World Backup Day
Consumer Cyber Safety Pulse Report
Besonders betroffen von neuen Phishing-Fallen sind die sozialen Medien. Denn: Fast drei Viertel der Phishing-Seiten imitieren Facebook. Viele der gefundenen gefälschten Login-Seiten dienen dazu, Nutzer des jeweiligen Netzwerks zur Preisgabe ihrer Login-Daten zu verleiten.
Nachdem Microsoft bereits im letzten Jahr angekündigt hatte, XL4- und VBA-Makros für Office-Nutzer in den Standardeinstellungen zu blockieren, war lange Zeit unklar, wie Cyberkriminelle darauf reagieren würden. Immerhin war die Einschleusung von Schadcode über Makros in Office-Dokumenten viele Jahre lang ein beliebtes Werkzeug der Angreifer.
Studie
Viele Unternehmen sind nicht ausreichend auf Ransomware-Angriffe vorbereitet. Durch den Fachkräftemangel und die Abhängigkeit von internen Ressourcen entstehen gefährliche Schwachstellen. Zerto hat die Ergebnisse der Ransomware-Studie „The Long Road Ahead to Ransomware Preparedness” vorgestellt.
Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche Kampagne namens ‚LofyLife‘ entdeckt. Die Kampagne nutzt vier schädliche Pakete, die die Malware ‚Volt Stealer‘ und ‚Lofy Stealer‘ im Open-Source-npm-Repository verbreiten. Sie sammeln verschiedene Informationen von ihren Opfern, darunter
Neue Version der Malware nutzt Anti-Analyse- und Verschleierungstechniken
Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben kürzlich die Ergebnisse einer Analyse zur Schadsoftware LockBit 3.0 veröffentlicht. Bei der Ransomware LockBit 3.0 (auch bekannt als LockBit Black) handelt es sich um eine Weiterentwicklung der weit verbreiteten Ransomware-as-a-Service (RaaS)-Familie, deren Wurzeln bis zu BlackMatter und verwandter Malware zurückreicht.
Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten.
Kaspersky hat ein von einem Advanced-Persistent-Threat (APT)-Akteur entwickeltes Rootkit entdeckt, das selbst dann auf dem Computer des Betroffenen verbleibt, wenn das Betriebssystem neu gestartet oder Windows neu installiert wird. Das UEFI-Firmware-Rootkit ‚CosmicStrand‘ wurde bisher hauptsächlich für Angriffe auf Privatpersonen in China verwendet, einige Opfer befinden zudem in Vietnam,
Vor kurzem wurde eine sehr erfolgreiche Phishing-Angriffstechnik gegen mehr als 10.000 Kunden von Microsoft eingesetzt. Es handelte sich nach den Berichten des Microsoft Security-Teams, um einen Angriff, der selbst dann funktionierte, als die Kunden eine scheinbar extrem sichere Multi-Faktor-Authentifizierung (MFA) verwendeten.
Selbstverteidigung erlernen
In den letzten Jahren sind Cyber-Angriffe in das Bewusstsein der Öffentlichkeit gedrungen. Dennoch besteht, zumindest außerhalb der IT-Branche, immer noch die Auffassung, dass diese Attacken nur im Internet passieren.
Veranstaltungen
Stellenmarkt
- Fachbereichsleiter IT Enterprise Services Applikationen und Projekte (IEA) (w|m|d)
ADAC IT Service GmbH, München - Senior System Administrator Linux (m/w/d)
firstcolo GmbH, Frankfurt am Main - Projektingenieur / Projekttechniker (m/w/d)
Caverion Deutschland GmbH, Dresden - Volontariat zur wissenschaftlichen Dokumentation / Informationsspezialist (w/m/x)
FIZ Karlsruhe - Leibniz-Institut für Informationsinfrastruktur, Eggenstein-Leopoldshafen
Meistgelesene Artikel
5. Juli 2024