World Backup Day
Neue Angriffs-Kampagne
Die Spezialisten von Akamai haben eine neue Angriffs-Kampagne entdeckt. Diese zielt auf Anwendungen des chinesischen Open-Source-Frameworks ThinkPHP ab, die anfällig für die Schwachstellen CVE-2018-20062 und CVE-2019-9082 sind.
Analyse
In einer neuen Analyse widmet sich Trend Micro der Ransomware-Gruppe 8Base. Diese nahm in den ersten Monaten des Jahres 2024 den zweiten Platz auf der Liste der „erfolgreichsten“ Ransomware-Akteure ein – gleich hinter dem „Platzhirsch“ Lockbit.
Operation Crimson Palace
Sophos hat einen Bericht veröffentlicht, in dem eine hochentwickelte, fast zweijährige Spionagekampagne gegen ein hochrangiges Regierungsziel detailliert unter die Lupe genommen wird. Die Angreifer nutzen zwei bisher unbekannte Malware-Varianten für Spionage und Persistenz.
Internet Security Report von WatchGuard
WatchGuard Technologies stellt im neuen Internet Security Report einen sprunghaften Anstieg der Malware-Erkennungen für Endgeräte fest. Während die Zahl der netzwerkgerichteten Malware-Attacken im Vergleich zum Vorquartal um fast die Hälfte zurückging, stiegen die Angriffe mit Malware für Endgeräte um 82 Prozent.
Beliebtes Ziel
Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT zeigt. So wurden im ersten Quartal dieses Jahres auf 24,4 Prozent der ICS-Computer weltweit schädliche Objekte blockiert.
Kommentar
Unter Leitung deutscher Behörden wurden in der „Operation Endgame“ über 100 Server beschlagnahmt, über 1.300 kriminell genutzte Domains unschädlich gemacht, von einem Betreiber 69 Millionen Euro eingefroren sowie 99 Krypto-Wallets mit einem Gesamtvolumen in Höhe von mehr als 70 Millionen Euro gesperrt.
Mit Backup vorsorgen
Ransomware bleibt eine konstante Bedrohung für Unternehmen und ist die Hauptursache für IT-Ausfälle und Downtime. Laut dem neuesten Veeam Ransomware Trends Report 2024 werden bei Cyberattacken 41 Prozent der Daten kompromittiert.
Ständige Weiterentwicklung
Aqua Securitys Team Nautilus stellt eine Studie vor, die Infrastruktur, Taktiken, Techniken und den Modus Operandi der gefährlichen Malware Kinsing im Detail beschreibt. Kinsing tauchte erstmals im Jahr 2019 auf und zielt auf Cloud-Native-Infrastrukturen ab, wie z. B. falsch konfigurierte APIs.
Voice of the CISO Report
61 Prozent der CISOs in deutschen Unternehmen gehen davon aus, dass ihre Organisation für die Wiederherstellung der Systeme und zur Verhinderung einer Veröffentlichung gestohlener Daten ein Lösegeld zahlen würde, sollte sie in den nächsten 12 Monaten Opfer einer Ransomware-Attacke werden.
Veranstaltungen
Stellenmarkt
- Proposal Engineer BESS (m/w/d)
Nidec SSB Wind Systems GmbH, Salzbergen - GenAI Expert (m/w/d)
ALDI Data & Analytics Services GmbH, Mülheim an der Ruhr - Solution Architect SAP (w|m|d)
ADAC IT Service GmbH, München - Manager*in (m/w/d) EASA Compliance
Flug-Hafen-Saarland GmbH, Saarbrücken
Meistgelesene Artikel
5. Juli 2024
28. Juni 2024
18. Juni 2024