Wenige Wochen nach dem Bekanntwerden des schwerwiegend Cyberangriffs auf den Softwarehersteller Solarwinds wurde jetzt eine weitere schwerwiegende Attacke im Zusammenhang mit der Software Supply Chain öffentlich.
Die Anzahl der jährlichen Vorfälle im Zusammenhang mit Zugangsdaten hat sich von 2016 bis 2020 fast verdoppelt. Das zeigt der aktuelle Credential Stuffing Report1 von F5. Die umfangreichste Studie ihrer Art verzeichnete im gleichen Zeitraum einen Rückgang der Anzahl gestohlener Anmeldedaten um 46 Prozent.
Der international konzertierte Takedown des Emotet-Botnetzes zeigt Wirkung: Im Emotet-Tracking von G DATA CyberDefense ist es aktuell sehr ruhig. Wie Unternehmen die Verschnaufpause jetzt nutzen sollten.
Es gibt anlässlich des SolarWinds Sunburst-Vorfalls eine ganze Menge „Lessons Learned“ für die Security-Community, nicht nur, dass in Deutschland und außerhalb zahlreiche Behörden betroffen sind. Ein Statement von Thorsten Krüger, VP Sales DACH, CEE, CIS bei Thales.
Schwachstellen in den Kommunikationsprotokollen, die von Millionen Geräten im Internet of Things (IoT) und in der Operational Technology (OT) verwendet werden, ermöglichen es Cyber-Angreifern, Daten abzufangen und zu manipulieren.
„Mir würde so etwas ja nie passieren!“ Und doch passiert es immer wieder: Love Scamming über Online-Dating-Plattformen.
Am Valentinstag haben viele Menschen vor allem eines im Sinn: Ihren Liebsten etwas Gutes zu tun. Im Zuge solcher Feiertage lässt leider die Vorsicht vieler Nutzer nach.
In einer gemeinsamen Aktion haben Strafverfolger rund um den Globus Ende Januar einen entscheidenden Schlag gegen das wohl bedeutendste Botnet der letzten Jahre geführt: Emotet. Behörden aus den USA, Deutschland und einer Reihe anderer europäischer Länder arbeiteten zusammen, um die Infrastruktur von Emotet zu zerschlagen.
Unternehmen in der Schweiz, aber auch in den EU-Ländern, sollten derzeit genau auf ihre eingehenden E-Mails achten. Die Hacker-Gruppe Evilnum ist derzeit wieder sehr aktiv und hat es gezielt auf FinTech-Firmen abgesehen.
Lookout, ein Unternehmen für mobile Sicherheit, hat zwei neue Varianten einer Android Überwachungssoftware namens Hornbill und SunBird entdeckt. Das Lookout Threat Intelligence-Team geht davon aus, dass diese Kampagnen mit der Confucius APT in Verbindung stehen, einer bekannten, staatlich geförderten, pro-indischen Advanced Persistent Threat Group (APT).
Thought Leadership
