Der neue Internet Security Report von WatchGuard für das Q2 zeigt zudem einen enormen Anstieg bei Malware-, Netzwerk- und Ransomware-Angriffen. Neun von zehn Malware-Angriffe erfolgen dabei über gesicherte HTTPS-Verbindungen.
Wie zahlreiche Nachrichtenportale berichten, ist der Print-Spooler-Dienst von Microsoft anfällig für eine kritische Schwachstelle (CVE-2021-34527). Diese ermöglicht es Angreifern unter bestimmten Voraussetzungen, Schadcode mit Systemrechten auszuführen und somit das System zu kompromittieren.
Der vor der Übernahme durch Volkswagen stehende US-Truckhersteller Navistar ist Opfer einer Cyber-Attacke geworden.
Eine Ransomware-Attacke hat die Treibstoffversorgung in weiten Teilen der USA beeinträchtigt, von Texas im Südwesten bis hoch nach New Jersey im Osten. Marcin Kleczynski, CEO von Malwarebytes, hat den Vorfall kommentiert und geht u.a. auf die Spannungen zwischen Russland und den USA ein.
Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in den Microsoft Exchange-Server-Versionen 2010 bis 2019. Zunächst stellte Microsoft die Bedrohung als relativ gering dar. Mittlerweile läuft eine beispiellose Angriffswelle auf ungepatchte Exchange-Instanzen.
Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“.
Die APT-Gruppe DeathStalker spioniert seit mindestens 2012 kleine und mittelständische Unternehmen im Finanzsektor aus. Die jüngsten Kaspersky-Untersuchungen zeigen, dass DeathStalker Firmen in der Schweiz sowie auf der ganzen Welt ins Visier genommen hat. (…)
Thought Leadership
