Unternehmen greifen kritische Infrastrukturen an
am 16. Oktober 2025 um 6:03
In China ansässige Technologieunternehmen werden mit einer globalen bösartigen Cyber-Kampagne gegen kritische Infrastrukturen in Verbindung gebracht. Mandiant war in eine […]
Mit KI-Hilfe CPS-Assets präzise identifizieren
am 16. Oktober 2025 um 5:55
Die Komplexität cyber-physischer Systeme (CPS) moderner Industrie-, Medizin- und Gebäudetechnologien erschwert eine präzise Risikoanalyse. Eine neue, KI-gestützte […]
Threat Intelligence für Cyber-Resilienz
am 15. Oktober 2025 um 6:15
Cyberangriffe nehmen rasant zu und richten immer größere Schäden an. Schadensbegrenzung allein reicht deshalb nicht mehr aus. Reaktive Ansätze, die erst nach einem Vorfall […]
D-A-CH: Steigende Anzahl der Ransomware-Angriffe gegenüber Vorjahr
am 15. Oktober 2025 um 5:38
Ransomware ist und bleibt in der DACH-Region ein zentraler Risikotreiber: Bis September 2025 wurden in Deutschland von Kaspersky bereits 268 Ransomware-Angriffe registriert und […]
SonicWall: Hacker stehlen alle Firewall-Konfigurations-Backups
am 15. Oktober 2025 um 5:16
Angreifern ist es gelungen im Cloud-Angebot unter mysonicwall.com unerlaubten Zugriff zu erhalten und haben dort gespeicherte Backups von Firewall-Konfigurationsdateien der […]