Thought Leadership
Arctic Wolf veröffentlicht seinen jährlichen Arctic Wolf Labs Threat Report. Die zweite Auflage des Berichts zeigt, dass Cybercrime-Gruppen ihre Lösegeldforderungen deutlich erhöht haben.
Pikabot hat in den letzten Monaten eine Evolution durchlaufen, die nun von den Analysten des ZscalerThreatLabZ-Teams genauer untersucht wurde.
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat.
Kommentar
Die Zerschlagung der Lockbit-Ransomware-Gruppe durch Strafverfolgungsbehörden, untersucht von Mandiant. Der Beitrag beleuchtet die Bedeutung und Konsequenzen dieser Aktionen.
Zitate
Bleeping Computer berichtet, dass die Lockbit-Gruppe ihre Ransomware-Operation auf einer neuen Infrastruktur relauncht. Weniger als eine Woche, nachdem die Strafvervolgungsbehörden die Server der Ransomware-Gruppe gehackt haben drohen also wieder verstärkt Angriffe auf den Regierungssektor.
LockBit ist nur wenige Tage nach einer weltweiten Polizeirazzia, die ihre Infrastruktur angeblich dezimiert hat, wieder online. Ohne Zeit zu verlieren, hat LockBit bereits sein erstes Opfer benannt: die US-Spezialkliniken, Ernest Health.
Proofpoint's 2024 State of the Phish Report:
Knapp zwei Drittel der Mitarbeiter in Deutschland (64 %, weltweit 68 %) setzen ihr Unternehmen wissentlich Risiken aus, die zu Ransomware- oder MalwareInfektionen, Datensicherheitsvorfällen oder finanziellen Verlusten führen können.
Politische und soziale Krisen, aber auch Großveranstaltungen wirken sich auf die IT-Sicherheit aus. Staatlich unterstützte Hacker arbeiten mit Unterstützung im Hintergrund. Cyberkriminelle nutzen schon länger geopolitische Ereignisse, um ihre Ziele zu verwirklichen.
Bei der Überwachung von Earth Lusca wurde Trend Micro auf eine neue Kampagne aufmerksam, welche die chinesisch-taiwanesischen Beziehungen als Social-Engineering-Köder nutzt, um ausgewählte Ziele zu infizieren.
Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut Sophos ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind.
Veranstaltungen
Stellenmarkt
- Sachbearbeiterin/ Sachbearbeiter (w/m/d) im Referat Cybersicherheit für Luftfahrtunternehmen
Bundesamt für Sicherheit in der Informationstechnik (BSI), Freital - Specialist Product Manager (w/m/d)
IT-Systemhaus der Bundesagentur für Arbeit, verschiedene Standorte - Expert System Engineer (w/m/d)
IT-Systemhaus der Bundesagentur für Arbeit, verschiedene Standorte - Spezialist*in Informationssicherheit
Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
28. Oktober 2024