Tag Threat Intelligence

Deutschland dreimal im Top 10-Ländervergleich mit den meisten potenziell betroffenen Instanzen

Censys, einer der führenden Anbieter von Tools für Threat Intelligence, Threat Hunting und Attack Surface Management, hat sechs Schwachstellen untersucht, die mit Salt Typhoon in Verbindung gebracht werden. Die staatlich unterstützte Gruppe von Bedrohungsakteuren hat bekannte Schwachstellen in öffentlich zugänglichen Schnittstellen zu Netzwerkgeräten ausgenutzt und damit weltweit Telekommunikationsanbieter kompromittiert. Als kritische Schwachstellen ermöglichen sie oft den direkten Zugang zu internen Netzwerken und sensiblen Ressourcen.

Mithilfe der Censys Intelligence Plattform kann untersucht werden, wie viele Geräte weltweit mit Versionen betrieben werden, die für diese Schwachstellen anfällig sind. Ein Verständnis für die Entwicklung der Gefährdung durch Salt Typhoon ermöglicht es, sowohl das Ausmaß der Bedrohung als auch die Reaktion von Unternehmen zu beurteilen. Die Analyse wurde für die folgenden mit Salt Typhoon in Verbindung gebrachten Schwachstellen untersucht:
– CVE-2022-3236: Sophos Firewall RCE (CVSS Score: 9,8)
– CVE-2023-20198: Cisco IOS XE Web UI Privilege Escalation (10,0)
– CVE-2023-20273: Cisco IOS XE Web UI Command Injection (7,2)
– CVE-2023-46805: Ivanti Connect Secure Authentication Bypass (8,2)
– CVE-2024-21887: Ivanti Connect Secure Command Injection (9,1)
– CVE-2023-48788: Fortinet FortiClient EMS SQL Injection (9,8)

Bestätigte IOCs (Indicator of Compromise) sind zwar noch selten, eine Untersuchung dieser Schwachstellen lohnt sich aber dennoch aufgrund ihrer Anfälligkeit für Bedrohungen – auch losgelöst von Salt Typhoon. Die Untersuchung von Censys beschäftigt sich daher mit folgenden Fragen:
– Welche Geräte sind am stärksten betroffen?
– Wie hat sich die Gefährdung im Laufe der Zeit verändert?
– In welchen Ländern sind die meisten betroffenen Instanzen zu beobachten?
– Warum ist die Behebung der Schwachstellen für die Abwehr künftiger Bedrohungen entscheidend?

Zum Zeitpunkt der Untersuchung waren insgesamt bis zu 209.149 Instanzen und Systeme potenziell von der Schwachstelle betroffen. Die Untersuchung zeigt auch die Entwicklung der Expositionen zwischen Oktober 2024 und April 2025 in einem 6-Monats-Trend, was einige interessante Rückschlüsse ermöglicht. Die Analyse von Censys hat außerdem ergeben, dass die meisten Exposures der Schwachstellen in den USA liegen. Eine Ausnahme: Mit 38.787 sind die meisten betroffenen Systeme für Sophos XG Firewall in Deutschland verzeichnet. Die Zahl der Fälle liegt damit mehr als doppelt so hoch wie in den USA mit nur 16.589 Instanzen – obwohl in Deutschland weitaus weniger Internet-Dienste gehostet werden als in den USA insgesamt. Auch bei der Schwachstelle in Fortinet FortiClient EMS gehört Deutschland zu der Top 10 der Länder mit den meisten betroffenen Instanzen. Bei dieser Schwachstelle liegt Deutschland mit 178 potenziell betroffenen Instanzen auf Platz zwei. Auf Platz vier liegt Deutschland außerdem bei der Schwachstelle Ivanti Connect Secure Exposures mit 1.124 Instanzen.

Die Untersuchung unterstreicht, wie wichtig die proaktive Überwachung von potenziellen Schwachstellen ist – auch bei Unternehmen, Behörden und Organisationen, die sich selbst noch nicht als potenzielles Ziel erkennen.

Erfahren Sie unter https://censys.com/blog/the-persistent-threat-of-salt-typhoon-tracking-exposures-of-potentially-targeted-devices mehr über die Ergebnisse der Analyse.

Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.

Firmenkontakt
Censys, Inc.TM
Eugenia Kendrick
S Main St 116 ½
MI 48104 Ann Arbor
+1-877-438-9159
www.censys.com/de

Pressekontakt
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
+49 (0) 26 61-91 26 0-0

Startseite

Aufsetzend auf der Threat Intelligence der Checkmarx Labs – mit allein 150.878 im Jahr 2022 identifizierten bösartigen Paketen – und aktualisierten Threat-Informationen erkennt die branchenweit erste Threat Intelligence API für Open Source die Taktiken, Techniken und Prozesse (TTPs) der Angreifer.

FRANKFURT AM MAIN – 3. Februar 2023 – Checkmarx (https://www.checkmarx.com/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=BRAND), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt den Launch von Supply Chain Threat Intelligence™ (https://checkmarx.com/cxscs-supply-chain-security/) bekannt – einer Lösung, die umfangreiche Threat-Informationen zu hunderttausenden bösartigen Paketen, zur Reputation der beteiligten Entwickler, zu bösartigen Verhaltensmustern und mehr bereitstellt.

Aufsetzend auf den Forschungsergebnissen der Checkmarx Labs ermöglicht die Supply Chain Threat Intelligence:
– die Identifizierung bösartiger Pakete anhand des Angriffstyps, etwa Dependency Confusion, Typosquatting, Chainjacking und mehr
– die Analyse der Contributor-Reputation bei Identifizierung ungewöhnlicher Aktivitäten in Open-Source-Paketen
– Informationen zum Verhalten gefährlicher Pakete, einschließlich statischer und dynamischer Analysen des Laufzeitverhaltens
– einen Data Lake, der eine kontinuierliche Analyse von Paketen erlaubt – selbst dann, wenn sie von den Paket-Managern bereits gelöscht wurden, mit Scanning von über einer Million Paketen pro Monat

„Im Jahr 2022 identifizierten die Forscher von Checkmarx einige der aktivsten Open-Source-Angreifer wie RED-LILI (https://checkmarx.com/blog/a-beautiful-factory-for-malicious-packages/)und Lofygang (https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/)“, erklärt Checkmarx CEO Emmanuel Benzaquen. „Dennoch steigt die Zahl bösartiger Open-Source-Pakete organisierter Gruppen nach wie vor rasant. Daher freut es uns, dass wir die Security-Verantwortlichen jetzt mit einem neuen, durchgehend aktualisierten Feed von Threat-Informationen dabei unterstützen können, die Motive und die Taktiken, Techniken und Vorgehensweisen der Angreifer zu verstehen.“

So funktioniert Supply Chain Threat Intelligence
Checkmarx Supply Chain Threat Intelligence wird als API (Application Programming Interface) bereitgestellt und lässt sich einfach und schnell in unterschiedlichste Dashboards und Entwicklungsumgebungen integrieren. Die User bekommen von Checkmarx ein individuelles Token, geben den Paket-Namen und die Version an und erhalten dann die Ergebnisse der Threat-Analyse für das entsprechende Paket.

Die API hilft Entwicklern und Security-Verantwortlichen:
– schnell und einfach Bedrohungen in Open-Source-Paketen zu identifizieren
– die Vorgehensweise der Angreifer besser zu verstehen
– eine große Anzahl an Paketen mit einer einzigen, umfassenden Query zu analysieren
– den Angreifern mit Echtzeit-Updates und Risiko-Alerts immer einen Schritt voraus zu sein
– Security-Entscheidungen basierend auf wertvollen Einblicken und Risikokontexten zu treffen

„Das Supply Chain Security Team der Checkmarx Labs hat allein im Jahr 2022 150.878 verschiedene bösartige Pakete identifiziert“, erklärt Erez Yalon, VP of Security Research bei Checkmarx. „Wir beobachten immer wieder Angreifer, die auch dann noch bösartige Packages veröffentlichen, wenn sie längst gemeldet wurden: Sie erstellen einfach einen neuen Fake-Account, und nichts und niemand hindert sie daran. Angesichts ihrer Skrupellosigkeit und der rasant zunehmenden Bedrohung durch neue bösartige Pakete haben wir uns entschieden, unsere Threat Intelligence zu teilen, um das Open-Source-Ökosystem zu schützen.“

Interessierte Leser, die mehr über Checkmarx Supply Chain Threat Intelligence erfahren möchten, finden weiterführende Informationen auf der Checkmarx Website (https://checkmarx.com/cxscs-supply-chain-security/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=MAD).

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–
cynthia.willman@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Neue Lösung verknüpft strategische Expertise der
Onapsis Research Labs (ORL) mit Threat Intelligence Cloud zu Threat Intelligence Repository

Sadik Al-Abdulla, CPO von Onapsis (Bildquelle: Onapsis)

Heidelberg, 12. September 2022 – Onapsis (https://onapsis.com/de), der führende Anbieter in den Bereichen Cybersicherheit und Compliance für geschäftskritische Anwendungen, präsentiert das Onapsis Research Labs (ORL) Threat Intel Center. Die neue Lösung verbindet die tiefgreifende Forschungsarbeit des Analystenteams im ORL mit der Onapsis Threat Intelligence Cloud, einem globalen Netzwerk aus Sensoren und Applikationen, das Informationen rund um Angriffe und Exploits geschäftskritischer Anwendungen erfasst. Damit erhalten Sicherheitsteam ein ganzheitliches Threat Intelligence Repository, um schnell, einfach und proaktiv auf Bedrohungen zu reagieren.

Das ORL Threat Intel Center sammelt und konsolidiert die Forschungsergebnisse des ORL-Teams und bereitet sie auf verständliche Art und Weise auf. Sicherheitsexperten erkennen schnell neue kritische Schwachstellen sowie erhöhte Aktivitäten bei älteren, bereits bekannten Sicherheitslücken. Die Lösung ist mit Modulen und Scans aller vier Onapsis-Produkten verknüpft (Assess, Defend, Comply und Control) und bietet so umfassenden Kontext und wertvolle Einblicke in die hochdynamische ERP-Bedrohungslandschaft. Dadurch sind Unternehmen in der Lage, ihre SAP- und Oracle-Umgebungen zielgerichtet vor Angreifern schützen.

Angesichts des wachsenden IT-Fachkräftemangels bietet die neue Onapsis Lösung Firmen die Möglichkeit, ihre IT-Sicherheitsteams weiter zu entlasten. Laut IBM berichten 62 % der Unternehmen (https://www.bitkom.org/Presse/Presseinformation/IT-Fachkraefteluecke-wird-groesser) über fehlende Ressourcen in der IT-Sicherheit. ORL Threat Intel Center unterstützt die IT-Sicherheit mit externer Expertise und Wissenstransfer. Sicherheitsverantwortliche erhalten umfassende Informationen an die Hand und können gleichzeitig ihr Fachwissen im Bereich SAP- und Oracle-Sicherheit kontinuierlich ausbauen.

Die Notwendigkeit umfassender Threat Intelligence im Zusammenhang mit Angriffen auf Enterprise Resource Planning (ERP)-Systeme ist so groß wie nie zuvor. Cyberattacken werden immer ausgeklügelter, zudem steigt die Zahl der Exploit-Aktivitäten für anfällige, ungepatchte und komplexe ERP-Landschaften. In den letzten sechs Jahren hat Onpasis Threat Research Labs mehr als 800 Zero-Day-Schwachstellen aufgedeckt und die Forschungsgrundlage für sechs kritische Warnungen des U.S. Department of Homeland Security bereitgestellt.

„Die neue Lösung in Ergänzung zur Onapsis Threat Intelligence Cloud bietet Unternehmen entscheidende Vorteile: Sie arbeiten jetzt noch schneller und vorausschauender“, sagt Sadik Al-Abdulla, CPO von Onapsis. „Wenn es darum geht, geschäftskritische Anwendungen abzusichern, zählt jede Sekunde. Als einziges Unternehmen mit einer Threat Intelligence Gruppe, die sich auf die Sicherheit geschäftskritischer Anwendungen spezialisiert hat, ist Onapsis weiterhin führend auf dem Markt. Denn wir bieten Funktionen, die unseren Kunden helfen, ihre wichtigsten Ressourcen zu schützen.“

Das ORL Threat Intel Center folgt einer Reihe von Produkt-Updates, die Onapsis bereits Anfang des Jahres ankündigte. Im Juni (https://www.businesswire.com/news/home/20220607005051/en/Onapsis-Continues-Product-Innovation-Offering-Customers-Enhanced-and-Add-on-Capabilities-to-Strengthen-Business-Application-Security) brachte der Sicherheitsexperte ein neues Network Detection Rule Pack für Onapsis Defend auf den Markt, verbesserte den Support für SAP SuccessFactors und stellte eine SaaS-Version der Onapsis-Plattform vor. Kunden gewinnen dadurch eine zusätzliche Ebene an Schutz und profitieren dank nahtloser Bereitstellung von einem schnellen Time-to-Value. Im Mai (https://www.businesswire.com/news/home/20220510005214/en/Onapsis-Announces-New-Offering-to-Jumpstart-Security-for-SAP-Customers) veröffentlichte Onapsis Assess Baseline für eine optimale Abstimmung mit der SAP Security Baseline und einer schnellen Implementierung von SAP-Schwachstellenmanagement-Programmen.

Über Onapsis
Onapsis schützt die unternehmenskritischen Anwendungen, die die Weltwirtschaft am Laufen halten – vom Core bis zur Cloud. Onapsis-Plattform ist die Lösung des Unternehmens für Cybersicherheit und Compliance. Sie liefert auf einzigartige Weise Schwachstellenmanagement, Bedrohungserkennung und -reaktion, Change Assurance und kontinuierliche Compliance für geschäftskritische Anwendungen von führenden Anbietern wie SAP, Oracle, Salesforce und anderen SaaS-Plattformen.

Onapsis hat seinen Firmensitz in Boston, MA, mit Niederlassungen in Heidelberg/Deutschland, und Buenos Aires/Argentinien. Das Unternehmen betreut über 300 der weltweit führenden Marken. Dazu gehören 20 Prozent der Fortune 100, sechs der Top-10-Automobilunternehmen, fünf der Top-10-Chemieunternehmen, vier der Top-10-Technologieunternehmen und drei der Top-10-Öl- und Gasunternehmen.

Die Onapsis-Plattform wird durch die Onapsis Research Labs betrieben, dem Team, das für die Entdeckung und Beseitigung von über 800 Zero-Day-Schwachstellen in unternehmenskritischen Anwendungen verantwortlich ist. Die Reichweite der Sicherheitsforschung und -Plattform wird durch führende Beratungs- und Wirtschaftsprüfungsunternehmen wie Accenture, Deloitte, IBM, PwC und KPMG ausgeweitet. Dadurch werden die Lösungen von Onapsis zum Standard, um Unternehmen dabei zu helfen, ihre geschäftskritischen Informationen und Prozesse in der Cloud, in hybriden Systemen und vor Ort zu schützen.

Firmenkontakt
Onapsis
Cecile Elias
Salomon-Calvi-Straße 1-3
69124 Heidelberg
06221 868900
onapsis@10fold.com
https://onapsis.com/

Pressekontakt
Lucy Turpin Communications
Juliane Höschle
Prinzregentenstraße 89
81675 München
+49 89 417761-20
onapsis@lucyturpin.com
www.lucyturpin.com

Das Unternehmen überträgt seine Aktivitäten in Russland und in den Ländern der ehemaligen Sowjetunion (GUS) nun auf eine neue Einheit unter lokalem Management.

Katalogbild. Quelle: 123rf. Autor: nexusplexus. Lizenz: SAB Communications (Bildquelle: @123rf.com)

Group-IB, eine der weltweit führenden Firmen im Bereich Cybersicherheit, hat den ersten Schritt einer Reihe von Maßnahmen zur Ausgliederung seines Russland- und GUS-Geschäfts vollzogen.

Unter dem rechtlichen Namen Group-IB Global Private Ltd. wird das Unternehmen aus seinem globalen Hauptsitz (Singapur) weiterhin die Threat-Intelligence- und Forschungszentren in Europa (regionaler Hauptsitz in Amsterdam), Südostasien (globaler Hauptsitz in Singapur) und im Nahen Osten (regionaler Hauptsitz in Dubai) betreiben, die Mission von Group-IB in diesen Gebieten verfolgen und sich dem Schutz seiner Kunden aus diesen Regionen widmen. Das Russland- und GUS-Geschäft werden sich von nun an unabhängig entwickeln.

Gemäß der bereits seit der Gründung des Hauptsitzes in Singapur geltenden internen Regelung sind die Finanzströme beider Geschäftsbereiche vollständig voneinander getrennt, einschließlich ihrer Kosten und Erträge. Die in den Tochtergesellschaften von Group-IB Global Private Ltd. erwirtschafteten Erträge werden dementsprechend nicht zur Finanzierung von Aktivitäten in der Region Russland und GUS verwendet.

Als nächsten Schritt in diesem Prozess hat sich die Group-IB Global Private Ltd. verpflichtet, ihre Eigentümerstruktur zu ändern, sodass sich in sechs Monaten die globalen Vermögenswerte von Group-IB und die Vermögenswerte in Russland und der GUS-Region im Besitz verschiedener Interessengruppen und wirtschaftlich Berechtigter (UBOs) befinden werden.

Die regionalen Hauptgeschäftsstellen von Group-IB sind in Bezug auf ihre Kernkompetenzen autark und verfügen über erstklassige Experten, die alle technischen Funktionen abdecken (Digital Forensics & Incident Response, Cyber-Investigations, 24/7-Computer-Emergency-Response-Team, Threat-Intelligence, Managed Cybersecurity-Services, F&E usw.). Gleichzeitig wird Group-IB sein globales Talent-Umsiedlungsprogramm für Führungskräfte und technische Spezialisten beschleunigen, das 2019 mit der Eröffnung des Group-IB-Hauptsitzes in Singapur eingeleitet wurde. Alle regionalen Hauptquartiere verstärken zudem kontinuierlich ihre Teams durch die Einstellung und Entwicklung lokaler Talente.

„Seit Gründung ist die Kernmission von Group-IB, die Cyberkriminalität weltweit zu bekämpfen“, kommentiert Dmitry Volkov, Global CEO von Group-IB. „Die weltweiten und marktbedingten Unsicherheiten haben uns zu diesen Veränderungen bewogen, um unsere Mission unabhängig von äußeren Umständen weiter tatkräftig verfolgen zu können. Unseres Erachtens erlangen wir dadurch mehr Marktfreiheit und werden in die Position versetzt, die Geschäftsentwicklung in jeder Region, in der Group-IB tätig ist, zu beschleunigen und unserem Ziel näher zu kommen, die einflussreichste Kraft im Kampf gegen Cyberkriminalität zu werden.“

Die Teilung des Geschäfts wird es Group-IB ermöglichen, flexibler und unabhängiger bei der Weiterentwicklung seiner globalen Threat-Hunting-Infrastruktur zu sein. Die Untersuchung lokaler Cyberbedrohungen mit dem Ziel, Kunden und Partnern in jeder Region, in der das Unternehmen tätig ist, die beste Verteidigung zu bieten, profitiert ebenfalls von diesem Prozess. Die Abspaltung der Vermögenswerte ist ein weiterer Schritt in der langfristigen Strategie von Group-IB, das erste dezentralisierte und unabhängige Cybersicherheitsunternehmen aufzubauen, das sich auf eigenständige, vollwertige Threat-Intelligence- und Forschungszentren stützt. Sie sind in der Lage, Kunden zu unterstützen und starke Partnernetzwerke in jeder Region aufzubauen.

Group-IB, mit Hauptsitz in Singapur, ist einer der führenden Anbieter von Lösungen zur Aufdeckung und Verhinderung von Cyberangriffen, zur Identifizierung von Online-Betrug, zur Untersuchung von Hightech-Verbrechen und zum Schutz von geistigem Eigentum. Die Threat-Intelligence- und Forschungszentren des Unternehmens befinden sich im Nahen Osten (Dubai), im asiatisch-pazifischen Raum (Singapur) und in Europa (Amsterdam).
Die Unified-Risk-Plattform von Group-IB ist ein Ökosystem von Lösungen, das das Bedrohungsprofil eines jeden Unternehmens identifiziert und über eine einzige Schnittstelle in Echtzeit maßgeschneiderte Abwehrmaßnahmen anbietet. Die Unified-Risk-Plattform bietet eine vollständige Abdeckung der Cyberabwehrkette. Zu den Produkten und Dienstleistungen von Group-IB, die in der Unified-Risk-Plattform zusammengefasst sind, gehören Group-IB Threat Intelligence, Managed XDR, Digital Risk Protection, Fraud Protection, Attack, Surface Management, Business Email Protection, Audit & Consulting, Education & Training, Digital Forensics & Incident Response, Managed Detection & Response und Cyber-Investigations.

Das Threat-Intelligence-System von Group-IB wurde von Gartner, Forrester und IDC als eines der besten seiner Klasse bezeichnet. Group-IBs Managed XDR, das für die proaktive Suche und den Schutz gegen komplexe und bisher unbekannte Cyberbedrohungen entwickelt wurde, wurde von KuppingerCole Analysts AG, der führenden europäischen Analystenagentur, als eine der marktführenden Lösungen in der Kategorie „Network Detection and Response“ anerkannt. Group-IB selbst ist als Product- und Innovation-Leader ausgezeichnet worden. Gartner hat die Firma als repräsentativen Anbieter im Bereich Online-Fraud-Detection für ihre Fraud Protection ausgezeichnet. Darüber hinaus erhielt Group-IB den Innovation Excellence Award von Frost & Sullivan für Digital Risk Protection (DRP), eine KI-gesteuerte Plattform zur Identifizierung und Minderung digitaler Risiken und zur Abwehr von Angriffen durch Markenmissbrauch, die auf patentierte Technologien des Unternehmens fußt. Die technologische Führungsposition und die Forschungs- und Entwicklungskapazitäten von Group-IB basieren auf der 19-jährigen praktischen Erfahrung des Unternehmens bei weltweiten Ermittlungen gegen die Cyberkriminalität und auf mehr als 70.000 Stunden Incident-Response. Diese wurden in seinem führenden DFIR-Labor (Digital Forensics & Incident Response), in seiner Investigativ-Abteilung für Hightech-Kriminalität und in dem rund um die Uhr besetzten CERT-GIB gesammelt.

Group-IB ist ein aktiver Partner bei weltweiten Ermittlungen, die von internationalen Strafverfolgungsorganisationen wie Europol und Interpol geleitet werden. Group-IB ist auch Mitglied der Beratungsgruppe für Internetsicherheit des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, die gegründet wurde, um eine engere Zusammenarbeit zwischen Europol und seinen führenden Partnern außerhalb der Strafverfolgung zu fördern.
Die Erfahrung von Group-IB in den Bereichen Threat-Hunting und Cyber-Intelligence wurde in einem Ökosystem hochentwickelter Software- und Hardware-Lösungen zur Überwachung, Identifizierung und Verhinderung von Cyberangriffen zusammengefasst. Group-IB hat es sich zur Aufgabe gemacht, seine Kunden jeden Tag im Cyberspace zu schützen, indem es innovative Lösungen und Dienstleistungen entwickelt und einsetzt.

Firmenkontakt
Group-IB Global Private Ltd.
Silvia Amelia Bianchi
Prinsengracht 919
1017KD Amsterdam
+49 (0)30 5600.7954
info@sabcommunications.net
https://www.group-ib.com/

Pressekontakt
SAB Communications snc
Silvia Amelia Bianchi
Reinhardtstraße 12-16
10117 Berlin
+49 (0)30 5600.7954

press@sabcommunications.net
https://sabcommunications.net/

Mit der Übernahme erhalten Kunden eine branchenführende Security Operations-Plattform

München, 1. Juni 2022 – ReliaQuest (https://www.reliaquest.com/), ein führender US-Anbieter im Bereich Security Operations und Cybersicherheit, gab heute die Vereinbarung zur Übernahme von Threat Intelligence-Experten Digital Shadows (https://www.digitalshadows.com/de?utm_source=PressRelease&utm_medium=PR&utm_campaign=LTC) für 160 Millionen US-Dollar bekannt. Die umfassende Expertise von ReliaQuest rund um Detection and Response für Cloud-, Netzwerk- und Endpunktumgebungen trifft damit auf das Know-how von Digital Shadows im Bereich Cyber Threat Intelligence (CTI) und Digital Risk Protection (DRP). Diese Kombination verschafft Sicherheitsteams in Echtzeit umfassende Transparenz für interne und externe Risiken, um schnell und zuverlässig auf digitale Bedrohungen reagieren zu können.

„Kombiniert man die interne Sichtbarkeit von ReliaQuest und die externe Threat Intelligence bzw. Monitoring von Digital Shadows, entsteht eine End-to-End-Transparenz, die Unternehmen auf der ganzen Welt in ihrer Cybersicherheit stärkt“, erklärt Alastair Paterson, Mitbegründer und CEO von Digital Shadows. „Unsere Technologien und Lösungen sind nicht nur komplementär zueinander. Beide Unternehmen verbinden gemeinsame Unternehmenswerte sowie geografische Synergien. Das alles macht diese Übernahme zu einer großen Chance für unsere Kunden sowie unsere Partner.“

Sicherheitsteams stehen heute vor einer doppelten Herausforderung: Sie müssen zunächst bereits erkannte Bedrohungen analysieren und entschärfen. Gleichzeitig arbeiten sie kontinuierlich daran, die Transparenz für Sicherheits- und Geschäftsanwendungen zu verbessern, um sich gegen noch unerkannte Risiken zu wappnen. Die Ausweitung und Automatisierung von Detection and Response-Fähigkeiten auf solche Anwendungen ist daher für ein erfolgreiches Sicherheitsprogramm entscheidend.

Gemeinsam können ReliaQuest und Digital Shadows die Security Operations-Prozesse ihrer Kunden noch effektiver gestalten. Die für Sicherheitsteams so wichtigen Threat Intelligence Daten werden in eine zentrale Sicherheitsplattform integriert. Das erhöht die Transparenz, reduziert die Komplexität und vereinfacht das Risikomanagement. Die neuen Lösungen verkürzen die Reaktionszeit, liefern Kontext zu Bedrohungen und ermöglichen eine End-to-End-Ansicht über alle Risiken hinweg. Gleichzeitig können Unternehmen ihre Kosten senken. Der hohe Automatisierungsgrad erlaubt es den Mitarbeitern im Security Operation Center zudem, Zeit zu sparen und sich ruhigen Gewissens auf andere Aufgaben zu fokussieren.

„Alastair Paterson und James Chappell haben mit Digital Shadows ein Team, eine Technologie und eine Kultur von Weltklasse aufgebaut. Ich freue mich auf die Zusammenarbeit unserer Organisationen und darüber, dass wir gemeinsam die Sicherheit in Unternehmen auf der ganzen Welt verbessern“, so Brian Murphy, Gründer und CEO von ReliaQuest. „Der Zusammenschluss von ReliaQuest und Digital Shadows bringt sowohl für unsere Kunden, unsere Partner als auch für unsere beiden Teams Vorteile. Wir haben die Verantwortung und die Möglichkeit, unser kollektives Fachwissen zu nutzen, um weiterhin das anzugehen, was ich für die größte technische Herausforderung unserer Generation halte: die Cybersicherheit.“

GreyMatter von ReliaQuest ist eine cloudbasierte Plattform, die auf einer offenen XDR-Architektur aufbaut und as-a-Service bereitgestellt wird. Die Lösung weitet die Detection and Response-Fähigkeiten auf das Netzwerk, die Cloud und diverse Endpunkte aus – sowohl für Sicherheits- als auch für Geschäftsanwendungen. Die Monitoring-Lösung von Digital Shadows richtet sich an überlastete Sicherheitsanalysten und unterstützt sie, für das Unternehmen relevante Threat Intelligence in effektive Sicherheitsmaßnahmen umzusetzen. Die Integration von Digital Shadows in die GreyMatter-Plattform von ReliaQuest ermöglicht so eine einmalige Outside-In-Perspektive, die das zuverlässige Detect & Respond Portfolio von ReliaQuests nachhaltig erweitert.

Die Transaktion wurde von den Vorständen (Board of Directors) beider Unternehmen genehmigt und unterliegt noch den üblichen Abschlussbedingungen und behördlichen Genehmigungen.

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

Advisory und Custom Intelligence Services in SearchLight maximieren Threat Intelligence-ROI

Frankfurt, 19. August 2021 – Digital Shadows (https://www.digitalshadows.com/de) stellt zwei neue Premium Services für sein Monitoring-Tool SearchLight (https://www.digitalshadows.com/de/searchlight/) vor und baut seinen umfassenden Support Service für Digital Risk Protection weiter aus. Sicherheitsteams können den ROI ihres digitalen Risikomanagements steigern und Cyber Threat Intelligence (CTI) flexibel an individuelle Anforderungen anpassen.

Mit dem neuen Premium-Dienst für Advisory Services (https://www.digitalshadows.com/platform/advisory-services) gewinnen Anwender direkten Zugang zu wichtigen Ressourcen von Digital Shadows und können Such-Konfigurationen des Monitoring-Tools noch besser auf Anwendungsfälle, Geschäftsfelder, Anwendungen oder interne Teams abstimmen. Der Technical Account Manager (TAM) steht Anwendern als technischer Experte kontinuierlich zur Seite und stellt durch regelmäßige Checks und Updates eine optimale Portalkonfiguration sicher. Enhanced and Premium Onboarding Services sorgen dafür, dass SearchLight von Beginn an taktische, operative und strategische Anforderungen erfüllt. Für maximale Abdeckung aller Quellen im Open, Deep und Dark Web sowie hohe Relevanz der Alerts prüfen technische Analysten von Digital Shadows kontinuierlich die Suchkriterien und empfehlen kundenspezifische und zeitkritische Anpassungen (Asset Review and Discovery).

Die neuen Custom Intelligence Services (https://www.digitalshadows.com/platform/custom-intelligence-services) bieten Digital Shadows Kunden neue Formate für Berichte, um unterschiedliche Stakeholder im Unternehmen einfach und umfassend über digitale Risiken zu informieren. Ein zweiseitiger Digital Risk / C-Suite Report liefert auf strategischer Ebene relevante Threat Intelligence, einschließlich aktueller Trends, Vergleiche mit anderen Unternehmen und Branchen sowie vierteljährlich erstellte digitale Risikoindikatoren. Im VIP Exposure Report werden einmalig die digitalen Bedrohungen rund um Mitarbeiter in Schlüsselpositionen evaluiert. Dazu zählen zum Beispiel Erwähnungen im Darknet sowie exponierte persönliche oder sensible Daten. Digital Shadows erstellt zudem für einen vom Kunden ausgewählten Anwendungsfall ein Use Case Playbook mit detaillierten Workflows, Aufgaben- und Rollenverteilung sowie API/Code-Befehlen, um Aktionen nahtlos in Sicherheitssysteme zu implementieren und zu automatisieren.

„Mit den zwei neuen Premium-Services rund um Advisories und Custom Intelligence heben wir den ohnehin sehr umfassenden Kundensupport auf ein neues Level“, erklärt Nadim Khater, Director of Professional Services bei Digital Shadows. „Unternehmen gewinnen einen starken Partner, der als Erweiterung ihrer bestehenden IT-Sicherheitsteams fungiert, wichtige Aufgaben zuverlässig übernimmt und so effektiv vor der wachsenden Zahl an digitalen Bedrohungen schützt.“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

Phishing-Kits und Tutorials im Darknet führen zu Boom beim Domain-Spoofing von legitimen Unternehmenswebseiten und E-Mail-Adressen

Frankfurt, 13. Juli 2021 – Für seinen neuen Report “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“ hat Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de/) das Ausmaß von Domain Spoofing unter die Lupe genommen. Die Analysten untersuchten registrierte Domainnamen, die den Namen oder die Marke von bekannten Unternehmen nachahmen und so für Phishing-Zwecke missbraucht werden können. Das Ergebnis: Allein von März bis Juni 2021 wurden pro Unternehmen rund 360 Fake-Domains neu registriert. Aufs Jahr gerechnet sehen sich Unternehmen damit durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen.

Ein Grund für die wachsende Anzahl an Fake-Domains ist unter anderem die hohe Verfügbarkeit von kommerziellen Phishing-Kits auf kriminellen Marktplätzen im Darknet. Basis-Pakete sind bereits ab 50 US-Dollar erhältlich. Cyberkriminelle können einen Marken- oder Unternehmensnamen ins Visier nehmen, die Domain oder Subdomain auswählen und ihre betrügerische Website online stellen.

Die Vergabe von einmaligen Namen und Adressen im Internet unterliegt keinen strengen Kontrollen. Nach ICANN (https://www.icann.org/resources/pages/tlds-2012-02-25-en) (Internet Corporation for Assigned Names and Numbers) stehen aktuell rund 1.500 Top Level Domains (TLDs) frei zum Verkauf. Dazu gehören Domains wie .com, .org und .gov, aber auch Hunderte von weniger gebräuchlichen Endungen wie .pizza, .loans oder .health sowie länderspezifische Top-Level-Domains (.de).

„Domain-Spoofing ist heute so einfach wie noch nie“, erklärt Stefano De Blasi, Threat Researcher bei Digital Shadows. „Dank Phishing Kits, vorgefertigter Templates und ausführlicher Tutorials sind die Einstiegsbarrieren extrem niedrig. Das System zur Registrierung von Domänennamen ist für jedermann zugänglich und damit anfällig für Missbrauch. Wer hier eine URL neu registriert, muss kaum kritische Fragen befürchten. Für Unternehmen, deren Markenname imitiert wird, ist die Situation schwierig: Nicht jede Permutation und Schreibweise eines Namens kann präventiv aufgekauft werden. Zudem zeigen unsere Untersuchung, dass nur sehr wenige mutmaßlich gefälschte Domains überhaupt im Threat-Feed von Sicherheitsteams auftauchen.“

Insgesamt meldete das Photon Research Team (https://www.digitalshadows.com/about-us/teams/photon-research-team/) von Digital Shadows über 175.000 Domain-Imitationen in den letzten vier Monaten (März-Juni 2021). Mit einem Anteil von 20% sind Finanzdienstleister und Banken am stärksten von Domain Spoofing betroffen. Die Nahrungsmittelindustrie folgt mit 12%. Technologie-Unternehmen (11%), Versicherungen (6%) sowie das Gesundheitswesen (4%) gehören ebenfalls zu den Top 5 Branchen.

Insbesondere im Finanzsektor scheinen die Fake-Domains auf Betrug und kriminelle Zwecke ausgerichtet zu sein. 87% der analysierten Domains besaßen einen DNS-Eintrag, was sie legitim wirken lässt. Der Hälfte der Domains waren MX-Einträge zugewiesen, wodurch sie zum Senden und Empfangen von Phishing-E-Mails fähig sind. Etwa 66% Fake-Webseiten hosteten zudem Inhalte, einschließlich Logos und Bildern, die bekannte Marken imitierten.

Hoch im Kurs steht auch die Lebensmittelbranche. Mit durchschnittlich 900 Registrierungen verzeichnete dieser Sektor die größte Anzahl an Fake-Domains pro Unternehmen. Die Wahrscheinlichkeit, dass eine Domain mit einer kompletten Webseite verknüpft ist, lag bei 77%.

Um das Sicherheitsrisiko von Domain-Spoofing proaktiv zu minimieren, sollten Unternehmen grundlegenden Best Practices folgen:

– Domain Monitoring: Monitoring-Tools informieren Sicherheitsteams über neu registrierte Domainnamen, die dem Marken- oder Unternehmensnamen ähneln. Augenscheinliche Schreibweisen bzw. Permutationen einer Domain sollten präventiv registriert werden.
– Cyber Threat Intelligence: Der Austausch zwischen Unternehmen und Sicherheitsteam kann die Sicherheitslage insgesamt verbessern. Um eine schnelle und klare Kommunikation zu gewährleisten, sind gemeinsame Frameworks (z. B. MITRE ATT&CK) notwendig.
– Sicherheitsbewusstsein schärfen: Wer Mitarbeiter schult, falsche Webseiten und E-Mails zu erkennen, kann Risiken frühzeitig entschärfen. Klar definierte Reporting-Strukturen helfen im Ernstfall die Sicherheitsteams im Unternehmen schnell und einfach zu informieren.
– Takedown-Verfahren: Handelt es sich um eine Top-Level-Domain (TLD) wie .com oder .org, sollten Unternehmen zunächst einen Bericht an den Registrar oder Hosting-Provider senden sowie die zuständigen Behörden des Landes informieren (z. B. EUROPOL).

Den kompletten Report mit ausführlichen Analysen finden Sie auf der Digital Shadows Webseite: “ Impersonating Domains – Behind the Mask of Website Impersonations (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report)“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com