World Backup Day
Das Sysdig Threat Research Team (Sysdig TRT) hat eine ausgeklügelte und lang andauernde Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird und vermutlich bereits seit mindestens zehn Jahren aktiv ist.
Statement
Die neue StrelaStealer-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den USA dar.
Ein neuer Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen.
Proofpoint-Forscher beobachten zahlreiche Hackergruppen, die durch staatliche Stellen gefördert bzw. unterstützt werden. Eine davon ist TA427, auch bekannt als Emerald Sleet, APT43, THALLIUM oder Kimsuky.
Eine Studie von Armis hat ergeben, dass mehr als die Hälfte (57 %) der deutschen Unternehmen über die potenziellen Auswirkungen von Cyberangriffen besorgt sind. 46 Prozent halten die Bedrohung für „unmittelbar bevorstehend” und ebenso viele haben den Behörden bereits Vorfälle gemeldet.
Bedrohungsakteure verschaffen sich durch Phishing oder die Ausnutzung von ungepatchten Schwachstellen Zugang zu einer Unternehmensanwendung, nehmen nach diesem „Initial Access“ die Identität eines legitimen Users an und dringen immer tiefer in verschiedenste Teile des Netzwerkwerks ein.
Wacher Mitarbeiter
Das Passwortmanagementunternehmen LastPass entging im Zuge eines CEO-Fraud-Versuchs potenziell einem Desaster. Ein Mitarbeiter erhielt eine Deepfake-Audio über WhatsApp, die die Stimme des CEO Karim Toubba nachahmte.
Laut dem neuen World Cybercrime Index unter der Leitung von Miranda Bruce von der University of Oxford konzentrieren sich die meisten Bedrohungen durch Cyber-Kriminalität auf China, Russland, die Ukraine, die USA, Rumänien und Nigeria.
Gefälschte Messenger-Apps
ESET-Forscher haben eine fiese Spionagekampagne entdeckt, die Android-Nutzer in Südasien ins Visier nimmt. Vor allem Menschen in Indien und Pakistan sind betroffen. Die Masche der Hackergruppe: Gefälschte Messenger-Apps, die zwar funktionieren, gleichzeitig aber Schadcode enthalten und sensible Daten stehlen.
Veranstaltungen
Stellenmarkt
- Team Lead Digital Enabling (m/w/d)
operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München - Technical Service Delivery Manager (m/w/d)
operational services GmbH & Co. KG, verschiedene Standorte - Bauingenieur (m/w/d) als Planungskoordinator
HOCHTIEF Infrastructure GmbH, Frankfurt am Main - IT Systemingenieur (m/w/d) Service Asset & Configuration Management
gkv informatik, verschiedene Einsatzorte
Meistgelesene Artikel
5. Juli 2024
28. Juni 2024
18. Juni 2024