Geheimdienste wie die amerikanische NSA, melden entdeckte IT-Sicherheitslücken nicht immer an die Hersteller, sondern nutzen sie mitunter heimlich aus. Bei einer gravierenden Verschlüsselungs- Schwachstelle in Windows wurde allerdings Microsoft alarmiert.
Das CERT von Retarus warnt vor Phishing-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten. Dort sollen sie die Login-Daten ihres Accounts preisgeben. Angeblich seien ihre Security-Einstellungen veraltet und müssen erneuert werden.
Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), hat seinen neuesten Global Threat Index für Dezember 2019 veröffentlicht. Die Experten berichteten, dass Emotet sich mit einer Reihe von Spam-E-Mail-Kampagnen wie ‘Support Greta Thunberg – Zeitperson des Jahres 2019’ und ‘Weihnachtsfeier!’ erfolgreich
Mit einer Reihe von globalen Zertifikatsausfällen, Hintertüren für bösartige Software und großen Datenverlusten war 2019 für Cyberkriminelle ein Jahr mit vielen Erfolgen. Bei vielen der einschlägigen Vorfällen spielten die kryptografischen Schlüssel und digitalen Zertifikate, die als Maschinenidentität dienen, eine primäre Rolle.
Ab dem 14. Januar beendet Microsoft den Support für Windows 7. Aber auch nach dem Stichtag wird das Betriebssystem noch auf rund 26 Prozent der PCs weltweit laufen, wie zahlreiche Analysen zeigen. Ohne Patches und Bugfixes wächst aber das Risiko, Opfer einer Ransomware-Attacke zu werden.
Cyberkriminelle haben es häufig auf lukrative Daten abgesehen – mit oft beträchtlichem finanziellem Schaden für das gehackte Unternehmen: In Deutschland kostet ein Datenverstoß eine Organisation durchschnittlich umgerechnet 4,32 Mio. Euro (4,78 Mio. US-Dollar), so das Ergebnis des aktuellen Cost of a Data Breach Report des Ponemon Institute
Ransomware ist eines der größten Probleme für Internetnutzer. Ob Privatperson oder Unternehmen – wer seine Daten plötzlich an eine solche Schadsoftware verliert, ist erst einmal ziemlich aufgeschmissen. Es bleibt nur zu hoffen, dass der für die Verschlüsselung verwendete Algorithmus bald geknackt wird.
Aktuelle Kaspersky-Untersuchungen zeigen, dass die hinter Lazarus stehenden Bedrohungsakteure ihre Angriffe mit großer Vorsicht unter Verwendung neuer Taktiken und Verfahren sowie durch die Nutzung des Messengers Telegram als neuen Angriffsvektor weiter fortsetzen.
Auf die Tötung von Qasem Soleimani reagiert der Iran nicht nur mit Raketenbeschuss, sondern auch im Cyberraum. Wie der Iran mit gezielten Desinformations-Netzwerken arbeitet und ob Cyberangriffe auf Energieversorger zu erwarten sind, erklären Lee Foster, Senior Manager, Information Operations Analysis, FireEye Intelligence, und Nathan Brubaker, Senior Manager,
Kürzlich entdeckten Forscher von Mimecast eine weitere Sicherheitslücke in Microsofts Office-Produkten namens MDB Leaker. Diese erforderte einen Patch (CVE-2019-1463), der am 10. Dezember 2019 in der Datenbankanwendung Access aufgespielt wurde.
Thought Leadership
